What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-02-14 09:40:00 | Les chatbots AI romantiques échouent au test de sécurité et de confidentialité Romantic AI Chatbots Fail the Security and Privacy Test (lien direct) |
Mozilla met en garde contre de sérieuses problèmes de sécurité et de confidentialité concernant les chatbots romantiques téléchargés par 100 millions d'utilisateurs
Mozilla warns of serious security and privacy concerns over romantic chatbots downloaded by 100 million users |
★★ | ||
|
2024-02-13 17:35:00 | Southern Water informe les clients et les employés de violation de données Southern Water Notifies Customers and Employees of Data Breach (lien direct) |
La société britannique des services publics Southern Water a informé 5 à 10% de sa clientèle que leurs données personnelles ont été accessibles à la suite d'une attaque de ransomware en janvier
UK utilities firm Southern Water has informed 5-10% of its customer base that their personal data has been accessed following a ransomware attack in January |
Ransomware Data Breach | ★★ | |
|
2024-02-13 17:00:00 | Clients de Bank of America à risque après violation de données Bank of America Customers at Risk After Data Breach (lien direct) |
Une lettre de notification envoyée au procureur général du Maine a montré que 57 028 personnes avaient été touchées
A notification letter sent to the Attorney General of Maine showed 57,028 individuals were impacted |
Data Breach | ★★ | |
|
2024-02-13 16:30:00 | CISA révèle les priorités de la cybersécurité de JCDC \\ CISA Reveals JCDC\\'s 2024 Cybersecurity Priorities (lien direct) |
Ceux-ci se concentreront sur la lutte contre les APT, la fortification des infrastructures critiques et l'anticipation des risques émergents
These will focus on countering APTs, fortifying critical infrastructure and anticipating emerging risks |
★★ | ||
|
2024-02-13 15:00:00 | Les États-Unis, le Royaume-Uni et l'Inde parmi les pays le plus à risque d'interférence des élections US, UK and India Among the Countries Most At Risk of Election Cyber Interference (lien direct) |
Le fournisseur de renseignement des menaces Tidal Cyber a constaté que 64 pays organisés des élections en 2024 pourraient faire face à des menaces d'interférence cyber
Threat intelligence provider Tidal Cyber found that 64 countries holding elections in 2024 could face cyber interference threats |
Threat | ★★★ | |
|
2024-02-13 14:05:00 | Notorious Bumblebee Malware réémerge avec de nouvelles méthodes d'attaque Notorious Bumblebee Malware Re-emerges with New Attack Methods (lien direct) |
Les chercheurs de ProofPoint ont observé une nouvelle campagne de bourdons en génie social en février à la suite d'une absence de quatre mois
Proofpoint researchers observed a new Bumblebee social engineering campaign in February following a four-month absence |
Malware | ★★★ | |
|
2024-02-13 10:15:00 | Les entreprises britanniques perdent & livre; 31 milliards de violations de sécurité en un an UK Businesses Lose £31bn to Security Breaches in a Year (lien direct) |
Les données de rayonnage révèlent le coût des violations de la cybersécurité britannique ont bondi de 138% sur quatre ans à & livre; 31,5 milliards
Beaming data reveals the cost of UK cybersecurity breaches surged 138% over four years to £31.5bn |
★★ | ||
|
2024-02-13 09:35:00 | Les détections furtives «Hunter-Killer» malveillantes augmentent 333% par an Stealthy “Hunter-Killer” Malware Detections Surge 333% Annually (lien direct) |
Picus Security voit une énorme augmentation des logiciels malveillants conçus pour détecter et perturber l'outillage de sécurité
Picus Security sees huge uptick in malware designed to detect and disrupt security tooling |
Malware | ★★ | |
|
