What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-01-02 10:47:45 | Les enregistrements de la Cour de Victoria ont été exposés dans une attaque de ransomware signalée Victoria court recordings exposed in reported ransomware attack (lien direct) |
Les services judiciaires d'Australie (CSV) ont averti que les enregistrements vidéo des audiences judiciaires ont été exposés après avoir subi une attaque de Ransomware de Qilin.[...]
Australia\'s Court Services Victoria (CSV) is warning that video recordings of court hearings were exposed after suffering a reported Qilin ransomware attack. [...] |
Ransomware | ★★★ | |
|
2024-01-01 11:05:10 | Les opérations d'application de la loi ciblant la cybercriminalité en 2023 The law enforcement operations targeting cybercrime in 2023 (lien direct) |
En 2023, nous avons vu de nombreuses opérations d'application de la loi ciblant les opérations de cybercriminalité, notamment des escroqueries de crypto-monnaie, des attaques de phishing, un vol d'identification, un développement de logiciels malveillants et des attaques de ransomwares.[...]
In 2023, we saw numerous law enforcement operations targeting cybercrime operations, including cryptocurrency scams, phishing attacks, credential theft, malware development, and ransomware attacks. [...] |
Ransomware Malware Legislation | ★★★ | |
|
2023-12-31 10:09:18 | Android Game Dev \\'s Google Drive Misconfig met en évidence les risques de sécurité cloud Android game dev\\'s Google Drive misconfig highlights cloud security risks (lien direct) |
Le développeur de jeux japonais Ateam a prouvé qu'une simple erreur de configuration de Google Drive peut entraîner une exposition potentielle mais improbable d'informations sensibles pour près d'un million de personnes sur une période de six ans et huit mois.[...]
Japanese game developer Ateam has proven that a simple Google Drive configuration mistake can result in the potential but unlikely exposure of sensitive information for nearly one million people over a period of six years and eight months. [...] |
Mobile Cloud | ★★★ | |
|
2023-12-29 15:20:27 | Les hôpitaux demandent aux tribunaux de forcer l'entreprise de stockage du cloud de retourner des données volées Hospitals ask courts to force cloud storage firm to return stolen data (lien direct) |
Deux hôpitaux à but non lucratif de New York recherchent une ordonnance du tribunal pour récupérer les données volées dans une attaque de ransomware d'août qui est maintenant stockée sur les serveurs d'une société de stockage de Boston Cloud.[...]
Two not-for-profit hospitals in New York are seeking a court order to retrieve data stolen in an August ransomware attack that\'s now stored on the servers of a Boston cloud storage company. [...] |
Ransomware Legislation Medical Cloud | ★★★ | |
|
2023-12-29 11:13:55 | Les logiciels malveillants abusent google oauth point de terminaison à \\ 'revive \\' cookies, comptes de hijack Malware abuses Google OAuth endpoint to \\'revive\\' cookies, hijack accounts (lien direct) |
Plusieurs familles de logiciels malveillants de vol d'informations abusent d'un point de terminaison Google Oauth sans papiers nommé "Multilogin" pour restaurer les cookies d'authentification expirés et se connecter aux comptes des utilisateurs \\ ', même si le mot de passe d'un compte \\ a été réinitialisé.[...]
Multiple information-stealing malware families are abusing an undocumented Google OAuth endpoint named "MultiLogin" to restore expired authentication cookies and log into users\' accounts, even if an account\'s password was reset. [...] |
Malware | ★★★ | |
|
2023-12-28 16:19:25 | Mod de jeu Steam Breached pour pousser les logiciels malveillants de voler les mots de passe Steam game mod breached to push password-stealing malware (lien direct) |
Downfall, une extension des fans pour le jeu de stratégie indépendant de Slay the Spire the Spire, a été violée le jour de Noël pour pousser le malware du voleur d'informations d'Epsilon à l'aide du système de mise à jour Steam.[...]
