What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-25 13:31:41 | La violation des données du registre des enfants nés de l'Ontario affecte 3,4 millions de personnes BORN Ontario child registry data breach affects 3.4 million people (lien direct) |
Le Registre & Network (né), une organisation de soins de santé financée par le gouvernement de l'Ontario, a annoncé qu'elle faisait partie des victimes de la Spree de piratage de ransomware de Clop Ransomware \\.[...]
The Better Outcomes Registry & Network (BORN), a healthcare organization funded by the government of Ontario, has announced that it is among the victims of Clop ransomware\'s MOVEit hacking spree. [...] |
Data Breach | ★★ | |
|
2023-09-25 11:16:02 | Xenomorph Android Malware cible désormais les banques américaines et les portefeuilles crypto Xenomorph Android malware now targets U.S. banks and crypto wallets (lien direct) |
Les chercheurs en sécurité ont découvert une nouvelle campagne qui distribue une nouvelle version des logiciels malveillants Xenomorph aux utilisateurs d'Android aux États-Unis, au Canada, en Espagne, en Italie, au Portugal et en Belgique.[...]
Security researchers discovered a new campaign that distributes a new version of the Xenomorph malware to Android users in the United States, Canada, Spain, Italy, Portugal, and Belgium. [...] |
Malware | ★★★ | |
|
2023-09-25 09:23:16 | Mixin Network suspend les opérations après 200 millions de dollars de piratage Mixin Network suspends operations following $200 million hack (lien direct) |
Mixin Network, un réseau transactionnel d'Open-source, entre pairs pour les actifs numériques, a annoncé aujourd'hui sur Twitter que les dépôts et les retraits sont suspendus à compter immédiatement en raison d'un piratage de 200 millions de dollars que la plate-forme subie samedi.[...]
Mixin Network, an open-source, peer-to-peer transactional network for digital assets, has announced today on Twitter that deposits and withdrawals are suspended effective immediately due to a $200 million hack the platform suffered on Saturday. [...] |
Hack | ★★ | |
|
2023-09-24 10:11:22 | Fausses vidéos de fuite de photos de célébrités inonde tiktok avec des codes de référence temu Fake celebrity photo leak videos flood TikTok with Temu referral codes (lien direct) |
Tiktok est inondé de vidéos faisant la promotion de fausses fuites de photos de célébrités nues utilisées pour pousser les récompenses de référence pour le mégastore Temu Online.[...]
TikTok is flooded with videos promoting fake nude celebrity photo leaks used to push referral rewards for the Temu online megastore. [...] |
★★★ | ||
|
2023-09-23 17:00:00 | Nouveaux logiciels malveillants furtifs et modulaires utilisés dans les attaques gouvernementales New stealthy and modular Deadglyph malware used in govt attacks (lien direct) |
Un logiciel de porte dérobée roman et sophistiqué nommé \\ 'Deadglyph \' a été vu utilisé dans une attaque de cyberespionnage contre une agence gouvernementale au Moyen-Orient.[...]
A novel and sophisticated backdoor malware named \'Deadglyph\' was seen used in a cyberespionage attack against a government agency in the Middle East. [...] |
Malware | ★★ | |
|
2023-09-23 11:09:18 | Des pirates d'évasive Gelesium repérés en attaque contre le gouvernement asiatique Evasive Gelsemium hackers spotted in attack against Asian govt (lien direct) |
Une menace persistante avancée furtive (APT) a été suivie en tant que Gelesium a été observée dans des attaques ciblant un gouvernement d'Asie du Sud-Est qui a duré six mois entre 2022 et 2023. [...]
A stealthy advanced persistent threat (APT) tracked as Gelsemium was observed in attacks targeting a Southeast Asian government that spanned six months between 2022 and 2023. [...] |
Threat | ★★ | |
|
2023-09-23 10:04:15 | La violation nationale des données de la compensation des étudiants a un impact sur 890 écoles National Student Clearinghouse data breach impacts 890 schools (lien direct) |
US Educational National National Student Cleatinghouse a divulgué une violation de données affectant 890 écoles utilisant ses services aux États-Unis.[...]
