What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-08 13:13:04 | Les libraires Dymocks subissent une violation de données impactant 836k clients Dymocks Booksellers suffers data breach impacting 836k customers (lien direct) |
Dymocks Booksellers avertit les clients que leurs informations personnelles ont été exposées dans une violation de données après que la base de données de la société \\ a été partagée sur les forums de piratage.[...]
Dymocks Booksellers is warning customers their personal information was exposed in a data breach after the company\'s database was shared on hacking forums. [...] |
Data Breach | ★★ | |
|
2023-09-07 17:32:42 | Les pirates iraniens briser l'organisation de l'aviation américaine via ManageEngine, Fortinet Bugs Iranian hackers breach US aviation org via ManageEngine, Fortinet bugs (lien direct) |
Les groupes de piratage soutenus par l'État ont violé une organisation aéronautique américaine en utilisant des exploits ciblant les vulnérabilités critiques de Zoho Manage Engine et Fortinet, un avis conjoint publié par CISA, le FBI et le Cyber Command (USCybercom) des États-Unis (USCybercom) a révélé jeudi.[...]
State-backed hacking groups have breached a U.S. aeronautical organization using exploits targeting critical Zoho ManageEngine and Fortinet vulnerabilities, a joint advisory published by CISA, the FBI, and the United States Cyber Command (USCYBERCOM) revealed on Thursday. [...] |
★★ | ||
|
2023-09-07 16:18:23 | Exploit iMessage d'Apple zéro cliquez Apple zero-click iMessage exploit used to infect iPhones with spyware (lien direct) |
Citizen Lab affirme que deux jours zéro fixés par Apple aujourd'hui dans les mises à jour de sécurité d'urgence ont été activement abusés dans le cadre d'une chaîne d'exploitation zéro clique pour déployer des logiciels espions commerciaux de NSO Group \\ sur des iPhones entièrement corrigés.[...]
Citizen Lab says two zero-days fixed by Apple today in emergency security updates were actively abused as part of a zero-click exploit chain to deploy NSO Group\'s Pegasus commercial spyware onto fully patched iPhones. [...] |
★★ | ||
|
2023-09-07 13:58:55 | Apple révèle 2 nouveaux jours zéro exploités pour attaquer les iPhones, les Mac Apple discloses 2 new zero-days exploited to attack iPhones, Macs (lien direct) |
Apple a publié des mises à jour de sécurité d'urgence pour corriger deux nouvelles vulnérabilités zéro-jours exploitées dans des attaques ciblant les utilisateurs de l'iPhone et du Mac, pour un total de 13 jours zéro exploités répartis depuis le début de l'année.[...]
Apple released emergency security updates to fix two new zero-day vulnerabilities exploited in attacks targeting iPhone and Mac users, for a total of 13 exploited zero-days patched since the start of the year. [...] |
★★ | ||
|
2023-09-07 12:48:03 | Google: les pirates d'État attaquent les chercheurs en sécurité avec un nouveau zéro-jour Google: State hackers attack security researchers with new zero-day (lien direct) |
Le groupe d'analyse des menaces de Google (TAG) affirme que les pirates d'État nord-coréens visent à nouveau des chercheurs en sécurité dans des attaques en utilisant au moins un jour zéro dans un logiciel populaire non divulgué.[...]
Google\'s Threat Analysis Group (TAG) says North Korean state hackers are again targeting security researchers in attacks using at least one zero-day in an undisclosed popular software. [...] |
Threat | ★★ | |
|
2023-09-07 11:02:20 | Johnson & Johnson révèle la violation des données IBM impactant les patients Johnson & Johnson discloses IBM data breach impacting patients (lien direct) |
Johnson & Johnson Health Care Systems ("Janssen") a informé ses clients de Carepath que leurs informations sensibles ont été compromises dans une violation de données tierce impliquant IBM.[...]
