What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-01-18 06:00:00 | Docker Hosts piraté dans le schéma de vol de trafic de site Web en cours Docker hosts hacked in ongoing website traffic theft scheme (lien direct) |
Une nouvelle campagne ciblant les services Docker vulnérables déploie un mineur XMRIG et l'application 9HITS Viewer sur les hôtes compromis, permettant une double stratégie de monétisation.[...]
A new campaign targeting vulnerable Docker services deploys an XMRig miner and the 9hits viewer app on compromised hosts, allowing a dual monetization strategy. [...] |
★★ | ||
|
2024-01-17 17:06:05 | Ai-je été pwned ajoute 71 millions de courriels de la liste de compte naz.api volée Have I Been Pwned adds 71 million emails from Naz.API stolen account list (lien direct) |
Ai-je été PWNED a ajouté près de 71 millions d'adresses e-mail associées aux comptes volés dans l'ensemble de données NAZ.API à son service de notification de violation de données.[...]
Have I Been Pwned has added almost 71 million email addresses associated with stolen accounts in the Naz.API dataset to its data breach notification service. [...] |
Data Breach | ★★★★ | |
|
2024-01-17 15:39:09 | Microsoft: les pirates iraniens ciblent les chercheurs avec un nouveau logiciel malveillant MediaPl Microsoft: Iranian hackers target researchers with new MediaPl malware (lien direct) |
Microsoft affirme qu'un groupe de pirates d'État soutenus par l'Iran cible les employés de haut niveau d'organisations de recherche et d'universités à travers l'Europe et les États-Unis dans les attaques de spectre poussant de nouveaux logiciels malveillants de porte dérobée.[...]
Microsoft says that a group of Iranian-backed state hackers are targeting high-profile employees of research organizations and universities across Europe and the United States in spearphishing attacks pushing new backdoor malware. [...] |
Malware | ★★★ | |
|
2024-01-17 13:54:47 | Bigpanzi Botnet infecte 170 000 boîtes de télévision Android avec malware Bigpanzi botnet infects 170,000 Android TV boxes with malware (lien direct) |
Un syndicat de cybercriminalité auparavant inconnu nommé \\ 'bigpanzi \' fait de l'argent important en infectant Android TV et Ecos-top Boxes dans le monde depuis au moins 2015. [...]
A previously unknown cybercrime syndicate named \'Bigpanzi\' has been making significant money by infecting Android TV and eCos set-top boxes worldwide since at least 2015. [...] |
Malware Mobile | ★★★ | |
|
2024-01-17 13:03:47 | Les scripts Ishutdown peuvent aider à détecter les logiciels espions iOS sur votre iPhone iShutdown scripts can help detect iOS spyware on your iPhone (lien direct) |
Les chercheurs en sécurité ont constaté que les infections par des logiciels espions de haut niveau Pegasus, Reign et Predator pouvaient être découverts sur des appareils mobiles Appromisés en vérifiant Shutdown.log, un fichier journal système qui stocke des événements de redémarrage.[...]
Security researchers found that infections with high-profile spyware Pegasus, Reign, and Predator could be discovered on compromised Apple mobile devices by checking Shutdown.log, a system log file that stores reboot events. [...] |
Mobile | ★★★ | |
|
2024-01-17 10:32:06 | AMD, Apple, Qualcomm GPUS fuisent les données AI dans les attaques des restes de restes AMD, Apple, Qualcomm GPUs leak AI data in LeftoverLocals attacks (lien direct) |
Une nouvelle vulnérabilité surnommée \\ 'restomovelocals \' affectant les unités de traitement graphiques d'AMD, Apple, Qualcomm et Imagination Technologies permet de récupérer les données de l'espace mémoire local.[...]
A new vulnerability dubbed \'LeftoverLocals\' affecting graphics processing units from AMD, Apple, Qualcomm, and Imagination Technologies allows retrieving data from the local memory space. [...] |
Vulnerability | ★★★★ | |
|
2024-01-16 13:45:09 | Majorque City Calvi & Agrave;extorqué pour 11 millions de dollars en attaque de ransomware Majorca city Calvià extorted for $11M in ransomware attack (lien direct) |
Le calvi & agrave;Le conseil municipal de Majorque a annoncé qu'il avait été ciblé par une attaque de ransomware samedi, qui a eu un impact sur les services municipaux.[...]