Downfall, a fan expansion for the popular Slay the Spire indie strategy game, was breached on Christmas Day to push Epsilon information stealer malware using the Steam update system. [...] |
Malware | ★★★ | |
|
2023-12-28 16:19:25 | Mod de jeu sur Steam Breaché pour pousser les logiciels malveillants de vol de mots de passe Game mod on Steam breached to push password-stealing malware (lien direct) |
Downfall, une extension des fans pour le jeu de stratégie indépendant de Slay the Spire the Spire, a été violée le jour de Noël pour pousser le malware du voleur d'informations d'Epsilon à l'aide du système de mise à jour Steam.[...]
Downfall, a fan expansion for the popular Slay the Spire indie strategy game, was breached on Christmas Day to push Epsilon information stealer malware using the Steam update system. [...] |
Malware | ★★★ | |
|
2023-12-28 14:38:47 | EasyPark révèle une violation de données qui peut avoir un impact sur des millions d'utilisateurs EasyPark discloses data breach that may impact millions of users (lien direct) |
Le développeur de l'application de stationnement EasyPark a publié un avis sur son site Web avertissant d'une violation de données qu'il a découverte le 10 décembre 2023, ce qui a un impact sur un nombre inconnu de ses millions d'utilisateurs.[...]
Parking app developer EasyPark has published a notice on its website warning of a data breach it discovered on December 10, 2023, which impacts an unknown number of its millions of users. [...] |
Data Breach | ★★★★ | |
|
2023-12-28 14:04:48 | Microsoft désactive le gestionnaire de protocole MSIX abusé des attaques de logiciels malveillants Microsoft disables MSIX protocol handler abused in malware attacks (lien direct) |
Microsoft a à nouveau désactivé le gestionnaire de protocole MSIX MS-Appinstaller après que plusieurs groupes de menaces motivés financièrement l'ont abusé pour infecter les utilisateurs de Windows par malware.[...]
Microsoft has again disabled the MSIX ms-appinstaller protocol handler after multiple financially motivated threat groups abused it to infect Windows users with malware. [...] |
Malware Threat | ★★★ | |
|
2023-12-28 13:06:39 | Kroll révèle les informations client FTX exposées en août Kroll reveals FTX customer info exposed in August data breach (lien direct) |
La société de conseil en risques et financiers Kroll a publié des détails supplémentaires concernant la violation des données d'août, qui a exposé les informations personnelles des demandeurs de faillite de la FTX.[...]
Risk and financial advisory company Kroll has released additional details regarding the August data breach, which exposed the personal information of FTX bankruptcy claimants. [...] |
Data Breach | ★★★ | |
|
2023-12-28 12:43:18 | Les pirates militaires russes ciblent l'Ukraine avec de nouveaux logiciels malveillants Masepie Russian military hackers target Ukraine with new MASEPIE malware (lien direct) |
L'équipe d'intervention d'urgence informatique de l'Ukraine (CERT) prévient une nouvelle campagne de phishing qui a permis aux pirates de russe à déployer des logiciels malveillants invisibles auparavant sur un réseau en moins d'une heure.[...]
Ukraine\'s Computer Emergency Response Team (CERT) is warning of a new phishing campaign that allowed Russia-linked hackers to deploy previously unseen malware on a network in under one hour. [...] |
Malware Tool Threat | ★★★ | |
|
2023-12-27 16:05:26 | Lockbit Ransomware perturbe les soins d'urgence dans les hôpitaux allemands Lockbit ransomware disrupts emergency care at German hospitals (lien direct) |
Le réseau hospitalier allemand Katholische Hospitalveinigung Ostwestfalen (KHO) a confirmé que les perturbations de services récentes ont été causées par une attaque de ransomware de verrouillage où les acteurs de la menace ont eu accès aux systèmes informatiques et aux appareils chiffrés sur le réseau.[...]
German hospital network Katholische Hospitalvereinigung Ostwestfalen (KHO) has confirmed that recent service disruptions were caused by a Lockbit ransomware attack where the threat actors gained access to IT systems and encrypted devices on the network. [...] |
Ransomware Threat | ★★★ | |
|
2023-12-27 12:44:15 | La société hypothécaire Loancare avertit 1,3 million de personnes de violation de données Mortgage firm LoanCare warns 1.3 million people of data breach (lien direct) |
La société de service hypothécaire Loancare avertit 1 316 938 emprunteurs aux États-Unis que leurs informations sensibles ont été exposées dans une violation de données dans sa société mère, Fidelity National Financial.[...]
