What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-06-01 08:30:00 | Zyxel Customers Urged to Patch Exploited Bug (lien direct) | Vulnerability being "widely exploited" in Mirai-based botnet attacks
Vulnerability being "widely exploited" in Mirai-based botnet attacks |
Vulnerability | ★★ | |
|
2023-05-31 16:30:00 | Nouveau défaut "migraine" permet aux attaquants de contourner la sécurité macOS New "Migraine" Flaw Enables Attackers to Bypass MacOS Security (lien direct) |
Discovered by Microsoft and dubbed "Migraine," the flaw was disclosed to Apple and patched
Discovered by Microsoft and dubbed "Migraine," the flaw was disclosed to Apple and patched |
★★ | ||
|
2023-05-31 16:00:00 | Spinok Trojan compromet 421 millions d'appareils Android SpinOk Trojan Compromises 421 Million Android Devices (lien direct) |
L'équipe Web du Doctor a dévoilé des informations sur les logiciels malveillants dans un avis publié lundi
The Doctor Web team unveiled information about the malware in an advisory published on Monday |
Malware | ★★ | |
|
2023-05-31 15:30:00 | IDSA: seulement 49% des entreprises investissent dans la protection de l'identité avant les incidents IDSA: Only 49% of Firms Invest in Identity Protection Before Incidents (lien direct) |
Seulement 29% prennent des mesures après avoir déjà connu un incident de sécurité
Just 29% take action after having already experienced a security incident |
★★ | ||
|
2023-05-31 12:00:00 | Danni Brooke pour mettre en lumière le rôle des femmes dans la cyber à Infoscurity Europe 2023 Danni Brooke to Spotlight the Role of Women in Cyber at Infosecurity Europe 2023 (lien direct) |
Danni Brooke, ancien officier de police de Met et star de Channel 4 \'s Hunted, a été confirmé comme le conférencier d'honneur de l'événement Women in Cybersecurity de cette année
Danni Brooke, former Met police officer and star of Channel 4\'s Hunted, has been confirmed as the keynote speaker at this year\'s Women in Cybersecurity event |
★★ | ||
|
2023-05-31 09:30:00 | Le Pentagone Cyber Policy cite les apprentissages de l'Ukraine War Pentagon Cyber Policy Cites Learnings from Ukraine War (lien direct) |
Nouveau document de stratégie 2023 envoyé au Congrès
New 2023 strategy document sent to Congress |
★★ | ||
|
2023-05-31 09:00:00 | WordPress se précipite sur des millions de jetpack à des millions WordPress Rushes Out Jetpack Patch to Millions (lien direct) |
Le bogue pourrait permettre aux acteurs malveillants de manipuler des fichiers
Bug could allow malicious actors to manipulate files |
★★ | ||
|
2023-05-31 08:30:00 | Le groupe d'apt rose foncé étend les outils et les cibles Dark Pink APT Group Expands Tooling and Targets (lien direct) |
Group-IB repère cinq nouvelles victimes
Group-IB spots five new victims |
★★ | ||
|
2023-05-30 16:30:00 | Tactiques de phishing de la cybercriminalité nigériane \\ exposées Nigerian Cybercrime Ring\\'s Phishing Tactics Exposed (lien direct) |
The criminal enterprise resulted in losses of up to $1m
The criminal enterprise resulted in losses of up to $1m |
★★★★ | ||
|
2023-05-30 16:00:00 | L'erreur humaine alimente les attaques industrielles APT, rapporte Kaspersky Human Error Fuels Industrial APT Attacks, Kaspersky Reports (lien direct) |
OT Network Admins accorde à l'accès aux employés ou aux entrepreneurs sans mesures de sécurité suffisantes
OT network admins grant access to employees or contractors without sufficient security measures |
Industrial | ★★★★ | |
|
2023-05-30 15:30:00 | Les logiciels malveillants de Dogerat se font passer pour BFSI, divertissement, applications de commerce électronique DogeRAT Malware Impersonates BFSI, Entertainment, E-commerce Apps (lien direct) |
Découvert par Cloudsek, la campagne malveillante repose sur des logiciels malveillants Android open source
Discovered by CloudSEK, the malicious campaign relies on open source Android malware |