The Calvià City Council in Majorca announced it was targeted by a ransomware attack on Saturday, which impacted municipal services. [...] |
Ransomware | ★★★ | |
|
2024-01-16 12:34:28 | FBI: AndroxGH0st malware botnet vole AWS, Microsoft FBI: Androxgh0st malware botnet steals AWS, Microsoft credentials (lien direct) |
La CISA et le FBI ont averti aujourd'hui que les acteurs de la menace utilisant des logiciels malveillants AndroxGH construisent un botnet axé sur le vol d'identification cloud et utilisent les informations volées pour fournir des charges utiles malveillantes supplémentaires.[...]
CISA and the FBI warned today that threat actors using Androxgh0st malware are building a botnet focused on cloud credential theft and using the stolen information to deliver additional malicious payloads. [...] |
Malware Threat Cloud | ★★★ | |
|
2024-01-15 13:32:13 | Flaw SmartScreen Windows exploité pour déposer des logiciels malveillants Phemedrone Windows SmartScreen flaw exploited to drop Phemedrone malware (lien direct) |
Une campagne de logiciels malveillants de volet d'informations Phemedrone exploite une vulnérabilité Microsoft Defender SmartScreen (CVE-2023-36025) pour contourner les invites de sécurité Windows lors de l'ouverture des fichiers URL.[...]
A Phemedrone information-stealing malware campaign exploits a Microsoft Defender SmartScreen vulnerability (CVE-2023-36025) to bypass Windows security prompts when opening URL files. [...] |
Malware Vulnerability | ★★★ | |
|
2024-01-15 13:28:20 | Plus de 178K pare-feu Sonicwall vulnérable aux DOS, attaques de RCE potentielles Over 178K SonicWall firewalls vulnerable to DoS, potential RCE attacks (lien direct) |
Les chercheurs en sécurité ont trouvé plus de 178 000 pare-feu de nouvelle génération (NGFW) avec l'interface de gestion exposée en ligne sont vulnérables au déni de service (DOS) et aux attaques potentielles d'exécution du code à distance (RCE).[...]
Security researchers have found over 178,000 SonicWall next-generation firewalls (NGFW) with the management interface exposed online are vulnerable to denial-of-service (DoS) and potential remote code execution (RCE) attacks. [...] |
★★★ | ||
|
2024-01-14 10:32:54 | Graphène: Android Android Auto-Recouots Bloquer les exploits du micrologiciel GrapheneOS: Frequent Android auto-reboots block firmware exploits (lien direct) |
Grapheneos, un système d'exploitation basé sur Android axé sur la confidentialité et la sécurité, a publié une série de tweets sur X suggérant qu'Android devrait introduire de fréquents réapparition automatique pour rendre les fournisseurs de logiciels médico-légaux pour exploiter les défauts du firmware et l'espion des utilisateurs.[...]
GrapheneOS, a privacy and security-focused Android-based operating system, has posted a series of tweets on X suggesting that Android should introduce frequent auto-reboots to make it harder for forensic software vendors to exploit firmware flaws and spy on the users. [...] |
Threat Mobile | ★★★ | |
|
2024-01-12 10:30:18 | Ivanti Connect Secure Zero-Days exploité pour déployer des logiciels malveillants personnalisés Ivanti Connect Secure zero-days exploited to deploy custom malware (lien direct) |
Les pirates exploitent les deux vulnérabilités zéro jour dans Ivanti Connect Secure divulguées cette semaine depuis début décembre pour déployer plusieurs familles de logiciels malveillants personnalisés à des fins d'espionnage.[...]