Mortgage servicing company LoanCare is warning 1,316,938 borrowers across the U.S. that their sensitive information was exposed in a data breach at its parent company, Fidelity National Financial. [...] |
Data Breach | ★★ | |
|
2023-12-27 12:28:57 | Panasonic révèle la violation des données après décembre 2022 Cyberattack Panasonic discloses data breach after December 2022 cyberattack (lien direct) |
Panasonic Avionics Corporation, l'un des principaux fournisseurs de systèmes de communication et de divertissement en vol, a révélé une violation de données affectant un nombre non divulgué de personnes après que son réseau d'entreprise a été violé il y a plus d'un an, en décembre 2022. [...]
Panasonic Avionics Corporation, a leading supplier of in-flight communications and entertainment systems, disclosed a data breach affecting an undisclosed number of individuals after its corporate network was breached more than one year ago, in December 2022. [...] |
Data Breach | ★★ | |
|
2023-12-27 10:54:26 | New Xamalicious Android Malware a installé 330 000 fois sur Google Play New Xamalicious Android malware installed 330k times on Google Play (lien direct) |
Une porte dérobée Android auparavant inconnue nommée \\ 'xamalicious \' a infecté environ 338 300 appareils via des applications malveillantes sur Google Play, l'App Store officiel d'Android \\.[...]
A previously unknown Android backdoor named \'Xamalicious\' has infected approximately 338,300 devices via malicious apps on Google Play, Android\'s official app store. [...] |
Malware Mobile | ★★ | |
|
2023-12-27 09:14:41 | Attaque de la triangulation iPhone Fonction matérielle sans papiers iPhone Triangulation attack abused undocumented hardware feature (lien direct) |
L'opération Spyware Triangulation attaque des dispositifs iPhone depuis 2019 à profit des fonctionnalités sans papiers dans les puces Apple pour contourner les protections de sécurité basées sur le matériel.[...]
The Operation Triangulation spyware attacks targeting iPhone devices since 2019 leveraged undocumented features in Apple chips to bypass hardware-based security protections. [...] |
Mobile | ★★ | |
|
2023-12-27 04:10:51 | Yakult Australia confirme \\ 'cyber incident \\' après une fuite de données de 95 Go Yakult Australia confirms \\'cyber incident\\' after 95 GB data leak (lien direct) |
Yakult Australia, fabricant d'une boisson au lait probiotique, a confirmé l'expérience d'un "cyber-incident" dans une déclaration à BleepingComputer.Les systèmes informatiques australiens et néo-zélandais de la société ont été affectés.L'acteur de cybercriminalité Dragonforce qui a revendiqué la responsabilité de l'attaque a également divulgué 95 Go de données.[...]
Yakult Australia, manufacturer of a probiotic milk drink, has confirmed experiencing a "cyber incident" in a statement to BleepingComputer. Both the company\'s Australian and New Zealand IT systems have been affected. Cybercrime actor DragonForce which claimed responsibility for the attack has also leaked 95 GB of data. [...] |
★★ | ||
|
2023-12-25 13:27:56 | Le code source GTA 5 aurait divulgué en ligne un an après Rockstar Hack GTA 5 source code reportedly leaked online a year after RockStar hack (lien direct) |
Le code source de Grand Theft Auto 5 aurait été divulgué la veille de Noël, un peu plus d'un an après que les acteurs de la lapsus $ ont piraté des jeux de rockstar et volé des données d'entreprise.[...]
The source code for Grand Theft Auto 5 was reportedly leaked on Christmas Eve, a little over a year after the Lapsus$ threat actors hacked Rockstar games and stole corporate data. [...] |
Hack Threat | ★★★ | |
|
2023-12-24 10:11:12 | Google Chrome scanne désormais des mots de passe compromis en arrière-plan Google Chrome now scans for compromised passwords in the background (lien direct) |
Google dit que la fonction de vérification de la sécurité Chrome fonctionnera en arrière-plan pour vérifier si les mots de passe enregistrés dans le navigateur Web ont été compromis.[...]
