What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-19 21:08:47 | Plus de 40 000 appareils Cisco IOS XE infectés par la porte dérobée en utilisant un jour zéro Over 40,000 Cisco IOS XE devices infected with backdoor using zero-day (lien direct) |
Plus de 40 000 appareils Cisco exécutant le système d'exploitation iOS XE ont été compromis après que les pirates ont exploité une vulnérabilité de gravité maximale récemment divulguée suivie sous le nom de CVE-2023-20198.[...]
More than 40,000 Cisco devices running the IOS XE operating system have been compromised after hackers exploited a recently disclosed maximum severity vulnerability tracked as CVE-2023-20198. [...] |
Vulnerability | ★★★ | |
|
2023-10-19 18:42:04 | L'administrateur de racine électronique fait face à 20 ans pour vendre des comptes RDP volés, SSH E-Root admin faces 20 years for selling stolen RDP, SSH accounts (lien direct) |
Sandu Diaconu, l'opérateur du marché de la racine électronique, a été extradé aux États-Unis pour faire face à une pénalité maximale d'emprisonnement de 20 ans pour avoir vendu l'accès à des ordinateurs compromis.[...]
Sandu Diaconu, the operator of the E-Root marketplace, has been extradited to the U.S. to face a maximum imprisonment penalty of 20 years for selling access to compromised computers. [...] |
★★★ | ||
|
2023-10-19 16:21:25 | Microsoft étend la rétention du journal d'audit de la portée après la violation de juillet Microsoft extends Purview Audit log retention after July breach (lien direct) |
Microsoft étend la rétention du journal d'audit de la portée comme promis après que le groupe de piratage chinois Storm-0558 a violé des dizaines d'échanges et les comptes d'entreprise et gouvernementaux Microsoft 365 en juillet.[...]
Microsoft is extending Purview Audit log retention as promised after the Chinese Storm-0558 hacking group breached dozens of Exchange and Microsoft 365 corporate and government accounts in July. [...] |
★★ | ||
|
2023-10-19 14:17:19 | Le faux site Keepass utilise Google Ads et Punycode pour pousser les logiciels malveillants Fake KeePass site uses Google Ads and Punycode to push malware (lien direct) |
Une campagne Google ADS a été trouvée poussant un faux site de téléchargement Keepass qui a utilisé Punycode pour apparaître comme le domaine officiel du gestionnaire de mot de passe Keepass pour distribuer des logiciels malveillants.[...]
A Google Ads campaign was found pushing a fake KeePass download site that used Punycode to appear as the official domain of the KeePass password manager to distribute malware. [...] |
Malware Threat | ★★★ | |
|
2023-10-19 10:39:39 | Les sites d'extorsion Web sombres de Ragnar Locker Ransomware ont été saisis par la police Ragnar Locker ransomware\\'s dark web extortion sites seized by police (lien direct) |
Le Ragnar Locker Ransomware Operation \'s TOR La négociation et les sites de fuite de données ont été saisis jeudi matin dans le cadre d'une opération internationale d'application de la loi.[...]
The Ragnar Locker ransomware operation\'s Tor negotiation and data leak sites were seized Thursday morning as part of an international law enforcement operation. [...] |
Ransomware | ★ | |
|
2023-10-19 07:37:48 | Casio révèle la violation des données impactant les clients dans 149 pays Casio discloses data breach impacting customers in 149 countries (lien direct) |
Le fabricant japonais de l'électronique Casio a révélé une violation de données impactant les clients de 149 pays après que les pirates aient acquis les serveurs de sa plate-forme d'éducation de ClassPad.[...]
Japanese electronics manufacturer Casio disclosed a data breach impacting customers from 149 countries after hackers gained to the servers of its ClassPad education platform. [...] |
Data Breach | ★★★ | |
|
2023-10-18 19:17:43 | Les militants ukrainiens piratent le gang de ransomware Trigona, les serveurs essuyés Ukrainian activists hack Trigona ransomware gang, wipe servers (lien direct) |
Un groupe de cyber-activistes sous la bannière ukrainienne de la cyber-alliance a piraté les serveurs du gang de ransomware Trigona et les a essuyés après avoir copier toutes les informations disponibles.[...]