2024-02-12 17:00:00 | La cyberattaque sophistiquée frappe la charité islamique en Arabie saoudite Sophisticated Cyber-Attack Hits Islamic Charity in Saudi Arabia (lien direct) |
Talos a déclaré que l'attaquant a utilisé de nouveaux logiciels malveillants «zardoor» pour établir la persistance
Talos said the attacker utilized new “Zardoor” malware to establish persistence |
Malware | ★★★ | |
|
2024-02-12 16:30:00 | La Chine cible les opérations de piratage américain dans l'offensive des médias China Targets US Hacking Ops in Media Offensive (lien direct) |
Les allégations comprennent des allégations de piratage de nous sur les capteurs sismiques au Wuhan Earthquake Kitchen Center
Claims include allegations of US hacking into seismic sensors at the Wuhan Earthquake Monitoring Center |
★★★ | ||
|
2024-02-12 13:45:00 | La campagne malveillante a un impact sur des centaines de comptes Microsoft Azure Malicious Campaign Impacts Hundreds of Microsoft Azure Accounts (lien direct) |
Proofpoint a observé une campagne en cours ciblant les applications Microsoft Azure de centaines de personnes ayant des rôles opérationnels et exécutifs
Proofpoint has observed an ongoing campaign targeting the Microsoft Azure applications of hundreds of individuals with operational and executive roles |
★★★ | ||
|
2024-02-12 11:30:00 | Les États-Unis offrent une récompense de 10 millions de dollars pour les leaders de ransomware de ruche US Offers $10m Reward for Hive Ransomware Leaders (lien direct) |
Le gouvernement américain a déclaré qu'il paierait jusqu'à 10 millions de dollars pour des informations menant à l'identification des dirigeants de Hive et jusqu'à 5 millions de dollars pour des informations menant à l'arrestation de tout affilié
The US government said it will pay up to $10m for information leading to the identification of Hive leaders, and up to $5m for information leading to the arrest of any affiliates |
Ransomware | ★★★ | |
|
2024-02-12 10:30:00 | US DÉMANCHE FONCTIONNEMENT DE MALWORED WARZONE RAT US Dismantles Warzone RAT Malware Operation (lien direct) |
Les autorités américaines ont saisi des domaines et arrêté des individus en relation avec le rat de Warzone
US authorities have seized domains and arrested individuals in connection with the Warzone RAT |
Malware | ★★★ | |
|
2024-02-12 09:30:00 | Les consommateurs américains perdent un record de 10 milliards de dollars + à la fraude l'année dernière US Consumers Lose a Record $10bn+ to Fraud Last Year (lien direct) |
La fraude nous a coûté aux adultes de plus de 10 milliards de dollars en 2023, un record, dit que la FTC
Fraud cost US adults over $10bn in 2023, a record high, says the FTC |
★★★ | ||
|
2024-02-09 13:30:00 | Robocalles alimentés par AI interdits devant les élections américaines AI-Powered Robocalls Banned Ahead of US Election (lien direct) |
Les entreprises américaines utilisant des voix générées par l'IA pendant un appel sans consentement préalable pourraient recevoir des amendes pouvant atteindre 23 000 $ par appel
US companies using AI-generated voices during a call without prior consent could receive fines of up to $23,000 per call |
★★★ | ||
|
2024-02-09 12:30:00 | 20 ans de Facebook, mais la confiance dans les médias sociaux reste en bas de rock 20 Years of Facebook, but Trust in Social Media Remains Rock Bottom (lien direct) |
Facebook et d'autres sociétés de médias sociaux ont du mal avec la confiance, avec seulement 6% dans le monde à l'aise de partager des données personnelles, selon une enquête Thales en 2024
Facebook and other social media companies struggle with trust, with only 6% globally comfortable sharing personal data, according to a 2024 Thales survey |
★★★ | ||
|
2024-02-08 17:00:00 | Raspberry Robin évolue avec des tactiques furtives, de nouveaux exploits Raspberry Robin Evolves With Stealth Tactics, New Exploits (lien direct) |
