Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-03-28 16:30:00 |
Le presse-papiers attaque les utilisateurs de crypto-monnaie cible [Clipboard-Injector Attacks Target Cryptocurrency Users] (lien direct) |
La campagne de logiciels malveillants reposant sur cette technique a été observée abusant des installateurs de navigateur TOR
The malware campaign relying on this technique was observed abusing Tor Browser installers |
Malware
|
|
★★
|
|
2023-03-28 16:00:00 |
Apple publie des correctifs de sécurité pour les anciens modèles iPhone et iPad [Apple Releases Security Patches For Older iPhone and iPad Models] (lien direct) |
La vulnérabilité fait référence à un bug de confusion de type dans le moteur du navigateur WebKit
The vulnerability refers to a type confusion bug in the WebKit browser engine |
Vulnerability
|
|
★★
|
|
2023-03-28 15:30:00 |
La France interdit Tiktok, autres applications \\ 'fun \\' des appareils gouvernementaux [France Bans TikTok, Other \\'Fun\\' Apps From Government Devices] (lien direct) |
Cette décision devrait affecter environ 2,5 millions de fonctionnaires
The move is expected to affect roughly 2.5 million government officials |
|
|
★★★
|
|
2023-03-28 09:30:00 |
Quatre ans de retard sur les barreaux pour prolifique Bec Scammer [Four Years Behind Bars for Prolific BEC Scammer] (lien direct) |
Salomon Ekunke Okpe et d'autres ont fait plus de 1 million de dollars de fraude en ligne
Solomon Ekunke Okpe and others made over $1m from online fraud |
|
|
★★★
|
|
2023-03-28 09:00:00 |
Appel à des soumissions à la nouvelle loi sur l'abus d'ordinateur de l'UK \\ [Call for Submissions to UK\\'s New Computer Misuse Act] (lien direct) |
BugCrowd est préoccupé par un manque de protection pour les pirates éthiques
Bugcrowd is concerned about a lack of protection for ethical hackers |
|
|
★★
|
|
2023-03-28 08:30:00 |
Les États-Unis se déplacent pour interdire les logiciels espions "anti-démocratiques" [US Moves to Ban "Anti-Democratic" Spyware] (lien direct) |
La Maison Blanche dit que l'utilisation des outils doit être alignée sur les droits de l'homme
White House says use of tools must be aligned with human rights |
|
|
★★
|
|
2023-03-27 16:30:00 |
Microsoft corrige la faille de sécurité dans les outils de capture d'écran Windows [Microsoft Fixes Security Flaw in Windows Screenshot Tools] (lien direct) |
Information Divulgation Vulnérabilité L'Acropalypse pourrait permettre aux acteurs malveillants de récupérer des sections de captures d'écran
Information disclosure vulnerability aCropalypse could enable malicious actors to recover sections of screenshots |
Vulnerability
|
|
★★★
|
|
2023-03-27 16:00:00 |
Trois variantes de logiciels malveillants icedid découverts [Three Variants of IcedID Malware Discovered] (lien direct) |
Les nouvelles variantes suggèrent que des efforts considérables se déroulent dans l'avenir de l'Icedid et de sa base de code
The new variants hint that considerable effort is going into the future of IcedID and its codebase |
Malware
|
|
★★★
|
|
2023-03-27 15:30:00 |
Le nouveau macstealer cible Catalina, versions plus récentes de macOS [New MacStealer Targets Catalina, Newer MacOS Versions] (lien direct) |
Le malware peut extraire des informations des documents, des cookies de navigateur et des informations de connexion
The malware can extract information from documents, browser cookies and login information |
Malware
|
|
★★★
|
|
2023-03-27 09:30:00 |
NCA récolte des informations sur DDOS-for-Hire avec de faux sites de botter [NCA Harvests Info on DDoS-For-Hire With Fake Booter Sites] (lien direct) |
L'agence tente de perturber la cybercriminalité souterraine
Agency attempts to disrupt the cybercrime underground |
General Information
|
|
★★
|
|
2023-03-27 09:00:00 |
Les nouvelles tactiques BEC permettent de fausses achats d'actifs [New BEC Tactics Enable Fake Asset Purchases] (lien direct) |