Google says the Chrome Safety Check feature will work in the background to check if passwords saved in the web browser have been compromised. [...] |
★★★ | ||
|
2023-12-23 10:09:18 | \\ 'Mur des nageoires \\' détecte les attaques de spam Bluetooth zéro norme \\'Wall of Flippers\\' detects Flipper Zero Bluetooth spam attacks (lien direct) |
Un nouveau projet Python appelé \\ 'Wall of Flippers \' détecte les attaques de spam Bluetooth lancées par Flipper Zero et Android Devices.[...]
A new Python project called \'Wall of Flippers\' detects Bluetooth spam attacks launched by Flipper Zero and Android devices. [...] |
Spam Mobile | ★★ | |
|
2023-12-22 20:35:18 | Mint Mobile révèle une nouvelle violation de données exposant les données clients Mint Mobile discloses new data breach exposing customer data (lien direct) |
Mint Mobile a divulgué une nouvelle violation de données qui a exposé les informations personnelles de ses clients, y compris des données qui peuvent être utilisées pour effectuer des attaques d'échange SIM.[...]
Mint Mobile has disclosed a new data breach that exposed the personal information of its customers, including data that can be used to perform SIM swap attacks. [...] |
Data Breach Mobile | ★★★ | |
|
2023-12-22 16:20:53 | La semaine en ransomware - 22 décembre 2023 - Blackcat piraté The Week in Ransomware - December 22nd 2023 - BlackCat hacked (lien direct) |
Plus tôt ce mois-ci, l'opération BlackCat / AlphV Ransomware a subi une perturbation de cinq jours sur leurs sites de fuite de données et de négociation,, selon les rumeurs, causées par une action en application de la loi.[...]
Earlier this month, the BlackCat/ALPHV ransomware operation suffered a five-day disruption to their Tor data leak and negotiation sites, rumored to be caused by a law enforcement action. [...] |
Ransomware | ★★ | |
|
2023-12-22 13:10:25 | Ubisoft dit que cela enquête sur les rapports d'une nouvelle violation de sécurité Ubisoft says it\\'s investigating reports of a new security breach (lien direct) |
Ubisoft examine si elle a subi une violation après que des images de logiciels internes et de développeurs internes de la société ont été divulguées en ligne.[...]
Ubisoft is investigating whether it suffered a breach after images of the company\'s internal software and developer tools were leaked online. [...] |
Data Breach Tool | ★★★ | |
|
2023-12-22 08:30:15 | Faux extensions de chrome VPN Fake VPN Chrome extensions force-installed 1.5 million times (lien direct) |
Trois extensions de chrome malveillant présentant un VPN (réseaux privés virtuels) infectés ont été téléchargés 1,5 million de fois, agissant comme des pirateurs de navigateur, des outils de piratage de cashback et des voleurs de données.[...]
Three malicious Chrome extensions posing as VPN (Virtual Private Networks) infected were downloaded 1.5 million times, acting as browser hijackers, cashback hack tools, and data stealers. [...] |
Hack Tool | ★★ | |
|
2023-12-21 15:42:55 | Lapsus $ pirate derrière GTA 6 La fuite obtient une peine hospitalière indéfinie Lapsus$ hacker behind GTA 6 leak gets indefinite hospital sentence (lien direct) |
Arion Kurtaj a été condamné à la vie dans un hôpital sécurisé \\ 'par un juge britannique.Kurtaj qui a 18 ans et autiste est parmi les principaux acteurs de la lapsus $ et a été impliqué dans la fuite des actifs associés au jeu vidéo, Grand Theft Auto VI.[...]