Hackers have been exploiting the two zero-day vulnerabilities in Ivanti Connect Secure disclosed this week since early December to deploy multiple families of custom malware for espionage purposes. [...] |
Malware Vulnerability Threat | ★★★ | |
|
2024-01-11 17:01:30 | Framework révèle la violation des données après que le comptable a été phisé Framework discloses data breach after accountant gets phished (lien direct) |
Framework Computer a révélé une violation de données exposant les informations personnelles d'un nombre non divulgué de clients après que Keating Consulting Group, son fournisseur de services comptables, a été victime d'une attaque de phishing.[...]
Framework Computer disclosed a data breach exposing the personal information of an undisclosed number of customers after Keating Consulting Group, its accounting service provider, fell victim to a phishing attack. [...] |
Data Breach | ★★★ | |
|
2024-01-11 15:28:30 | Halara sonde la violation après la fuite de pirate pour 950 000 personnes Halara probes breach after hacker leaks data for 950,000 people (lien direct) |
La marque populaire des vêtements d'athlérisation Halara enquête sur une violation de données après que les données présumées de près de 950 000 clients ont été divulguées sur un forum de piratage.[...]
Popular athleisure clothing brand Halara is investigating a data breach after the alleged data of almost 950,000 customers was leaked on a hacking forum. [...] |
Data Breach | ★★★ | |
|
2024-01-11 14:21:12 | Bitwarden ajoute une prise en charge de la clé passante pour se connecter aux voûtes de mot de passe Web Bitwarden adds passkey support to log into web password vaults (lien direct) |
L'Open-source Bitwarden Password Manager a annoncé que tous les utilisateurs peuvent désormais se connecter à leurs coffres Web à l'aide d'un Passkey au lieu des paires de nom d'utilisateur et de mot de passe standard.[...]
The open-source Bitwarden password manager has announced that all users can now log in to their web vaults using a passkey instead of the standard username and password pairs. [...] |
★★★ | ||
|
2024-01-10 17:21:44 | Compte mandiant \\'s x piraté par un gang de draineur de crypto en tant que service Mandiant\\'s X account hacked by crypto Drainer-as-a-Service gang (lien direct) |
La société de cybersécurité et la filiale de Google Mandiant affirme que son compte Twitter / X a été détourné la semaine dernière par un gang Drouader en tant que service (DAAS) dans ce qu'il a décrit comme "probablement une attaque de mot de passe de force brute".[...]
Cybersecurity firm and Google subsidiary Mandiant says its Twitter/X account was hijacked last week by a Drainer-as-a-Service (DaaS) gang in what it described as "likely a brute force password attack." [...] |
★★★ | ||
|
2024-01-10 14:43:52 | Les pirates pro-ukraine invitent le FAI russe en vengeance pour l'attaque de Kievstar Pro-Ukraine hackers breach Russian ISP in revenge for KyivStar attack (lien direct) |
Un groupe de hacktiviste pro-ukraine nommé \\ 'Blackjack \' a revendiqué une cyberattaque contre le fournisseur russe de services Internet M9com en tant que réponse directe à l'attaque contre l'opérateur mobile Kyivstar.[...]
A pro-Ukraine hacktivist group named \'Blackjack\' has claimed a cyberattack against Russian provider of internet services M9com as a direct response to the attack against Kyivstar mobile operator. [...] |
Mobile | ★★★ | |
|
2024-01-09 16:09:01 | Victimes de ransomwares ciblées par de fausses offres de hack-back Ransomware victims targeted by fake hack-back offers (lien direct) |
Certaines organisations victimes des gangs royaux et ransomwares d'Akira ont été ciblées par un acteur de menace se faisant passer pour un chercheur en sécurité qui a promis de pirater l'attaquant d'origine et de supprimer les données de victime volées.[...]
Some organizations victimized by the Royal and Akira ransomware gangs have been targeted by a threat actor posing as a security researcher who promised to hack back the original attacker and delete stolen victim data. [...] |
Ransomware Hack Threat | ★★★ | |
|
2024-01-09 14:32:37 | CISA avertit les agences du quatrième défaut utilisé dans les attaques de logiciels spy CISA warns agencies of fourth flaw used in Triangulation spyware attacks (lien direct) |
L'Agence américaine de sécurité de cybersécurité et d'infrastructure a ajouté à la sienne au catalogue connu des vulnérabilités exploités six vulnérabilités qui ont un impact sur les produits d'Adobe, Apache, D-Link et Joomla.[...]