U.S. educational nonprofit National Student Clearinghouse has disclosed a data breach affecting 890 schools using its services across the United States. [...] |
Data Breach | ★★ | |
|
2023-09-23 07:16:35 | Air Canada révèle la violation des données de l'employé et \\ 'certains enregistrements \\' Air Canada discloses data breach of employee and \\'certain records\\' (lien direct) |
Air Canada, le transporteur de drapeau et la plus grande compagnie aérienne du Canada, ont révélé un incident de cybersécurité cette semaine au cours de laquelle les pirates ont "brièvement" obtenu un accès limité à ses systèmes internes.L'incident a entraîné le vol d'une quantité limitée d'informations personnelles de certains de ses employés et de «certains dossiers».[...]
Air Canada, the flag carrier and the largest airline of Canada, disclosed a cyber security incident this week in which hackers "briefly" obtained limited access to its internal systems. The incident resulted in the theft of a limited amount of personal information of some of its employees and "certain records." [...] |
Data Breach | ★★★ | |
|
2023-09-22 16:59:32 | Dallas dit que Royal Ransomware a violé son réseau à l'aide du compte volé Dallas says Royal ransomware breached its network using stolen account (lien direct) |
La ville de Dallas, au Texas, a déclaré cette semaine que l'attaque royale du ransomware qui l'a forcé à fermer tous les systèmes informatiques en mai avait commencé avec un compte volé.[...]
The City of Dallas, Texas, said this week that the Royal ransomware attack that forced it to shut down all IT systems in May started with a stolen account. [...] |
Ransomware | ★★★ | |
|
2023-09-22 14:16:52 | Apple récemment corrigé, Chrome Zero-Days exploité dans des attaques de logiciels espions Recently patched Apple, Chrome zero-days exploited in spyware attacks (lien direct) |
Les chercheurs en sécurité du Citizen Lab et du groupe d'analyse des menaces de Google (TAG) ont révélé aujourd'hui que trois jours zéro-jours par Apple jeudi ont été abusés dans le cadre d'une chaîne d'exploitation pour installer les logiciels espions prédateurs de Cytrox \\.[...]
Security researchers with The Citizen Lab and Google\'s Threat Analysis Group (TAG) revealed today that three zero-days patched by Apple on Thursday were abused as part of an exploit chain to install Cytrox\'s Predator spyware. [...] |
Threat | ★★★ | |
|
2023-09-22 13:22:43 | La société cryptographique Nansen demande aux utilisateurs de réinitialiser les mots de passe après la violation du fournisseur Crypto firm Nansen asks users to reset passwords after vendor breach (lien direct) |
La société d'analyse d'Ethereum Blockchain Nansen demande à un sous-ensemble de ses utilisateurs de réinitialiser les mots de passe à la suite d'une violation récente de données chez son fournisseur d'authentification.[...]
Ethereum blockchain analytics firm Nansen asks a subset of its users to reset passwords following a recent data breach at its authentication provider. [...] |
Data Breach | ★★ | |
|
2023-09-22 11:05:02 | T-Mobile nie de nouvelles rumeurs de violation de données, indique le détaillant autorisé T-Mobile denies new data breach rumors, points to authorized retailer (lien direct) |
T-Mobile a nié avoir souffert d'une autre violation de données après des rapports de jeudi soir qu'un acteur de menace a divulgué une grande base de données contenant des données de T-Mobile \\ '.[...]
T-Mobile has denied suffering another data breach following Thursday night reports that a threat actor leaked a large database allegedly containing T-Mobile employees\' data. [...] |
Data Breach Threat | ★★ | |
|
2023-09-22 07:41:05 | Les pirates d'hôtel redirigent les clients vers un faux booking.com pour voler des cartes Hotel hackers redirect guests to fake Booking.com to steal cards (lien direct) |
Les chercheurs en sécurité ont découvert une campagne de vol d'informations en plusieurs étapes où les pirates influencent les systèmes des hôtels, des sites de réservation et des agences de voyage, puis utilisent leur accès pour aller après des données financières appartenant aux clients.[...]