Johnson & Johnson Health Care Systems ("Janssen") has informed its CarePath customers that their sensitive information has been compromised in a third-party data breach involving IBM. [...] |
Data Breach | ★★★ | |
|
2023-09-06 16:43:14 | L'Université du Michigan nécessite des réinitialités de mot de passe après la cyberattaque University of Michigan requires password resets after cyberattack (lien direct) |
L'Université du Michigan (UMICH) a averti mardi le personnel et les étudiants qu'ils devaient réinitialiser les mots de passe de leur compte après une récente cyberattaque.[...]
The University of Michigan (UMICH) warned staff and students on Tuesday that they\'re required to reset their account passwords after a recent cyberattack. [...] |
★★ | ||
|
2023-09-06 14:12:18 | Les pirates ont volé la touche de signature Microsoft à Windows Crash Dump Hackers stole Microsoft signing key from Windows crash dump (lien direct) |
Microsoft dit que les pirates chinois Storm-0558 ont volé une clé de signature utilisée pour violer les comptes de messagerie gouvernementaux à un vidage de crash Windows après avoir compromis le compte d'entreprise d'un Microsoft Engineer \\.[...]
Microsoft says Storm-0558 Chinese hackers stole a signing key used to breach government email accounts from a Windows crash dump after compromising a Microsoft engineer\'s corporate account. [...] |
★★★★ | ||
|
2023-09-06 12:56:36 | La variante Mirai infecte les boîtes de télévision Android à faible coût pour les attaques DDOS Mirai variant infects low-cost Android TV boxes for DDoS attacks (lien direct) |
Une nouvelle variante Mirai Malware Botnet a été repérée pour infecter des bottes de téléviseurs Android bon marché utilisées utilisées par des millions pour le streaming multimédia.[...]
A new Mirai malware botnet variant has been spotted infecting inexpensive Android TV set-top boxes used by millions for media streaming. [...] |
Malware | ★★ | |
|
2023-09-06 12:20:57 | Les mises à jour Android de septembre corrigent les attaques zéro-jour dans les attaques September Android updates fix zero-day exploited in attacks (lien direct) |
Les mises à jour de la sécurité Android de septembre 2023 s'attaquent à 33 vulnérabilités, y compris un bogue zéro-jour actuellement ciblé dans la nature.[...]
The September 2023 Android security updates tackle 33 vulnerabilities, including a zero-day bug currently targeted in the wild. [...] |
★★ | ||
|
2023-09-06 06:33:54 | W3ll Phishing Kit détourne des milliers de comptes Microsoft 365, contourne MFA W3LL phishing kit hijacks thousands of Microsoft 365 accounts, bypasses MFA (lien direct) |
Un acteur de menace connu sous le nom de W3LL a développé un kit de phishing qui peut contourner l'authentification multi-facteurs ainsi que d'autres outils qui compromis plus de 8 000 comptes d'entreprise Microsoft 365.[...]
A threat actor known as W3LL developed a phishing kit that can bypass multi-factor authentication along with other tools that compromised more than 8,000 Microsoft 365 corporate accounts. [...] |
Tool Threat | ★★ | |
|
2023-09-05 14:24:30 | Crypto Casino Stake.com perd 41 millions de dollars contre les pirates de portefeuille chauds Crypto casino Stake.com loses $41 million to hot wallet hackers (lien direct) |
Le casino de crypto-monnaie en ligne, Casino Spare.com, a annoncé que ses portefeuilles Hot / BSC avaient été compromis pour effectuer des transactions non autorisées, avec plus de 40 millions de dollars en crypto qui auraient été volés.[...]
Online cryptocurrency casino Stake.com announced that its ETH/BSC hot wallets had been compromised to perform unauthorized transactions, with over $40 million in crypto reportedly stolen. [...] |
★★★ | ||
|
2023-09-05 13:01:19 | Chaes Malware utilise désormais le protocole Google Chrome Devtools pour voler des données Chaes malware now uses Google Chrome DevTools Protocol to steal data (lien direct) |
Le logiciel malveillant Chaes est revenu en tant que nouvelle variante plus avancée qui inclut une implémentation personnalisée du protocole Google Devtools pour un accès direct aux fonctions de navigateur de la victime, ce qui lui permet de voler des données à l'aide de webockets.[...]