The U.S. Cybersecurity and Infrastructure Security Agency has added to its to the Known Exploited Vulnerabilities catalog six vulnerabilities that impact products from Adobe, Apache, D-Link, and Joomla. [...] |
Vulnerability | ★★ | |
|
2024-01-09 11:28:08 | Le paraguay met en garde contre les attaques de ransomwares de chasse noire après la violation de Tigo Business Paraguay warns of Black Hunt ransomware attacks after Tigo Business breach (lien direct) |
L'armée du Paraguay met en garde contre les attaques de ransomwares de chasse noires après que les activités de Tigo ont subi une cyberattaque la semaine dernière sur le cloud et l'hébergement des services dans la division des affaires de la société.[...]
The Paraguay military is warning of Black Hunt ransomware attacks after Tigo Business suffered a cyberattack last week impacting cloud and hosting services in the company\'s business division. [...] |
Ransomware Cloud | ★★ | |
|
2024-01-09 10:02:04 | IP criminel et partenaire tenable pour la détection de vulnérabilité rapide Criminal IP and Tenable Partner for Swift Vulnerability Detection (lien direct) |
Le moteur de recherche Cyber Threat Intelligence (CTI) Criminal IP a établi un partenariat technique avec Tenable.En savoir plus sur Criminal IP sur la façon dont ce partenariat peut aider à la vulnérabilité en temps réel et aux analyses de malveillance.[...]
Cyber Threat Intelligence (CTI) search engine Criminal IP has established a technical partnership with Tenable. Learn more from Criminal IP about how this partnership can assist in real-time vulnerability and maliciousness scans. [...] |
Vulnerability Threat Technical | ★★ | |
|
2024-01-09 09:48:59 | Google Search Bug affiche la page vierge dans Firefox pour Android Google Search bug shows blank page in Firefox for Android (lien direct) |
Les utilisateurs du navigateur Firefox pour Android ont signalé qu'ils voyaient une page vierge lorsqu'ils essaient de charger le site de recherche Google principal.[...]
Users of the Firefox browser for Android have been reporting that they are seeing a blank page when trying to load the main Google Search site. [...] |
Mobile | ★★ | |
|
2024-01-08 17:16:43 | Zoo de Toronto: l'attaque des ransomwares n'a eu aucun impact sur le bien-être des animaux Toronto Zoo: Ransomware attack had no impact on animal wellbeing (lien direct) |
Le zoo de Toronto, le plus grand zoo du Canada, dit qu'une attaque de ransomware qui a frappé ses systèmes vendredi tôt n'a eu aucun impact sur les animaux, son site Web ou ses opérations quotidiennes.[...]
Toronto Zoo, the largest zoo in Canada, says that a ransomware attack that hit its systems on early Friday had no impact on the animals, its website, or its day-to-day operations. [...] |
Ransomware | ★★ | |
|
2024-01-08 16:06:03 | NetGear, Hyundai Dernières comptes x piratés pour pousser les draineur cryptographique Netgear, Hyundai latest X accounts hacked to push crypto drainers (lien direct) |
Les comptes officiels de Netgear et Hyundai MEA Twitter / X (ainsi que plus de 160 000 abonnés) sont les derniers détournement des escroqueries conçues pour infecter les victimes potentielles avec des logiciels malveillants de draineur de portefeuille de crypto-monnaie.[...]
The official Netgear and Hyundai MEA Twitter/X accounts (together with over 160,000 followers) are the latest hijacked to push scams designed to infect potential victims with cryptocurrency wallet drainer malware. [...] |
Malware | ★★★ | |
|
2024-01-08 15:38:33 | Turkish Hackers Sea Turtle étend les attaques aux FAI néerlandais, Tellcos Turkish hackers Sea Turtle expand attacks to Dutch ISPs, telcos (lien direct) |
Le groupe de cyber-espionnage soutenu par l'État turc suivi comme Sea Turtle a mené de multiples campagnes d'espionnage aux Pays-Bas, en se concentrant sur les télécommunications, les médias, les fournisseurs de services Internet (FAI) et les sites Web kurdes.[...]