Security researchers discovered a multi-step information stealing campaign where hackers breach the systems of hotels, booking sites, and travel agencies and then use their access to go after financial data belonging to customers. [...] |
★★ | ||
|
2023-09-21 15:50:00 | \\ 'Sandman \\' Hackers Telcos de porte dérobée avec de nouveaux logiciels malveillants Luadream \\'Sandman\\' hackers backdoor telcos with new LuaDream malware (lien direct) |
Un acteur de menace auparavant inconnu surnommé \\ 'Sandman \' cible les fournisseurs de services de télécommunication au Moyen-Orient, en Europe occidentale et en Asie du Sud, en utilisant un malware modulaire de vol inoffensif nommé \\ 'luadream. \' [...]
A previously unknown threat actor dubbed \'Sandman\' targets telecommunication service providers in the Middle East, Western Europe, and South Asia, using a modular info-stealing malware named \'LuaDream.\' [...] |
Malware Threat | ★ | |
|
2023-09-21 11:50:45 | Pizza Hut Australia avertit 193 000 clients d'une violation de données Pizza Hut Australia warns 193,000 customers of a data breach (lien direct) |
Pizza Hut Australia envoie des notifications de violation de données aux clients, avertissant qu'une cyberattaque a permis aux pirates de pirates d'accéder à leurs informations personnelles.[...]
Pizza Hut Australia is sending data breach notifications to customers, warning that a cyberattack allowed hackers to access their personal information. [...] |
Data Breach | ★★ | |
|
2023-09-20 18:08:26 | L'activité de botnet P2Pinfect augmente 600x avec des variantes de logiciels malveillants plus furtifs P2PInfect botnet activity surges 600x with stealthier malware variants (lien direct) |
Le ver botnet p2pinfect traverse une période de volumes d'activité très élevés à partir de fin août, puis reprend en septembre 2023. [...]
The P2PInfect botnet worm is going through a period of highly elevated activity volumes starting in late August and then picking up again in September 2023. [...] |
Malware | ★★ | |
|
2023-09-20 15:34:05 | TransUnion nie qu'il a été piraté, les liens ont divulgué des données à la tierce partie TransUnion denies it was hacked, links leaked data to 3rd party (lien direct) |
La société de rapport de crédit TransUnion a nié les allégations d'une violation de sécurité après qu'un acteur de menace connu sous le nom de données divulguées par l'USDOD aurait volé au réseau de la société.[...]
Credit reporting firm TransUnion has denied claims of a security breach after a threat actor known as USDoD leaked data allegedly stolen from the company\'s network. [...] |
Threat | ★★ | |
|
2023-09-20 15:02:03 | Téléchargement gratuit de la publication du Script pour vérifier les logiciels malveillants Linux Free Download Manager releases script to check for Linux malware (lien direct) |
Les développeurs de Free Download Manager (FDM) ont publié un script pour vérifier si un appareil Linux a été infecté par une attaque de chaîne d'approvisionnement récemment signalée.[...]
The developers of Free Download Manager (FDM) have published a script to check if a Linux device was infected through a recently reported supply chain attack. [...] |
Malware | ★★ | |
|
2023-09-20 10:49:34 | Fake Winrar Proof-of-Concept Exploit Drops Venomrat malware (lien direct) | Un pirate diffuse un faux exploit de preuve de concept (POC) pour une vulnérabilité Winrar récemment fixe sur GitHub, essayant d'infecter les téléchargeurs avec le malware Venomrat.[...]