Lapsus$ cybercrime and extortion group member, Arion Kurtaj has been sentenced to life in a \'secure hospital\' by a UK judge. Kurtaj who is 18 years of age and autistic is among the primary Lapsus$ threat actors, and was involved in the leak of assets associated with the video game, Grand Theft Auto VI. [...] |
Threat | ★★★ | |
|
2023-12-21 15:28:06 | Microsoft: les pirates ciblent les entreprises de défense avec de nouveaux logiciels malveillants Falsefont Microsoft: Hackers target defense firms with new FalseFont malware (lien direct) |
Microsoft affirme que le groupe de cyber-espionnage iranien de l'APT33 utilise des logiciels malveillants de porte dérobée de Falsefont récemment découverts pour attaquer les entrepreneurs de défense dans le monde entier.[...]
Microsoft says the APT33 Iranian cyber-espionage group is using recently discovered FalseFont backdoor malware to attack defense contractors worldwide. [...] |
Malware | APT33 APT 33 | ★★★ |
|
2023-12-21 11:44:57 | Openai déploie une correction imparfaite pour la fuite de données de données chatppt. OpenAI rolls out imperfect fix for ChatGPT data leak flaw (lien direct) |
OpenAI a atténué un bogue d'exfiltration de données dans Chatgpt qui pourrait potentiellement fuir les détails de la conversation à une URL externe.[...]
OpenAI has mitigated a data exfiltration bug in ChatGPT that could potentially leak conversation details to an external URL. [...] |
ChatGPT | ★★ | |
|
2023-12-21 05:00:00 | Android Malware Cameleon désactive le déverrouillage des empreintes digitales pour voler des épingles Android malware Chameleon disables Fingerprint Unlock to steal PINs (lien direct) |
Le cheval de Troie bancaire Android Chameleon a réapparu avec une nouvelle version qui utilise une technique délicate pour prendre les appareils - désactiver les empreintes digitales et le déverrouillage du visage pour voler des épingles d'appareils.[...]
The Chameleon Android banking trojan has re-emerged with a new version that uses a tricky technique to take over devices - disable fingerprint and face unlock to steal device PINs. [...] |
Malware Mobile | ★★ | |
|
2023-12-20 16:52:42 | Fake F5 Big-ip Zero-Day Avertissement Emails Fake F5 BIG-IP zero-day warning emails push data wipers (lien direct) |
Le cyber-Directorat national d'Israël avertit des e-mails de phishing faisant semblant d'être des mises à jour de sécurité Zero-Day F5 Big-IP qui déploient les essuie-glaces de données Windows et Linux.[...]
The Israel National Cyber Directorate warns of phishing emails pretending to be F5 BIG-IP zero-day security updates that deploy Windows and Linux data wipers. [...] |
Vulnerability Threat | ★★★ | |
|
2023-12-20 14:35:15 | Une nouvelle attaque de phishing vole vos codes de sauvegarde Instagram pour contourner 2FA New phishing attack steals your Instagram backup codes to bypass 2FA (lien direct) |
Une nouvelle campagne de phishing prétendant être une infraction à la violation du droit d'auteur \\ 'tente de voler les codes de sauvegarde des utilisateurs d'Instagram, permettant aux pirates de contourner l'authentification à deux facteurs configurée sur le compte.[...]
A new phishing campaign pretending to be a \'copyright infringement\' email attempts to steal the backup codes of Instagram users, allowing hackers to bypass the two-factor authentication configured on the account. [...] |
★★★ | ||
|
2023-12-20 10:21:32 | La violation des données du fournisseur de logiciels de santé a un impact sur 2,7 millions Healthcare software provider data breach impacts 2.7 million (lien direct) |
ESO Solutions, un fournisseur de produits logiciels pour les organisations de soins de santé et les services d'incendie, a révélé que les données appartenant à 2,7 millions de patients ont été compromises à la suite d'une attaque de ransomware.[...]
ESO Solutions, a provider of software products for healthcare organizations and fire departments, disclosed that data belonging to 2.7 million patients has been compromised as a result of a ransomware attack. [...] |
Ransomware Data Breach | ★★ | |
|
2023-12-20 10:02:04 | Les attaques de mot de passe de 2023: leçons apprises et étapes suivantes The password attacks of 2023: Lessons learned and next steps (lien direct) |
Les attaques de mot de passe de 2023 ont impliqué de nombreuses marques de haut niveau, conduisant à l'exposition de millions d'utilisateurs \\ 'Data.En savoir plus sur les logiciels Specops sur la façon de répondre à ces types d'attaques.[...]