Le FBI met en garde contre les escrocs en utilisant les termes net-30 et net-60
FBI warns of scammers using Net-30 and Net-60 terms |
|
|
★★
|
|
2023-03-27 08:30:00 |
Latitude Financial Admet La violation a eu un impact sur des millions [Latitude Financial Admits Breach Impacted Millions] (lien direct) |
Plus de 14 millions de dossiers volés au prêteur grand public
Over 14 million records stolen from consumer lender |
|
|
★★★
|
|
2023-03-24 17:30:00 |
CISA dévoile l'initiative de notification des ransomwares [CISA Unveils Ransomware Notification Initiative] (lien direct) |
Fournit aux entreprises des avertissements précoces pour expulser les acteurs de la menace avant de pouvoir crypter les données
Provides businesses with early warnings to evict threat actors before they can encrypt data |
Ransomware
Threat
|
|
★★
|
|
2023-03-24 17:00:00 |
WooCommerce patchs critiques de défauts de plugin affectant un demi-million de sites [WooCommerce Patches Critical Plugin Flaw Affecting Half a Million Sites] (lien direct) |
La vulnérabilité pourrait permettre à un attaquant non authentifié d'obtenir des privilèges d'administration et de reprendre un site Web
The vulnerability could allow an unauthenticated attacker to gain admin privileges and take over a website |
Vulnerability
|
|
★★★
|
|
2023-03-24 16:30:00 |
GitHub met à jour le protocole de sécurité pour les opérations sur SSH [GitHub Updates Security Protocol For Operations Over SSH] (lien direct) |
Le déménagement n'aurait pas provenant d'un compromis de systèmes GitHub ou d'informations client
The move reportedly did not stem from a compromise of GitHub systems or customer information |
|
|
★★
|
|
2023-03-24 10:00:00 |
Les e-mails de phishing IRS utilisés pour distribuer Emotet [IRS Phishing Emails Used to Distribute Emotet] (lien direct) |
L'attachement monstre 500 Mo cache une mauvaise surprise
Monster 500MB attachment hides a nasty surprise |
Threat
General Information
|
|
★★
|
|
2023-03-24 10:00:00 |
Maintenant, le Parlement britannique interdit Tiktok de son réseau et de ses appareils [Now UK Parliament Bans TikTok from its Network and Devices] (lien direct) |
Un coup de coup pour l'application de médias sociaux chinois
Further blow for Chinese social media app |
General Information
Legislation
|
|
★★
|
|
2023-03-24 09:30:00 |
Le cinquième des dirigeants admettent que les défauts de sécurité leur coûtent un nouveau biz [Fifth of Execs Admit Security Flaws Cost Them New Biz] (lien direct) |
Les chefs d'entreprise sous-estiment toujours l'importance de la sécurité pour la croissance
Business leaders still underestimate importance of security to growth |
Guideline
|
|
★★★
|
|
2023-03-23 17:30:00 |
«Opération Tained Love» alignée sur la Chine cible les fournisseurs de télécommunications du Moyen-Orient [China-Aligned "Operation Tainted Love" Targets Middle East Telecom Providers] (lien direct) |
Le déploiement de logiciels malveillants sur le vol d'identification personnalisés est la principale nouveauté de la nouvelle campagne
The deployment of custom credential theft malware is the main novelty of the new campaign |
Malware
|
|
★★
|
|
2023-03-23 17:00:00 |
L'escroquerie de phishing SharePoint cible 1600 à travers les États-Unis, l'Europe [SharePoint Phishing Scam Targets 1600 Across US, Europe] (lien direct) |
Les cybercriminels ont utilisé l'arnaque pour voler les informations d'identification pour divers comptes de messagerie
Cyber-criminals used the scam to steal the credentials for various email accounts |
Threat
|
|
★★★
|
|
2023-03-23 16:00:00 |
Nouvelle méthode d'attaque post-exploitation trouvée affectant les mots de passe OKTA [New Post-Exploitation Attack Method Found Affecting Okta Passwords] (lien direct) |
Le défaut découle de la façon dont le système OKTA enregistre les échecs de connexion tente des instances