A hacker is spreading a fake proof-of-concept (PoC) exploit for a recently fixed WinRAR vulnerability on GitHub, attempting to infect downloaders with the VenomRAT malware. [...] |
Malware Vulnerability Threat | ★★★ | |
|
2023-09-20 10:02:01 | Les enquêtes coûteuses entraînent des coûts de violation de données croissants Expensive Investigations Drive Surging Data Breach Costs (lien direct) |
Les violations de données et leurs enquêtes deviennent extrêmement coûteuses pour l'entreprise.Apprenez de l'OutPost24 ci-dessous sur ce que votre entreprise peut faire pour réduire ces coûts.[...]
Data breaches and their investigations are becoming extremely costly for the enterprise. Learn from Outpost24 below about what your business can do to reduce these costs. [...] |
Data Breach | ★★ | |
|
2023-09-19 19:38:43 | Les demandeurs de la faillite de la cryptographie de Celsius ciblaient dans l'attaque de phishing Claimants in Celsius crypto bankruptcy targeted in phishing attack (lien direct) |
Les escrocs usurpent l'usurpation de l'agent de la demande de faillite pour le prêteur cryptographique Celsius dans des attaques de phishing qui tentent de voler des fonds dans des portefeuilles de crypto-monnaie.[...]
Scammers are impersonating the bankruptcy claim agent for crypto lender Celsius in phishing attacks that attempt to steal funds from cryptocurrency wallets. [...] |
★★ | ||
|
2023-09-19 11:14:35 | Hackers Backdoor Telecom Providers avec de nouveaux logiciels malveillants HTTPSNoop Hackers backdoor telecom providers with new HTTPSnoop malware (lien direct) |
De nouveaux logiciels malveillants nommés HTTPSNoop et PipeSnoop sont utilisés dans les cyberattaques sur les fournisseurs de services de télécommunications au Moyen-Orient, permettant aux acteurs de la menace d'exécuter à distance des commandes sur les appareils infectés.[...]
New malware named HTTPSnoop and PipeSnoop are used in cyberattacks on telecommunication service providers in the Middle East, allowing threat actors to remotely execute commands on infected devices. [...] |
Malware Threat | ★★ | |
|
2023-09-18 18:06:13 | Les pirates d'État APT36 infectent les appareils Android à l'aide de clones d'application YouTube APT36 state hackers infect Android devices using YouTube app clones (lien direct) |
Le groupe de piratage APT36, alias \\ 'Tribe transparent, \' a été observé en utilisant au moins trois applications Android qui imitent YouTube pour infecter les appareils avec leur Troie (rat), \\ 'Caprarat. \' [...]
The APT36 hacking group, aka \'Transparent Tribe,\' has been observed using at least three Android apps that mimic YouTube to infect devices with their signature remote access trojan (RAT), \'CapraRAT.\' [...] |
APT 36 | ★ | |
|
2023-09-18 12:47:10 | Bumblebee malware revient dans de nouvelles attaques abusant des dossiers webdav Bumblebee malware returns in new attacks abusing WebDAV folders (lien direct) |
Le malware Loader \\ 'Bumblebee \' a rompu ses vacances de deux mois avec une nouvelle campagne qui utilise de nouvelles techniques de distribution qui abusent des services Webdav 4shared.[...]
The malware loader \'Bumblebee\' has broken its two-month vacation with a new campaign that employs new distribution techniques that abuse 4shared WebDAV services. [...] |
Malware | ★★ | |
|
2023-09-18 10:05:41 | Nouvelles logiciels malveillants Linux Sprysocks utilisés dans les attaques de cyber-espionnage New SprySOCKS Linux malware used in cyber espionage attacks (lien direct) |
Un pirate chinois axé sur l'espionnage suivi sous le nom de \\ 'Lusca \' de la Terre a été observé ciblant les agences gouvernementales dans plusieurs pays, en utilisant une nouvelle porte dérobée Linux doublée \\ 'Sprysocks. \' [...]
