What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-04-11 16:32:17 | OpenAI lance le programme de primes de bogues avec des récompenses jusqu'à 20 000 $ OpenAI launches bug bounty program with rewards up to $20K (lien direct) |
La société de recherche AI Openai a annoncé aujourd'hui le lancement d'un nouveau programme de primes de bogues pour permettre aux chercheurs en sécurité enregistrés de découvrir des vulnérabilités dans sa gamme de produits et d'être payés pour les signaler via la plate-forme de sécurité BugCrowd Crowdsourced.[...]
AI research company OpenAI announced today the launch of a new bug bounty program to allow registered security researchers to discover vulnerabilities in its product line and get paid for reporting them via the Bugcrowd crowdsourced security platform. [...] |
★★ | ||
|
2023-04-11 16:14:37 | Sites piratés capturés en difficulté de logiciels malveillants via de fausses mises à jour chromées Hacked sites caught spreading malware via fake Chrome updates (lien direct) |
Les pirates compromettent des sites Web pour injecter des scripts qui affichent les fausses erreurs de mise à jour automatique de Google Chrome qui distribuent des logiciels malveillants aux visiteurs inconscients.[...]
Hackers are compromising websites to inject scripts that display fake Google Chrome automatic update errors that distribute malware to unaware visitors. [...] |
Malware | ★★ | |
|
2023-04-11 13:46:43 | iPhones piratés via des invitations au calendrier invisible à laisser tomber le logiciel espion du quadream iPhones hacked via invisible calendar invites to drop QuaDream spyware (lien direct) |
Microsoft et Citizen Lab ont découvert des logiciels espions commerciaux fabriqués par une entreprise basée en Israël Quadream utilisée pour compromettre les iPhones d'individus à haut risque en utilisant un exploit en clic nul nommé Endofdays.[...]
Microsoft and Citizen Lab discovered commercial spyware made by an Israel-based company QuaDream used to compromise the iPhones of high-risk individuals using a zero-click exploit named ENDOFDAYS. [...] |
★★ | ||
|
2023-04-11 12:31:09 | Kodi révèle la violation des données après la base de données du forum à vendre en ligne Kodi discloses data breach after forum database for sale online (lien direct) |
La Fondation Kodi a divulgué une violation de données après que les pirates ont volé la base de données MYBB Forum de l'organisation contenant des données utilisateur et des messages privés et ont tenté de les vendre en ligne.[...]
The Kodi Foundation has disclosed a data breach after hackers stole the organization\'s MyBB forum database containing user data and private messages and attempted to sell it online. [...] |
Data Breach | ★★ | |
|
2023-04-11 12:08:45 | 3CX confirme les pirates nord-coréens derrière l'attaque de la chaîne d'approvisionnement 3CX confirms North Korean hackers behind supply chain attack (lien direct) |
La société de communication VoIP 3CX a confirmé aujourd'hui qu'un groupe de piratage nord-coréen était à l'origine du mois dernier, l'attaque de la chaîne d'approvisionnement.[...]
VoIP communications company 3CX confirmed today that a North Korean hacking group was behind last month\'s supply chain attack. [...] |
★★ | ||
|
2023-04-11 11:30:18 | Les cybercriminels facturent 5 000 $ pour ajouter des logiciels malveillants Android à Google Play Cybercriminals charge $5K to add Android malware to Google Play (lien direct) |
Les développeurs de logiciels malveillants ont créé un marché florissant promettant d'ajouter des applications Android malveillantes à Google Play pour 2 000 $ à 20 000 $, selon le type de comportement des cyber-criminels malveillants.[...]
Malware developers have created a thriving market promising to add malicious Android apps to Google Play for $2,000 to $20,000, depending on the type of malicious behavior cyber criminals request. [...] |
Malware | ★★★ | |
|
2023-04-10 14:23:40 | KFC, propriétaire de Pizza Hut révèle la violation des données après une attaque de ransomware KFC, Pizza Hut owner discloses data breach after ransomware attack (lien direct) |
Miam!Brands, le propriétaire de la marque des chaînes de restauration rapide KFC, Pizza Hut et Taco Bell, envoie maintenant des lettres de notification de violation de données à un nombre non divulgué de personnes dont les informations personnelles ont été volées lors d'une attaque de ransomware du 13 janvier.[...]