The Chaes malware has returned as a new, more advanced variant that includes a custom implementation of the Google DevTools protocol for direct access to the victim\'s browser functions, allowing it to steal data using WebSockets. [...] |
Malware | ★★ | |
|
2023-09-04 14:09:38 | FreeCycle confirme une violation de données massive impactant 7 millions d'utilisateurs Freecycle confirms massive data breach impacting 7 million users (lien direct) |
FreeCycle, un forum en ligne dédié à l'échange d'éléments utilisés plutôt que de les détruire, a confirmé une violation de données massive qui a affecté plus de 7 millions d'utilisateurs.[...]
Freecycle, an online forum dedicated to exchanging used items rather than trashing them, confirmed a massive data breach that affected more than 7 million users. [...] |
Data Breach | ★ | |
|
2023-09-04 13:11:14 | Site de l'agence financière allemande perturbé par l'attaque DDOS depuis vendredi German financial agency site disrupted by DDoS attack since Friday (lien direct) |
L'Autorité fédérale allemande de supervision financière (Bafin) a annoncé aujourd'hui qu'une attaque en cours de déni de service distribué (DDOS) a un impact sur son site Web depuis vendredi.[...]
The German Federal Financial Supervisory Authority (BaFin) announced today that an ongoing distributed denial-of-service (DDoS) attack has been impacting its website since Friday. [...] |
★★ | ||
|
2023-09-04 12:45:19 | Les pirates exploitent le système de stockage Minio pour abriter les réseaux d'entreprise Hackers exploit MinIO storage system to breach corporate networks (lien direct) |
Les pirates exploitent deux vulnérabilités récentes MINIO pour violer les systèmes de stockage d'objets et accéder aux informations privées, exécuter du code arbitraire et potentiellement reprendre les serveurs.[...]
Hackers are exploiting two recent MinIO vulnerabilities to breach object storage systems and access private information, execute arbitrary code, and potentially take over servers. [...] |
Vulnerability | ★★ | |
|
2023-09-03 11:13:15 | La violation de données de l'Université de Sydney a un impact sur les candidats récents University of Sydney data breach impacts recent applicants (lien direct) |
L'Université de Sydney (USYD) a annoncé qu'elle avait subi une violation de données par le biais d'un fournisseur de services tiers, exposant les données personnelles des candidats internationaux récemment appliqués et inscrits.[...]
The University of Sydney (USYD) has announced it has suffered a data breach through a third-party service provider, exposing the personal data of recently applied and enrolled international applicants. [...] |
Data Breach | ★★★ | |
|
2023-09-02 10:12:06 | Fausse arnaque d'extorsion Youporn menace de divulguer votre sex tape Fake YouPorn extortion scam threatens to leak your sex tape (lien direct) |
Une nouvelle arnaque à sextorsion fait les cycles qui prétendent être un e-mail du site adulte Youporn, avertissant qu'une vidéo sexuellement explicite de vous a été téléchargée sur le site et vous suggérant de payer pour le faire retirer.[...]
A new sextortion scam is making the rounds that pretends to be an email from the adult site YouPorn, warning that a sexually explicit video of you was uploaded to the site and suggesting you pay to have it taken down. [...] |
Threat | ★★★ | |
|
2023-09-01 08:43:44 | La violation de données de Golf Gel Giant Callaway expose des informations de 1,1 million Golf gear giant Callaway data breach exposes info of 1.1 million (lien direct) |
Topgolf Callaway (Callaway) a subi une violation de données début août, ce qui a exposé les données personnelles et comptes sensibles de plus d'un million de clients.[...]
Topgolf Callaway (Callaway) suffered a data breach at the start of August, which exposed the sensitive personal and account data of more than a million customers. [...] |
Data Breach | ★★★ | |
|
2023-08-31 15:23:26 | Four une violation de données pour toujours: les pirates ont accédé aux informations de 500 000 Forever 21 data breach: hackers accessed info of 500,000 (lien direct) |
Le détaillant de vêtements et d'accessoires Forever 21 envoie des notifications de violation de données à plus d'un demi-million de personnes qui avaient leurs informations personnelles exposées aux intrus de réseau.[...]