A Chinese espionage-focused hacker tracked as \'Earth Lusca\' was observed targeting government agencies in multiple countries, using a new Linux backdoor dubbed \'SprySOCKS.\' [...] |
Malware | ★★ | |
|
2023-09-18 10:01:02 | Vos mots de passe des utilisateurs finaux sont-ils compromis?Ici \\ est comment vérifier. Are your end-users\\' passwords compromised? Here\\'s how to check. (lien direct) |
Les mots de passe sont utilisés depuis longtemps comme principaux gardiens de la sécurité numérique, mais ils peuvent également être un lien faible dans la chaîne.En savoir plus sur les logiciels Specops sur la façon de trouver et de sécuriser les mots de passe compromis.[...]
Passwords have long been used as the primary gatekeepers of digital security, yet they can also be a weak link in the chain. Learn more from Specops Software on how to find and secure compromised passwords. [...] |
★★ | ||
|
2023-09-15 17:54:14 | La semaine en ransomware - 15 septembre 2023 - Roulette russe The Week in Ransomware - September 15th 2023 - Russian Roulette (lien direct) |
Cette semaine, les grandes nouvelles sont les attaques d'extorsion contre les chaînes de casino Caesars et MGM Las Vegas, l'une ayant déjà payé la rançon et l'autre confrontée à des perturbations opérationnelles.[...]
This week\'s big news is the extortion attacks on the Caesars and MGM Las Vegas casino chains, with one having already paid the ransom and the other still facing operational disruptions. [...] |
Ransomware | ★★ | |
|
2023-09-15 15:15:29 | Retool blâme la violation de Google Authenticator MFA Cloud Sync Fonction Retool blames breach on Google Authenticator MFA cloud sync feature (lien direct) |
Retool de société de logiciels affirme que les comptes de 27 clients cloud ont été compromis à la suite d'une attaque d'ingénierie sociale ciblée et en plusieurs étapes.[...]
Software company Retool says the accounts of 27 cloud customers were compromised following a targeted and multi-stage social engineering attack. [...] |
Cloud | ★★ | |
|
2023-09-15 09:57:25 | Google paie 93 millions de dollars pour régler le procès de suivi Android en Californie Google pays $93M to settle Android tracking lawsuit in California (lien direct) |
Le procureur général de California \\ a annoncé aujourd'hui que Google paierait 93 millions de dollars pour régler un procès en matière de confidentialité alléguant qu'il avait violé les lois sur la protection des consommateurs de l'État américain.[...]
California\'s Attorney General announced today that Google will pay $93 million to settle a privacy lawsuit alleging it violated the U.S. state\'s consumer protection laws. [...] |
★★ | ||
|
2023-09-15 09:33:46 | L'attaque des ransomwares orbcomm provoque une panne de gestion de la flotte de camionnage ORBCOMM ransomware attack causes trucking fleet management outage (lien direct) |
Le fournisseur de solutions de camionnage et de gestion de flotte Orbcomm a confirmé qu'une attaque de ransomware provoque des pannes de services récentes qui empêchent les entreprises de camionnage de gérer leurs flottes.[...]
Trucking and fleet management solutions provider ORBCOMM has confirmed that a ransomware attack is causing recent service outages that prevent trucking companies from managing their fleets. [...] |
Ransomware | ★★ | |
|
2023-09-14 18:52:04 | Les serveurs ESXi de Mgm Casino \\ auraient crypté dans une attaque de ransomware MGM casino\\'s ESXi servers allegedly encrypted in ransomware attack (lien direct) |
Un affilié du Blackcat Ransomware Group, également connu sous le nom d'APLHV, est à l'origine de l'attaque qui a perturbé les opérations de MGM Resorts \\ ', forçant l'entreprise à fermer les systèmes informatiques.[...]
An affiliate of the BlackCat ransomware group, also known as APLHV, is behind the attack that disrupted MGM Resorts\' operations, forcing the company to shut down IT systems. [...] |
Ransomware | ★★ | |
|
2023-09-14 16:09:02 | Auckland Transport Authority frappé par une attaque de ransomware présumée Auckland transport authority hit by suspected ransomware attack (lien direct) |
L'Auckland Transport (AT) Transportation Authority en Nouvelle-Zélande est confrontée à une panne généralisée provoquée par un cyber-incident, ce qui concerne un large éventail de services à la clientèle.[...]
