What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-16 14:06:44 | Des pirates de ver de sable russes ont violé 11 opérateurs de télécommunications ukrainiens depuis mai Russian Sandworm hackers breached 11 Ukrainian telcos since May (lien direct) |
Le groupe de piratage russe parrainé par l'État a suivi comme \\ 'Sandworm \' a compromis onze fournisseurs de services de télécommunication en Ukraine entre mai et septembre 2023. [...]
The state-sponsored Russian hacking group tracked as \'Sandworm\' has compromised eleven telecommunication service providers in Ukraine between May and September 2023. [...] |
★★ | ||
|
2023-10-16 11:18:28 | Fake \\ 'RedAlert \\' Rocket Alert App for Israel installe Android Spyware Fake \\'RedAlert\\' rocket alert app for Israel installs Android spyware (lien direct) |
Les utilisateurs d'Android israéliens sont ciblés par une version malveillante de l'application \\ 'redalert - Rocket Alertes \' qui, bien qu'elle offre la fonctionnalité promise, agit comme un logiciel espion en arrière-plan.[...]
Israeli Android users are targeted by a malicious version of the \'RedAlert - Rocket Alerts\' app that, while it offers the promised functionality, acts as spyware in the background. [...] |
Mobile | ★★ | |
|
2023-10-15 11:12:06 | Steam applique la vérification des SMS pour limiter les mises à jour des logiciels malveillants Steam enforces SMS verification to curb malware-ridden updates (lien direct) |
Valve a annoncé la mise en œuvre de mesures de sécurité supplémentaires pour les développeurs publiant des jeux sur Steam, y compris les codes de confirmation basés sur SMS.Il s'agit de faire face à une récente épidémie de mises à jour malveillantes poussant les logiciels malveillants à partir de comptes d'éditeurs compromis.[...]
Valve has announced implementing additional security measures for developers publishing games on Steam, including SMS-based confirmation codes. This is to deal with a recent outbreak of malicious updates pushing malware from compromised publisher accounts. [...] |
Malware | ★★ | |
|
2023-10-15 10:16:32 | Sommet des dirigeants politiques des femmes ciblées dans le phishing malware romcom Women Political Leaders Summit targeted in RomCom malware phishing (lien direct) |
Une nouvelle variante légère de la porte arrière ROMCOM a été déployée contre les participants au Sommet des femmes politiques (WPL) à Bruxelles, un sommet axé sur l'égalité des sexes et les femmes en politique.[...]
A new, lightweight variant of the RomCom backdoor was deployed against participants of the Women Political Leaders (WPL) Summit in Brussels, a summit focusing on gender equality and women in politics. [...] |
Malware | ★★★ | |
|
2023-10-14 10:09:08 | Darkgate Malware se propage à travers des comptes Skype compromis DarkGate malware spreads through compromised Skype accounts (lien direct) |
Entre juillet et septembre, les attaques de logiciels malveillants de Darkgate ont utilisé des comptes Skype compromis pour infecter les cibles via des messages contenant des pièces jointes de script de chargeur VBA.[...]
Between July and September, DarkGate malware attacks have used compromised Skype accounts to infect targets through messages containing VBA loader script attachments. [...] |
Malware | ★★★ | |
|
2023-10-13 18:26:21 | La semaine en ransomware - 13 octobre 2023 - Attaques croissantes The Week in Ransomware - October 13th 2023 - Increasing Attacks (lien direct) |
Les gangs de ransomware continuent de caresser l'entreprise, les attaques causant une perturbation dans les opérations commerciales et entraînant des violations de données si une rançon n'est pas payée.[...]
Ransomware gangs continue to pummel the enterprise, with attacks causing disruption in business operations and resulting in data breaches if a ransom is not paid. [...] |
Ransomware | ★★ | |
|
2023-10-13 16:12:56 | 23andMe a frappé des poursuites après des fuites de pirate 23andMe hit with lawsuits after hacker leaks stolen genetics data (lien direct) |
Le fournisseur de tests génétiques 23andMe fait face à plusieurs recours collectifs aux États-Unis à la suite d'une violation de données à grande échelle qui aurait eu un impact sur des millions de ses clients.[...]