Forever 21 clothing and accessories retailer is sending data breach notifications to more than half a million individuals who had their personal information exposed to network intruders. [...] |
Data Breach | ★★ | |
|
2023-08-31 10:48:51 | Les pirates de Gru attaquent l'armée ukrainienne avec de nouveaux logiciels malveillants Android GRU hackers attack Ukrainian military with new Android malware (lien direct) |
Les pirates travaillant pour la direction principale de l'état-major général des forces armées de la Fédération de Russie, plus communément connue sous le nom de GRU, ont ciblé les appareils Android en Ukraine avec un nouveau cadre malveillant nommé \\ 'tristement célèbre ciseau.[...]
Hackers working for the Main Directorate of the General Staff of the Armed Forces of the Russian Federation, more commonly known as the GRU, have been targeting Android devices in Ukraine with a new malicious framework named \'Infamous Chisel. [...] |
Malware | ★★ | |
|
2023-08-30 19:08:43 | Paramount divulgue la violation des données après l'incident de sécurité Paramount discloses data breach following security incident (lien direct) |
Le géant américain du divertissement Paramount Global a révélé une violation de données après que ses systèmes ont été piratés et que les attaquants ont eu accès à des informations personnellement identifiables (PII).[...]
American entertainment giant Paramount Global disclosed a data breach after its systems got hacked and attackers gained access to personally identifiable information (PII). [...] |
Data Breach | ★★ | |
|
2023-08-30 12:00:54 | Une campagne de piratage force les VPN Cisco à pénétrer dans les réseaux Hacking campaign bruteforces Cisco VPNs to breach networks (lien direct) |
Les pirates ciblent les VPN SSL Cisco Adaptive Security Appliance (ASA) dans le cadre d'attaques par force brute et de credential stuffing qui tirent parti des failles des défenses de sécurité, telles que la non-application de l'authentification multifacteur (MFA).[...]
Hackers are targeting Cisco Adaptive Security Appliance (ASA) SSL VPNs in credential stuffing and brute-force attacks that take advantage of lapses in security defenses, such as not enforcing multi-factor authentication (MFA). [...] |
★★ | ||
|
2023-08-30 11:16:48 | Les applications Trojanized Signal et Telegram sur Google Play ont livré des logiciels espions Trojanized Signal and Telegram apps on Google Play delivered spyware (lien direct) |
Des applications de chevaux de Troie Signal et Telegram contenant le logiciel espion BadBazaar ont été téléchargées sur Google Play et Samsung Galaxy Store par un groupe de piratage APT chinois connu sous le nom de GREF.[...]
Trojanized Signal and Telegram apps containing the BadBazaar spyware were uploaded onto Google Play and Samsung Galaxy Store by a Chinese APT hacking group known as GREF. [...] |
APT 15 | ★★★ | |
|
2023-08-29 16:45:48 | Comment le FBI a éliminé le malware Qakbot des PC Windows infectés How the FBI nuked Qakbot malware from infected Windows PCs (lien direct) |
Le FBI a annoncé aujourd'hui la perturbation du botnet Qakbot dans le cadre d'une opération internationale d'application de la loi qui a non seulement saisi l'infrastructure, mais a également désinstallé les logiciels malveillants des appareils infectés.[...]
The FBI announced today the disruption of the Qakbot botnet in an international law enforcement operation that not only seized infrastructure but also uninstalled the malware from infected devices. [...] |
Malware | ★★ | |
|
2023-08-29 15:17:34 | Le malware DreamBus exploite la faille RocketMQ pour infecter les serveurs DreamBus malware exploits RocketMQ flaw to infect servers (lien direct) |
Une nouvelle version du malware botnet DreamBus exploite une vulnérabilité d'exécution de code à distance de gravité critique dans les serveurs RocketMQ pour infecter les appareils.[...]