The Turkish state-backed cyber espionage group tracked as Sea Turtle has been carrying out multiple spying campaigns in the Netherlands, focusing on telcos, media, internet service providers (ISPs), and Kurdish websites. [...] |
★★ | ||
|
2024-01-08 12:39:58 | Le prêteur hypothécaire américain LOANDEPOT confirme l'attaque des ransomwares US mortgage lender loanDepot confirms ransomware attack (lien direct) |
Le principal prêteur hypothécaire américain, Loandepot, a confirmé aujourd'hui qu'un cyber-incident divulgué au cours du week-end était une attaque de ransomware qui a conduit au chiffrement des données.[...]
Leading U.S. mortgage lender loanDepot confirmed today that a cyber incident disclosed over the weekend was a ransomware attack that led to data encryption. [...] |
Ransomware | ★★ | |
|
2024-01-08 10:53:33 | Capital Health Attack revendiqué par Lockbit Ransomware, risque de fuite de données Capital Health attack claimed by LockBit ransomware, risk of data leak (lien direct) |
L'opération de ransomware de Lockbit a revendiqué la responsabilité d'une cyberattaque de novembre 2023 sur le réseau hospitalier de la santé Capital et menace de divulguer les données volées et les chats de négociation d'ici demain.[...]
The Lockbit ransomware operation has claimed responsibility for a November 2023 cyberattack on the Capital Health hospital network and threatens to leak stolen data and negotiation chats by tomorrow. [...] |
Ransomware | ★★★ | |
|
2024-01-08 10:02:01 | Sécuriser les personnes d'assistance des pirates: ce que nous pouvons apprendre de la brèche MGM Securing helpdesks from hackers: What we can learn from the MGM breach (lien direct) |
Dans le sillage du hack de service de service MGM Resorts, il est clair que les organisations doivent repenser leur approche pour sécuriser leurs bureaux d'aide.En savoir plus sur les logiciels Specops sur la façon d'empêcher de tels incidents.[...]
In the wake of the MGM Resorts service desk hack, it\'s clear that organizations need to rethink their approach to securing their help desks. Learn more from Specops Software on how to prevent such incidents. [...] |
Hack | ★★ | |
|
2024-01-07 11:36:46 | Les attaques de logiciels malveillants asyncrat furtifs ciblent l'infrastructure américaine pendant 11 mois Stealthy AsyncRAT malware attacks targets US infrastructure for 11 months (lien direct) |
Une campagne livrant les logiciels malveillants asyncrat à sélectionner des cibles a été actif depuis au moins les 11 mois, en utilisant des centaines d'échantillons de chargeur uniques et plus de 100 domaines.[...]
A campaign delivering the AsyncRAT malware to select targets has been active for at least the past 11 months, using hundreds of unique loader samples and more than 100 domains. [...] |
Malware | ★★ | |
|
2024-01-06 11:40:56 | Google: L'API abusive des logiciels malveillants est un vol de jeton standard, pas un problème d'API Google: Malware abusing API is standard token theft, not an API issue (lien direct) |
Google minimise les rapports de malware abusant une API Google Chrome sans papiers pour générer de nouveaux cookies d'authentification lorsque des cookies auparavant volés ont expiré.[...]
Google is downplaying reports of malware abusing an undocumented Google Chrome API to generate new authentication cookies when previously stolen ones have expired. [...] |
Malware | ★★★ | |
|
2024-01-04 14:39:09 | Les pirates russes ont essuyé des milliers de systèmes dans l'attaque de Kievstar Russian hackers wiped thousands of systems in KyivStar attack (lien direct) |
Les pirates russes derrière une violation de décembre de Kievstar, le plus grand fournisseur de services de télécommunications d'Ukraine \\, ont essuyé tous les systèmes sur le réseau central de l'opérateur de télécommunications.[...]