Genetic testing provider 23andMe faces multiple class action lawsuits in the U.S. following a large-scale data breach that is believed to have impacted millions of its customers. [...] |
Data Breach | ★★★ | |
|
2023-10-12 13:29:42 | Le nouveau programme Bounty Microsoft Bug se concentre sur Bing propulsé par l'IA New Microsoft bug bounty program focuses on AI-powered Bing (lien direct) |
Microsoft a annoncé un nouveau programme Bounty IA axé sur l'expérience de Bing axée sur l'IA, avec des récompenses atteignant 15 000 $.[...]
Microsoft announced a new AI bounty program focused on the AI-driven Bing experience, with rewards reaching $15,000. [...] |
★★★ | ||
|
2023-10-12 10:09:01 | Les pirates Todycat utilisent \\ 'Disposable \\' malware pour cibler les télécoms asiatiques ToddyCat hackers use \\'disposable\\' malware to target Asian telecoms (lien direct) |
Une campagne nouvellement découverte surnommée "STENET \\ 'Alive" vise les organisations gouvernementales et les fournisseurs de services de télécommunications à travers l'Asie depuis 2021, en utilisant une grande variété de logiciels malveillants "jetables" pour échapper à la détection.[...]
A newly discovered campaign dubbed "Stayin\' Alive" has been targeting government organizations and telecommunication service providers across Asia since 2021, using a wide variety of "disposable" malware to evade detection. [...] |
Malware | ★★★ | |
|
2023-10-12 08:13:11 | Shadow PC met en garde contre la violation de données alors que le pirate essaie de vendre des joueurs \\ ' Shadow PC warns of data breach as hacker tries to sell gamers\\' info (lien direct) |
Shadow PC, un fournisseur de services haut de gamme de cloud computing, avertit les clients d'une violation de données qui a exposé des informations privées aux clients \\ ', car un acteur de menace prétend vendre les données volées pour plus de 500 000 clients.[...]
Shadow PC, a provider of high-end cloud computing services, is warning customers of a data breach that exposed customers\' private information, as a threat actor claims to be selling the stolen data for over 500,000 customers. [...] |
Data Breach Threat Cloud | ★★ | |
|
2023-10-11 17:23:36 | New WordPress Backdoor crée des sites Web d'administrateur voyou pour détourner New WordPress backdoor creates rogue admin to hijack websites (lien direct) |
Un nouveau logiciel malveillant se présente comme un plugin de mise en cache légitime pour cibler les sites WordPress, permettant aux acteurs de menace de créer un compte administrateur et de contrôler l'activité du site \\.[...]
A new malware has been posing as a legitimate caching plugin to target WordPress sites, allowing threat actors to create an administrator account and control the site\'s activity. [...] |
Malware Threat | ★★ | |
|
2023-10-11 17:07:47 | Bianlian Extorsion Group affirme une violation récente d'Air Canada BianLian extortion group claims recent Air Canada breach (lien direct) |
Le Bianlian Extorsion Group prétend avoir volé 210 Go de données après avoir enfreint le réseau d'Air Canada, la plus grande compagnie aérienne du pays et un membre fondateur de Star Alliance.[...]
The BianLian extortion group claims to have stolen 210GB of data after breaching the network of Air Canada, the country\'s largest airline and a founding member of Star Alliance. [...] |
★★ | ||
|
2023-10-11 14:37:17 | Microsoft Defender désormais les comptes compromis auto-isolants Microsoft Defender now auto-isolates compromised accounts (lien direct) |
Microsoft Defender pour Endpoint utilise désormais une perturbation automatique des attaques pour isoler les comptes d'utilisateurs compromis et bloquer les mouvements latéraux dans les attaques de panneaux pratiques à l'aide d'une nouvelle capacité \\ 'contenir \' utilisateur dans l'aperçu public.[...]