A new version of the DreamBus botnet malware exploits a critical-severity remote code execution vulnerability in RocketMQ servers to infect devices. [...] |
Malware Vulnerability | ★★ | |
|
2023-08-29 14:04:20 | Le nouveau malware Android MMRat utilise le protocole Protobuf pour voler vos données New Android MMRat malware uses Protobuf protocol to steal your data (lien direct) |
Un nouveau malware bancaire Android nommé MMRat utilise une méthode de communication rarement utilisée, la sérialisation des données protobuf, pour voler plus efficacement les données des appareils compromis.[...]
A novel Android banking malware named MMRat utilizes a rarely used communication method, protobuf data serialization, to more efficiently steal data from compromised devices. [...] |
Malware | ★★★ | |
|
2023-08-28 16:32:37 | MalDoc dans les PDF : masquer les documents Word malveillants dans les fichiers PDF MalDoc in PDFs: Hiding malicious Word docs in PDF files (lien direct) |
L'équipe japonaise d'intervention d'urgence informatique (JPCERT) partage une nouvelle attaque \'MalDoc in PDF\' détectée en juillet 2023 qui contourne la détection en intégrant des fichiers Word malveillants dans des PDF.[...]
Japan\'s computer emergency response team (JPCERT) is sharing a new \'MalDoc in PDF\' attack detected in July 2023 that bypasses detection by embedding malicious Word files into PDFs. [...] |
★★ | ||
|
2023-08-28 10:24:22 | Mom\\'s Meals révèle une violation de données affectant 1,2 million de personnes Mom\\'s Meals discloses data breach impacting 1.2 million people (lien direct) |
PurFoods, qui exerce ses activités aux États-Unis sous le nom de « Mom's Meals », met en garde contre une violation de données après que les informations personnelles de 1,2 million de clients et d'employés ont été volées lors d'une attaque de ransomware.[...]
PurFoods, which conducts business in the U.S. as \'Mom\'s Meals,\' is warning of a data breach after the personal information of 1.2 million customers and employees was stolen in a ransomware attack. [...] |
Ransomware Data Breach | ★★★ | |
|
2023-08-28 10:02:01 | Quatre erreurs de mot de passe courantes que les pirates adorent exploiter Four common password mistakes hackers love to exploit (lien direct) |
Les acteurs malveillants profitent des erreurs de mot de passe courantes pour pénétrer dans les réseaux d’entreprise.Apprenez-en davantage auprès de Specops Software sur les quatre erreurs les plus courantes et sur la manière de renforcer votre Active Directory contre ces risques.[...]
Threat actors take advantage of common password mistakes to breach corporate networks. Learn more from Specops Software on the four most common mistakes and how to strengthen your Active Directory against these risks. [...] |
Threat | ★★★ | |
|
2023-08-27 18:37:44 | Rhysida revendique une attaque de ransomware contre Prospect Medical et menace de vendre des données Rhysida claims ransomware attack on Prospect Medical, threatens to sell data (lien direct) |
Le gang du ransomware Rhysida a revendiqué la responsabilité de la cyberattaque massive contre Prospect Medical Holdings, affirmant avoir volé 500 000 numéros de sécurité sociale, documents d'entreprise et dossiers de patients.[...]
The Rhysida ransomware gang has claimed responsibility for the massive cyberattack on Prospect Medical Holdings, claiming to have stolen 500,000 social security numbers, corporate documents, and patient records. [...] |
Ransomware Medical | ★★ | |
|
2023-08-25 13:01:02 | Une violation de données au sein d'une agence gouvernementale française révèle les informations de 10 millions de personnes Data breach at French govt agency exposes info of 10 million people (lien direct) |
Pôle emploi, l'agence gouvernementale française d'inscription au chômage et d'aide financière, informe d'une violation de données qui a exposé les données appartenant à 10 millions de personnes.[...]
Pôle emploi, France\'s governmental unemployment registration and financial aid agency, is informing of a data breach that exposed data belonging to 10 million individuals. [...] |
Data Breach | ★★ | |
|
2023-08-25 10:59:10 | Leaseweb restaure les systèmes \\'critiques\\' après une faille de sécurité Leaseweb is restoring \\'critical\\' systems after security breach (lien direct) |
Leaseweb, l'un des plus grands fournisseurs de cloud et d'hébergement au monde, a informé ses utilisateurs qu'il travaillait à la restauration des systèmes « critiques » désactivés à la suite d'une récente faille de sécurité.[...]
