What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-01-23 08:40:23 | US, Royaume-Uni, Australie Sanction Revil Hacker derrière Medibank Data Breach US, UK, Australia sanction REvil hacker behind Medibank data breach (lien direct) |
Le gouvernement australien a annoncé des sanctions pour Aleksandr Gennavich Ermakov, un ressortissant russe considéré comme responsable du hack de Medibank 2022 et membre du Revil Ransomware Group.[...]
The Australian government has announced sanctions for Aleksandr Gennadievich Ermakov, a Russian national considered responsible for the 2022 Medibank hack and a member of the REvil ransomware group. [...] |
Ransomware Data Breach Hack | ★★★ | |
|
2024-01-22 18:04:22 | Sec confirme que le compte X a été piraté dans une attaque d'échange de sim SEC confirms X account was hacked in SIM swapping attack (lien direct) |
La Commission américaine des Securities and Exchange a confirmé aujourd'hui que son compte X avait été piraté par une attaque d'échange de sim sur le numéro de téléphone portable associé au compte.[...]
The U.S. Securities and Exchange Commission confirmed today that its X account was hacked through a SIM-swapping attack on the cell phone number associated with the account. [...] |
★★ | ||
|
2024-01-22 17:27:24 | Les applications macOS fissurées vidaient les portefeuilles à l'aide de scripts récupérés à partir des enregistrements DNS Cracked macOS apps drain wallets using scripts fetched from DNS records (lien direct) |
Les pirates utilisent une méthode furtive pour livrer aux logiciels malveillants de vol d'informations sur les utilisateurs de MacOS via des enregistrements DNS qui masquent les scripts malveillants.[...]
Hackers are using a stealthy method to deliver to macOS users information-stealing malware through DNS records that hide malicious scripts. [...] |
Malware | ★★★ | |
|
2024-01-22 10:59:24 | La cyberattaque LOANDEPOT provoque une violation des données pour 16,6 millions de personnes loanDepot cyberattack causes data breach for 16.6 million people (lien direct) |
Le prêteur hypothécaire Loandepot dit qu'environ 16,6 millions de personnes ont fait voler leurs informations personnelles dans une attaque de ransomware divulguée plus tôt ce mois-ci.[...]
Mortgage lender loanDepot says that approximately 16.6 million people had their personal information stolen in a ransomware attack disclosed earlier this month. [...] |
Ransomware Data Breach | ★★ | |
|
2024-01-22 09:16:44 | Le site de support Trezor Breach expose les données personnelles de 66 000 clients Trezor support site breach exposes personal data of 66,000 customers (lien direct) |
Trezor a émis une alerte à la suite d'une violation de sécurité le 17 janvier 2024, lorsque l'accès non autorisé a été acquis à leur portail de billetterie de support tiers.[...]
Trezor issued an alert following a security breach on January 17, 2024, when unauthorized access was gained to their third-party support ticketing portal. [...] |
★★ | ||
|
2024-01-21 15:13:25 | Attaque des ransomwares tietoevry provoque des pannes pour les entreprises suédoises, les villes Tietoevry ransomware attack causes outages for Swedish firms, cities (lien direct) |
Tietoevry, le fournisseur d'hébergement de cloud de services informatiques finlandais et d'entreprise, a subi une attaque de ransomware ayant un impact sur les clients d'hébergement cloud dans l'un de ses centres de données en Suède, l'attaque aurait été menée par le gang Akira Ransomware.[...]
Finnish IT services and enterprise cloud hosting provider Tietoevry has suffered a ransomware attack impacting cloud hosting customers in one of its data centers in Sweden, with the attack reportedly conducted by the Akira ransomware gang. [...] |
Ransomware Cloud | ★★★ | |
|
2024-01-19 19:02:12 | Les pirates russes ont volé des e-mails d'entreprise Microsoft en violation d'un mois Russian hackers stole Microsoft corporate emails in month-long breach (lien direct) |
Microsoft a révélé vendredi soir que certains de ses comptes de messagerie d'entreprise avaient été violés et les données volées par le groupe de piratage parrainé par l'État russe Midnight Blizzard.[...]