The flaw derives from the way the Okta system records failed login attempts to instances |
General Information
|
|
★★★
|
|
2023-03-23 10:40:00 |
Le gouvernement britannique définit la vision de la cybersécurité du NHS [UK Government Sets Out Vision for NHS Cybersecurity] (lien direct) |
Prévoit de stimuler la cyber-résilience dans le service de santé d'ici 2030
Plans to boost cyber-resilience in the health service by 2030 |
General Information
|
|
★★
|
|
2023-03-23 10:00:00 |
Malivents Chatgpt Chrome Extension détourne les comptes Facebook [Malicious ChatGPT Chrome Extension Hijacks Facebook Accounts] (lien direct) |
Le logiciel a été téléchargé involontairement des milliers de fois
Software was unwittingly downloaded thousands of times |
General Information
|
ChatGPT
ChatGPT
|
★★
|
|
2023-03-23 09:30:00 |
Le géant de l'alimentation irlandaise Dole admet la violation des données des employés [Irish Food Giant Dole Admits Employee Data Breach] (lien direct) |
L'incident était lié à une attaque de ransomware divulguée précédemment
Incident was linked to previously disclosed ransomware attack |
Ransomware
Ransomware
Data Breach
|
|
★★★
|
|
2023-03-22 17:30:00 |
BreachForums s'arrête après l'arrestation d'Admin \\ [BreachForums Shuts Down After Admin\\'s Arrest] (lien direct) |
L'administrateur du Forum \\ a déclaré que cette décision pourrait être temporaire et qu'ils mettront en place un nouveau groupe télégramme
The forum\'s admin said the move might be temporary and that they will set up a new Telegram group |
Legislation
|
|
★★
|
|
2023-03-22 17:00:00 |
New Android Banking Trojan \\ 'Nexus \\' promu comme Maas [New Android Banking Trojan \\'Nexus\\' Promoted As MaaS] (lien direct) |
Nexus propose des attaques de superposition et des activités de keylogging conçues pour voler les références des victimes
Nexus offers overlay attacks and keylogging activities designed to steal victims\' credentials |
|
|
★★
|
|
2023-03-22 16:30:00 |
CISA et NSA Améliorent le cadre de sécurité avec un nouveau guide IAM [CISA and NSA Enhance Security Framework With New IAM Guide] (lien direct) |
Les conseils comprennent les meilleures pratiques pour la gouvernance de l'identité, le durcissement environnemental, le SSO, le MFA et l'audit IAM
Guidance includes best practices for identity governance, environmental hardening, SSO, MFA and IAM auditing |
|
|
★★
|
|
2023-03-22 10:40:00 |
Les chercheurs en sécurité repérer 36 millions de dollars Bec Attaque [Security Researchers Spot $36m BEC Attack] (lien direct) |
Les acteurs de la menace ont issu l'identité du vendeur de la société cible \\
Threat actors impersonated target company\'s vendor |
Threat
General Information
|
|
★★
|
|
2023-03-22 10:00:00 |
Seulement 1% des domaines DOT-ORG sont entièrement protégés par DMARC [Just 1% of Dot-Org Domains Are Fully DMARC Protected] (lien direct) |
Les organisations échouent avec leurs mesures anti-phishing
Organizations are failing with their anti-phishing measures |
|
|
★★★
|
|
2023-03-22 09:30:00 |
Les attaques de ransomware sont doubles dans le secteur des transports en Europe \\ [Ransomware Attacks Double in Europe\\'s Transport Sector] (lien direct) |
Enisa affirme que la plupart des menaces sont opportunistes
ENISA claims most threats are opportunistic |
Ransomware
|
|
★★
|
|
2023-03-21 17:30:00 |
Plus de 2400 fausses pages ont trouvé des chercheurs d'emploi à cibler au Moyen-Orient, en Afrique [Over 2400 Fake Pages Found Targeting Job Seekers in Middle East, Africa] (lien direct) |
L'escroquerie a ciblé plus de 40 marques bien connues de 13 pays de la région de la MEA
The scam targeted more than 40 well-known brands from 13 countries in the MEA region |
|
|
★★
|
|
2023-03-21 17:00:00 |
Common Magic cible les entités de la zone de conflit Russo-Ukrainien [CommonMagic Targets Entities in Russo-Ukrainian Conflict Zone] (lien direct) |