The password attacks of 2023 involved numerous high-profile brands, leading to the exposure of millions of users\' data. Learn more from Specops Software on how to respond to these types of attacks. [...] |
Studies | ★★★ | |
|
2023-12-19 15:36:07 | Nouvelle campagne d'injections Web vole les données bancaires de 50 000 personnes New Web injections campaign steals banking data from 50,000 people (lien direct) |
Une nouvelle campagne de logiciels malveillants qui a émergé en mars 2023 a utilisé des injections Web JavaScript pour tenter de voler les données bancaires de plus de 50 000 utilisateurs de 40 banques en Amérique du Nord, en Amérique du Sud, en Europe et au Japon.[...]
A new malware campaign that emerged in March 2023 used JavaScript web injections to try to steal the banking data of over 50,000 users of 40 banks in North America, South America, Europe, and Japan. [...] |
Malware | ★★ | |
|
2023-12-19 14:32:53 | FBI: Ransomware AlphV a récolté 300 millions de dollars de plus de 1 000 victimes FBI: ALPHV ransomware raked in $300 million from over 1,000 victims (lien direct) |
Le gang de ransomware AlphV / BlackCat a effectué plus de 300 millions de dollars en paiements de rançon de plus de 1 000 victimes à travers le monde en septembre 2023, selon le Federal Bureau of Investigation (FBI).[...]
The ALPHV/BlackCat ransomware gang has made over $300 million in ransom payments from more than 1,000 victims worldwide as of September 2023, according to the Federal Bureau of Investigation (FBI). [...] |
Ransomware | ★★ | |
|
2023-12-19 12:03:18 | Les attaques Terrapin peuvent rétrograder la sécurité des connexions OpenSSH Terrapin attacks can downgrade security of OpenSSH connections (lien direct) |
Les chercheurs universitaires ont développé une nouvelle attaque appelée Terrapin qui manipule les numéros de séquence pendant le processus de poignée de main pour briser l'intégrité du canal SSH lorsque certains modes de chiffrement largement utilisés sont utilisés.[...]
Academic researchers developed a new attack called Terrapin that manipulates sequence numbers during the handshake process to breaks the SSH channel integrity when certain widely-used encryption modes are used. [...] |
Vulnerability | ★★★ | |
|
2023-12-18 19:03:30 | Xfinity révèle la violation des données affectant plus de 35 millions de personnes Xfinity discloses data breach affecting over 35 million people (lien direct) |
Comcast Cable Communications, faisant des affaires comme Xfinity, a révélé lundi que les attaquants qui avaient violé l'un de ses serveurs Citrix en octobre ont également volé des informations sensibles au client à ses systèmes.[...]
Comcast Cable Communications, doing business as Xfinity, disclosed on Monday that attackers who breached one of its Citrix servers in October also stole customer-sensitive information from its systems. [...] |
Data Breach | ★★ | |
|
2023-12-18 13:56:41 | Vans et le propriétaire de North Face VF Corp frappé par une attaque de ransomware Vans and North Face owner VF Corp hit by ransomware attack (lien direct) |
American Global Apparel and Footwear Giant VF Corporation, le propriétaire de marques comme Supreme, Vans, Timberland et The North Face, a révélé un incident de sécurité qui a provoqué des perturbations opérationnelles.[...]
American global apparel and footwear giant VF Corporation, the owner of brands like Supreme, Vans, Timberland, and The North Face, has disclosed a security incident that caused operational disruptions. [...] |
Ransomware | ★★ | |
|
2023-12-18 08:40:30 | Le géant hypothécaire, M. Cooper, la violation des données affecte 14,7 millions de personnes Mortgage giant Mr. Cooper data breach affects 14.7 million people (lien direct) |
M. Cooper envoie des avis d'une violation de données aux clients qui ont été touchés par une cyberattaque subie par l'entreprise en novembre 2023. [...]