Microsoft Defender for Endpoint now uses automatic attack disruption to isolate compromised user accounts and block lateral movement in hands-on-keyboard attacks with the help of a new \'contain user\' capability in public preview. [...] |
★★★ | ||
|
2023-10-10 16:35:34 | La variante de logiciels malveillants Mirai DDOS étend les cibles avec 13 exploits de routeurs Mirai DDoS malware variant expands targets with 13 router exploits (lien direct) |
Un botnet de logiciel malveillant MADOS basé à Mirai (Distributed Denial of Service) a été suivi comme IZ1H9 a ajouté treize nouvelles charges utiles pour cibler des routeurs et des routeurs basés sur Linux de D-Link, Zyxel, TP-Link, Totolink et autres.[...]
A Mirai-based DDoS (distributed denial of service) malware botnet tracked as IZ1H9 has added thirteen new payloads to target Linux-based routers and routers from D-Link, Zyxel, TP-Link, TOTOLINK, and others. [...] |
Malware | ★★★ | |
|
2023-10-10 12:36:01 | Microsoft pour tuer VBScript sous Windows pour bloquer la livraison de logiciels malveillants Microsoft to kill off VBScript in Windows to block malware delivery (lien direct) |
Microsoft prévoit d'éliminer VBScript dans les futures versions de Windows après 30 ans d'utilisation, ce qui en fait une fonctionnalité à la demande jusqu'à ce qu'elle soit supprimée.[...]
Microsoft is planning to phase out VBScript in future Windows releases after 30 years of use, making it an on-demand feature until it is removed. [...] |
Malware | ★★★★ | |
|
2023-10-10 10:12:26 | Nouveau \\ 'http / 2 Réinitialisation rapide \\' Attaque zéro-jour bat des enregistrements DDOS New \\'HTTP/2 Rapid Reset\\' zero-day attack breaks DDoS records (lien direct) |
Une nouvelle technique DDOS (déni de service distribué) nommée \\ 'http / 2 réinitialisation rapide \' a été activement exploitée comme un jour zéro depuis août, battant tous les enregistrements précédents.[...]
A new DDoS (distributed denial of service) technique named \'HTTP/2 Rapid Reset\' has been actively exploited as a zero-day since August, breaking all previous records in magnitude. [...] |
★★ | ||
|
2023-10-10 10:02:01 | Une introduction sur l'acceptation du cyber-risque et ce que cela signifie pour votre entreprise A Primer on Cyber Risk Acceptance and What it Means to Your Business (lien direct) |
Une idée fondamentale à comprendre sur le risque est qu'elle soit inévitable.En savoir plus sur OutPost24 sur l'acceptation du cyber-risque et le rôle des tests de pénétration continue dans la prise de décisions d'indications de risque éclairées.[...]
A fundamental idea to understand about risk is that it is inevitable. Learn more from Outpost24 on cyber risk acceptance and the role of continuous penetration testing in making informed risk acceptance decisions. [...] |
★★ | ||
|
2023-10-09 17:53:34 | D-link wifi gamme extender vulnérable aux attaques d'injection de commandement D-Link WiFi range extender vulnerable to command injection attacks (lien direct) |
L'extension DAP-X1860 WiFi 6 populaire DAP-X1860 est sensible à une vulnérabilité permettant des attaques DOS (déni de service) et une injection de commande à distance.[...]
The popular D-Link DAP-X1860 WiFi 6 range extender is susceptible to a vulnerability allowing DoS (denial of service) attacks and remote command injection. [...] |
Vulnerability | ★★ | |
|
2023-10-09 17:32:53 | ALPHV Ransomware Gang affirme une attaque contre la Circuit Circuit Florida ALPHV ransomware gang claims attack on Florida circuit court (lien direct) |
Le gang de ransomware AlphV (Blackcat) a réclamé une attaque qui a affecté les tribunaux d'État dans le nord-ouest de la Floride (qui fait partie du premier circuit judiciaire) la semaine dernière.[...]