Les résultats proviennent de Check Point Researchers, qui a publié une nouvelle analyse mercredi
The findings come from Check Point researchers, who published a new analysis on Wednesday |
★★ | ||
|
2024-02-08 16:30:00 | Les développeurs Linux se précipitent pour corriger la vulnérabilité critique dans la cale Linux Devs Rush to Patch Critical Vulnerability in Shim (lien direct) |
Le défaut permet l'installation de logiciels malveillants qui fonctionnent au niveau du micrologiciel
The flaw allows the installation of malware that operates at the firmware level |
Malware Vulnerability | ★★ | |
|
2024-02-08 14:30:00 | France: 33 millions de numéros de sécurité sociale exposés dans le piratage d'assurance maladie France: 33 Million Social Security Numbers Exposed in Health Insurance Hack (lien direct) |
Le régulateur français de la vie privée des données a ouvert une enquête à la suite d'une violation de données affectant deux grandes sociétés d'assurance maladie
The French data privacy regulator has opened an investigation following a data breach affecting two major health insurance firms |
Data Breach Hack | ★★★ | |
|
2024-02-08 13:00:00 | Les vulnérabilités de fabrication critiques augmentent de 230% en six mois Critical Manufacturing Vulnerabilities Surge 230% in Six Months (lien direct) |
Les réseaux de Nozomi révèlent des attaques de plus en plus sophistiquées ciblant les bugs et autres vecteurs dans des environnements IoT et OT
Nozomi Networks reveals increasingly sophisticated attacks targeting bugs and other vectors in IoT and OT environments |
Vulnerability Industrial | ★★★★ | |
|
2024-02-08 10:00:00 | Américain met en garde contre les cyberattaques chinoises destructrices US Warns of Destructive Chinese Cyber-Attacks (lien direct) |
Les États-Unis prétendent avoir découvert des intrusions chinoises de Typhoon Volt dans plusieurs secteurs d'infrastructure critiques
The US claims to have discovered Chinese Volt Typhoon intrusions in multiple critical infrastructure sectors |
Guam | ★★★ | |
|
2024-02-07 17:45:00 | Les gouvernements et les géants de la technologie s'unissent contre les logiciels espions commerciaux Governments and Tech Giants Unite Against Commercial Spyware (lien direct) |
Plus de 25 gouvernements et 14 entreprises technologiques ont promis de lutter contre la prolifération des logiciels espions commerciaux
Over 25 governments and 14 tech companies vowed to fight against the proliferation of commercial spyware |
Commercial | ★★ | |
|
2024-02-07 17:00:00 | Serveurs de TeamCity à faille critique patchée exposée Patched Critical Flaw Exposed JetBrains TeamCity Servers (lien direct) |
Suivi sous le nom de CVE-2024-23917, le défaut obtient une note CVSS de 9,8
Tracked as CVE-2024-23917, the flaw carries a CVSS rating of 9.8 |
★★ | ||
|
2024-02-07 16:30:00 | Google et CSA Singapour Combat Android Fraud avec un nouveau pilote Google and CSA Singapore Combat Android Fraud With New Pilot (lien direct) |
L'initiative vise à lutter contre la fraude mobile par des applications de blocage automatique à la recherche d'autorisations sensibles
The initiative aim to tackle mobile fraud by auto-blocking apps seeking sensitive permissions |
Mobile | ★★ | |
|
2024-02-07 14:45:00 | Meta pour introduire l'étiquetage pour les images générées par l'AI avant les élections américaines Meta to Introduce Labeling for AI-Generated Images Ahead of US Election (lien direct) |
Meta commencera à travailler sur la détection d'images d'IA générées à partir des services rivaux avant l'élection présidentielle américaine de novembre 2024
Meta will start working on detecting AI images generated from rival services ahead of the November 2024 US presidential election |
★★ | ||
|