The Auckland Transport (AT) transportation authority in New Zealand is dealing with a widespread outage caused by a cyber incident, impacting a wide range of customer services. [...] |
Ransomware | ★★ | |
|
2023-09-14 12:58:20 | Caesars Entertainment confirme le paiement de la rançon, le vol de données client Caesars Entertainment confirms ransom payment, customer data theft (lien direct) |
Caesars Entertainment, auto-décrit comme la plus grande chaîne de casino américaine avec le programme de fidélité le plus étendu de l'industrie, a déclaré avoir payé une rançon pour éviter la fuite en ligne des données client volées dans une récente cyberattaque.[...]
Caesars Entertainment, self-described as the largest U.S. casino chain with the most extensive loyalty program in the industry, says it paid a ransom to avoid the online leak of customer data stolen in a recent cyberattack. [...] |
★★ | ||
|
2023-09-14 12:30:00 | Les pirates iraniens enfreignent les orgs de défense dans les attaques de spray de mot de passe Iranian hackers breach defense orgs in password spray attacks (lien direct) |
Microsoft affirme qu'un groupe de menaces soutenu par l'Iran a ciblé des milliers d'organisations aux États-Unis et dans le monde entier dans des attaques en pulvérisation de mot de passe depuis février 2023. [...]
Microsoft says an Iranian-backed threat group has targeted thousands of organizations in the U.S. and worldwide in password spray attacks since February 2023. [...] |
Threat | ★★ | |
|
2023-09-14 11:13:12 | Officiers de police de Manchester \\ 'Données exposées dans l'attaque des ransomwares Manchester Police officers\\' data exposed in ransomware attack (lien direct) |
La police du Grand Manchester du Royaume-Uni (GMP) a déclaré plus tôt dans la journée que certaines de ses employés \\ '' d'informations personnelles avaient été touchées par une attaque de ransomware qui a frappé un fournisseur tiers.[...]
United Kingdom\'s Greater Manchester Police (GMP) said earlier today that some of its employees\' personal information was impacted by a ransomware attack that hit a third-party supplier. [...] |
Ransomware | ★★ | |
|
2023-09-14 10:02:01 | IP criminel élève la sécurité des paiements avec la certification PCI DSS Level 1 Criminal IP Elevates Payment Security with PCI DSS Level 1 Certification (lien direct) |
Criminal IP, un moteur de recherche d'intelligence cyber-menace, a obtenu la certification PCI DSS de niveau 1.En savoir plus sur Criminal IP sur leur moteur de recherche de cyber-menace d'intelligence.[...]
Criminal IP, a cyber threat intelligence search engine, has achieved PCI DSS Level 1 certification. Learn more from Criminal IP about their cyber threat intelligence search engine. [...] |
Threat | ★★ | |
|
2023-09-14 09:47:16 | Fake Cisco Webex Google Ads Modèles de suivi des abus pour pousser les logiciels malveillants Fake Cisco Webex Google Ads abuse tracking templates to push malware (lien direct) |
Les acteurs de la menace utilisent des modèles de suivi des publicités Google comme une échappatoire pour créer des annonces de recherche de logiciels WebEx convaincantes qui redirigent les utilisateurs vers des sites Web qui distribuent le malware Batloader.[...]
Threat actors use Google Ads tracking templates as a loophole to create convincing Webex software search ads that redirect users to websites that distribute the BatLoader malware. [...] |
Malware Threat | ★★★ | |
|
2023-09-13 15:57:05 | Rollbar divulgue la violation des données après que les pirates ont volé des jetons d'accès Rollbar discloses data breach after hackers stole access tokens (lien direct) |
La société de suivi des bogues logicielles Rollbar a divulgué une violation de données après que des attaquants inconnus ont piraté ses systèmes début août et ont eu accès aux jetons d'accès client.[...]