Microsoft disclosed Friday night that some of its corporate email accounts were breached and data stolen by the Russian state-sponsored hacking group Midnight Blizzard. [...] |
★★ | ||
|
2024-01-19 09:35:08 | Vans, propriétaire de North Face, affirme que la violation des ransomwares affecte 35 millions de personnes Vans, North Face owner says ransomware breach affects 35 million people (lien direct) |
VF Corporation, la société derrière des marques comme Vans, Timberland, The North Face, Dickies et Supreme, a déclaré que plus de 35 millions de clients avaient leurs informations personnelles volées dans une attaque de ransomware de décembre.[...]
VF Corporation, the company behind brands like Vans, Timberland, The North Face, Dickies, and Supreme, said that more than 35 million customers had their personal information stolen in a December ransomware attack. [...] |
Ransomware | ★★★ | |
|
2024-01-18 16:07:14 | TeamViewer a abusé de violation des réseaux dans de nouvelles attaques de ransomwares TeamViewer abused to breach networks in new ransomware attacks (lien direct) |
Les acteurs de Ransomware utilisent à nouveau TeamViewer pour obtenir un accès initial aux points de terminaison de l'organisation et tentez de déployer des cryptateurs en fonction du constructeur de ransomwares Lockbit divulgués.[...]
Ransomware actors are again using TeamViewer to gain initial access to organization endpoints and attempt to deploy encryptors based on the leaked LockBit ransomware builder. [...] |
Ransomware | ★★★ | |
|
2024-01-18 14:42:53 | Microsoft teste un accès instantané aux photos Android dans Windows 11 Microsoft tests instant access to Android photos in Windows 11 (lien direct) |
Microsoft prévoit de fournir aux utilisateurs de Windows 11 un accès presque instantané aux photos et captures d'écran qu'ils ont adoptées sur leurs smartphones Android.[...]
Microsoft plans to provide Windows 11 users with almost instant access to photos and screenshots they\'ve taken on their Android smartphones. [...] |
Mobile | ★★ | |
|
2024-01-18 09:00:00 | Google: les pirates de FSB russes déploient de nouveaux logiciels malveillants SPICA Backdoor Google: Russian FSB hackers deploy new Spica backdoor malware (lien direct) |
Google dit que le groupe de piratage à dos russe Coldriver pousse des logiciels malveillants de porte dérobée auparavant inconnus en utilisant des charges utiles se faisant passer pour un outil de décryptage PDF.[...]
Google says the ColdRiver Russian-backed hacking group is pushing previously unknown backdoor malware using payloads masquerading as a PDF decryption tool. [...] |
Malware Tool | ★★ | |
|
2024-01-18 06:00:00 | Docker Hosts piraté dans le schéma de vol de trafic de site Web en cours Docker hosts hacked in ongoing website traffic theft scheme (lien direct) |
Une nouvelle campagne ciblant les services Docker vulnérables déploie un mineur XMRIG et l'application 9HITS Viewer sur les hôtes compromis, permettant une double stratégie de monétisation.[...]
A new campaign targeting vulnerable Docker services deploys an XMRig miner and the 9hits viewer app on compromised hosts, allowing a dual monetization strategy. [...] |
★★ | ||
|
2024-01-17 17:06:05 | Ai-je été pwned ajoute 71 millions de courriels de la liste de compte naz.api volée Have I Been Pwned adds 71 million emails from Naz.API stolen account list (lien direct) |
Ai-je été PWNED a ajouté près de 71 millions d'adresses e-mail associées aux comptes volés dans l'ensemble de données NAZ.API à son service de notification de violation de données.[...]