Des sociétés administratives, d'agriculture et de transport ciblées à Donetsk, Luhansk et Crimée
Administrative, agriculture and transportation firms targeted in Donetsk, Luhansk and Crimea |
|
|
★★
|
|
2023-03-21 16:30:00 |
Les pirates utilisent des packages NuGet pour cibler les développeurs .NET [Hackers Use NuGet Packages to Target .NET Developers] (lien direct) |
JFrog a déclaré que c'était la première instance de packages avec du code malveillant à Nuget
JFrog said this is the first instance of packages with malicious code in NuGet |
|
|
★★
|
|
2023-03-21 10:30:00 |
NCSC lance deux nouveaux outils pour les petites entreprises [NCSC Launches Two New Tools for Small Businesses] (lien direct) |
Les offres sont conçues pour améliorer la sécurité pour des millions d'entreprises
Offerings are designed to improve security for millions of firms |
|
|
★★
|
|
2023-03-21 10:05:00 |
General octets Bitcoin ATMs piratés pour voler des fonds (lien direct) |
L'entreprise exhorte les opérateurs à patcher maintenant
Company urges operators to patch now |
|
|
★★
|
|
2023-03-21 09:40:00 |
Ferrari révèle une attaque de rançon de violation de données (lien direct) |
Le constructeur automobile dit qu'il n'a pas payé ses extorteurs
Carmaker says it didn\'t pay its extorters |
Data Breach
|
|
★★
|
|
2023-03-20 17:30:00 |
Mispadu Trojan Steals 90,000+ Banking Credentials From Latin American Victims (lien direct) |
These included a number of government websites: 105 in Chile, 431 in Mexico and 265 in Peru |
|
|
★★
|
|
2023-03-20 17:00:00 |
KillNet Group Uses DDoS Attacks Against Azure-Based Healthcare Apps (lien direct) |
Microsoft said it saw between 40 and 60 daily attacks in February |
|
|
★★★
|
|
2023-03-20 16:30:00 |
BreachForums Admin Arrested in New York (lien direct) |
Conor Brian Fitzpatrick of Peekskill was apprehended last Wednesday following an FBI investigation |
|
|
★
|
|
2023-03-20 10:40:00 |
UK Ransomware Incident Volumes Surge 17% in 2022 (lien direct) |
Jumpsec report identified Karakurt, Lockbit and Vice Society among groups responsible |
Ransomware
|
|
★★
|
|
2023-03-20 10:00:00 |
"Hinata" Botnet Could Launch Massive DDoS Attacks (lien direct) |
Akamai warns of new Mirai-like botnet written in Go |
|
|
★★
|
|
2023-03-20 09:30:00 |
Scam Robocalls Forecast to Cost $58bn This Year (lien direct) |
Juniper Research says most of the pain will be felt in the US |
|
|
★★
|
|
2023-03-17 17:30:00 |
Telegram, WhatsApp Trojanized to Target Cryptocurrency Wallets (lien direct) |
Most of these apps rely on clipper malware to steal the contents of the Android clipboard |
Malware
|
|
★★★
|
|
2023-03-17 17:00:00 |
Google Exposes 18 Zero-Day Flaws in Samsung Exynos Chips (lien direct) |
Four of these vulnerabilities enabled potential attackers to perform remote code execution |
|
|
★★★
|
|
2023-03-17 16:30:00 |
Pro-Russian Winter Vivern APT Targets Governments and Telecom Firm (lien direct) |
SentinelOne shared details about the new campaign in an advisory published on Thursday |
|
|
★★
|
|
2023-03-17 10:30:00 |
ICO Reprimands Metropolitan Police for Data Snafu (lien direct) |
Negligence could have caused "significant damage" |
Legislation
|
|
★★★
|
|
2023-03-17 10:00:00 |
Russian Military Preparing New Destructive Attacks: Microsoft (lien direct) |
Organizations outside Ukraine could be targeted |
|
|
★★
|
|
2023-03-17 09:30:00 |
Vishing Campaign Targets Social Security Administration (lien direct) |
Tens of thousands of mailboxes targeted |
|
|
★★
|
|
2023-03-16 17:00:00 |
US Government IIS Server Breached via Telerik Software Flaw (lien direct) |
The critical vulnerability allows remote code execution and was assigned a CVSS v3.1 score of 9.8 |
Vulnerability
|
|
★★
|
|
2023-03-16 16:30:00 |
ChipMixer Crypto Laundromat Shut Down By German, US Authorities (lien direct) |
The operation seized four servers, 7TB of data and 1909.4 Bitcoins (roughly $47.3m) |
|
|
★★
|