The ALPHV (BlackCat) ransomware gang has claimed an attack that affected state courts across Northwest Florida (part of the First Judicial Circuit) last week. [...] |
Ransomware | ★★ | |
|
2023-10-09 15:23:11 | Plus de 17 000 sites WordPress piratés dans des attaques d'injecteur de Balada le mois dernier Over 17,000 WordPress sites hacked in Balada Injector attacks last month (lien direct) |
Plusieurs campagnes d'injecteurs de Balada ont compromis et infecté plus de 17 000 sites WordPress en utilisant des défauts connus dans les plugins de thème premium.[...]
Multiple Balada Injector campaigns have compromised and infected over 17,000 WordPress sites using known flaws in premium theme plugins. [...] |
★★★ | ||
|
2023-10-08 10:07:14 | La violation des données de la troisième bancaire Flagstar car 2021 affecte 800 000 clients Third Flagstar Bank data breach since 2021 affects 800,000 customers (lien direct) |
Flagstar Bank avertit que plus de 800 000 clients américains ont fait voler leurs informations personnelles par des cybercriminels en raison d'une violation d'un fournisseur de services tiers.[...]
Flagstar Bank is warning that over 800,000 US customers had their personal information stolen by cybercriminals due to a breach at a third-party service provider. [...] |
Data Breach | ★★ | |
|
2023-10-07 10:12:24 | Bounty offerte pour les graines de NSA secrètes derrière NIST Elliptic Curves Algo Bounty offered for secret NSA seeds behind NIST elliptic curves algo (lien direct) |
Une prime de 12 288 $ a été annoncée pour la première personne pour casser les graines des courbes elliptiques NIST et découvrir les phrases originales qui ont été hachés pour les générer.[...]
A bounty of $12,288 has been announced for the first person to crack the NIST elliptic curves seeds and discover the original phrases that were hashed to generate them. [...] |
★★★ | ||
|
2023-10-06 19:07:50 | D.C. Board of Elections Confirme les données des électeurs volées dans le piratage du site D.C. Board of Elections confirms voter data stolen in site hack (lien direct) |
Le District of Columbia Board of Elections (DCBOE) sonde actuellement une fuite de données impliquant un nombre inconnu de dossiers d'électeurs à la suite de réclamations de violation d'un acteur de menace connu sous le nom de RansomEdVC.[...]
The District of Columbia Board of Elections (DCBOE) is currently probing a data leak involving an unknown number of voter records following breach claims from a threat actor known as RansomedVC. [...] |
Hack Threat | ★★ | |
|
2023-10-06 14:43:05 | Blackbaud accepte le règlement de 49,5 millions de dollars pour la violation des données des ransomwares Blackbaud agrees to $49.5 million settlement for ransomware data breach (lien direct) |
Le fournisseur de cloud computing Blackbaud a conclu un accord de 49,5 millions de dollars avec les procureurs généraux de 49 États américains pour régler une enquête multi-États sur une attaque de ransomware de mai 2020 et la violation de données qui en résulte.[...]
Cloud computing provider Blackbaud reached a $49.5 million agreement with attorneys general from 49 U.S. states to settle a multi-state investigation of a May 2020 ransomware attack and the resulting data breach. [...] |
Ransomware Data Breach Cloud | ★★ | |
|
2023-10-06 11:48:13 | La société de génétique 23andMe affirme que les données des utilisateurs ont été volées dans une attaque de bourrage d'identification Genetics firm 23andMe says user data stolen in credential stuffing attack (lien direct) |
23andMe a confirmé à BleepingComputer qu'elle est consciente des données utilisateur de sa plate-forme circulant sur les forums de pirates et attribue la fuite à une attaque de compensation des informations d'identification.[...]