Have I Been Pwned has added almost 71 million email addresses associated with stolen accounts in the Naz.API dataset to its data breach notification service. [...] |
Data Breach | ★★★★ | |
|
2024-01-17 15:39:09 | Microsoft: les pirates iraniens ciblent les chercheurs avec un nouveau logiciel malveillant MediaPl Microsoft: Iranian hackers target researchers with new MediaPl malware (lien direct) |
Microsoft affirme qu'un groupe de pirates d'État soutenus par l'Iran cible les employés de haut niveau d'organisations de recherche et d'universités à travers l'Europe et les États-Unis dans les attaques de spectre poussant de nouveaux logiciels malveillants de porte dérobée.[...]
Microsoft says that a group of Iranian-backed state hackers are targeting high-profile employees of research organizations and universities across Europe and the United States in spearphishing attacks pushing new backdoor malware. [...] |
Malware | ★★★ | |
|
2024-01-17 13:54:47 | Bigpanzi Botnet infecte 170 000 boîtes de télévision Android avec malware Bigpanzi botnet infects 170,000 Android TV boxes with malware (lien direct) |
Un syndicat de cybercriminalité auparavant inconnu nommé \\ 'bigpanzi \' fait de l'argent important en infectant Android TV et Ecos-top Boxes dans le monde depuis au moins 2015. [...]
A previously unknown cybercrime syndicate named \'Bigpanzi\' has been making significant money by infecting Android TV and eCos set-top boxes worldwide since at least 2015. [...] |
Malware Mobile | ★★★ | |
|
2024-01-17 13:03:47 | Les scripts Ishutdown peuvent aider à détecter les logiciels espions iOS sur votre iPhone iShutdown scripts can help detect iOS spyware on your iPhone (lien direct) |
Les chercheurs en sécurité ont constaté que les infections par des logiciels espions de haut niveau Pegasus, Reign et Predator pouvaient être découverts sur des appareils mobiles Appromisés en vérifiant Shutdown.log, un fichier journal système qui stocke des événements de redémarrage.[...]
Security researchers found that infections with high-profile spyware Pegasus, Reign, and Predator could be discovered on compromised Apple mobile devices by checking Shutdown.log, a system log file that stores reboot events. [...] |
Mobile | ★★★ | |
|
2024-01-17 10:32:06 | AMD, Apple, Qualcomm GPUS fuisent les données AI dans les attaques des restes de restes AMD, Apple, Qualcomm GPUs leak AI data in LeftoverLocals attacks (lien direct) |
Une nouvelle vulnérabilité surnommée \\ 'restomovelocals \' affectant les unités de traitement graphiques d'AMD, Apple, Qualcomm et Imagination Technologies permet de récupérer les données de l'espace mémoire local.[...]
A new vulnerability dubbed \'LeftoverLocals\' affecting graphics processing units from AMD, Apple, Qualcomm, and Imagination Technologies allows retrieving data from the local memory space. [...] |
Vulnerability | ★★★★ | |
|
2024-01-16 13:45:09 | Majorque City Calvi & Agrave;extorqué pour 11 millions de dollars en attaque de ransomware Majorca city Calvià extorted for $11M in ransomware attack (lien direct) |
Le calvi & agrave;Le conseil municipal de Majorque a annoncé qu'il avait été ciblé par une attaque de ransomware samedi, qui a eu un impact sur les services municipaux.[...]
The Calvià City Council in Majorca announced it was targeted by a ransomware attack on Saturday, which impacted municipal services. [...] |
Ransomware | ★★★ | |
|
2024-01-16 12:34:28 | FBI: AndroxGH0st malware botnet vole AWS, Microsoft FBI: Androxgh0st malware botnet steals AWS, Microsoft credentials (lien direct) |
La CISA et le FBI ont averti aujourd'hui que les acteurs de la menace utilisant des logiciels malveillants AndroxGH construisent un botnet axé sur le vol d'identification cloud et utilisent les informations volées pour fournir des charges utiles malveillantes supplémentaires.[...]