Yum! Brands, the brand owner of the KFC, Pizza Hut, and Taco Bell fast food chains, is now sending data breach notification letters to an undisclosed number of individuals whose personal information was stolen in a January 13 ransomware attack. [...] |
Ransomware Data Breach | ★★ | |
|
2023-04-10 12:24:43 | CISA ordonne aux agences Govt de mettre à jour les iPhones, Mac avant le 1er mai CISA orders govt agencies to update iPhones, Macs by May 1st (lien direct) |
L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a ordonné aux agences fédérales de corriger deux vulnérabilités de sécurité activement exploitées dans la nature pour pirater les iPhones, les Mac et les iPads.[...]
The Cybersecurity and Infrastructure Security Agency (CISA) ordered federal agencies to patch two security vulnerabilities actively exploited in the wild to hack iPhones, Macs, and iPads. [...] |
Hack | ★★ | |
|
2023-04-08 12:17:34 | L'arrêt violé étimule la migration vers les forums de fuite de données ARES Breached shutdown sparks migration to ARES data leak forums (lien direct) |
Un groupe de menaces appelé ARES gagne en notoriété sur la scène de la cybercriminalité en vendant et en divulguant des bases de données volées aux sociétés et aux autorités publiques.[...]
A threat group called ARES is gaining notoriety on the cybercrime scene by selling and leaking databases stolen from corporations and public authorities. [...] |
Threat | ★★★ | |
|
2023-04-07 14:22:20 | Apple corrige deux jours zéro exploités pour pirater les iPhones et les Mac Apple fixes two zero-days exploited to hack iPhones and Macs (lien direct) |
Apple a publié des mises à jour de sécurité d'urgence pour aborder deux nouvelles vulnérabilités zéro-jours exploitées dans les attaques pour compromettre les iPhones, les Mac et les iPads.[...]
Apple has released emergency security updates to address two new zero-day vulnerabilities exploited in attacks to compromise iPhones, Macs, and iPads. [...] |
Hack | ★★ | |
|
2023-04-07 12:39:44 | MSI confirme la violation de la sécurité à la suite de réclamations d'attaque de ransomware MSI confirms security breach following ransomware attack claims (lien direct) |
Suite aux rapports d'une attaque de ransomware, le fournisseur de PC taïwanais MSI (abréviation de Micro-Star International) a confirmé aujourd'hui que son réseau avait été violé dans une cyberattaque.[...]
Following reports of a ransomware attack, Taiwanese PC vendor MSI (short for Micro-Star International) confirmed today that its network was breached in a cyberattack. [...] |
Ransomware | ★★ | |
|
2023-04-07 12:24:20 | Massive Balada Injecteur Campagne attaquant les sites WordPress depuis 2017 Massive Balada Injector campaign attacking WordPress sites since 2017 (lien direct) |
On estime qu'un million de sites Web WordPress ont été compromis au cours d'une campagne durable qui exploite "toutes les vulnérabilités de thème et de plugin connues et récemment découvertes" pour injecter une porte dérobée Linux que les chercheurs ont nommé Balad Injecteur.[...]
An estimated one million WordPress websites have been compromised during a long-lasting campaign that exploits "all known and recently discovered theme and plugin vulnerabilities" to inject a Linux backdoor that researchers named Balad Injector. [...] |
★★★ | ||
|
2023-04-06 15:38:41 | Le bureau des casiers judiciaires britannique confirme le cyber-incident derrière les problèmes de portail UK criminal records office confirms cyber incident behind portal issues (lien direct) |
Le Bureau des casiers judiciaires du Royaume-Uni (ACRO) a finalement confirmé, après des semaines à retarder la publication d'une déclaration, que les problèmes de portail en ligne rencontrés depuis le 17 janvier résultent de ce qu'il a décrit comme un «incident de cybersécurité».[...]