Mr. Cooper is sending notices of a data breach to customers who were impacted by a cyberattack the firm suffered in November 2023. [...] |
Data Breach | ★★ | |
|
2023-12-17 12:12:06 | Les logiciels malveillants du voleur de Rhadamanthys évoluent avec des fonctionnalités plus puissantes Rhadamanthys Stealer malware evolves with more powerful features (lien direct) |
Les développeurs des logiciels malveillants de volée de Rhadamanthys ont récemment publié deux versions principales pour ajouter des améliorations et des améliorations à tous les niveaux, y compris de nouvelles capacités de vol et une évasion améliorée.[...]
The developers of the Rhadamanthys information-stealing malware have recently released two major versions to add improvements and enhancements across the board, including new stealing capabilities and enhanced evasion. [...] |
Malware | ★★★ | |
|
2023-12-17 10:09:18 | QBOT Malware revient dans la campagne ciblant l'industrie hôtelière Qbot malware returns in campaign targeting hospitality industry (lien direct) |
Le logiciel malveillant Qakbot est à nouveau distribué dans des campagnes de phishing après que le botnet a été perturbé par les forces de l'ordre au cours de l'été.[...]
The QakBot malware is once again being distributed in phishing campaigns after the botnet was disrupted by law enforcement over the summer. [...] |
Malware | ★★ | |
|
2023-12-16 11:17:34 | La vulnérabilité NVR VIOSTOR NAPTOR activement exploitée par malware botnet QNAP VioStor NVR vulnerability actively exploited by malware botnet (lien direct) |
Un botnet basé à Mirai nommé \\ 'InfectedSlurs \' exploite une vulnérabilité d'exécution de code distant (RCE) dans QNAP VIOSTORDispositifs NVR (enregistreur vidéo réseau) à détourner et les faire faire partie de son essaim DDOS (déni de service distribué).[...]
A Mirai-based botnet named \'InfectedSlurs\' is exploiting a remote code execution (RCE) vulnerability in QNAP VioStor NVR (Network Video Recorder) devices to hijack and make them part of its DDoS (distributed denial of service) swarm. [...] |
Malware Vulnerability | ★★★ | |
|
2023-12-15 09:53:04 | Delta Dental of California Data Breach Info Exposé de 7 millions de personnes Delta Dental of California data breach exposed info of 7 million people (lien direct) |
Delta Dental of California et ses affiliés avertissent près de sept millions de patients qu'ils ont subi une violation de données après que les données personnelles ont été exposées dans une violation du logiciel de transfert Moveit.[...]
Delta Dental of California and its affiliates are warning almost seven million patients that they suffered a data breach after personal data was exposed in a MOVEit Transfer software breach. [...] |
Data Breach | ★★ | |
|
2023-12-14 18:30:16 | Kraft Heinz enquête sur Hack Claims, dit des systèmes \\ 'opérant normalement \\' Kraft Heinz investigates hack claims, says systems \\'operating normally\\' (lien direct) |
Kraft Heinz a confirmé que leurs systèmes fonctionnent normalement et qu'il n'y a aucune preuve qu'ils aient été violés après qu'un groupe d'extorsion les ait répertoriés sur un site de fuite de données.[...]
Kraft Heinz has confirmed that their systems are operating normally and that there is no evidence they were breached after an extortion group listed them on a data leak site. [...] |
Hack | ★★ | |
|
2023-12-14 17:15:12 | Nouveaux abus de logiciels malveillants Nkabuse NKN Blockchain pour les communications furtives New NKAbuse malware abuses NKN blockchain for stealthy comms (lien direct) |
Un nouveau logiciel malveillant multiplateforme basé sur GO identifié comme \\ 'nkabuse \' est la première technologie NKN (nouveau type de réseau) pour l'échange de données, ce qui en fait une menace furtive.[...]