CISA and the FBI warned today that threat actors using Androxgh0st malware are building a botnet focused on cloud credential theft and using the stolen information to deliver additional malicious payloads. [...] |
Malware Threat Cloud | ★★★ | |
|
2024-01-15 13:32:13 | Flaw SmartScreen Windows exploité pour déposer des logiciels malveillants Phemedrone Windows SmartScreen flaw exploited to drop Phemedrone malware (lien direct) |
Une campagne de logiciels malveillants de volet d'informations Phemedrone exploite une vulnérabilité Microsoft Defender SmartScreen (CVE-2023-36025) pour contourner les invites de sécurité Windows lors de l'ouverture des fichiers URL.[...]
A Phemedrone information-stealing malware campaign exploits a Microsoft Defender SmartScreen vulnerability (CVE-2023-36025) to bypass Windows security prompts when opening URL files. [...] |
Malware Vulnerability | ★★★ | |
|
2024-01-15 13:28:20 | Plus de 178K pare-feu Sonicwall vulnérable aux DOS, attaques de RCE potentielles Over 178K SonicWall firewalls vulnerable to DoS, potential RCE attacks (lien direct) |
Les chercheurs en sécurité ont trouvé plus de 178 000 pare-feu de nouvelle génération (NGFW) avec l'interface de gestion exposée en ligne sont vulnérables au déni de service (DOS) et aux attaques potentielles d'exécution du code à distance (RCE).[...]
Security researchers have found over 178,000 SonicWall next-generation firewalls (NGFW) with the management interface exposed online are vulnerable to denial-of-service (DoS) and potential remote code execution (RCE) attacks. [...] |
★★★ | ||
|
2024-01-14 10:32:54 | Graphène: Android Android Auto-Recouots Bloquer les exploits du micrologiciel GrapheneOS: Frequent Android auto-reboots block firmware exploits (lien direct) |
Grapheneos, un système d'exploitation basé sur Android axé sur la confidentialité et la sécurité, a publié une série de tweets sur X suggérant qu'Android devrait introduire de fréquents réapparition automatique pour rendre les fournisseurs de logiciels médico-légaux pour exploiter les défauts du firmware et l'espion des utilisateurs.[...]
GrapheneOS, a privacy and security-focused Android-based operating system, has posted a series of tweets on X suggesting that Android should introduce frequent auto-reboots to make it harder for forensic software vendors to exploit firmware flaws and spy on the users. [...] |
Threat Mobile | ★★★ | |
|
2024-01-12 10:30:18 | Ivanti Connect Secure Zero-Days exploité pour déployer des logiciels malveillants personnalisés Ivanti Connect Secure zero-days exploited to deploy custom malware (lien direct) |
Les pirates exploitent les deux vulnérabilités zéro jour dans Ivanti Connect Secure divulguées cette semaine depuis début décembre pour déployer plusieurs familles de logiciels malveillants personnalisés à des fins d'espionnage.[...]
Hackers have been exploiting the two zero-day vulnerabilities in Ivanti Connect Secure disclosed this week since early December to deploy multiple families of custom malware for espionage purposes. [...] |
Malware Vulnerability Threat | ★★★ | |
|
2024-01-11 17:01:30 | Framework révèle la violation des données après que le comptable a été phisé Framework discloses data breach after accountant gets phished (lien direct) |
Framework Computer a révélé une violation de données exposant les informations personnelles d'un nombre non divulgué de clients après que Keating Consulting Group, son fournisseur de services comptables, a été victime d'une attaque de phishing.[...]
Framework Computer disclosed a data breach exposing the personal information of an undisclosed number of customers after Keating Consulting Group, its accounting service provider, fell victim to a phishing attack. [...] |
Data Breach | ★★★ | |
|
2024-01-11 15:28:30 | Halara sonde la violation après la fuite de pirate pour 950 000 personnes Halara probes breach after hacker leaks data for 950,000 people (lien direct) |
La marque populaire des vêtements d'athlérisation Halara enquête sur une violation de données après que les données présumées de près de 950 000 clients ont été divulguées sur un forum de piratage.[...]