A group of cyber activists under the Ukrainian Cyber Alliance banner has hacked the servers of the Trigona ransomware gang and wiped them clean after copying all the information available. [...] |
Ransomware Hack | ★★★★ | |
|
2023-10-18 18:33:02 | Les pirates nord-coréens exploitent la faille critique de Teamcity pour violer les réseaux North Korean hackers exploit critical TeamCity flaw to breach networks (lien direct) |
Microsoft dit que les groupes nord-coréens de piratage de Lazare et Andariel exploitent le défaut CVE-2023-42793 dans les serveurs TeamCity pour déployer des logiciels malveillants de porte dérobée, susceptibles de mener des attaques de chaîne d'approvisionnement logicielles.[...]
Microsoft says that the North Korean Lazarus and Andariel hacking groups are exploiting the CVE-2023-42793 flaw in TeamCity servers to deploy backdoor malware, likely to conduct software supply chain attacks. [...] |
Vulnerability | APT 38 | ★★★ |
|
2023-10-18 12:00:00 | Google Play Protect ajoute une numérisation en temps réel pour lutter contre les logiciels malveillants Android Google Play Protect adds real-time scanning to fight Android malware (lien direct) |
Google a annoncé de nouvelles fonctionnalités de numérisation en temps réel pour Google Play Protect qui rend plus difficile pour les applications malveillantes en utilisant le polymorphisme pour échapper à la détection.[...]
Google has announced new, real-time scanning features for Google Play Protect that make it harder for malicious apps employing polymorphism to evade detection. [...] |
Malware | ★★ | |
|
2023-10-18 11:17:34 | Mata Malware Framework exploite EDR dans les attaques contre les entreprises de défense MATA malware framework exploits EDR in attacks on defense firms (lien direct) |
Une version mise à jour du cadre de porte dérobée MATA a été repérée dans les attaques entre août 2022 et mai 2023, ciblant les entreprises pétrolières et gazières et l'industrie de la défense en Europe de l'Est.[...]
An updated version of the MATA backdoor framework was spotted in attacks between August 2022 and May 2023, targeting oil and gas firms and the defense industry in Eastern Europe. [...] |
Malware | ★★ | |
|
2023-10-18 10:02:04 | Signe unique et l'écosystème de la cybercriminalité Single Sign On and the Cybercrime Ecosystem (lien direct) |
L'une des tendances stimulant une augmentation est le compromis des applications de connexion unique en entreprise (SSO) sont les attaques malveillantes du voleur d'informations.En savoir plus sur Flare sur cet écosystème de cybercriminalité.[...]
One of the trends driving an increase is the compromise of enterprise single sign on (SSO) applications are info-stealer malware attacks. Learn more from Flare about this cybercrime ecosystem. [...] |
Malware | ★★ | |
|
2023-10-18 06:00:00 | Qubitstrike attaque les serveurs Linux Jupyter Linux pour voler des informations d'identification Qubitstrike attacks rootkit Jupyter Linux servers to steal credentials (lien direct) |
Les pirates scannent pour des cahiers de jupyter exposés à Internet pour violer les serveurs et déployer un cocktail de logiciels malveillants composé d'un linux rootkit, de mineurs cryptographiques et de scripts de vol de mot de passe.[...]
Hackers are scanning for internet-exposed Jupyter Notebooks to breach servers and deploy a cocktail of malware consisting of a Linux rootkit, crypto miners, and password-stealing scripts. [...] |
Malware | ★ | |
|
2023-10-17 17:47:32 | Plus de 40 000 comptes de portail d'administration utilisent \\ 'admin \\' comme mot de passe Over 40,000 admin portal accounts use \\'admin\\' as a password (lien direct) |
Les chercheurs en sécurité ont découvert que les administrateurs informatiques utilisent des dizaines de milliers de mots de passe faibles pour protéger l'accès aux portails, laissant la porte ouverte aux cyberattaques sur les réseaux d'entreprise.[...]