The UK\'s Criminal Records Office (ACRO) has finally confirmed, after weeks of delaying issuing a statement, that online portal issues experienced since January 17 resulted from what it described as a "cyber security incident." [...] |
★★ | ||
|
2023-04-06 15:02:16 | Les pirates utilisent l'extension du navigateur Rilide pour contourner 2fa, voler la crypto Hackers use Rilide browser extension to bypass 2FA, steal crypto (lien direct) |
Une nouvelle souche malveillante appelée Rilide a ciblé des navigateurs Web basés sur le chrome comme Google Chrome, Brave, Opera et Microsoft Edge, pour surveiller l'historique de la navigation des utilisateurs, les captures d'écran SNAP et injecter des scripts qui peuvent voler la crypto-monnaie.[...]
A new malware strain called Rilide has been targeting Chromium-based web browsers like Google Chrome, Brave, Opera, and Microsoft Edge, to monitor user browsing history, snap screenshots, and inject scripts that can steal cryptocurrency. [...] |
Malware | ★★ | |
|
2023-04-06 12:11:03 | MEDUSA Ransomware revendique une attaque contre l'université ouverte de Chypre Medusa ransomware claims attack on Open University of Cyprus (lien direct) |
Le gang de ransomware Medusa a revendiqué une cyberattaque à l'Université ouverte de Chypre (OUC), qui a provoqué de graves perturbations des opérations de l'organisation.[...]
The Medusa ransomware gang has claimed a cyberattack on the Open University of Cyprus (OUC), which caused severe disruptions of the organization\'s operations. [...] |
Ransomware | ★★★ | |
|
2023-04-05 16:30:16 | Typhon Info Stabord Malware De développeurs Améliorer les capacités d'évasion Typhon info-stealing malware devs upgrade evasion capabilities (lien direct) |
Les développeurs du Typhon Info-Stealer ont annoncé sur un forum Web sombre qu'ils ont mis à jour les logiciels malveillants vers une version majeure qu'ils annoncent comme \\ 'Typhon Reborn v2 \' [...]
The developers of the Typhon info-stealer announced on a dark web forum that they have updated the malware to a major version they advertise as \'Typhon Reborn V2\' [...] |
Malware | ★★ | |
|
2023-04-05 16:16:05 | Google nécessitera des applications Android pour vous permettre de supprimer votre compte Google will require Android apps to let you delete your account (lien direct) |
Google a annoncé une nouvelle stratégie de suppression de données Google Play Store qui obligera les développeurs Android à fournir aux utilisateurs une option en ligne pour supprimer leurs comptes et leurs données intégrées.[...]
Google has announced a new Google Play Store data deletion policy that will require Android developers to provide users with an online option to delete their accounts and in-app data. [...] |
★★★ | ||
|
2023-04-04 05:00:51 | IRS-Authorisé EFILE.com Logiciel de déclaration de revenus capturé en servant JS malware IRS-authorized eFile.com tax return software caught serving JS malware (lien direct) |
EFILE.com, un fournisseur de services de logiciels E-File autorisé par l'IRS utilisé par beaucoup pour produire ses déclarations de revenus, a été capturé en servant des logiciels malveillants JavaScript.[...]
eFile.com, an IRS-authorized e-file software service provider used by many for filing their tax returns, has been caught serving JavaScript malware. [...] |
Malware | ★★ | |
|
2023-04-03 13:22:17 | Backdéores des entreprises de crypto-monnaie dans une attaque de chaîne d'approvisionnement 3CX Cryptocurrency companies backdoored in 3CX supply chain attack (lien direct) |
Certaines des victimes touchées par l'attaque de la chaîne d'approvisionnement 3CX ont également eu leurs systèmes décomposition avec des logiciels malveillants de Gopuram, les acteurs de la menace ciblant spécifiquement les sociétés de crypto-monnaie avec cette charge utile malveillante supplémentaire.[...]