23andMe has confirmed to BleepingComputer that it is aware of user data from its platform circulating on hacker forums and attributes the leak to a credential-stuffing attack. [...] |
★★★ | ||
|
2023-10-06 09:53:05 | MGM Resorts Ransomware Attack a entraîné une perte de 100 millions de dollars, Vol de données MGM Resorts ransomware attack led to $100 million loss, data theft (lien direct) |
MGM Resorts révèle que la cyberattaque du mois dernier a coûté 100 millions de dollars à l'entreprise et a permis aux pirates de voler des informations personnelles.[...]
MGM Resorts reveals that last month\'s cyberattack cost the company $100 million and allowed the hackers to steal customers\' personal information. [...] |
Ransomware | ★★★ | |
|
2023-10-05 14:57:09 | Sociétés de semi-conducteur de porte dérobée liée à la Chine avec grève de Cobalt China-linked cyberspies backdoor semiconductor firms with Cobalt Strike (lien direct) |
Les pirates qui se livraient à la cyber-espionnage ont ciblé les sociétés de semi-conducteurs chinois avec des leurres sur le thème du TSMC qui les infectent avec des balises de frappe de Cobalt.[...]
Hackers engaging in cyber espionage have targeted Chinese-speaking semiconductor companies with TSMC-themed lures that infect them with Cobalt Strike beacons. [...] |
★★ | ||
|
2023-10-05 11:01:39 | LYCA Mobile enquête sur les données clients fuite après cyberattaque Lyca Mobile investigates customer data leak after cyberattack (lien direct) |
Lyca Mobile a publié une déclaration sur une perturbation inattendue sur son réseau causée par une cyberattaque qui pourrait également compromettre les données des clients.[...]
Lyca Mobile has released a statement about an unexpected disruption on its network caused by a cyberattack that may have also compromised customer data. [...] |
★★ | ||
|
2023-10-04 14:19:21 | La mise à jour d'urgence d'Apple corrige la nouvelle journée zéro utilisée pour pirater les iPhones Apple emergency update fixes new zero-day used to hack iPhones (lien direct) |
Apple a publié des mises à jour de sécurité d'urgence pour corriger un nouveau défaut de sécurité zéro-jour exploité dans des attaques ciblant les utilisateurs d'iPhone et d'iPad.[...]
Apple released emergency security updates to patch a new zero-day security flaw exploited in attacks targeting iPhone and iPad users. [...] |
Hack | ★★ | |
|
2023-10-04 10:53:25 | Microsoft: Hackers Target Azure Cloud VMS via des serveurs SQL violés Microsoft: Hackers target Azure cloud VMs via breached SQL servers (lien direct) |
Des pirates ont été observés en essayant de violer les environnements cloud via des serveurs Microsoft SQL vulnérables à l'injection SQL.[...]
Hackers have been observed trying to breach cloud environments through Microsoft SQL Servers vulnerable to SQL injection. [...] |
Cloud | ★★ | |
|
2023-10-04 08:04:49 | Sony confirme la violation des données ayant un impact sur des milliers de personnes aux États-Unis Sony confirms data breach impacting thousands in the U.S. (lien direct) |
Sony Interactive Entertainment (Sony) a informé les employés actuels et anciens et les membres de leur famille au sujet d'une violation de cybersécurité qui exposait des informations personnelles.[...]
Sony Interactive Entertainment (Sony) has notified current and former employees and their family members about a cybersecurity breach that exposed personal information. [...] |
Data Breach | ★★ | |
|
2023-10-03 14:41:16 | Google pour renforcer les défenses de phishing et de logiciels malveillants en 2024 Google to bolster phishing and malware delivery defenses in 2024 (lien direct) |
Google présentera de nouvelles directives de l'expéditeur en février pour renforcer la sécurité des e-mails contre le phishing et la livraison de logiciels malveillants en obligeant les expéditeurs en vrac à authentifier leurs e-mails et à respecter des seuils de spam plus stricts [...]