Leaseweb, one of the world\'s largest cloud and hosting providers, notified people that it\'s working on restoring "critical" systems disabled following a recent security breach. [...] |
Cloud | ★★ | |
|
2023-08-25 10:10:04 | La violation de données de Kroll expose les informations des créanciers de FTX, BlockFi et Genesis Kroll data breach exposes info of FTX, BlockFi, Genesis creditors (lien direct) |
Plusieurs rapports sur les réseaux sociaux mettent en garde contre une violation de données au sein de la société de conseil financier et en risques Kroll, qui a abouti à la divulgation à un tiers non autorisé des données personnelles de certains demandeurs de crédit.[...]
Multiple reports on social media warn of a data breach at financial and risk advisory company Kroll that resulted in exposing to an unauthorized third-party the personal data of some credit claimants. [...] |
Data Breach | ★★ | |
|
2023-08-24 15:09:53 | Le FBI met en garde contre le piratage des appareils Barracuda ESG corrigés FBI warns of patched Barracuda ESG appliances still being hacked (lien direct) |
Le Federal Bureau of Investigation a averti que les correctifs pour une faille critique d'injection de commandes à distance de Barracuda Email Security Gateway (ESG) sont « inefficaces » et que les appareils corrigés sont toujours compromis dans les attaques en cours.[...]
The Federal Bureau of Investigation warned that patches for a critical Barracuda Email Security Gateway (ESG) remote command injection flaw are "ineffective," and patched appliances are still being compromised in ongoing attacks. [...] |
★★★ | ||
|
2023-08-24 14:18:04 | Les pirates de ransomware résident du temps à 5 jours, le RDP toujours largement utilisé Ransomware hackers dwell time drops to 5 days, RDP still widely used (lien direct) |
Les acteurs de la menace des ransomwares passent moins de temps sur des réseaux compromis avant que les solutions de sécurité sonnent l'alarme.Au premier semestre, le temps de résidence médiane des pirates \\ 'est tombé à cinq jours de neuf en 2022 [...]
Ransomware threat actors are spending less time on compromised networks before security solutions sound the alarm. In the first half of the year the hackers\' median dwell time dropped to five days from nine in 2022 [...] |
Ransomware Threat | ★★ | |
|
2023-08-24 11:36:57 | Le nouveau logiciel malveillant Whiffy Recon utilise le wifi pour trianguler votre emplacement New Whiffy Recon malware uses WiFi to triangulate your location (lien direct) |
Les cybercriminels derrière le botnet de chargeur de fumée utilisent un nouveau logiciel malveillant appelé Whiffy Recon pour trianguler l'emplacement des appareils infectés via la numérisation WiFi et l'API de géolocalisation de Google \\.[...]
Cybercriminals behind the Smoke Loader botnet are using a new piece of malware called Whiffy Recon to triangulate the location of infected devices through WiFi scanning and Google\'s geolocation API. [...] |
Malware | ★★★★ | |
|
2023-08-24 08:31:20 | Les pirates utilisent l'exploitation de gestion publique pour violation de l'organisation Internet Hackers use public ManageEngine exploit to breach internet org (lien direct) |
Le groupe de pirates soutenu par l'État nord-coréen suivi comme Lazare a exploité unLa vulnérabilité critique (CVE-2022-47966) dans les services de gestion de Zoho \\ de Zoho \\ pour compromettre un fournisseur d'infrastructure de squelette Internet et des organisations de soins de santé.[...]
The North Korean state-backed hacker group tracked as Lazarus has been exploiting a critical vulnerability (CVE-2022-47966) in Zoho\'s ManageEngine ServiceDesk to compromise an internet backbone infrastructure provider and healthcare organizations. [...] |
Vulnerability | APT 38 | ★★ |
|
2023-08-23 18:17:45 | Lapsus $ pirates d'adolescents reconnus coupables de cyberattaques très médiatisées Lapsus$ teen hackers convicted of high-profile cyberattacks (lien direct) |
Un jury de Londres a constaté qu'un membre de 18 ans du gang de data d'extorsion des lapsus $ a aidé à pirater plusieurs sociétés de haut niveau, à leur avoir volé des données et a exigé une rançon menaçant de divulguer les informations.[...]