Some of the victims affected by the 3CX supply chain attack have also had their systems backdoored with Gopuram malware, with the threat actors specifically targeting cryptocurrency companies with this additional malicious payload. [...] |
Threat | ★★ | |
|
2023-04-02 13:36:12 | Nouveau message d'argent Ransomware exige des rançons d'un million de dollars New Money Message ransomware demands million dollar ransoms (lien direct) |
Un nouveau gang de ransomwares nommé \\ 'Message de l'argent \' est apparu, ciblant les victimes dans le monde entier et exigeant des rançons à un million de dollars pour ne pas divulguer de données et libérer un décrypteur.[...]
A new ransomware gang named \'Money Message\' has appeared, targeting victims worldwide and demanding million-dollar ransoms not to leak data and release a decryptor. [...] |
Ransomware | ★★★ | |
|
2023-04-01 11:59:04 | Les fausses gangs de ransomware ciblent les organisations américaines avec des menaces de fuite de données vides [Fake ransomware gang targets U.S. orgs with empty data leak threats] (lien direct) | Les faux extorqueurs sont des effractions sur les violations de données et les incidents de ransomwares, menaçant les entreprises américaines de publication ou de vente de données prétendument volées à moins qu'elles ne soient payées.[...]
Fake extortionists are piggybacking on data breaches and ransomware incidents, threatening U.S. companies with publishing or selling allegedly stolen data unless they get paid. [...] |
Ransomware | ★★ | |
|
2023-04-01 06:39:00 | Dish giflé avec plusieurs poursuites après une cyberattaque ransomware [DISH slapped with multiple lawsuits after ransomware cyber attack] (lien direct) | Dish Network a été giflé avec de multiples recours collectifs après avoir subi un incident de ransomware qui était derrière la "panne de réseau" de plusieurs jours de la société.Les actions en justice visent à récupérer les pertes confrontées à des investisseurs à vaisselle qui ont été affectés par ce qui a été surnommé une «fraude en matière de valeurs mobilières».[...]
Dish Network has been slapped with multiple class action lawsuits after it suffered a ransomware incident that was behind the company\'s multi-day "network outage." The legal actions aim to recover losses faced by DISH investors who were adversely affected by what has been dubbed a "securities fraud." [...] |
Ransomware | ★★★ | |
|
2023-03-31 10:38:23 | Bogue Windows de 10 ans avec \\ 'Opt-in \\' Correction exploitée dans une attaque 3CX [10-year-old Windows bug with \\'opt-in\\' fix exploited in 3CX attack] (lien direct) | Une vulnérabilité de Windows de 10 ans est toujours exploitée dans les attaques pour faire apparaître que les exécutables sont légitimement signés, le correctif de Microsoft toujours "opt-in" après toutes ces années.Pire encore, le correctif est supprimé après la mise à niveau vers Windows 11. [...]
A 10-year-old Windows vulnerability is still being exploited in attacks to make it appear that executables are legitimately signed, with the fix from Microsoft still "opt-in" after all these years. Even worse, the fix is removed after upgrading to Windows 11. [...] |
Vulnerability | ★★★ | |
|
2023-03-31 10:18:32 | Le prêteur des consommateurs TMX révèle la violation des données impactant 4,8 millions de personnes [Consumer lender TMX discloses data breach impacting 4.8 million people] (lien direct) | TMX Finance et ses filiales Titlemax, TitleBucks et Instaloan ont collectivement divulgué une violation de données qui a exposé les données personnelles de 4 822 580 clients.[...]
TMX Finance and its subsidiaries TitleMax, TitleBucks, and InstaLoan have collectively disclosed a data breach that exposed the personal data of 4,822,580 customers. [...] |
Data Breach | ★★★ | |
|
2023-03-30 15:52:33 | La CISA ordonne aux agences de patch bogues exploités pour déposer des logiciels espions [CISA orders agencies to patch bugs exploited to drop spyware] (lien direct) | L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a ordonné aujourd'hui aux agences fédérales de corriger un ensemble de vulnérabilités de sécurité exploitées comme zéro-jours lors d'attaques récentes pour installer des logiciels espions commerciaux sur des appareils mobiles.[...]