Security researchers found that IT administrators are using tens of thousands of weak passwords to protect access to portals, leaving the door open to cyberattacks on enterprise networks. [...] |
Studies | ★★★ | |
|
2023-10-17 15:09:01 | Amazon ajoute la prise en charge de Passkey comme une nouvelle option de connexion sans mot de passe Amazon adds passkey support as new passwordless login option (lien direct) |
Amazon a discrètement ajouté la prise en charge de Passkey en tant que nouvelle option de connexion sans mot de passe pour les clients, offrant une meilleure protection contre les logiciels malveillants et les attaques de phishing.[...]
Amazon has quietly added passkey support as a new passwordless login option for customers, offering better protection from information-stealing malware and phishing attacks. [...] |
Malware | ★★ | |
|
2023-10-17 14:48:47 | D-Link confirme la violation des données après l'attaque de phishing des employés D-Link confirms data breach after employee phishing attack (lien direct) |
Le fabricant d'équipements de réseautage taïwanais D-Link a confirmé une violation de données liée aux informations volées à son réseau et mise en vente sur BreachForums plus tôt ce mois-ci.[...]
Taiwanese networking equipment manufacturer D-Link confirmed a data breach linked to information stolen from its network and put up for sale on BreachForums earlier this month. [...] |
Data Breach | ★★ | |
|
2023-10-17 11:54:11 | Spynote Android Malware se propage via de fausses alertes d'éruption du volcan SpyNote Android malware spreads via fake volcano eruption alerts (lien direct) |
Android Malware \\ 'Spynote \' a été vu dans une campagne axée sur l'Italie qui utilise un site Web de services de service d'alerte publique bidon \\ 'IT-ALERT \' pour infecter les visiteurs.[...]
Android malware \'SpyNote\' was seen in an Italy-focused campaign that uses a phony \'IT-alert\' public alert service website to infect visitors. [...] |
Malware | ★★ | |
|
2023-10-17 10:02:04 | Vous combattez des cyberattaques?Assurez-vous que les informations d'identification de l'utilisateur sont compromises Fighting off cyberattacks? Make sure user credentials aren\\'t compromised (lien direct) |
Le vol de connexion Login présente l'un des problèmes de cybersécurité les plus importants et les plus durables.Cet article de Specops Software examine les motivations de conduite des informations d'identification et les tactiques que les mauvais acteurs sont susceptibles d'utiliser.[...]
Login credential theft presents one of the biggest and most enduring cybersecurity problems. This article by Specops SOftware looks at the motivations driving credential theft and the tactics bad actors are likely to use. [...] |
★★ | ||
|
2023-10-16 17:29:48 | Discord toujours un foyer d'activité malveillante - maintenant les aptes rejoignent le plaisir Discord still a hotbed of malware activity - Now APTs join the fun (lien direct) |
Discord continue d'être un terrain reproducteur pour une activité malveillante par les pirates et maintenant des groupes APT, avec elle couramment utilisée pour distribuer des logiciels malveillants, exfilter les données et ciblé par les acteurs de la menace pour voler des jetons d'authentification.[...]
Discord continues to be a breeding ground for malicious activity by hackers and now APT groups, with it commonly used to distribute malware, exfiltrate data, and targeted by threat actors to steal authentication tokens. [...] |
Malware Threat | ★★★ | |
|
2023-10-16 14:06:44 | Des pirates de ver de sable russes ont violé 11 opérateurs de télécommunications ukrainiens depuis mai Russian Sandworm hackers breached 11 Ukrainian telcos since May (lien direct) |
Le groupe de piratage russe parrainé par l'État a suivi comme \\ 'Sandworm \' a compromis onze fournisseurs de services de télécommunication en Ukraine entre mai et septembre 2023. [...]