2024-02-07 14:00:00 | Les paiements de ransomwares ont atteint 1 milliard de dollars de plus l'année dernière Ransomware Payments Hit $1bn All-Time High Last Year (lien direct) |
La surveillance de la chaîne de chaînes de transactions blockchain révèle que les paiements de ransomware ont atteint un record de 1 milliard de dollars en 2023
Chainalysis monitoring of blockchain transactions reveals ransomware payments hit a record $1bn in 2023 |
Ransomware | ★★ | |
|
2024-02-07 09:30:00 | Les espions chinois piratent les réseaux néerlandais avec un nouveau logiciel malveillant Coathanger Chinese Spies Hack Dutch Networks With Novel Coathanger Malware (lien direct) |
Les services de renseignement néerlandais ont blâmé la Chine pour une attaque l'année dernière ciblant les appareils Fortiguard
Dutch intelligence services have blamed China for an attack last year targeting FortiGuard devices |
Malware Hack | ★★★ | |
|
2024-02-06 15:40:00 | Malware-as-a-service maintenant la principale menace pour les organisations Malware-as-a-Service Now the Top Threat to Organizations (lien direct) |
Le rapport Darktrace a observé une adaptation croisée croisée de nombreuses souches de MAAS en 2023
The Darktrace report observed an increasing cross-functional adaption of many MaaS strains in 2023 |
Threat | ★★★ | |
|
2024-02-06 13:00:00 | Journée Internet plus sûre: deux millions de Britanniques victimes de fraude d'identité financière Safer Internet Day: Two Million Brits Victims of Financial Identity Fraud (lien direct) |
Un nouveau rapport suggère que près de 2 millions d'adultes britanniques ont fait voler leur identité et utilisé par des fraudeurs pour ouvrir un compte financier en 2023
A new report suggests nearly 2 million UK adults have had their identity stolen and used by fraudsters to open a financial account in 2023 |
★★ | ||
|
2024-02-06 12:00:00 | Le conseil de surveillance de Meta \\ a exhorté un changement de politique après une fausse vidéo Biden Meta\\'s Oversight Board Urges a Policy Change After a Fake Biden Video (lien direct) |
Une fausse vidéo montrant que le président américain Joe Biden touche le coffre de sa petite-fille \\ reste sur Facebook malgré une enquête du conseil de surveillance
A fake video showing US President Joe Biden touching his granddaughter\'s chest remains on Facebook despite an Oversight Board investigation |
★★★ | ||
|
2024-02-06 11:00:00 | Dernier Ivanti Zero Day exploité par des dizaines d'IPS Latest Ivanti Zero Day Exploited By Scores of IPs (lien direct) |
Fondation ShadowServer Spots 170 Adresses IP distinctes essayant d'exploiter Ivanti Zero-Day CVE-2024-21893
Shadowserver Foundation spots 170 distinct IP addresses trying to exploit Ivanti zero-day CVE-2024-21893 |
Vulnerability Threat | ★★ | |
|
2024-02-06 10:20:00 | Les États-Unis se réduisent sur les logiciels espions avec des restrictions de visa US Cracks Down on Spyware with Visa Restrictions (lien direct) |
Le gouvernement américain niera les visas aux personnes impliquées dans la mauvaise utilisation de logiciels espions
The US government will deny visas to those involved in misusing spyware |
★★ | ||
|
2024-02-06 09:40:00 | REMPRIMATIONS DE GAND RAIDS DONNÉES ET DONNÉES DE CHOSE ResumeLooters Gang Raids Retail and Job Site Data (lien direct) |
Groupe-IB découvre la campagne de vol de données de masse des pirates de refoulement chinois
Group-IB uncovers mass data theft campaign from Chinese-speaking ResumeLooters hackers |
★★ | ||
|
2024-02-05 16:00:00 | PENNSYLVANIA COURTS \\ 'Site Web perturbé par DOS Attack Pennsylvania Courts\\' Website Disrupted by DoS Attack (lien direct) |
Un certain nombre de systèmes Web judiciaires ont été mis hors ligne dans l'État américain de Pennsylvanie à la suite d'une attaque de déni de service