The Cybersecurity and Infrastructure Security Agency (CISA) has ordered federal agencies today to patch a set of security vulnerabilities exploited as zero-days in recent attacks to install commercial spyware on mobile devices. [...] |
Threat General Information Legislation | ★★★ | |
|
2023-03-30 14:44:32 | Realtek et Cacti Flaws désormais activement exploités par des botnets de logiciels malveillants [Realtek and Cacti flaws now actively exploited by malware botnets] (lien direct) | Plusieurs botnets de logiciels malveillants ciblent activement les vulnérabilités des cactus et du realtek In campagnes détectées entre janvier et mars 2023, diffusant Shellbot et Moobot Malware.[...]
Multiple malware botnets actively target Cacti and Realtek vulnerabilities in campaigns detected between January and March 2023, spreading ShellBot and Moobot malware. [...] |
Malware | ★★ | |
|
2023-03-30 13:05:42 | Résultats de la recherche Bing Rijacks via l'application Microsoft mal configurée [Bing search results hijacked via misconfigured Microsoft app] (lien direct) | Une application Microsoft mal configurée a permis à quiconque de se connecter et de modifier les résultats de recherche Bing.com en temps réel, ainsi que d'injecter des attaques XSS pour permettre potentiellement les comptes des utilisateurs Office 365.[...]
A misconfigured Microsoft application allowed anyone to log in and modify Bing.com search results in real-time, as well as inject XSS attacks to potentially breach the accounts of Office 365 users. [...] |
★★ | ||
|
2023-03-29 18:46:47 | Les pirates compromettent l'application de bureau 3CX dans une attaque de chaîne d'approvisionnement [Hackers compromise 3CX desktop app in a supply chain attack] (lien direct) | Une version numérique signée et trojanisée du client 3CX Voice Over Internet Protocol (VOIP) serait utilisée pour cibler les clients de la société dans une attaque en cours de chaîne d'approvisionnement.[...]
A digitally signed and trojanized version of the 3CX Voice Over Internet Protocol (VOIP) desktop client is reportedly being used to target the company\'s customers in an ongoing supply chain attack. [...] |
Vulnerability | ★★ | |
|
2023-03-29 08:00:00 | Google trouve plus Android, iOS Zero-Days utilisé pour installer des logiciels espions [Google finds more Android, iOS zero-days used to install spyware] (lien direct) | Le groupe d'analyse des menaces de Google (TAG) a découvert plusieurs chaînes d'exploitation à l'aide de vulnérabilités Android, iOS et chrome zéro jour et n-day pour installer des logiciels espions commerciaux et des applications malveillantes sur les appareils \\ '.[...]
Google\'s Threat Analysis Group (TAG) discovered several exploit chains using Android, iOS, and Chrome zero-day and n-day vulnerabilities to install commercial spyware and malicious apps on targets\' devices. [...] |
Threat | ★★ | |
|
2023-03-28 17:49:13 | Les navigateurs TOR TOR TROJANISEZ ciblent les Russes avec des logiciels malveillants crypto-noyaux [Trojanized Tor browsers target Russians with crypto-stealing malware] (lien direct) | Une montée en puissance des installateurs de navigateur TOR trojanisé cible les Russes et les Européens de l'Est avec des logiciels malveillants de Hijacks du presse-papiers qui volent les transactions de crypto-monnaie infectées.[...]
A surge of trojanized Tor Browser installers targets Russians and Eastern Europeans with clipboard-hijacking malware that steals infected users\' cryptocurrency transactions. [...] |
Malware | ★★ | |
|
2023-03-28 12:26:40 | Crown Resorts confirme la demande de rançon après la violation de Goanywhere [Crown Resorts confirms ransom demand after GoAnywhere breach] (lien direct) | Crown Resorts, la plus grande entreprise de jeu et de divertissement d'Australie \\, a confirmé qu'elle avait subi une violation de données après que son serveur de partage sécurisé Goanywhere a été violé en utilisant une vulnérabilité zéro-jour.[...]