The state-sponsored Russian hacking group tracked as \'Sandworm\' has compromised eleven telecommunication service providers in Ukraine between May and September 2023. [...] |
★★ | ||
|
2023-10-16 11:18:28 | Fake \\ 'RedAlert \\' Rocket Alert App for Israel installe Android Spyware Fake \\'RedAlert\\' rocket alert app for Israel installs Android spyware (lien direct) |
Les utilisateurs d'Android israéliens sont ciblés par une version malveillante de l'application \\ 'redalert - Rocket Alertes \' qui, bien qu'elle offre la fonctionnalité promise, agit comme un logiciel espion en arrière-plan.[...]
Israeli Android users are targeted by a malicious version of the \'RedAlert - Rocket Alerts\' app that, while it offers the promised functionality, acts as spyware in the background. [...] |
Mobile | ★★ | |
|
2023-10-15 11:12:06 | Steam applique la vérification des SMS pour limiter les mises à jour des logiciels malveillants Steam enforces SMS verification to curb malware-ridden updates (lien direct) |
Valve a annoncé la mise en œuvre de mesures de sécurité supplémentaires pour les développeurs publiant des jeux sur Steam, y compris les codes de confirmation basés sur SMS.Il s'agit de faire face à une récente épidémie de mises à jour malveillantes poussant les logiciels malveillants à partir de comptes d'éditeurs compromis.[...]
Valve has announced implementing additional security measures for developers publishing games on Steam, including SMS-based confirmation codes. This is to deal with a recent outbreak of malicious updates pushing malware from compromised publisher accounts. [...] |
Malware | ★★ | |
|
2023-10-15 10:16:32 | Sommet des dirigeants politiques des femmes ciblées dans le phishing malware romcom Women Political Leaders Summit targeted in RomCom malware phishing (lien direct) |
Une nouvelle variante légère de la porte arrière ROMCOM a été déployée contre les participants au Sommet des femmes politiques (WPL) à Bruxelles, un sommet axé sur l'égalité des sexes et les femmes en politique.[...]
A new, lightweight variant of the RomCom backdoor was deployed against participants of the Women Political Leaders (WPL) Summit in Brussels, a summit focusing on gender equality and women in politics. [...] |
Malware | ★★★ | |
|
2023-10-14 10:09:08 | Darkgate Malware se propage à travers des comptes Skype compromis DarkGate malware spreads through compromised Skype accounts (lien direct) |
Entre juillet et septembre, les attaques de logiciels malveillants de Darkgate ont utilisé des comptes Skype compromis pour infecter les cibles via des messages contenant des pièces jointes de script de chargeur VBA.[...]
Between July and September, DarkGate malware attacks have used compromised Skype accounts to infect targets through messages containing VBA loader script attachments. [...] |
Malware | ★★★ | |
|
2023-10-13 18:26:21 | La semaine en ransomware - 13 octobre 2023 - Attaques croissantes The Week in Ransomware - October 13th 2023 - Increasing Attacks (lien direct) |
Les gangs de ransomware continuent de caresser l'entreprise, les attaques causant une perturbation dans les opérations commerciales et entraînant des violations de données si une rançon n'est pas payée.[...]
Ransomware gangs continue to pummel the enterprise, with attacks causing disruption in business operations and resulting in data breaches if a ransom is not paid. [...] |
Ransomware | ★★ | |
|
2023-10-13 16:12:56 | 23andMe a frappé des poursuites après des fuites de pirate 23andMe hit with lawsuits after hacker leaks stolen genetics data (lien direct) |
Le fournisseur de tests génétiques 23andMe fait face à plusieurs recours collectifs aux États-Unis à la suite d'une violation de données à grande échelle qui aurait eu un impact sur des millions de ses clients.[...]