A London jury has found that an 18-year-old member of the Lapsus$ data extortion gang helped hack multiple high-profile companies, stole data from them, and demanded a ransom threatening to leak the information. [...] |
★★ | ||
|
2023-08-23 15:04:02 | Bitwarden publie un gestionnaire de secrets E2EE gratuits et open-open Bitwarden releases free and open-source E2EE Secrets Manager (lien direct) |
Bitwarden, le fabricant de l'outil populaire du gestionnaire de mots de passe open source, a publié \\ 'Secrets Manager, \' un gestionnaire de secrets crypté de bout en bout pour les professionnels de l'informatique, les équipes de développement de logiciels et l'industrie DevOps.[...]
Bitwarden, the maker of the popular open-source password manager tool, has released \'Secrets Manager,\' an end-to-end encrypted secrets manager for IT professionals, software development teams, and the DevOps industry. [...] |
★★ | ||
|
2023-08-23 14:45:23 | Discord commence à informer les utilisateurs affectés par la violation de données de mars Discord starts notifying users affected by March data breach (lien direct) |
À partir de lundi, Discord a contacté les utilisateurs touchés par une violation de données divulguée plus tôt cette année pour leur faire savoir quelles informations d'identification personnelle (PII) ont été exposées dans l'incident.[...]
Starting on Monday, Discord has been reaching out to users affected by a data breach disclosed earlier this year to let them know what Personal Identifying Information (PII) was exposed in the incident. [...] |
Data Breach | ★★ | |
|
2023-08-23 10:40:43 | La société d'hébergement dit qu'elle a perdu toutes les données des clients après une attaque de ransomware Hosting firm says it lost all customer data after ransomware attack (lien direct) |
Les sociétés d'hébergement danois CloudNordic et Azerocloud ont subi des attaques de ransomwares, provoquant la perte de la majorité des données des clients et forçant les fournisseurs d'hébergement à fermer tous les systèmes, y compris les sites Web, les e-mails et les sites clients.[...]
Danish hosting firms CloudNordic and AzeroCloud have suffered ransomware attacks, causing the loss of the majority of customer data and forcing the hosting providers to shut down all systems, including websites, email, and customer sites. [...] |
Ransomware | ★★★ | |
|
2023-08-23 10:01:02 | Le hack Moveit et ce qu'il nous a appris sur la sécurité des applications The MOVEit hack and what it taught us about application security (lien direct) |
Lorsqu'une cyberattaque comme le hack Moveit 2023 fait la une des journaux mondiaux, l'attention se concentre souvent sur les noms des organisations affectées.Cet article de @ UptPost24 a un aperçu du hack Moveit et vise à dessiner des plats à emporter importants pour votre entreprise.[...]
When a cyberattack like the 2023 MOVEit hack makes global news headlines, attention often focuses on the names of the affected organizations. This article from @Outpost24 overviews the Moveit hack and aims to draw some important actionable takeaways for your business. [...] |
Hack | ★★ | |
|
2023-08-23 09:53:26 | Winrar Zero-Day exploité depuis avril pour pirater des comptes commerciaux WinRAR zero-day exploited since April to hack trading accounts (lien direct) |
Une vulnérabilité Winrar Zero-Day suivie en tant que CVE-2023-38831 a été activement exploitée pour installer des logiciels malveillants lors du clic sur des fichiers inoffensifs dans une archive, permettant aux pirates de violer les comptes de trading de crypto-monnaie en ligne.[...]
A WinRar zero-day vulnerability tracked as CVE-2023-38831 was actively exploited to install malware when clicking on harmless files in an archive, allowing the hackers to breach online cryptocurrency trading accounts. [...] |
Malware Hack Vulnerability | ★★ | |
|
2023-08-22 12:47:21 | Nouvelles attaques de logiciels malveillants Hiatusrat cibler le département de la Défense américaine New HiatusRAT malware attacks target US Defense Department (lien direct) |
Dans une nouvelle campagne de logiciels malveillants Hiatusrat, les acteurs de la menace ont ciblé un serveur appartenant au ministère américain de la Défense dans ce que les chercheurs ont décrit comme une attaque de reconnaissance.[...]