Crown Resorts, Australia\'s largest gambling and entertainment company, has confirmed that it suffered a data breach after its GoAnywhere secure file-sharing server was breached using a zero-day vulnerability. [...] |
Data Breach | ★★★ | |
|
2023-03-28 10:07:14 | Les erreurs de mot de passe de l'utilisateur final mettent votre organisation en danger [The End-User Password Mistakes Putting Your Organization at Risk] (lien direct) | Bien qu'il existe de nombreuses façons de créer des mots de passe, tous ne sont pas tout aussi efficaces.Il est important de considérer les différentes façons dont un système protégé par mot de passe peut échouer.[...]
Though there are many ways to create passwords, not all are equally effective. It is important to consider the various ways a password-protected system can fail. [...] |
★★★ | ||
|
2023-03-28 09:50:17 | La violation des données financières de latitude a maintenant un impact sur 14 millions de clients [Latitude Financial data breach now impacts 14 million customers] (lien direct) | Australian Loan Giant Latitude Financial Services (Latitude) avertit les clients que sa violation de données est beaucoup plus importante que initialement indiqué, en prenant le nombre de personnes touchées de 328 000 à 14 millions.[...]
Australian loan giant Latitude Financial Services (Latitude) is warning customers that its data breach is much more significant than initially stated, taking the number of affected individuals from 328,000 to 14 million. [...] |
Data Breach | ★★ | |
|
2023-03-27 15:25:03 | Les nouvelles variantes icedid passent de la fraude bancaire à la livraison de logiciels malveillants [New IcedID variants shift from bank fraud to malware delivery] (lien direct) | De nouvelles variantes icedid ont été trouvées sans les fonctionnalités habituelles de la fraude bancaire en ligne et se concentrent plutôt sur l'installation de logiciels malveillants supplémentaires sur des systèmes compromis.[...]
New IcedID variants have been found without the usual online banking fraud functionality and instead focus on installing further malware on compromised systems. [...] |
Malware | ★ | |
|
2023-03-27 13:16:39 | New Macstealer macOS malware vole les mots de passe de iCloud Keychain [New MacStealer macOS malware steals passwords from iCloud Keychain] (lien direct) | Un nouveau logiciel malveillant de vol d'informations nommé MacStealer cible les utilisateurs de Mac, vole leurs informations d'identification stockées dans le trousseau iCloud et les navigateurs Web, les portefeuilles de crypto-monnaie et les fichiers potentiellement sensibles.[...]
A new info-stealing malware named MacStealer is targeting Mac users, stealing their credentials stored in the iCloud KeyChain and web browsers, cryptocurrency wallets, and potentially sensitive files. [...] |
Malware | ★★ | |
|
2023-03-26 10:46:56 | Emotet Malware distribué sous forme de faux formulaires fiscaux W-9 à partir de l'IRS [Emotet malware distributed as fake W-9 tax forms from the IRS] (lien direct) | Une nouvelle campagne Emotet Phishing vise les contribuables américains en usurpant l'identité des formulaires fiscaux W-9 qui auraient envoyé par l'Internal Revenue Service et les entreprises avec lesquelles vous travaillez.[...]
A new Emotet phishing campaign is targeting U.S. taxpayers by impersonating W-9 tax forms allegedly sent by the Internal Revenue Service and companies you work with. [...] |
Malware | ★★★ | |
|
2023-03-25 12:29:04 | New Dark Power Ransomware réclame 10 victimes au cours de son premier mois [New Dark Power ransomware claims 10 victims in its first month] (lien direct) | Une nouvelle opération de ransomware nommée \\ 'Dark Power \' est apparue, et elle a déjà répertorié ses premières victimes sur un site de fuite de données Web sombres, menaçant de publier les données si une rançon n'est pas payée.[...]