The Russian hackers behind a December breach of Kyivstar, Ukraine\'s largest telecommunications service provider, have wiped all systems on the telecom operator\'s core network. [...] |
★★ | ||
|
2024-01-03 11:23:06 | La violation des données de la société de technologie de santé a un impact sur 4,5 millions de patients Data breach at healthcare tech firm impacts 4.5 million patients (lien direct) |
Healthec LLC, un fournisseur de solutions de gestion de la santé, a subi une violation de données qui a un impact sur près de 4,5 millions de personnes qui ont reçu des soins par le biais de l'un des clients de la société.[...]
HealthEC LLC, a provider of health management solutions, suffered a data breach that impacts close to 4.5 million individuals who received care through one of the company\'s customers. [...] |
Data Breach | ★★ | |
|
2024-01-03 10:06:55 | Près de 11 millions de serveurs SSH vulnérables aux nouvelles attaques de terrapine Nearly 11 million SSH servers vulnerable to new Terrapin attacks (lien direct) |
Près de 11 millions de serveurs SSH exposés à Internet sont vulnérables à l'attaque de Terrapin qui menace l'intégrité de certaines connexions SSH.[...]
Almost 11 million internet-exposed SSH servers are vulnerable to the Terrapin attack that threatens the integrity of some SSH connections. [...] |
★★ | ||
|
2024-01-02 14:46:23 | La chaîne d'orbite perd 86 millions de dollars lors du dernier hack fintech de 2023 Orbit Chain loses $86 million in the last fintech hack of 2023 (lien direct) |
Orbit Chain a connu une violation de sécurité qui a entraîné une perte de 86 millions de dollars en crypto-monnaie, en particulier l'éther, le DAI, le Tether et la pièce USD.[...]
Orbit Chain has experienced a security breach that has resulted in a loss of $86 million in cryptocurrency, particularly Ether, Dai, Tether, and USD Coin. [...] |
Hack | ★★★ | |
|
2024-01-02 14:01:37 | Collections de musées en ligne après la cyberattaque sur le fournisseur de services Online museum collections down after cyberattack on service provider (lien direct) |
Les systèmes Gallery Systems du fournisseur de solutions de logiciels de musée ont révélé que ses pannes informatiques en cours étaient causées par une attaque de ransomware la semaine dernière.[...]
Museum software solutions provider Gallery Systems has disclosed that its ongoing IT outages were caused by a ransomware attack last week. [...] |
Ransomware | ★★★ | |
|
2024-01-02 12:29:40 | Xerox affirme que la filiale XB Xerox says subsidiary XBS U.S. breached after ransomware gang leaks data (lien direct) |
La division américaine de Xerox Business Solutions (XBS) a été compromise par des pirates, et une quantité limitée d'informations personnelles pourrait avoir été exposée, selon une annonce par la société mère, Xerox Corporation.[...]
The U.S. division of Xerox Business Solutions (XBS) has been compromised by hackers, and a limited amount of personal information might have been exposed, according to an announcement by the parent company, Xerox Corporation. [...] |
Ransomware | ★★ | |
|
2024-01-02 10:47:45 | Les enregistrements de la Cour de Victoria ont été exposés dans une attaque de ransomware signalée Victoria court recordings exposed in reported ransomware attack (lien direct) |
Les services judiciaires d'Australie (CSV) ont averti que les enregistrements vidéo des audiences judiciaires ont été exposés après avoir subi une attaque de Ransomware de Qilin.[...]
Australia\'s Court Services Victoria (CSV) is warning that video recordings of court hearings were exposed after suffering a reported Qilin ransomware attack. [...] |
Ransomware | ★★★ | |
|
2024-01-01 11:05:10 | Les opérations d'application de la loi ciblant la cybercriminalité en 2023 The law enforcement operations targeting cybercrime in 2023 (lien direct) |
En 2023, nous avons vu de nombreuses opérations d'application de la loi ciblant les opérations de cybercriminalité, notamment des escroqueries de crypto-monnaie, des attaques de phishing, un vol d'identification, un développement de logiciels malveillants et des attaques de ransomwares.[...]