A number of court web systems have been taken offline in the US state of Pennsylvania following a denial of service attack |
★★ | ||
|
2024-02-05 14:00:00 | Les États-Unis condamnent l'Iran, émet des sanctions pour les cyberattaques sur les infrastructures critiques US Condemns Iran, Issues Sanctions for Cyber-Attacks on Critical Infrastructure (lien direct) |
Les États-Unis ont annoncé des sanctions contre six Iraniens responsables d'une attaque contre Unitronics, un fabricant israélien de systèmes utilisés dans le secteur de l'eau
The US has announced sanctions against six Iranians responsible for an attack on Unitronics, an Israeli manufacturer of systems used in the water sector |
★★ | ||
|
2024-02-05 12:15:00 | AnyDesk frappé par la cyberattaque et la violation des données des clients AnyDesk Hit by Cyber-Attack and Customer Data Breach (lien direct) |
La cyberattaque qui a frappé le fournisseur d'outils distant pourrait avoir un impact plus significatif que prévu initialement
The cyber-attack that hit the remote tool provider could have a more significant impact than initially expected |
Data Breach Hack Tool | ★★ | |
|
2024-02-05 10:15:00 | Les contrôles de Clorox et Johnson révèlent une facture de cyber-attaque de 76 millions de dollars Clorox and Johnson Controls Reveal $76m Cyber-Attack Bill (lien direct) |
Les dépôts de la SEC révèlent des coûts de plusieurs millions de dollars de deux cyberattaques graves en 2023 sur les contrôles de Clorox et Johnson
SEC filings reveal multimillion-dollar costs of two serious 2023 cyber-attacks on Clorox and Johnson Controls |
★★★ | ||
|
2024-02-05 09:30:00 | Backlog du tribunal britannique bloque les tentatives de lutte contre l'épidémie de fraude UK Court Backlog Blocks Attempts to Fight Fraud Epidemic (lien direct) |
KPMG Research trouve un nombre similaire de cas de fraude britannique de grande valeur entendus en 2023 à l'année précédente
KPMG research finds a similar number of high-value UK fraud cases heard in 2023 to previous year |
★★★ | ||
|
2024-02-02 14:30:00 | L'application de rencontres pour adolescents Wizz a été supprimée des magasins Apple et Google pour les problèmes de sextorsion Teen Dating App Wizz Removed from Apple and Google Stores for Sextortion Concerns (lien direct) |
L'application Tinder a contré des allégations d'être un point chaud pour les escrocs de sextorse
The Tinder-like app has countered claims of being a hot spot for sextortion scammers |
★★★ | ||
|
2024-02-02 13:45:00 | Les victimes d'escroqueries romantiques augmentent en 2023 Romance Scam Victims Surge in 2023 (lien direct) |
De nouvelles données de Lloyds ont révélé que les victimes de l'escroquerie romantique ont augmenté de 22% en 2023, le montant moyen perdu par incident et livre; 6937
New data from Lloyds found that romance scam victims increased by 22% in 2023, with the average amount lost per incident £6937 |
★★★ | ||
|
2024-02-02 11:15:00 | CloudFlare souffre d'une violation après avoir omis de faire tourner les informations d'identification OKTA volées Cloudflare Suffers Breach After Failing to Rotate Stolen Okta Credentials (lien direct) |
Cloudflare a révélé que les attaquants suspects de l'État-nation ont compromis ses systèmes et accédé au code source en utilisant des informations d'identification volées dans la brèche Okta
Cloudflare revealed suspected nation-state attackers compromised its systems and accessed source code using credentials stolen in the Okta breach |
★★ | ||
|
2024-02-02 10:30:00 | Lockbit Reigns Suprême dans le paysage des ransomwares en plein essor LockBit Reigns Supreme in Soaring Ransomware Landscape (lien direct) |
Le dernier trimestre de 2023 a vu une augmentation de 80% en glissement annuel des réclamations de victime de ransomware, selon Reliaquest
The last quarter of 2023 saw an 80% year-on-year increase in ransomware victim claims, according to ReliaQuest |