A new ransomware operation named \'Dark Power\' has appeared, and it has already listed its first victims on a dark web data leak site, threatening to publish the data if a ransom is not paid. [...] |
Ransomware | ★★ | |
|
2023-03-25 11:14:07 | L'attaque échographique inaudible peut contrôler furtivement votre téléphone, haut-parleur intelligent [Inaudible ultrasound attack can stealthily control your phone, smart speaker] (lien direct) | Les chercheurs de l'Université américaine ont développé une nouvelle attaque qu'ils ont nommée "Trojan inaudible" quasi-ultrasound "(Nuit) qui peut lancer des attaques silencieuses contre des appareils alimentés par des assistants vocaux, comme les smartphones, les haut-parleurs intelligents et d'autres IOT.[...]
American university researchers have developed a novel attack which they named "Near-Ultrasound Inaudible Trojan" (NUIT) that can launch silent attacks against devices powered by voice assistants, like smartphones, smart speakers, and other IoTs. [...] |
★★ | ||
|
2023-03-24 14:39:50 | OpenAI: Fuise de données de paiement ChatGpt causée par un bogue open-source [OpenAI: ChatGPT payment data leak caused by open-source bug] (lien direct) | Openai indique qu'un bug de la bibliothèque open-source du client redis était à l'origine de la panne de chat et de la fuite de données de lundi \\, où les utilisateurs ont vu d'autres utilisateurs \\ 'Informations et requêtes de chat.[...]
OpenAI says a Redis client open-source library bug was behind Monday\'s ChatGPT outage and data leak, where users saw other users\' personal information and chat queries. [...] |
ChatGPT ChatGPT | ★★★ | |
|
2023-03-24 13:54:29 | Procter & Gamble confirme le vol de données via Goanywhere Zero-Day [Procter & Gamble confirms data theft via GoAnywhere zero-day] (lien direct) | Le géant des biens de consommation Procter & Gamble a confirmé une violation de données affectant un nombre non divulgué d'employés après que sa plate-forme de partage de fichiers sécurisée de Goanywhere MFT a été compromise début février.[...]
Consumer goods giant Procter & Gamble has confirmed a data breach affecting an undisclosed number of employees after its GoAnywhere MFT secure file-sharing platform was compromised in early February. [...] |
Data Breach | ★★★ | |
|
2023-03-24 12:35:07 | Le Royaume-Uni crée de faux sites DDOS-pour-location pour identifier les cybercriminels [UK creates fake DDoS-for-hire sites to identify cybercriminals] (lien direct) | La National Crime Agency du Royaume-Uni (NCA) a révélé aujourd'hui qu'ils avaient créé plusieurs faux sites de services DDOS-pour-location pour identifier les cybercriminels qui utilisent ces plateformes pour attaquer les organisations.[...]
The U.K.\'s National Crime Agency (NCA) revealed today that they created multiple fake DDoS-for-hire service websites to identify cybercriminals who utilize these platforms to attack organizations. [...] |
★★ | ||
|
2023-03-24 10:47:57 | \\ 'amer \\' Hackers d'espionnage cibler les orgs d'énergie nucléaire chinoise [\\'Bitter\\' espionage hackers target Chinese nuclear energy orgs] (lien direct) | Un groupe de piratage de cyberespionnage suivi sous le nom de \\ 'amer APT \' a récemment été vu ciblant l'industrie chinoise de l'énergie nucléaire en utilisant des e-mails de phishing pour infecter les appareils avec des téléchargeurs de logiciels malveillants.[...]
A cyberespionage hacking group tracked as \'Bitter APT\' was recently seen targeting the Chinese nuclear energy industry using phishing emails to infect devices with malware downloaders. [...] |
Malware General Information | ★★ | |
|
2023-03-23 11:09:06 | Les logiciels malveillants de volume d'informations Python utilisent Unicode pour échapper à la détection [Python info-stealing malware uses Unicode to evade detection] (lien direct) | Un package Python malveillant sur PYPI utilise Unicode comme technique d'obscurcissement pour échapper à la détection tout en volant et en exfiltrant les développeurs \\ 'des informations d'identification et d'autres données sensibles à partir de dispositifs compromis.[...]