Genetic testing provider 23andMe faces multiple class action lawsuits in the U.S. following a large-scale data breach that is believed to have impacted millions of its customers. [...] |
Data Breach | ★★★ | |
|
2023-10-12 13:29:42 | Le nouveau programme Bounty Microsoft Bug se concentre sur Bing propulsé par l'IA New Microsoft bug bounty program focuses on AI-powered Bing (lien direct) |
Microsoft a annoncé un nouveau programme Bounty IA axé sur l'expérience de Bing axée sur l'IA, avec des récompenses atteignant 15 000 $.[...]
Microsoft announced a new AI bounty program focused on the AI-driven Bing experience, with rewards reaching $15,000. [...] |
★★★ | ||
|
2023-10-12 10:09:01 | Les pirates Todycat utilisent \\ 'Disposable \\' malware pour cibler les télécoms asiatiques ToddyCat hackers use \\'disposable\\' malware to target Asian telecoms (lien direct) |
Une campagne nouvellement découverte surnommée "STENET \\ 'Alive" vise les organisations gouvernementales et les fournisseurs de services de télécommunications à travers l'Asie depuis 2021, en utilisant une grande variété de logiciels malveillants "jetables" pour échapper à la détection.[...]
A newly discovered campaign dubbed "Stayin\' Alive" has been targeting government organizations and telecommunication service providers across Asia since 2021, using a wide variety of "disposable" malware to evade detection. [...] |
Malware | ★★★ | |
|
2023-10-12 08:13:11 | Shadow PC met en garde contre la violation de données alors que le pirate essaie de vendre des joueurs \\ ' Shadow PC warns of data breach as hacker tries to sell gamers\\' info (lien direct) |
Shadow PC, un fournisseur de services haut de gamme de cloud computing, avertit les clients d'une violation de données qui a exposé des informations privées aux clients \\ ', car un acteur de menace prétend vendre les données volées pour plus de 500 000 clients.[...]
Shadow PC, a provider of high-end cloud computing services, is warning customers of a data breach that exposed customers\' private information, as a threat actor claims to be selling the stolen data for over 500,000 customers. [...] |
Data Breach Threat Cloud | ★★ | |
|
2023-10-11 17:23:36 | New WordPress Backdoor crée des sites Web d'administrateur voyou pour détourner New WordPress backdoor creates rogue admin to hijack websites (lien direct) |
Un nouveau logiciel malveillant se présente comme un plugin de mise en cache légitime pour cibler les sites WordPress, permettant aux acteurs de menace de créer un compte administrateur et de contrôler l'activité du site \\.[...]
A new malware has been posing as a legitimate caching plugin to target WordPress sites, allowing threat actors to create an administrator account and control the site\'s activity. [...] |
Malware Threat | ★★ | |
|
2023-10-11 17:07:47 | Bianlian Extorsion Group affirme une violation récente d'Air Canada BianLian extortion group claims recent Air Canada breach (lien direct) |
Le Bianlian Extorsion Group prétend avoir volé 210 Go de données après avoir enfreint le réseau d'Air Canada, la plus grande compagnie aérienne du pays et un membre fondateur de Star Alliance.[...]
The BianLian extortion group claims to have stolen 210GB of data after breaching the network of Air Canada, the country\'s largest airline and a founding member of Star Alliance. [...] |
★★ | ||
|
2023-10-11 14:37:17 | Microsoft Defender désormais les comptes compromis auto-isolants Microsoft Defender now auto-isolates compromised accounts (lien direct) |
Microsoft Defender pour Endpoint utilise désormais une perturbation automatique des attaques pour isoler les comptes d'utilisateurs compromis et bloquer les mouvements latéraux dans les attaques de panneaux pratiques à l'aide d'une nouvelle capacité \\ 'contenir \' utilisateur dans l'aperçu public.[...]