Google will introduce new sender guidelines in February to bolster email security against phishing and malware delivery by mandating bulk senders to authenticate their emails and adhere to stricter spam thresholds [...] |
Spam Malware | ★★★ | |
|
2023-10-03 14:12:57 | La mise à jour de la sécurité Android Octobre corrige les jours zéro exploités dans les attaques Android October security update fixes zero-days exploited in attacks (lien direct) |
Google a publié les mises à jour de sécurité d'octobre 2023 pour Android, abordant 54 vulnérabilités uniques, dont deux connues pour être activement exploitées.[...]
Google has released the October 2023 security updates for Android, addressing 54 unique vulnerabilities, including two known to be actively exploited. [...] |
Vulnerability Mobile | ★★★ | |
|
2023-10-02 18:33:17 | Microsoft Defender n'accompagne plus le navigateur comme malware Microsoft Defender no longer flags Tor Browser as malware (lien direct) |
Pour les utilisateurs de Windows qui utilisent fréquemment le Torbrowser, il y a eu une préoccupation pressante.Les versions récentes du Torbrowser, en particulier en raison du fichier Tor.exe qu'il contenaient, étaient signalées comme menaces potentielles par Windows Defender.[...]
For Windows users who frequently use the TorBrowser, there\'s been a pressing concern. Recent versions of the TorBrowser, specifically because of the tor.exe file it contained, were being flagged as potential threats by Windows Defender. [...] |
Malware | ★★ | |
|
2023-10-02 11:10:35 | Motel One révèle la violation des données après une attaque de ransomware Motel One discloses data breach following ransomware attack (lien direct) |
Le groupe Motel One a annoncé qu'il avait été ciblé par des acteurs de ransomwares qui ont réussi à voler certaines données clients, y compris les détails de 150 cartes de crédit.[...]
The Motel One Group has announced that it has been targeted by ransomware actors who managed to steal some customer data, including the details of 150 credit cards. [...] |
Ransomware Data Breach | ★★ | |
|
2023-10-01 11:17:34 | Rencontrez LostTrust Ransomware - un changement de marque probable du gang de métaencryptor Meet LostTrust ransomware - A likely rebrand of the MetaEncryptor gang (lien direct) |
On pense que le fonctionnement des ransomwares LostTrust est un changement de marque du métaencryptor, utilisant des sites de fuite de données presque identiques et des encrypteurs.[...]
The LostTrust ransomware operation is believed to be a rebrand of MetaEncryptor, utilizing almost identical data leak sites and encryptors. [...] |
Ransomware | ★★ | |
|
2023-10-01 10:16:08 | La nouvelle attaque de Marvin remonte à une faille de décryptage de 25 ans dans RSA New Marvin attack revives 25-year-old decryption flaw in RSA (lien direct) |
Une faille liée au rembourrage PKCS # 1 V1.5 dans les serveurs SSL découverts en 1998 et qu'il aurait été résolu a encore un impact sur plusieurs projets largement utilisés.[...]
A flaw related to the PKCS #1 v1.5 padding in SSL servers discovered in 1998 and believed to have been resolved still impacts several widely-used projects today. [...] |
Vulnerability | ★★★ | |
|
2023-09-30 10:16:08 | CloudFlare DDOS Protections ironiquement contournée à l'aide de CloudFlare Cloudflare DDoS protections ironically bypassed using Cloudflare (lien direct) |
Le pare-feu et la prévention des DDO de Cloudflare \\ peuvent être contournés par un processus d'attaque spécifique qui exploite les défauts logiques dans les contrôles de sécurité croisés.[...]
Cloudflare\'s Firewall and DDoS prevention can be bypassed through a specific attack process that leverages logic flaws in cross-tenant security controls. [...] |
Threat | ★★★★ | |
|
2023-09-29 05:30:00 | Lazarus Hackers inaugure une entreprise aérospatiale avec de nouveaux logiciels malveillants sans lumière Lazarus hackers breach aerospace firm with new LightlessCan malware (lien direct) |
Le groupe de piratage nord-coréen \\ 'Lazarus \' a ciblé les employés d'une entreprise aérospatiale située en Espagne avec de fausses possibilités d'emploi pour pirater le réseau d'entreprise à l'aide d'une porte dérobée \\ 'sans lightlescan \'.[...]