A malicious Python package on PyPI uses Unicode as an obfuscation technique to evade detection while stealing and exfiltrating developers\' account credentials and other sensitive data from compromised devices. [...] |
Malware Hack | ★★★ | |
|
2023-03-22 15:55:58 | Les pirates injectent des voleurs de cartes de crédit dans les modules de traitement des paiements [Hackers inject credit card stealers into payment processing modules] (lien direct) | Une nouvelle campagne de piratage de cartes de crédit fait des choses différemment de ce que nous avons vues dans le passé en cachant leur code malveillant à l'intérieur du module de passerelle de paiement \\ 'Autorize.net \' pour Woocommerce, permettant à la violation d'échapper à la détection par des analyses de sécurité.[...]
A new credit card stealing hacking campaign is doing things differently than we have seen in the past by hiding their malicious code inside the \'Authorize.net\' payment gateway module for WooCommcerce, allowing the breach to evade detection by security scans. [...] |
★★ | ||
|
2023-03-22 15:04:35 | Dole révèle la violation des données des employés après une attaque de ransomware [Dole discloses employee data breach after ransomware attack] (lien direct) | Fresh Produce Giant Dole Food Company a confirmé que les informations d'un nombre non divulgué d'employés avaient été accessibles lors d'une attaque de ransomware de février.[...]
Fresh produce giant Dole Food Company has confirmed that the information of an undisclosed number of employees was accessed during a February ransomware attack. [...] |
Ransomware Data Breach | ★★ | |
|
2023-03-21 16:33:24 | Les pirates utilisent de nouveaux logiciels malveillants PowerMagic et Common Magic pour voler des données [Hackers use new PowerMagic and CommonMagic malware to steal data] (lien direct) | Des chercheurs en sécurité ont découvert des attaques d'un acteur de menace avancé qui a utilisé "un cadre malveillant auparavant invisible" appelé CommonMagic et une nouvelle porte dérobée appelée PowerMagic.[...]
Security researchers have discovered attacks from an advanced threat actor that used "a previously unseen malicious framework" called CommonMagic and a new backdoor called PowerMagic. [...] |
Malware Threat | ★★ | |
|
2023-03-21 12:57:44 | Lockbit Ransomware Gang affirme désormais également la violation de la ville d'Oakland [LockBit ransomware gang now also claims City of Oakland breach] (lien direct) | Une autre opération de ransomware, le Gang Lockbit, menace désormais de divulguer ce qu'elle décrit comme des fichiers volés aux systèmes de la ville d'Oakland.[...]
Another ransomware operation, the LockBit gang, now threatens to leak what it describes as files stolen from the City of Oakland\'s systems. [...] |
Ransomware | ★★★ | |
|
2023-03-21 05:25:02 | Clop ransomware claims Saks Fifth Avenue, retailer says mock data stolen (lien direct) | Le gang de ransomware de CloP prétend avoir attaqué Saks Fifth Avenue sur son site de fuite Web Dark.Saks admet que l'incident est lié à l'exploitation des logiciels MFT Goanywhere en cours, mais indique qu'aucune véritable données client n'a été volée.[...]
The Clop ransomware gang claims to have attacked Saks Fifth Avenue on its dark web leak site. Saks admits the incident is linked to the ongoing GoAnywhere MFT software exploits but states that no real customer data was stolen. [...] |
Ransomware | ★★ | |
|
2023-03-20 19:20:47 | Ferrari discloses data breach after receiving ransom demand (lien direct) | Ferrari a divulgué une violation de données à la suite d'une demande de rançon reçue après que les attaquants ont eu accès à certains des systèmes informatiques de la société.[...]
Ferrari has disclosed a data breach following a ransom demand received after attackers gained access to some of the company\'s IT systems. [...] |
Data Breach | ★★ | |
|
2023-03-19 10:20:40 | New \'HinataBot\' botnet could launch massive 3.3 Tbps DDoS attacks (lien direct) | A new malware botnet was discovered targeting Realtek SDK, Huawei routers, and Hadoop YARN servers to recruit devices into DDoS (distributed denial of service) swarm with the potential for massive attacks. [...] | Malware | ★★★★ |
To see everything:
Our RSS (filtrered)