Popular athleisure clothing brand Halara is investigating a data breach after the alleged data of almost 950,000 customers was leaked on a hacking forum. [...] |
Data Breach | ★★★ | |
|
2024-01-11 14:21:12 | Bitwarden ajoute une prise en charge de la clé passante pour se connecter aux voûtes de mot de passe Web Bitwarden adds passkey support to log into web password vaults (lien direct) |
L'Open-source Bitwarden Password Manager a annoncé que tous les utilisateurs peuvent désormais se connecter à leurs coffres Web à l'aide d'un Passkey au lieu des paires de nom d'utilisateur et de mot de passe standard.[...]
The open-source Bitwarden password manager has announced that all users can now log in to their web vaults using a passkey instead of the standard username and password pairs. [...] |
★★★ | ||
|
2024-01-10 17:21:44 | Compte mandiant \\'s x piraté par un gang de draineur de crypto en tant que service Mandiant\\'s X account hacked by crypto Drainer-as-a-Service gang (lien direct) |
La société de cybersécurité et la filiale de Google Mandiant affirme que son compte Twitter / X a été détourné la semaine dernière par un gang Drouader en tant que service (DAAS) dans ce qu'il a décrit comme "probablement une attaque de mot de passe de force brute".[...]
Cybersecurity firm and Google subsidiary Mandiant says its Twitter/X account was hijacked last week by a Drainer-as-a-Service (DaaS) gang in what it described as "likely a brute force password attack." [...] |
★★★ | ||
|
2024-01-10 14:43:52 | Les pirates pro-ukraine invitent le FAI russe en vengeance pour l'attaque de Kievstar Pro-Ukraine hackers breach Russian ISP in revenge for KyivStar attack (lien direct) |
Un groupe de hacktiviste pro-ukraine nommé \\ 'Blackjack \' a revendiqué une cyberattaque contre le fournisseur russe de services Internet M9com en tant que réponse directe à l'attaque contre l'opérateur mobile Kyivstar.[...]
A pro-Ukraine hacktivist group named \'Blackjack\' has claimed a cyberattack against Russian provider of internet services M9com as a direct response to the attack against Kyivstar mobile operator. [...] |
Mobile | ★★★ | |
|
2024-01-09 16:09:01 | Victimes de ransomwares ciblées par de fausses offres de hack-back Ransomware victims targeted by fake hack-back offers (lien direct) |
Certaines organisations victimes des gangs royaux et ransomwares d'Akira ont été ciblées par un acteur de menace se faisant passer pour un chercheur en sécurité qui a promis de pirater l'attaquant d'origine et de supprimer les données de victime volées.[...]
Some organizations victimized by the Royal and Akira ransomware gangs have been targeted by a threat actor posing as a security researcher who promised to hack back the original attacker and delete stolen victim data. [...] |
Ransomware Hack Threat | ★★★ | |
|
2024-01-09 14:32:37 | CISA avertit les agences du quatrième défaut utilisé dans les attaques de logiciels spy CISA warns agencies of fourth flaw used in Triangulation spyware attacks (lien direct) |
L'Agence américaine de sécurité de cybersécurité et d'infrastructure a ajouté à la sienne au catalogue connu des vulnérabilités exploités six vulnérabilités qui ont un impact sur les produits d'Adobe, Apache, D-Link et Joomla.[...]
The U.S. Cybersecurity and Infrastructure Security Agency has added to its to the Known Exploited Vulnerabilities catalog six vulnerabilities that impact products from Adobe, Apache, D-Link, and Joomla. [...] |
Vulnerability | ★★ | |
|
2024-01-09 11:28:08 | Le paraguay met en garde contre les attaques de ransomwares de chasse noire après la violation de Tigo Business Paraguay warns of Black Hunt ransomware attacks after Tigo Business breach (lien direct) |
L'armée du Paraguay met en garde contre les attaques de ransomwares de chasse noires après que les activités de Tigo ont subi une cyberattaque la semaine dernière sur le cloud et l'hébergement des services dans la division des affaires de la société.[...]