The North Korean \'Lazarus\' hacking group targeted employees of an aerospace company located in Spain with fake job opportunities to hack into the corporate network using a previously unknown \'LightlessCan\' backdoor. [...] |
Malware Hack | APT 38 | ★★★ |
|
2023-09-28 16:45:19 | La violation de Microsoft a conduit à un vol de 60 000 e-mails de département d'État américain Microsoft breach led to theft of 60,000 US State Dept emails (lien direct) |
Les pirates chinois ont volé des dizaines de milliers d'e-mails des comptes du Département d'État américain après avoir enfreint la plate-forme de messagerie d'échange basée sur le cloud de Microsoft \\ en mai.[...]
Chinese hackers stole tens of thousands of emails from U.S. State Department accounts after breaching Microsoft\'s cloud-based Exchange email platform in May. [...] |
★★ | ||
|
2023-09-28 14:35:06 | Réponses de chat Bing infiltrées par des annonces poussant les logiciels malveillants Bing Chat responses infiltrated by ads pushing malware (lien direct) |
Des publicités malveillantes sont désormais injectées dans les réponses Bing Chat Microsoft \\ à Bing, faisant la promotion de faux sites de téléchargement qui distribuent des logiciels malveillants.[...]
Malicious advertisements are now being injected into Microsoft\'s AI-powered Bing Chat responses, promoting fake download sites that distribute malware. [...] |
Malware | ★★ | |
|
2023-09-28 14:14:42 | FBI: Les victimes d'attaque à double ransomware sont désormais touchées dans les 48 heures FBI: Dual ransomware attack victims now get hit within 48 hours (lien direct) |
Le FBI a mis en garde contre une nouvelle tendance dans les attaques de ransomwares où plusieurs souches sont déployées sur les réseaux victimes \\ 'pour crypter les systèmes en moins de deux jours.[...]
The FBI has warned about a new trend in ransomware attacks where multiple strains are deployed on victims\' networks to encrypt systems in under two days. [...] |
Ransomware | ★★★ | |
|
2023-09-28 09:52:38 | Budworm Hackers Target Telcos et Govt Orgs avec des logiciels malveillants personnalisés Budworm hackers target telcos and govt orgs with custom malware (lien direct) |
Un groupe de piratage de cyber-espionnage chinois suivi en tant que bourgeon a été observé ciblant une entreprise de télécommunications au Moyen-Orient et une entité gouvernementale en Asie en utilisant une nouvelle variante de sa porte dérobée personnalisée \\ 'sysupdate \'.[...]
A Chinese cyber-espionage hacking group tracked as Budworm has been observed targeting a telecommunication firm in the Middle East and a government entity in Asia using a new variant of its custom \'SysUpdate\' backdoor. [...] |
Malware | APT 27 | ★★ |
|
2023-09-27 17:07:52 | Les faux sites de bitwarden poussent un nouveau malware de volet de mot de passe zenrat Fake Bitwarden sites push new ZenRAT password-stealing malware (lien direct) |
Les faux sites Bitwarden poussent les installateurs prétendument pour le gestionnaire de mot de passe open source qui transporte un nouveau malware de vol de mot de passe que les chercheurs en sécurité appellent Zenrat.[...]
Fake Bitwarden sites are pushing installers purportedly for the open-source password manager that carry a new password-stealing malware that security researchers call ZenRAT. [...] |
Malware | ★★★ | |
|
2023-09-27 15:48:53 | Le géant de l'automatisation des bâtiments Johnson Contrôles frappé par une attaque de ransomware Building automation giant Johnson Controls hit by ransomware attack (lien direct) |
Johnson Controls International a subi ce qui est décrit comme une attaque de ransomware massive qui a chiffré de nombreux appareils de l'entreprise, y compris les serveurs VMware Esxi, ayant un impact sur les opérations de la société et de ses filiales.[...]