Microsoft Defender for Endpoint now uses automatic attack disruption to isolate compromised user accounts and block lateral movement in hands-on-keyboard attacks with the help of a new \'contain user\' capability in public preview. [...] |
★★★ | ||
|
2023-10-10 16:35:34 | La variante de logiciels malveillants Mirai DDOS étend les cibles avec 13 exploits de routeurs Mirai DDoS malware variant expands targets with 13 router exploits (lien direct) |
Un botnet de logiciel malveillant MADOS basé à Mirai (Distributed Denial of Service) a été suivi comme IZ1H9 a ajouté treize nouvelles charges utiles pour cibler des routeurs et des routeurs basés sur Linux de D-Link, Zyxel, TP-Link, Totolink et autres.[...]
A Mirai-based DDoS (distributed denial of service) malware botnet tracked as IZ1H9 has added thirteen new payloads to target Linux-based routers and routers from D-Link, Zyxel, TP-Link, TOTOLINK, and others. [...] |
Malware | ★★★ | |
|
2023-10-10 12:36:01 | Microsoft pour tuer VBScript sous Windows pour bloquer la livraison de logiciels malveillants Microsoft to kill off VBScript in Windows to block malware delivery (lien direct) |
Microsoft prévoit d'éliminer VBScript dans les futures versions de Windows après 30 ans d'utilisation, ce qui en fait une fonctionnalité à la demande jusqu'à ce qu'elle soit supprimée.[...]
Microsoft is planning to phase out VBScript in future Windows releases after 30 years of use, making it an on-demand feature until it is removed. [...] |
Malware | ★★★★ | |
|
2023-10-10 10:12:26 | Nouveau \\ 'http / 2 Réinitialisation rapide \\' Attaque zéro-jour bat des enregistrements DDOS New \\'HTTP/2 Rapid Reset\\' zero-day attack breaks DDoS records (lien direct) |
Une nouvelle technique DDOS (déni de service distribué) nommée \\ 'http / 2 réinitialisation rapide \' a été activement exploitée comme un jour zéro depuis août, battant tous les enregistrements précédents.[...]
A new DDoS (distributed denial of service) technique named \'HTTP/2 Rapid Reset\' has been actively exploited as a zero-day since August, breaking all previous records in magnitude. [...] |
★★ | ||
|
2023-10-10 10:02:01 | Une introduction sur l'acceptation du cyber-risque et ce que cela signifie pour votre entreprise A Primer on Cyber Risk Acceptance and What it Means to Your Business (lien direct) |
Une idée fondamentale à comprendre sur le risque est qu'elle soit inévitable.En savoir plus sur OutPost24 sur l'acceptation du cyber-risque et le rôle des tests de pénétration continue dans la prise de décisions d'indications de risque éclairées.[...]
A fundamental idea to understand about risk is that it is inevitable. Learn more from Outpost24 on cyber risk acceptance and the role of continuous penetration testing in making informed risk acceptance decisions. [...] |
★★ | ||
|
2023-10-09 17:53:34 | D-link wifi gamme extender vulnérable aux attaques d'injection de commandement D-Link WiFi range extender vulnerable to command injection attacks (lien direct) |
L'extension DAP-X1860 WiFi 6 populaire DAP-X1860 est sensible à une vulnérabilité permettant des attaques DOS (déni de service) et une injection de commande à distance.[...]
The popular D-Link DAP-X1860 WiFi 6 range extender is susceptible to a vulnerability allowing DoS (denial of service) attacks and remote command injection. [...] |
Vulnerability | ★★ | |
|
2023-10-09 17:32:53 | ALPHV Ransomware Gang affirme une attaque contre la Circuit Circuit Florida ALPHV ransomware gang claims attack on Florida circuit court (lien direct) |
Le gang de ransomware AlphV (Blackcat) a réclamé une attaque qui a affecté les tribunaux d'État dans le nord-ouest de la Floride (qui fait partie du premier circuit judiciaire) la semaine dernière.[...]