Malware | ★★ | |
|
2023-05-30 11:20:00 | Des gangs de ransomware adoptant des pratiques commerciales pour augmenter les bénéfices Ransomware Gangs Adopting Business-like Practices to Boost Profits (lien direct) |
Les gangs cybercriminaux reflètent les pratiques des entreprises légitimes pour stimuler l'efficacité et augmenter les bénéfices
Cyber-criminal gangs are mirroring the practices of legitimate businesses to drive efficiencies and increase profits |
Ransomware | ★★ | |
|
2023-05-30 09:30:00 | Dark Web Data Fak expose les membres de Raidforums Dark Web Data Leak Exposes RaidForums Members (lien direct) |
Le site de cybercriminalité a été supprimé par les autorités en 2022
Cybercrime site was taken down by the authorities in 2022 |
★★ | ||
|
2023-05-30 09:00:00 | L'erreur de base de données des détaillants fuit plus d'un million d'enregistrements clients Retailer Database Error Leaks Over One Million Customer Records (lien direct) |
Simplererire Snafu a maintenant été corrigé
SimpleTire snafu has now been remediated |
★★ | ||
|
2023-05-30 08:30:00 | Neuf millions de clients dentaires MCNA frappés par une violation Nine Million MCNA Dental Customers Hit by Breach (lien direct) |
Lockbit Ransomware Group a revendiqué la responsabilité
LockBit ransomware group has claimed responsibility |
Ransomware | ★★ | |
|
2023-05-29 13:00:00 | Les nouvelles campagnes de variantes Mirai ciblent les appareils IoT New Mirai Variant Campaigns are Targeting IoT Devices (lien direct) |
Les chercheurs de l'unité 42 ont observé qu'une vague de campagnes malveillantes, toutes déployées par le même acteur de menace, utilise IZ1H9 depuis novembre 2021
Unit 42 researchers observed that a wave of malicious campaigns, all deployed by the same threat actor, have been using IZ1H9 since November 2021 |
Threat | ★★★ | |
|
2023-05-26 15:00:00 | Les nouveaux logiciels malveillants liés à la Russie constituent une «menace immédiate» pour les réseaux d'énergie New Russian-Linked Malware Poses “Immediate Threat” to Energy Grids (lien direct) |
Les chercheurs disent que le logiciel malveillant spécialisé a des similitudes avec Industryer, qui a été utilisé pour éliminer le pouvoir à Kiev, Ukraine, en 2016
Researchers say the specialized OT malware has similarities with Industroyer, which was used to take down power in Kiev, Ukraine, in 2016 |
Malware | ★★ | |
|
2023-05-26 08:00:00 | La sécurité de la Roumanie se penche sur le marché de la cybersécurité britannique Romania\\'s Safetech Leans into UK Cybersecurity Market (lien direct) |
Le cyber-innovateur voit que le Royaume-Uni est un endroit idéal pour réaliser ses ambitions mondiales alors qu'elle ouvre un SOC au Plexal Innovation Hub
The cyber innovator sees the UK is an ideal location to realize its global ambitions as it opens a SOC at the Plexal Innovation Hub |
★★ | ||
|
2023-05-25 16:30:00 | Les attaques de phishing avancé augmentent 356% en 2022 Advanced Phishing Attacks Surge 356% in 2022 (lien direct) |
Perception Point a déclaré que l'augmentation est due à l'adoption de nouvelles applications de collaboration cloud
Perception Point said the increase is due to the adoption of new cloud collaboration apps |
Cloud | ★★ | |
|
2023-05-25 16:00:00 | Expo Framework API Flaw révèle les données des utilisateurs dans les services en ligne Expo Framework API Flaw Reveals User Data in Online Services (lien direct) |
La vulnérabilité a été découverte par Salt Security et a un score CVSS de 9,6
The vulnerability was discovered by Salt Security and has a CVSS score of 9.6 |
Vulnerability | ★★ | |
|
2023-05-25 15:30:00 | Le NCSC met en garde contre les cyberattaques chinoises contre les infrastructures critiques NCSC Warns Against Chinese Cyber Attacks on Critical Infrastructure (lien direct) |