The Paraguay military is warning of Black Hunt ransomware attacks after Tigo Business suffered a cyberattack last week impacting cloud and hosting services in the company\'s business division. [...] |
Ransomware Cloud | ★★ | |
|
2024-01-09 10:02:04 | IP criminel et partenaire tenable pour la détection de vulnérabilité rapide Criminal IP and Tenable Partner for Swift Vulnerability Detection (lien direct) |
Le moteur de recherche Cyber Threat Intelligence (CTI) Criminal IP a établi un partenariat technique avec Tenable.En savoir plus sur Criminal IP sur la façon dont ce partenariat peut aider à la vulnérabilité en temps réel et aux analyses de malveillance.[...]
Cyber Threat Intelligence (CTI) search engine Criminal IP has established a technical partnership with Tenable. Learn more from Criminal IP about how this partnership can assist in real-time vulnerability and maliciousness scans. [...] |
Vulnerability Threat Technical | ★★ | |
|
2024-01-09 09:48:59 | Google Search Bug affiche la page vierge dans Firefox pour Android Google Search bug shows blank page in Firefox for Android (lien direct) |
Les utilisateurs du navigateur Firefox pour Android ont signalé qu'ils voyaient une page vierge lorsqu'ils essaient de charger le site de recherche Google principal.[...]
Users of the Firefox browser for Android have been reporting that they are seeing a blank page when trying to load the main Google Search site. [...] |
Mobile | ★★ | |
|
2024-01-08 17:16:43 | Zoo de Toronto: l'attaque des ransomwares n'a eu aucun impact sur le bien-être des animaux Toronto Zoo: Ransomware attack had no impact on animal wellbeing (lien direct) |
Le zoo de Toronto, le plus grand zoo du Canada, dit qu'une attaque de ransomware qui a frappé ses systèmes vendredi tôt n'a eu aucun impact sur les animaux, son site Web ou ses opérations quotidiennes.[...]
Toronto Zoo, the largest zoo in Canada, says that a ransomware attack that hit its systems on early Friday had no impact on the animals, its website, or its day-to-day operations. [...] |
Ransomware | ★★ | |
|
2024-01-08 16:06:03 | NetGear, Hyundai Dernières comptes x piratés pour pousser les draineur cryptographique Netgear, Hyundai latest X accounts hacked to push crypto drainers (lien direct) |
Les comptes officiels de Netgear et Hyundai MEA Twitter / X (ainsi que plus de 160 000 abonnés) sont les derniers détournement des escroqueries conçues pour infecter les victimes potentielles avec des logiciels malveillants de draineur de portefeuille de crypto-monnaie.[...]
The official Netgear and Hyundai MEA Twitter/X accounts (together with over 160,000 followers) are the latest hijacked to push scams designed to infect potential victims with cryptocurrency wallet drainer malware. [...] |
Malware | ★★★ | |
|
2024-01-08 15:38:33 | Turkish Hackers Sea Turtle étend les attaques aux FAI néerlandais, Tellcos Turkish hackers Sea Turtle expand attacks to Dutch ISPs, telcos (lien direct) |
Le groupe de cyber-espionnage soutenu par l'État turc suivi comme Sea Turtle a mené de multiples campagnes d'espionnage aux Pays-Bas, en se concentrant sur les télécommunications, les médias, les fournisseurs de services Internet (FAI) et les sites Web kurdes.[...]
The Turkish state-backed cyber espionage group tracked as Sea Turtle has been carrying out multiple spying campaigns in the Netherlands, focusing on telcos, media, internet service providers (ISPs), and Kurdish websites. [...] |
★★ | ||
|
2024-01-08 12:39:58 | Le prêteur hypothécaire américain LOANDEPOT confirme l'attaque des ransomwares US mortgage lender loanDepot confirms ransomware attack (lien direct) |
Le principal prêteur hypothécaire américain, Loandepot, a confirmé aujourd'hui qu'un cyber-incident divulgué au cours du week-end était une attaque de ransomware qui a conduit au chiffrement des données.[...]