The ALPHV (BlackCat) ransomware gang has claimed an attack that affected state courts across Northwest Florida (part of the First Judicial Circuit) last week. [...] |
Ransomware | ★★ | |
|
2023-10-09 15:23:11 | Plus de 17 000 sites WordPress piratés dans des attaques d'injecteur de Balada le mois dernier Over 17,000 WordPress sites hacked in Balada Injector attacks last month (lien direct) |
Plusieurs campagnes d'injecteurs de Balada ont compromis et infecté plus de 17 000 sites WordPress en utilisant des défauts connus dans les plugins de thème premium.[...]
Multiple Balada Injector campaigns have compromised and infected over 17,000 WordPress sites using known flaws in premium theme plugins. [...] |
★★★ | ||
|
2023-10-08 10:07:14 | La violation des données de la troisième bancaire Flagstar car 2021 affecte 800 000 clients Third Flagstar Bank data breach since 2021 affects 800,000 customers (lien direct) |
Flagstar Bank avertit que plus de 800 000 clients américains ont fait voler leurs informations personnelles par des cybercriminels en raison d'une violation d'un fournisseur de services tiers.[...]
Flagstar Bank is warning that over 800,000 US customers had their personal information stolen by cybercriminals due to a breach at a third-party service provider. [...] |
Data Breach | ★★ | |
|
2023-10-07 10:12:24 | Bounty offerte pour les graines de NSA secrètes derrière NIST Elliptic Curves Algo Bounty offered for secret NSA seeds behind NIST elliptic curves algo (lien direct) |
Une prime de 12 288 $ a été annoncée pour la première personne pour casser les graines des courbes elliptiques NIST et découvrir les phrases originales qui ont été hachés pour les générer.[...]
A bounty of $12,288 has been announced for the first person to crack the NIST elliptic curves seeds and discover the original phrases that were hashed to generate them. [...] |
★★★ | ||
|
2023-10-06 19:07:50 | D.C. Board of Elections Confirme les données des électeurs volées dans le piratage du site D.C. Board of Elections confirms voter data stolen in site hack (lien direct) |
Le District of Columbia Board of Elections (DCBOE) sonde actuellement une fuite de données impliquant un nombre inconnu de dossiers d'électeurs à la suite de réclamations de violation d'un acteur de menace connu sous le nom de RansomEdVC.[...]
The District of Columbia Board of Elections (DCBOE) is currently probing a data leak involving an unknown number of voter records following breach claims from a threat actor known as RansomedVC. [...] |
Hack Threat | ★★ | |
|
2023-10-06 14:43:05 | Blackbaud accepte le règlement de 49,5 millions de dollars pour la violation des données des ransomwares Blackbaud agrees to $49.5 million settlement for ransomware data breach (lien direct) |
Le fournisseur de cloud computing Blackbaud a conclu un accord de 49,5 millions de dollars avec les procureurs généraux de 49 États américains pour régler une enquête multi-États sur une attaque de ransomware de mai 2020 et la violation de données qui en résulte.[...]
Cloud computing provider Blackbaud reached a $49.5 million agreement with attorneys general from 49 U.S. states to settle a multi-state investigation of a May 2020 ransomware attack and the resulting data breach. [...] |
Ransomware Data Breach Cloud | ★★ | |
|
2023-10-06 11:48:13 | La société de génétique 23andMe affirme que les données des utilisateurs ont été volées dans une attaque de bourrage d'identification Genetics firm 23andMe says user data stolen in credential stuffing attack (lien direct) |
23andMe a confirmé à BleepingComputer qu'elle est consciente des données utilisateur de sa plate-forme circulant sur les forums de pirates et attribue la fuite à une attaque de compensation des informations d'identification.[...]
23andMe has confirmed to BleepingComputer that it is aware of user data from its platform circulating on hacker forums and attributes the leak to a credential-stuffing attack. [...] |
★★★ | ||
|
2023-10-06 09:53:05 | MGM Resorts Ransomware Attack a entraîné une perte de 100 millions de dollars, Vol de données MGM Resorts ransomware attack led to $100 million loss, data theft (lien direct) |
MGM Resorts révèle que la cyberattaque du mois dernier a coûté 100 millions de dollars à l'entreprise et a permis aux pirates de voler des informations personnelles.[...]