Les acteurs de la menace ont utilisé des tactiques sophistiquées pour échapper à la détection pendant leurs activités malveillantes
The threat actors used sophisticated tactics to evade detection during their malicious activities |
Threat | ★★ | |
|
2023-05-25 09:00:00 | PME ciblées par des acteurs alignés par l'État pour des attaques de vol financier et de chaîne d'approvisionnement SMBs Targeted by State-Aligned Actors for Financial Theft and Supply Chain Attacks (lien direct) |
Les chercheurs de ProofPoint ont découvert que les petites et moyennes entreprises sont de plus en plus ciblées par des acteurs apt dans le monde entier
Proofpoint researchers have found that small and medium-sized businesses are increasingly being targeted by APT actors globally |
★★ | ||
|
2023-05-25 08:30:00 | AI utilisé pour créer des logiciels malveillants, avec l'observation AI Used to Create Malware, WithSecure Observes (lien direct) |
La société de cybersécurité confirme qu'il a observé que l'IA était utilisée pour générer des logiciels malveillants
The cybersecurity firm confirms that it has observed AI being used to generate malware |
Malware | ★★ | |
|
2023-05-24 15:00:00 | Groupe Lazare ciblant les serveurs Web Microsoft pour lancer des logiciels malveillants d'espionnage Lazarus Group Targeting Microsoft Web Servers to Launch Espionage Malware (lien direct) |
Les chercheurs détaillent la technique de chargement latéral DLL utilisé pour déployer des logiciels malveillants qui facilitent le vol d'identification et le mouvement latéral
Researchers detail the DLL side-loading technique used to deploy malware that facilitates credential theft and lateral movement |
Malware | APT 38 | ★★ |
|
2023-05-24 14:00:00 | Sanctions américaines entités nord-coréennes formation d'expatriés US Sanctions North Korean Entities Training Expat IT Workers in Russia, China and Laos (lien direct) |
Les travailleurs informatiques nord-coréens illicites envoient l'argent qu'ils ont gagné à l'étranger pour financer le régime de Kim \\, a déclaré le département du Trésor américain
Illicit North Korean IT workers send the money they made from abroad to fund Kim\'s regime, US Treasury Department said |
★★ | ||
|
2023-05-24 12:30:00 | Le groupe de travail sur la cybersécurité du secteur privé a demandé à défendre les démocraties Private Sector Cybersecurity Task Force Called for to Defend Democracies (lien direct) |
Jessica Berlin, une consultante indépendante, appelle le groupe de travail du secteur privé pour défendre les démocraties
Jessica Berlin, an independent consultant, calls for private sector task force to defend democracies |
★★ | ||
|
2023-05-24 10:30:00 | La défenseure de la diversité et praticienne renommée, Becky Pinkard, sera inaugurée dans le Temple de la renommée de l'Infoscurity Europe \\ Diversity advocate and renowned practitioner, Becky Pinkard, to be Inaugurated into Infosecurity Europe\\'s Hall of Fame (lien direct) |
Becky sera officiellement intronisée au Temple de la renommée pendant Infoscurity Europe 2023
Becky will be officially inducted into the Hall of Fame during Infosecurity Europe 2023 |
★★ | ||
|
2023-05-24 10:00:00 | Référentiels de sauvegarde ciblés dans 93% des attaques de ransomwares Backup Repositories Targeted in 93% of Ransomware Attacks (lien direct) |
Les organisations reconnaissent maintenant que le fait d'avoir des sauvegardes propres et récupérables est un élément essentiel d'un bon plan de continuité des activités
Organizations now acknowledge that having clean and recoverable backups is a critical element of a good business continuity plan |
Ransomware | ★★ | |
|
2023-05-24 09:35:00 | 50% des PDG britanniques considèrent le cyber comme un risque commercial plus important que l'économie 50% of UK CEOs See Cyber as a Bigger Business Risk than the Economy (lien direct) |