Software bug-tracking company Rollbar disclosed a data breach after unknown attackers hacked its systems in early August and gained access to customer access tokens. [...] |
Data Breach | ★★ | |
|
2023-09-13 08:29:40 | Les pirates utilisent de nouveaux ransomwares de 3 heures pour enregistrer l'attaque de verrouillage défaillante Hackers use new 3AM ransomware to save failed LockBit attack (lien direct) |
Une nouvelle souche de ransomware appelée 3h du matin a été découverte après qu'un acteur de menace l'a utilisé dans une attaque qui n'a pas déploiement de ransomwares de verrouillage sur un réseau cible.[...]
A new ransomware strain called 3AM has been uncovered after a threat actor used it in an attack that failed to deploy LockBit ransomware on a target network. [...] |
Ransomware Threat | ★★★ | |
|
2023-09-12 17:06:02 | Nouveau \\ 'MetaStealer \\' malware cible les systèmes macOS basés sur Intel New \\'MetaStealer\\' malware targets Intel-based macOS systems (lien direct) |
Un nouveau voleur d'informations malveillant nommé \\ 'MetaStealer \' est apparu dans la nature, volant une grande variété d'informations sensibles à des ordinateurs macOS basés sur Intel.[...]
A new information stealer malware named \'MetaStealer\' has appeared in the wild, stealing a wide variety of sensitive information from Intel-based macOS computers. [...] |
Malware | ★★ | |
|
2023-09-12 15:14:00 | Ransomware Access Broker Steals Comptes via Microsoft Teams Phishing Ransomware access broker steals accounts via Microsoft Teams phishing (lien direct) |
Microsoft affirme qu'un courtier d'accès initial connu pour travailler avec des groupes de ransomware est récemment passé aux attaques de phishing des équipes de Microsoft pour violer les réseaux d'entreprise.[...]
Microsoft says an initial access broker known for working with ransomware groups has recently switched to Microsoft Teams phishing attacks to breach corporate networks. [...] |
Ransomware | ★★ | |
|
2023-09-12 11:25:44 | Le site de téléchargement gratuit du site a redirigé les utilisateurs de Linux vers les logiciels malveillants pendant des années Free Download Manager site redirected Linux users to malware for years (lien direct) |
Une attaque de chaîne d'approvisionnement en téléchargement gratuit rapportée a redirigé les utilisateurs de Linux vers un référentiel de package Debian malveillant qui a installé des logiciels malveillants de voleur d'informations.[...]
A reported Free Download Manager supply chain attack redirected Linux users to a malicious Debian package repository that installed information-stealing malware. [...] |
Malware | ★★ | |
|
2023-09-11 16:30:50 | Une nouvelle attaque wiki-eve peut voler des mots de passe numériques sur le wifi New WiKI-Eve attack can steal numerical passwords over WiFi (lien direct) |
Une nouvelle attaque surnommée \\ 'wiki-eve \' peut intercepter les transmissions en texte clair des smartphones connectés aux routeurs WiFi modernes et déduire des touches numériques individuelles à un taux de précision allant jusqu'à 90%, permettant aux mots de passe numériques d'être volés.[...]
A new attack dubbed \'WiKI-Eve\' can intercept the cleartext transmissions of smartphones connected to modern WiFi routers and deduce individual numeric keystrokes at an accuracy rate of up to 90%, allowing numerical passwords to be stolen. [...] |
★★★ | ||
|
2023-09-11 12:21:57 | CISA avertit les agences Govt pour sécuriser les iPhones contre les attaques de logiciels espions CISA warns govt agencies to secure iPhones against spyware attacks (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a ordonné aux agences fédérales aujourd'hui de corriger les vulnérabilités de sécurité abusées dans le cadre d'une chaîne d'exploitation iMessage zéro clique pour infecter les iphones avec les logiciels spysus de Pegasus du groupe NSO \\.[...]