Johnson Controls International has suffered what is described as a massive ransomware attack that encrypted many of the company devices, including VMware ESXi servers, impacting the company\'s and its subsidiaries\' operations. [...] |
Ransomware Industrial | ★★ | |
|
2023-09-27 11:51:00 | Les États-Unis et le Japon mettent en garde contre les routeurs de Cisco en arrière-plan des pirates chinois US and Japan warn of Chinese hackers backdooring Cisco routers (lien direct) |
Un avis conjoint de cybersécurité par le FBI, la NSA, la CISA et le nisc japonais (cybersécurité) et la NPA (police) met en lumière les techniques que les acteurs de la menace chinoise connus sous le nom de Blacktech utilisent pour attaquer les organisations japonaises et américaines.[...]
A joint cybersecurity advisory by the FBI, NSA, CISA, and the Japanese NISC (cybersecurity) and NPA (police) sheds light on the techniques the Chinese threat actors known as BlackTech use to attack Japanese and U.S. organizations. [...] |
Threat | ★★ | |
|
2023-09-27 10:06:58 | GPUS modernes vulnérables à une nouvelle attaque de canal latéral GPU.zip Modern GPUs vulnerable to new GPU.zip side-channel attack (lien direct) |
Des chercheurs de quatre universités américaines ont développé une nouvelle attaque du canal secondaire GPU qui exploite la compression des données pour divulguer des données visuelles sensibles des cartes graphiques modernes lors de la visite des pages Web.[...]
Researchers from four American universities have developed a new GPU side-channel attack that leverages data compression to leak sensitive visual data from modern graphics cards when visiting web pages. [...] |
Vulnerability | ★★★ | |
|
2023-09-26 13:00:00 | Windows 11 22H2 ajoute un gestionnaire dekekey intégré pour Windows Hello Windows 11 22H2 adds a built-in passkey manager for Windows Hello (lien direct) |
La mise à jour Windows 11 d'aujourd'hui comprend plusieurs améliorations de sécurité, y compris un nouveau tableau de bord de gestion de Passkeys conçu pour aider les utilisateurs à passer plus facilement sans mot de passe et à des outils pour réduire la surface d'attaque.[...]
Today\'s Windows 11 update includes several security improvements, including a new passkeys management dashboard designed to help users go passwordless more easily and tools to reduce the attack surface. [...] |
Tool | ★★ | |
|
2023-09-26 05:20:00 | SickKids affecté par la violation de données de Born Ontario qui a frappé 3,4 millions SickKids impacted by BORN Ontario data breach that hit 3.4 million (lien direct) |
L'hôpital pour les enfants malade, plus communément appelé SickKids, fait partie des prestataires de soins de santé qui ont été touchés par la récente violation de Born Ontario.L'hôpital pédiatrique canadien supérieur a révélé que dans le cadre de ses opérations, il partage des informations sur la santé personnelle avec Born Ontario «lié à la grossesse, à la naissance et aux soins aux nouveau-nés».[...]
The Hospital for Sick Children, more commonly known as SickKids, is among healthcare providers that were impacted by the recent breach at BORN Ontario. The top Canadian pediatric hospital disclosed that as a part of its operations, it shares personal health information with BORN Ontario "related to pregnancy, birth and newborn care." [...] |
Data Breach | ★★★ | |
|
2023-09-25 13:31:41 | La violation des données du registre des enfants nés de l'Ontario affecte 3,4 millions de personnes BORN Ontario child registry data breach affects 3.4 million people (lien direct) |
Le Registre & Network (né), une organisation de soins de santé financée par le gouvernement de l'Ontario, a annoncé qu'elle faisait partie des victimes de la Spree de piratage de ransomware de Clop Ransomware \\.[...]
The Better Outcomes Registry & Network (BORN), a healthcare organization funded by the government of Ontario, has announced that it is among the victims of Clop ransomware\'s MOVEit hacking spree. [...] |
Data Breach | ★★ |
To see everything:
Our RSS (filtrered)