In 2023, we saw numerous law enforcement operations targeting cybercrime operations, including cryptocurrency scams, phishing attacks, credential theft, malware development, and ransomware attacks. [...] |
Ransomware Malware Legislation | ★★★ | |
|
2023-12-31 10:09:18 | Android Game Dev \\'s Google Drive Misconfig met en évidence les risques de sécurité cloud Android game dev\\'s Google Drive misconfig highlights cloud security risks (lien direct) |
Le développeur de jeux japonais Ateam a prouvé qu'une simple erreur de configuration de Google Drive peut entraîner une exposition potentielle mais improbable d'informations sensibles pour près d'un million de personnes sur une période de six ans et huit mois.[...]
Japanese game developer Ateam has proven that a simple Google Drive configuration mistake can result in the potential but unlikely exposure of sensitive information for nearly one million people over a period of six years and eight months. [...] |
Mobile Cloud | ★★★ | |
|
2023-12-29 15:20:27 | Les hôpitaux demandent aux tribunaux de forcer l'entreprise de stockage du cloud de retourner des données volées Hospitals ask courts to force cloud storage firm to return stolen data (lien direct) |
Deux hôpitaux à but non lucratif de New York recherchent une ordonnance du tribunal pour récupérer les données volées dans une attaque de ransomware d'août qui est maintenant stockée sur les serveurs d'une société de stockage de Boston Cloud.[...]
Two not-for-profit hospitals in New York are seeking a court order to retrieve data stolen in an August ransomware attack that\'s now stored on the servers of a Boston cloud storage company. [...] |
Ransomware Legislation Medical Cloud | ★★★ | |
|
2023-12-29 11:13:55 | Les logiciels malveillants abusent google oauth point de terminaison à \\ 'revive \\' cookies, comptes de hijack Malware abuses Google OAuth endpoint to \\'revive\\' cookies, hijack accounts (lien direct) |
Plusieurs familles de logiciels malveillants de vol d'informations abusent d'un point de terminaison Google Oauth sans papiers nommé "Multilogin" pour restaurer les cookies d'authentification expirés et se connecter aux comptes des utilisateurs \\ ', même si le mot de passe d'un compte \\ a été réinitialisé.[...]
Multiple information-stealing malware families are abusing an undocumented Google OAuth endpoint named "MultiLogin" to restore expired authentication cookies and log into users\' accounts, even if an account\'s password was reset. [...] |
Malware | ★★★ | |
|
2023-12-28 16:19:25 | Mod de jeu Steam Breached pour pousser les logiciels malveillants de voler les mots de passe Steam game mod breached to push password-stealing malware (lien direct) |
Downfall, une extension des fans pour le jeu de stratégie indépendant de Slay the Spire the Spire, a été violée le jour de Noël pour pousser le malware du voleur d'informations d'Epsilon à l'aide du système de mise à jour Steam.[...]
Downfall, a fan expansion for the popular Slay the Spire indie strategy game, was breached on Christmas Day to push Epsilon information stealer malware using the Steam update system. [...] |
Malware | ★★★ | |
|
2023-12-28 16:19:25 | Mod de jeu sur Steam Breaché pour pousser les logiciels malveillants de vol de mots de passe Game mod on Steam breached to push password-stealing malware (lien direct) |
Downfall, une extension des fans pour le jeu de stratégie indépendant de Slay the Spire the Spire, a été violée le jour de Noël pour pousser le malware du voleur d'informations d'Epsilon à l'aide du système de mise à jour Steam.[...]
Downfall, a fan expansion for the popular Slay the Spire indie strategy game, was breached on Christmas Day to push Epsilon information stealer malware using the Steam update system. [...] |
Malware | ★★★ | |
|
2023-12-28 14:38:47 | EasyPark révèle une violation de données qui peut avoir un impact sur des millions d'utilisateurs EasyPark discloses data breach that may impact millions of users (lien direct) |
Le développeur de l'application de stationnement EasyPark a publié un avis sur son site Web avertissant d'une violation de données qu'il a découverte le 10 décembre 2023, ce qui a un impact sur un nombre inconnu de ses millions d'utilisateurs.[...]