MGM Resorts reveals that last month\'s cyberattack cost the company $100 million and allowed the hackers to steal customers\' personal information. [...] |
Ransomware | ★★★ | |
|
2023-10-05 14:57:09 | Sociétés de semi-conducteur de porte dérobée liée à la Chine avec grève de Cobalt China-linked cyberspies backdoor semiconductor firms with Cobalt Strike (lien direct) |
Les pirates qui se livraient à la cyber-espionnage ont ciblé les sociétés de semi-conducteurs chinois avec des leurres sur le thème du TSMC qui les infectent avec des balises de frappe de Cobalt.[...]
Hackers engaging in cyber espionage have targeted Chinese-speaking semiconductor companies with TSMC-themed lures that infect them with Cobalt Strike beacons. [...] |
★★ | ||
|
2023-10-05 11:01:39 | LYCA Mobile enquête sur les données clients fuite après cyberattaque Lyca Mobile investigates customer data leak after cyberattack (lien direct) |
Lyca Mobile a publié une déclaration sur une perturbation inattendue sur son réseau causée par une cyberattaque qui pourrait également compromettre les données des clients.[...]
Lyca Mobile has released a statement about an unexpected disruption on its network caused by a cyberattack that may have also compromised customer data. [...] |
★★ | ||
|
2023-10-04 14:19:21 | La mise à jour d'urgence d'Apple corrige la nouvelle journée zéro utilisée pour pirater les iPhones Apple emergency update fixes new zero-day used to hack iPhones (lien direct) |
Apple a publié des mises à jour de sécurité d'urgence pour corriger un nouveau défaut de sécurité zéro-jour exploité dans des attaques ciblant les utilisateurs d'iPhone et d'iPad.[...]
Apple released emergency security updates to patch a new zero-day security flaw exploited in attacks targeting iPhone and iPad users. [...] |
Hack | ★★ | |
|
2023-10-04 10:53:25 | Microsoft: Hackers Target Azure Cloud VMS via des serveurs SQL violés Microsoft: Hackers target Azure cloud VMs via breached SQL servers (lien direct) |
Des pirates ont été observés en essayant de violer les environnements cloud via des serveurs Microsoft SQL vulnérables à l'injection SQL.[...]
Hackers have been observed trying to breach cloud environments through Microsoft SQL Servers vulnerable to SQL injection. [...] |
Cloud | ★★ | |
|
2023-10-04 08:04:49 | Sony confirme la violation des données ayant un impact sur des milliers de personnes aux États-Unis Sony confirms data breach impacting thousands in the U.S. (lien direct) |
Sony Interactive Entertainment (Sony) a informé les employés actuels et anciens et les membres de leur famille au sujet d'une violation de cybersécurité qui exposait des informations personnelles.[...]
Sony Interactive Entertainment (Sony) has notified current and former employees and their family members about a cybersecurity breach that exposed personal information. [...] |
Data Breach | ★★ | |
|
2023-10-03 14:41:16 | Google pour renforcer les défenses de phishing et de logiciels malveillants en 2024 Google to bolster phishing and malware delivery defenses in 2024 (lien direct) |
Google présentera de nouvelles directives de l'expéditeur en février pour renforcer la sécurité des e-mails contre le phishing et la livraison de logiciels malveillants en obligeant les expéditeurs en vrac à authentifier leurs e-mails et à respecter des seuils de spam plus stricts [...]
Google will introduce new sender guidelines in February to bolster email security against phishing and malware delivery by mandating bulk senders to authenticate their emails and adhere to stricter spam thresholds [...] |
Spam Malware | ★★★ |
To see everything:
Our RSS (filtrered)