Leading U.S. mortgage lender loanDepot confirmed today that a cyber incident disclosed over the weekend was a ransomware attack that led to data encryption. [...] |
Ransomware | ★★ | |
|
2024-01-08 10:53:33 | Capital Health Attack revendiqué par Lockbit Ransomware, risque de fuite de données Capital Health attack claimed by LockBit ransomware, risk of data leak (lien direct) |
L'opération de ransomware de Lockbit a revendiqué la responsabilité d'une cyberattaque de novembre 2023 sur le réseau hospitalier de la santé Capital et menace de divulguer les données volées et les chats de négociation d'ici demain.[...]
The Lockbit ransomware operation has claimed responsibility for a November 2023 cyberattack on the Capital Health hospital network and threatens to leak stolen data and negotiation chats by tomorrow. [...] |
Ransomware | ★★★ | |
|
2024-01-08 10:02:01 | Sécuriser les personnes d'assistance des pirates: ce que nous pouvons apprendre de la brèche MGM Securing helpdesks from hackers: What we can learn from the MGM breach (lien direct) |
Dans le sillage du hack de service de service MGM Resorts, il est clair que les organisations doivent repenser leur approche pour sécuriser leurs bureaux d'aide.En savoir plus sur les logiciels Specops sur la façon d'empêcher de tels incidents.[...]
In the wake of the MGM Resorts service desk hack, it\'s clear that organizations need to rethink their approach to securing their help desks. Learn more from Specops Software on how to prevent such incidents. [...] |
Hack | ★★ | |
|
2024-01-07 11:36:46 | Les attaques de logiciels malveillants asyncrat furtifs ciblent l'infrastructure américaine pendant 11 mois Stealthy AsyncRAT malware attacks targets US infrastructure for 11 months (lien direct) |
Une campagne livrant les logiciels malveillants asyncrat à sélectionner des cibles a été actif depuis au moins les 11 mois, en utilisant des centaines d'échantillons de chargeur uniques et plus de 100 domaines.[...]
A campaign delivering the AsyncRAT malware to select targets has been active for at least the past 11 months, using hundreds of unique loader samples and more than 100 domains. [...] |
Malware | ★★ | |
|
2024-01-06 11:40:56 | Google: L'API abusive des logiciels malveillants est un vol de jeton standard, pas un problème d'API Google: Malware abusing API is standard token theft, not an API issue (lien direct) |
Google minimise les rapports de malware abusant une API Google Chrome sans papiers pour générer de nouveaux cookies d'authentification lorsque des cookies auparavant volés ont expiré.[...]
Google is downplaying reports of malware abusing an undocumented Google Chrome API to generate new authentication cookies when previously stolen ones have expired. [...] |
Malware | ★★★ | |
|
2024-01-04 14:39:09 | Les pirates russes ont essuyé des milliers de systèmes dans l'attaque de Kievstar Russian hackers wiped thousands of systems in KyivStar attack (lien direct) |
Les pirates russes derrière une violation de décembre de Kievstar, le plus grand fournisseur de services de télécommunications d'Ukraine \\, ont essuyé tous les systèmes sur le réseau central de l'opérateur de télécommunications.[...]
The Russian hackers behind a December breach of Kyivstar, Ukraine\'s largest telecommunications service provider, have wiped all systems on the telecom operator\'s core network. [...] |
★★ | ||
|
2024-01-03 11:23:06 | La violation des données de la société de technologie de santé a un impact sur 4,5 millions de patients Data breach at healthcare tech firm impacts 4.5 million patients (lien direct) |
Healthec LLC, un fournisseur de solutions de gestion de la santé, a subi une violation de données qui a un impact sur près de 4,5 millions de personnes qui ont reçu des soins par le biais de l'un des clients de la société.[...]
HealthEC LLC, a provider of health management solutions, suffered a data breach that impacts close to 4.5 million individuals who received care through one of the company\'s customers. [...] |
Data Breach | ★★ | |
|
2024-01-03 10:06:55 | Près de 11 millions de serveurs SSH vulnérables aux nouvelles attaques de terrapine Nearly 11 million SSH servers vulnerable to new Terrapin attacks (lien direct) |
Près de 11 millions de serveurs SSH exposés à Internet sont vulnérables à l'attaque de Terrapin qui menace l'intégrité de certaines connexions SSH.[...]