Parking app developer EasyPark has published a notice on its website warning of a data breach it discovered on December 10, 2023, which impacts an unknown number of its millions of users. [...] |
Data Breach | ★★★★ | |
|
2023-12-28 14:04:48 | Microsoft désactive le gestionnaire de protocole MSIX abusé des attaques de logiciels malveillants Microsoft disables MSIX protocol handler abused in malware attacks (lien direct) |
Microsoft a à nouveau désactivé le gestionnaire de protocole MSIX MS-Appinstaller après que plusieurs groupes de menaces motivés financièrement l'ont abusé pour infecter les utilisateurs de Windows par malware.[...]
Microsoft has again disabled the MSIX ms-appinstaller protocol handler after multiple financially motivated threat groups abused it to infect Windows users with malware. [...] |
Malware Threat | ★★★ | |
|
2023-12-28 13:06:39 | Kroll révèle les informations client FTX exposées en août Kroll reveals FTX customer info exposed in August data breach (lien direct) |
La société de conseil en risques et financiers Kroll a publié des détails supplémentaires concernant la violation des données d'août, qui a exposé les informations personnelles des demandeurs de faillite de la FTX.[...]
Risk and financial advisory company Kroll has released additional details regarding the August data breach, which exposed the personal information of FTX bankruptcy claimants. [...] |
Data Breach | ★★★ | |
|
2023-12-28 12:43:18 | Les pirates militaires russes ciblent l'Ukraine avec de nouveaux logiciels malveillants Masepie Russian military hackers target Ukraine with new MASEPIE malware (lien direct) |
L'équipe d'intervention d'urgence informatique de l'Ukraine (CERT) prévient une nouvelle campagne de phishing qui a permis aux pirates de russe à déployer des logiciels malveillants invisibles auparavant sur un réseau en moins d'une heure.[...]
Ukraine\'s Computer Emergency Response Team (CERT) is warning of a new phishing campaign that allowed Russia-linked hackers to deploy previously unseen malware on a network in under one hour. [...] |
Malware Tool Threat | ★★★ | |
|
2023-12-27 16:05:26 | Lockbit Ransomware perturbe les soins d'urgence dans les hôpitaux allemands Lockbit ransomware disrupts emergency care at German hospitals (lien direct) |
Le réseau hospitalier allemand Katholische Hospitalveinigung Ostwestfalen (KHO) a confirmé que les perturbations de services récentes ont été causées par une attaque de ransomware de verrouillage où les acteurs de la menace ont eu accès aux systèmes informatiques et aux appareils chiffrés sur le réseau.[...]
German hospital network Katholische Hospitalvereinigung Ostwestfalen (KHO) has confirmed that recent service disruptions were caused by a Lockbit ransomware attack where the threat actors gained access to IT systems and encrypted devices on the network. [...] |
Ransomware Threat | ★★★ | |
|
2023-12-27 12:44:15 | La société hypothécaire Loancare avertit 1,3 million de personnes de violation de données Mortgage firm LoanCare warns 1.3 million people of data breach (lien direct) |
La société de service hypothécaire Loancare avertit 1 316 938 emprunteurs aux États-Unis que leurs informations sensibles ont été exposées dans une violation de données dans sa société mère, Fidelity National Financial.[...]
Mortgage servicing company LoanCare is warning 1,316,938 borrowers across the U.S. that their sensitive information was exposed in a data breach at its parent company, Fidelity National Financial. [...] |
Data Breach | ★★ | |
|
2023-12-27 12:28:57 | Panasonic révèle la violation des données après décembre 2022 Cyberattack Panasonic discloses data breach after December 2022 cyberattack (lien direct) |
Panasonic Avionics Corporation, l'un des principaux fournisseurs de systèmes de communication et de divertissement en vol, a révélé une violation de données affectant un nombre non divulgué de personnes après que son réseau d'entreprise a été violé il y a plus d'un an, en décembre 2022. [...]
Panasonic Avionics Corporation, a leading supplier of in-flight communications and entertainment systems, disclosed a data breach affecting an undisclosed number of individuals after its corporate network was breached more than one year ago, in December 2022. [...] |
Data Breach | ★★ |
To see everything:
Our RSS (filtrered)