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) ordered federal agencies today to patch security vulnerabilities abused as part of a zero-click iMessage exploit chain to infect iPhones with NSO Group\'s Pegasus spyware. [...] |
Vulnerability | ★★ | |
|
2023-09-11 12:19:26 | Iranian Hackers Backdoor 34 Orgs avec un nouveau sponsor malware Iranian hackers backdoor 34 orgs with new Sponsor malware (lien direct) |
Un acteur de menace national connu sous le nom de \\ 'Charming Kitten \' (Phosphorus, TA453, APT35 / 42) a été observé en déploiement d'un logiciel malveillant de porte dérobée auparavant inconnu nommé \\ 'sponsor \' contre 34 entreprises à travers le monde.[...]
A nation-state threat actor known as \'Charming Kitten\' (Phosphorus, TA453, APT35/42) has been observed deploying a previously unknown backdoor malware named \'Sponsor\' against 34 companies around the globe. [...] |
Malware Threat | APT 35 | ★★ |
|
2023-09-11 11:01:25 | Facebook Messenger Phishing Wave cible 100 000 comptes commerciaux par semaine Facebook Messenger phishing wave targets 100K business accounts per week (lien direct) |
Les pirates utilisent un réseau massif de faux comptes Facebook faux et compromis pour envoyer des millions de messages de phishing messager pour cibler les comptes commerciaux Facebook avec des logiciels malveillants de voler des mots de passe.[...]
Hackers use a massive network of fake and compromised Facebook accounts to send out millions of Messenger phishing messages to target Facebook business accounts with password-stealing malware. [...] |
★★ | ||
|
2023-09-10 13:22:02 | Associated Press avertit que la violation de données de style AP Stylebook a conduit à une attaque de phishing Associated Press warns that AP Stylebook data breach led to phishing attack (lien direct) |
L'Associated Press précède une violation de données ayant un impact sur les clients AP Stylebook où les attaquants ont utilisé les données volées pour mener des attaques de phishing ciblées.[...]
The Associated Press is warning of a data breach impacting AP Stylebook customers where the attackers used the stolen data to conduct targeted phishing attacks. [...] |
Data Breach | ★★ | |
|
2023-09-10 10:39:18 | \\ 'Evil Telegram \\' Applications Android sur Google Play Infected 60K par des logiciels espions \\'Evil Telegram\\' Android apps on Google Play infected 60K with spyware (lien direct) |
Plusieurs clones de télégrammes malveillants pour Android sur Google Play ont été installés plus de 60 000 fois, infectant les personnes avec des logiciels espions qui volent les messages utilisateur, les listes de contacts et d'autres données.[...]
Several malicious Telegram clones for Android on Google Play were installed over 60,000 times, infecting people with spyware that steals user messages, contacts lists, and other data. [...] |
★★ | ||
|
2023-09-09 10:50:40 | Microsoft Teams Phishing Attack pousse Darkgate Malware Microsoft Teams phishing attack pushes DarkGate malware (lien direct) |
Une nouvelle campagne de phishing abuse des messages des équipes Microsoft pour envoyer des pièces jointes malveillantes qui installent le malware Darkgate Loader.[...]
A new phishing campaign is abusing Microsoft Teams messages to send malicious attachments that install the DarkGate Loader malware. [...] |
Malware | ★★ | |
|
2023-09-08 15:02:43 | Ragnar Locker revendique l'attaque de l'hôpital Mayanei Hayeshua d'Israël Ragnar Locker claims attack on Israel\\'s Mayanei Hayeshua hospital (lien direct) |
Le gang de ransomware Ragnar Locker a revendiqué la responsabilité d'une attaque contre l'hôpital Mayanei Hayeshua d'Israël, menaçant de divulguer 1 To de données prétendument volées pendant la cyberattaque.[...]
The Ragnar Locker ransomware gang has claimed responsibility for an attack on Israel\'s Mayanei Hayeshua hospital, threatening to leak 1 TB of data allegedly stolen during the cyberattack. [...] |
Ransomware | ★★ |
To see everything:
Our RSS (filtrered)