L'enquête a également révélé que les PDG britanniques ont un faible niveau de compréhension des cyber-risques
The survey also revealed that UK CEOs have a low level of understanding of cyber risks |
★★★ | ||
|
2023-05-23 16:30:00 | Google dévoile le programme de primes de bogue pour les applications Android Google Unveils Bug Bounty Program For Android Apps (lien direct) |
Les récompenses varient de 750 $ pour certains scénarios MITM à 30 000 $ pour certaines vulnérabilités ACE
Rewards range from $750 for certain MiTM scenarios to $30,000 for some ACE vulnerabilities |
★★ | ||
|
2023-05-23 16:00:00 | Fata Morgana Watering Hole Attack cible l'expédition, les entreprises logistiques Fata Morgana Watering Hole Attack Targets Shipping, Logistics Firms (lien direct) |
L'attaque a ciblé les sites Web israéliens et a été lié à un acteur de l'État-nation d'Iran
The attack targeted Israeli websites and has been linked to a nation-state actor from Iran |
★★ | ||
|
2023-05-23 15:30:00 | Goldenjackal cible les entités diplomatiques au Moyen-Orient, en Asie du Sud GoldenJackal Targets Diplomatic Entities in Middle East, South Asia (lien direct) |
Selon Kaspersky, Goldenjackal est actif depuis 2019
According to Kaspersky, GoldenJackal has been active since 2019 |
GoldenJackal | ★★ | |
|
2023-05-23 12:30:00 | ESET: Android App \\ 'irecorder & # 8211;Enregistreur d'écran \\ 'Trojanisé avec Ahrat ESET: Android App \\'iRecorder – Screen Recorder\\' Trojanized with AhRat (lien direct) |
Avec plus de 50 000 téléchargements, l'application d'enregistrement d'écran a été initialement légitime, mais la fonctionnalité malveillante a ensuite été mise en œuvre
With over 50,000 downloads, the screen recording app was initially legitimate, but the malicious functionality was later implemented |
★★ | ||
|
2023-05-23 10:15:00 | Les deux tiers des dirigeants informatiques disent que le RGPD a réduit la confiance des consommateurs Two-Thirds of IT Leaders Say GDPR Has Reduced Consumer Trust (lien direct) |
Une sensibilisation accrue aux problèmes de confidentialité des données a réduit la confiance dans les organisations, selon l'enquête
Increased awareness of data privacy issues has reduced trust in organizations, according to the survey |
★★ | ||
|
2023-05-22 15:30:00 | China Issues Ban on US Chipmaker Products (lien direct) | Le Parti communiste chinois a dit aux opérateurs technologiques en Chine de cesser d'acheter des produits micron
The Chinese Communist Party has told tech operators in China to stop purchasing Micron products |
★★ | ||
|
2023-05-22 11:50:00 | Méta amende et euro; 1,2 milliard pour violation du RGPD Meta Fined €1.2bn for Violating GDPR (lien direct) |
Le montant record de l'amende est la partie la moins importante de l'histoire, ont fait valoir les experts en vie privée
The record-breaking amount of the fine is the least important part of the story, privacy experts argued |
★★ | ||
|
2023-05-22 10:00:00 | UK Man condamné à 13 ans pour avoir exécuté un site Web de fraude de plusieurs millions UK Man Sentenced to 13 Years for Running Multi-Million Fraud Website (lien direct) |
Les pertes mondiales confirmées contre les escroqueries ISPOOF étaient & Pound; 100m, avec le chiffre réel qui serait bien plus élevé
Confirmed global losses from iSpoof scams were £100m, with the actual figure believed to be far higher |
★★ | ||
|
2023-05-19 16:30:00 | Microsoft met en garde contre l'augmentation des attaques de compromis par courrier électronique commercial Microsoft Warns of Increase in Business Email Compromise Attacks (lien direct) |
Les systèmes de la société détectent et enquêtent actuellement sur une moyenne de 156 000 attaques BEC quotidiennement
The company\'s systems currently detect and investigate an average of 156,000 BEC attacks daily |
★★ | ||
|