A new Go-based multi-platform malware identified as \'NKAbuse\' is the first malware abusing NKN (New Kind of Network) technology for data exchange, making it a stealthy threat. [...] |
Malware Threat | ★★ | |
|
2023-12-14 14:40:02 | Dix nouveaux chevaux de Troie bancaires Android ont ciblé 985 applications bancaires en 2023 Ten new Android banking trojans targeted 985 bank apps in 2023 (lien direct) |
Cette année a vu l'émergence de dix nouvelles familles de logiciels malveillants en banque Android, qui ciblent collectivement 985 applications bancaires et fintech / trading des instituts financiers dans 61 pays.[...]
This year has seen the emergence of ten new Android banking malware families, which collectively target 985 bank and fintech/trading apps from financial institutes across 61 countries. [...] |
Malware Mobile | ★★ | |
|
2023-12-14 12:59:50 | La violation des données du laboratoire de recherche nucléaire américaine a un impact sur 45 000 personnes U.S. nuclear research lab data breach impacts 45,000 people (lien direct) |
Le Laboratoire national de l'Idaho (INL) a confirmé que les attaquants ont volé les informations personnelles de plus de 45 000 personnes après avoir enfreint sa plate-forme de gestion HCM RH Oracle basée sur le cloud le mois dernier.[...]
The Idaho National Laboratory (INL) confirmed that attackers stole the personal information of more than 45,000 individuals after breaching its cloud-based Oracle HCM HR management platform last month. [...] |
Data Breach | ★★ | |
|
2023-12-14 11:22:02 | Attaque de la chaîne d'approvisionnement du dapp Ledger Volant 600 000 $ dans les portefeuilles crypto Ledger dApp supply chain attack steals $600K from crypto wallets (lien direct) |
Ledger avertit les utilisateurs de ne pas utiliser les Dapps Web3 après une attaque de chaîne d'approvisionnement sur la bibliothèque \\ 'Ledger Dapp Connect Kit \' a été trouvée poussant un draineur de portefeuille JavaScript qui a volé 600 000 $ en crypto et en NFT.[...]
Ledger is warnings users not to use web3 dApps after a supply chain attack on the \'Ledger dApp Connect Kit\' library was found pushing a JavaScript wallet drainer that stole $600,000 in crypto and NFTs. [...] |
★★★ | ||
|
2023-12-13 17:47:20 | KV-Botnet détourné les routeurs SoHo et les appareils VPN Stealthy KV-botnet hijacks SOHO routers and VPN devices (lien direct) |
Le groupe de piratage APT parrainé par l'État chinois connu sous le nom de Volt Typhoon (Bronze Silhouette) a été lié à un botnet sophistiqué nommé \\ 'KV-Botnet \' depuis au moins 2022 pour attaquer les routeurs Soho dans des cibles à grande valeur.[...]
The Chinese state-sponsored APT hacking group known as Volt Typhoon (Bronze Silhouette) has been linked to a sophisticated botnet named \'KV-botnet\' since at least 2022 to attack SOHO routers in high-value targets. [...] |
Threat | Guam | ★★★ |
|
2023-12-13 15:25:23 | La police française arrête le suspect russe lié à la ruche ransomware French police arrests Russian suspect linked to Hive ransomware (lien direct) |
Les autorités françaises ont arrêté un ressortissant russe à Paris pour avoir prétendument aidé le gang de ransomwares de ruche à blanchir leurs victimes de rançon.[...]
French authorities arrested a Russian national in Paris for allegedly helping the Hive ransomware gang with laundering their victims\' ransom payments. [...] |
Ransomware | ★★★ | |
|
2023-12-11 16:25:32 | Les pirates de Lazarus déposent de nouveaux logiciels malveillants de rat en utilisant un bug Log4J de 2 ans Lazarus hackers drop new RAT malware using 2-year-old Log4j bug (lien direct) |
Le célèbre groupe de piratage nord-coréen connu sous le nom de Lazarus continue d'exploiter le CVE-2021-44228, alias "Log4Shell", cette fois pour déployer trois familles de logiciels malveillants invisibles écrites à Dlang.[...]
The notorious North Korean hacking group known as Lazarus continues to exploit CVE-2021-44228, aka "Log4Shell," this time to deploy three previously unseen malware families written in DLang. [...] |
Malware Threat | APT 38 | ★★ |
To see everything:
Our RSS (filtrered)