Almost 11 million internet-exposed SSH servers are vulnerable to the Terrapin attack that threatens the integrity of some SSH connections. [...] |
★★ | ||
|
2024-01-02 14:46:23 | La chaîne d'orbite perd 86 millions de dollars lors du dernier hack fintech de 2023 Orbit Chain loses $86 million in the last fintech hack of 2023 (lien direct) |
Orbit Chain a connu une violation de sécurité qui a entraîné une perte de 86 millions de dollars en crypto-monnaie, en particulier l'éther, le DAI, le Tether et la pièce USD.[...]
Orbit Chain has experienced a security breach that has resulted in a loss of $86 million in cryptocurrency, particularly Ether, Dai, Tether, and USD Coin. [...] |
Hack | ★★★ | |
|
2024-01-02 14:01:37 | Collections de musées en ligne après la cyberattaque sur le fournisseur de services Online museum collections down after cyberattack on service provider (lien direct) |
Les systèmes Gallery Systems du fournisseur de solutions de logiciels de musée ont révélé que ses pannes informatiques en cours étaient causées par une attaque de ransomware la semaine dernière.[...]
Museum software solutions provider Gallery Systems has disclosed that its ongoing IT outages were caused by a ransomware attack last week. [...] |
Ransomware | ★★★ | |
|
2024-01-02 12:29:40 | Xerox affirme que la filiale XB Xerox says subsidiary XBS U.S. breached after ransomware gang leaks data (lien direct) |
La division américaine de Xerox Business Solutions (XBS) a été compromise par des pirates, et une quantité limitée d'informations personnelles pourrait avoir été exposée, selon une annonce par la société mère, Xerox Corporation.[...]
The U.S. division of Xerox Business Solutions (XBS) has been compromised by hackers, and a limited amount of personal information might have been exposed, according to an announcement by the parent company, Xerox Corporation. [...] |
Ransomware | ★★ | |
|
2024-01-02 10:47:45 | Les enregistrements de la Cour de Victoria ont été exposés dans une attaque de ransomware signalée Victoria court recordings exposed in reported ransomware attack (lien direct) |
Les services judiciaires d'Australie (CSV) ont averti que les enregistrements vidéo des audiences judiciaires ont été exposés après avoir subi une attaque de Ransomware de Qilin.[...]
Australia\'s Court Services Victoria (CSV) is warning that video recordings of court hearings were exposed after suffering a reported Qilin ransomware attack. [...] |
Ransomware | ★★★ | |
|
2024-01-01 11:05:10 | Les opérations d'application de la loi ciblant la cybercriminalité en 2023 The law enforcement operations targeting cybercrime in 2023 (lien direct) |
En 2023, nous avons vu de nombreuses opérations d'application de la loi ciblant les opérations de cybercriminalité, notamment des escroqueries de crypto-monnaie, des attaques de phishing, un vol d'identification, un développement de logiciels malveillants et des attaques de ransomwares.[...]
In 2023, we saw numerous law enforcement operations targeting cybercrime operations, including cryptocurrency scams, phishing attacks, credential theft, malware development, and ransomware attacks. [...] |
Ransomware Malware Legislation | ★★★ | |
|
2023-12-31 10:09:18 | Android Game Dev \\'s Google Drive Misconfig met en évidence les risques de sécurité cloud Android game dev\\'s Google Drive misconfig highlights cloud security risks (lien direct) |
Le développeur de jeux japonais Ateam a prouvé qu'une simple erreur de configuration de Google Drive peut entraîner une exposition potentielle mais improbable d'informations sensibles pour près d'un million de personnes sur une période de six ans et huit mois.[...]
Japanese game developer Ateam has proven that a simple Google Drive configuration mistake can result in the potential but unlikely exposure of sensitive information for nearly one million people over a period of six years and eight months. [...] |
Mobile Cloud | ★★★ |
To see everything:
Our RSS (filtrered)