2023-05-19 16:00:00 | KeePass Flaw Exposes Master Passwords (lien direct) | La vulnérabilité (CVE-2023-32784) a été découverte par le chercheur en sécurité Dominik Reichl
The vulnerability (CVE-2023-32784) was discovered by security researcher Dominik Reichl |
Vulnerability | ★★ | |
|
2023-05-19 15:30:00 | CommonMagic Malware Implants Linked to New CloudWizard Framework (lien direct) | Les chercheurs de Kaspersky ont déclaré que les sections du code CloudWizard étaient identiques à Common Magic
Kaspersky researchers said sections of the CloudWizard code were identical to CommonMagic |
Malware | ★★ | |
|
2023-05-19 14:00:00 | Experts Warn of Voice Cloning-as-a-Service (lien direct) | Les offres Web sombres pourraient marchandir une technologie de faux profond
Dark web offerings could commoditize deep fake technology |
★★★★ | ||
|
2023-05-19 11:00:00 | #CrestCon: La Maison Blanche déplace la stratégie de cybersécurité américaine vers la coopération internationale #CRESTCon: White House Shifts US Cybersecurity Strategy Towards International Cooperation (lien direct) |
Andy Williams, CEO of Global Transatlantic Ltd, spoke at CRESTCon Europe about the new US National Cybersecurity Strategy
Andy Williams, CEO of Global Transatlantic Ltd, spoke at CRESTCon Europe about the new US National Cybersecurity Strategy |
★★★ | ||
|
2023-05-19 09:00:00 | NCSC: It\\'s Time for CISOs to Prioritize Accessibility (lien direct) | Doing so will make human errors and workarounds less likely
Doing so will make human errors and workarounds less likely |
★★ | ||
|
2023-05-19 08:30:00 | Teen Charged in DraftKings Credential Stuffing Case (lien direct) | Wisconsin man alleged to have stolen $600,000 from accounts
Wisconsin man alleged to have stolen $600,000 from accounts |
★★ | ||
|
2023-05-18 16:30:00 | La cyber-guerre s'intensifie au milieu des tensions de Chine-Taïwan Cyber Warfare Escalates Amid China-Taiwan Tensions (lien direct) |
Le rapport Trellix a observé une augmentation des e-mails malveillants ciblant les industries taïwanaises et les représentants du gouvernement
Trellix report observed a surge in malicious emails targeting Taiwanese industries and government officials |
★★★ | ||
|
2023-05-18 16:00:00 | L'App Store d'Apple \\ bloque 2 milliards de dollars en transactions frauduleuses Apple\\'s App Store Blocks $2bn in Fraudulent Transactions (lien direct) |
L'entreprise a également rejeté 1,7 million d'applications pour ne pas respecter les normes de confidentialité, de sécurité et de contenu
Firm also rejected 1.7 million apps for failing to meet privacy, security and content standards |
★★ | ||
|
2023-05-18 15:30:00 | Les signes du Montana interdisent l'utilisation de Tiktok sur les appareils personnels Montana Signs Ban on TikTok Usage on Personal Devices (lien direct) |
Un porte-parole de Tiktok a déclaré que l'interdiction violait les droits du premier amendement des résidents du Montana
A TikTok spokesperson said the ban violates the First Amendment rights of Montana residents |
★★ | ||
|
2023-05-18 10:30:00 | ChatGPT Leveraged to Enhance Software Supply Chain Security (lien direct) | Ox-GPT est conçu pour aider à résoudre rapidement les vulnérabilités de sécurité pendant le développement de logiciels
OX-GPT is designed to help quickly remediate security vulnerabilities during software development |
ChatGPT ChatGPT | ★★ | |
|
2023-05-18 09:30:00 | Government Publishes Playbook to Enhance Smart City Security (lien direct) | Les ressources sont conçues pour aider les autorités locales à atténuer les risques
Resources are designed to help local authorities mitigate risk |
★★ | ||
|
2023-05-18 09:00:00 | New Cloud Data Leak Adds to Capita\\'s Woes (lien direct) | Colchester Council dit que plusieurs autorités locales sont affectées
Colchester council says multiple local authorities are impacted |
Cloud | ★★ |
To see everything:
Our RSS (filtrered)