In a new HiatusRAT malware campaign, threat actors have targeted a server belonging to the U.S. Department of Defense in what researchers described as a reconnaissance attack. [...] |
Malware Threat | ★★ | |
|
2023-08-22 09:00:00 | Akira Ransomware cible les VPN Cisco pour violer les organisations Akira ransomware targets Cisco VPNs to breach organizations (lien direct) |
Il y a des preuves de montage que le ransomware Akira cible les produits Cisco VPN (réseau privé virtuel) en tant que vecteur d'attaque pour briser les réseaux d'entreprise, voler et éventuellement crypter les données.[...]
There\'s mounting evidence that Akira ransomware targets Cisco VPN (virtual private network) products as an attack vector to breach corporate networks, steal, and eventually encrypt data. [...] |
Ransomware | ★★★ | |
|
2023-08-22 06:00:00 | Le groupe de piratage de Carderbee frappe Hong Kong Orgs dans l'attaque de la chaîne d'approvisionnement Carderbee hacking group hits Hong Kong orgs in supply chain attack (lien direct) |
Un groupe de piratage APT non identifié auparavant nommé \\ 'Carderbee \' a été observé des organisations d'attaque à Hong Kong et d'autres régions d'Asie, en utilisant un logiciel légitime pour infecter des ordinateurs \\ 'avec le malware Plugx.[...]
A previously unidentified APT hacking group named \'Carderbee\' was observed attacking organizations in Hong Kong and other regions in Asia, using legitimate software to infect targets\' computers with the PlugX malware. [...] |
★★ | ||
|
2023-08-21 15:55:29 | Les ampoules intelligentes TP-Link peuvent laisser les pirates voler votre mot de passe wifi TP-Link smart bulbs can let hackers steal your WiFi password (lien direct) |
Des chercheurs d'Italie et du Royaume-Uni ont découvert quatre vulnérabilités dans l'application TP-Link Tapo L530E Smart et TP-Link \'s Tapo, qui pourrait permettre aux attaquants de voler le mot de passe WiFi de leur cible \\.[...]
Researchers from Italy and the UK have discovered four vulnerabilities in the TP-Link Tapo L530E smart bulb and TP-Link\'s Tapo app, which could allow attackers to steal their target\'s WiFi password. [...] |
Vulnerability | ★★★★ | |
|
2023-08-20 13:26:54 | Google Chrome pour avertir lorsque les extensions installées sont des logiciels malveillants Google Chrome to warn when installed extensions are malware (lien direct) |
Google teste une nouvelle fonctionnalité dans le navigateur Chrome qui avertira les utilisateurs lorsqu'une extension installée a été supprimée du Chrome Web Store, indiquant généralement qu'il s'agit d'un logiciel malveillant.[...]
Google is testing a new feature in the Chrome browser that will warn users when an installed extension has been removed from the Chrome Web Store, usually indicative of it being malware. [...] |
Malware | ★★★ | |
|
2023-08-19 10:07:14 | Les pirates utilisent le certificat de code VPN Provider \\ pour signer des logiciels malveillants Hackers use VPN provider\\'s code certificate to sign malware (lien direct) |
Le groupe APT (Advanced Advanced Persistance Menace) aligné en Chine connu sous le nom de \\ 'Bronze Starlight \' a été vu ciblant l'industrie du jeu d'Asie du Sud-Est avec des logiciels malveillants signés en utilisant un certificat valide utilisé par le fournisseur IVACY VPN.[...]
The China-aligned APT (advanced persistent threat) group known as \'Bronze Starlight\' was seen targeting the Southeast Asian gambling industry with malware signed using a valid certificate used by the Ivacy VPN provider. [...] |
Malware | APT 10 | ★★★ |
To see everything:
Our RSS (filtrered)