Ransomware | ★★★ | |
|
2024-02-01 16:45:00 | Les agences américaines ne supervisent pas les protections des ransomwares menacent les objectifs de la Maison Blanche US Agencies Failure to Oversee Ransomware Protections Threaten White House Goals (lien direct) |
Un rapport du GAO a révélé que les agences fédérales n'évaluent pas si les secteurs d'infrastructure critiques mettent en œuvre
A GAO report found that federal agencies are not assessing whether critical infrastructure sectors are implementing NIST ransomware protection guidance |
Ransomware | ★★ | |
|
2024-02-01 16:00:00 | L'initiative dirigée par Interpol cible 1300 IPS suspects Interpol-Led Initiative Targets 1300 Suspicious IPs (lien direct) |
L'effort de collaboration mondiale s'est concentré sur la lutte contre la montée mondiale du phishing, des logiciels malveillants et des ransomwares
Global collaborative effort focused on combating the global rise of phishing, malware and ransomware |
Ransomware Malware | ★★★ | |
|
2024-02-01 15:15:00 | Les schémas de pompe et de dump font des fraudeurs crypto 240 M $ Pump-and-Dump Schemes Make Crypto Fraudsters $240m (lien direct) |
La chaîne analyse révèle que les schémas de pompe et de dump ont fait des manipulateurs du marché Ethereum plus de 240 millions de dollars en 2023 seuls
Chainalysis reveals that pump-and-dump schemes made Ethereum market manipulators over $240m in 2023 alone |
★★ | ||
|
2024-02-01 14:30:00 | Bazel de Google \\ exposé à la menace d'injection de commandement Google\\'s Bazel Exposed to Command Injection Threat (lien direct) |
Cycode a souligné la sécurisation des chaînes d'approvisionnement des logiciels au milieu des dépendances complexes et des actions tierces
Cycode stressed securing software supply chains amid complex dependencies and third-party actions |
Threat | ★★ | |
|
2024-02-01 12:35:00 | Campagne de cyber-espionnage Volt Typhoon Volt Typhoon à travers des perturbations du routeur US Thwarts Volt Typhoon Cyber Espionage Campaign Through Router Disruption (lien direct) |
Les agences gouvernementales américaines ont décroché le botnet de Typhoon de Volt Typhoon chinois, utilisé pour cibler les infrastructures critiques pour l'espionnage de l'État-nation
US government agencies took down the botnet of Chinese APT Volt Typhoon, used to target critical infrastructure for nation-state espionage |
Guam | ★★ | |
|
2024-02-01 09:30:00 | Ivanti libère des correctifs zéro jour et révèle deux nouveaux bugs Ivanti Releases Zero-Day Patches and Reveals Two New Bugs (lien direct) |
Ivanti a finalement publié des mises à jour pour corriger deux bogues zéro-jours et deux nouvelles vulnérabilités de haute sévérité
Ivanti has finally released updates to fix two zero-day bugs and two new high-severity vulnerabilities |
Vulnerability Threat | ★★ | |
|
2024-01-31 16:30:00 | L'assaut Net-Ntlmv2 furtif de Pawn Storm \\ a révélé Pawn Storm\\'s Stealthy Net-NTLMv2 Assault Revealed (lien direct) |
Trend Micro a signalé des attaques récentes axées sur les secteurs gouvernementaux, notamment les affaires étrangères, l'énergie, la défense et les transports
Trend Micro reported recent attacks focused on government sectors, including foreign affairs, energy, defense and transportation |
Prediction | APT 28 | ★★★ |
|
2024-01-31 16:15:00 | L'UE lance la première certification de cybersécurité pour les produits numériques EU Launches First Cybersecurity Certification for Digital Products (lien direct) |
Le programme volontaire vise à encourager les fournisseurs de TIC à stimuler la cybersécurité des produits et services à travers l'UE
The voluntary scheme aims to encourage ICT providers to boost the cybersecurity of products and services across the EU |
★★★ |
To see everything:
