What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-12-08 18:28:18 | Norton Healthcare révèle la violation des données après l'attaque des ransomwares en mai Norton Healthcare discloses data breach after May ransomware attack (lien direct) |
Le Kentucky Health System Norton Healthcare a confirmé qu'une attaque de ransomware en mai a exposé des informations personnelles appartenant aux patients, aux employés et aux personnes à charge.[...]
Kentucky health system Norton Healthcare has confirmed that a ransomware attack in May exposed personal information belonging to patients, employees, and dependents. [...] |
Ransomware Data Breach Medical | ★★★ | |
|
2023-12-08 10:23:53 | La nouvelle attaque de 5 Ghoul a un impact sur les téléphones 5G avec Qualcomm, MediaTek Chips New 5Ghoul attack impacts 5G phones with Qualcomm, MediaTek chips (lien direct) |
Un nouvel ensemble de vulnérabilités dans les modems 5G par Qualcomm et MediaTek, collectivement appelés modèles de smartphones "5GHOUL", Impact 710 5G de Google Partners (Android) et Apple, Routers et Modems USB.[...]
A new set of vulnerabilities in 5G modems by Qualcomm and MediaTek, collectively called "5Ghoul," impact 710 5G smartphone models from Google partners (Android) and Apple, routers, and USB modems. [...] |
Vulnerability | ★★ | |
|
2023-12-07 15:40:20 | 23andMe met à jour le contrat d'utilisateur pour empêcher les poursuites contre les violations de données 23andMe updates user agreement to prevent data breach lawsuits (lien direct) |
Alors que le fournisseur de tests génétiques 23andMe fait face à plusieurs poursuites pour une attaque de bourrage d'identification d'octobre qui a conduit au vol de données clients, la société a modifié ses conditions d'utilisation pour rendre plus difficile la poursuite de l'entreprise.[...]
As Genetic testing provider 23andMe faces multiple lawsuits for an October credential stuffing attack that led to the theft of customer data, the company has modified its Terms of Use to make it harder to sue the company. [...] |
Data Breach | ★★★ | |
|
2023-12-07 11:38:13 | Le Royaume-Uni et les alliés exposent le groupe de piratage du FSB russe, les membres de la sanction UK and allies expose Russian FSB hacking group, sanction members (lien direct) |
Le Royaume-Uni National Cyber Security Center (NCSC) et Microsoft avertissent que l'acteur russe soutenu par l'État "Callisto Group" (alias "Seorgium" ou "Star Blizzard") cible les organisations dans le monde entier avec.[...]
The UK National Cyber Security Centre (NCSC) and Microsoft warn that the Russian state-backed actor "Callisto Group" (aka "Seaborgium" or "Star Blizzard") is targeting organizations worldwide with spear-phishing campaigns used to steal account credentials and data. [...] |
★★★ | ||
|
2023-12-07 01:00:00 | Les logiciels malveillants de Krasue Rat se cachent sur des serveurs Linux à l'aide de rootkits embarqués Krasue RAT malware hides on Linux servers using embedded rootkits (lien direct) |
Les chercheurs en sécurité ont découvert un cheval de Troie à l'accès à distance qu'ils ont nommé Krasue qui cible les systèmes Linux des sociétés de télécommunications et a réussi à rester non détecté depuis 2021. [...]
Security researchers discovered a remote access trojan they named Krasue that is targeting Linux systems of telecommunications companies and managed to remain undetected since 2021. [...] |
Malware | ★★ | |
|
2023-12-06 19:52:33 | Nouvelle attaque de slam vole les données sensibles de l'AMD, futurs processeurs Intel New SLAM attack steals sensitive data from AMD, future Intel CPUs (lien direct) |
Les chercheurs universitaires ont développé une nouvelle attaque du canal secondaire appelé Slam qui exploite les fonctionnalités matérielles conçues pour améliorer la sécurité dans les processeurs à venir d'Intel, AMD et ARM pour obtenir le hachage de mot de passe racine à partir de la mémoire du noyau.[...]
Academic researchers developed a new side-channel attack called SLAM that exploits hardware features designed to improve security in upcoming CPUs from Intel, AMD, and Arm to obtain the root password hash from the kernel memory. [...] |
★★★ | ||
|
2023-12-06 12:16:31 | Navy contractor Austal USA confirms cyberattack after data leak (lien direct) | Austal USA, a shipbuilding company and a contractor for the U.S. Department of Defense (DoD) and the Department of Homeland Security (DHS) confirmed that it suffered a cyberattack and is currently investigating the impact of the incident. [...]
Austal USA, a shipbuilding company and a contractor for the U.S. Department of Defense (DoD) and the Department of Homeland Security (DHS) confirmed that it suffered a cyberattack and is currently investigating the impact of the incident. [...] |
★★ | ||
|
2023-12-06 08:54:38 | Nissan enquête sur la cyberattaque et la violation potentielle des données Nissan is investigating cyberattack and potential data breach (lien direct) |
Le constructeur automobile japonais Nissan enquête sur une cyberattaque qui ciblait ses systèmes en Australie et en Nouvelle-Zélande, ce qui peut avoir permis aux pirates d'accéder aux informations personnelles.[...]
Japanese car maker Nissan is investigating a cyberattack that targeted its systems in Australia and New Zealand, which may have let hackers access personal information. [...] |
Data Breach | ★★★ | |
|
2023-12-05 12:07:17 | Les pirates nous frappent les agences Govt à l'aide d'Adobe Coldfusion Exploit Hackers breach US govt agencies using Adobe ColdFusion exploit (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) met en garde contre les pirates qui exploitent activement une vulnérabilité critique dans Adobe Coldfusion identifiée comme CVE-2023-26360 pour obtenir l'accès initial aux serveurs gouvernementaux.[...]
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) is warning about hackers actively exploiting a critical vulnerability in Adobe ColdFusion identified as CVE-2023-26360 to gain initial access to government servers. [...] |
Vulnerability Threat | ★★ | |
|
2023-12-05 09:27:23 | Spyloan Android Malware sur Google Play a téléchargé 12 millions de fois SpyLoan Android malware on Google Play downloaded 12 million times (lien direct) |
Plus d'une douzaine d'applications de prêts malveillants, qui sont génériques nommées Spyloan, ont été téléchargées plus de 12 millions de fois cette année à partir de Google Play, mais le décompte est beaucoup plus important car ils sont également disponibles dans des magasins tiers et des sites Web suspects.[...]
More than a dozen malicious loan apps, which are generically named SpyLoan, have been downloaded more than 12 million times this year from Google Play but the count is much larger since they are also available on third-party stores and suspicious websites. [...] |
Malware Mobile | ★★ | |
|
2023-12-04 16:10:20 | Version plus furtive des logiciels malveillants P2Pinfect cible les appareils MIPS Stealthier version of P2Pinfect malware targets MIPS devices (lien direct) |
Les dernières variantes du botnet p2pinfect se concentrent désormais sur l'infection des périphériques avec des processeurs MIP 32 bits (microprocesseur sans étapes pipelinés entrelacées), tels que les routeurs et les appareils IoT.[...]
The latest variants of the P2Pinfect botnet are now focusing on infecting devices with 32-bit MIPS (Microprocessor without Interlocked Pipelined Stages) processors, such as routers and IoT devices. [...] |
Malware | ★★★ | |
|
2023-12-04 14:37:38 | Les mises à jour Android de décembre corrigent le défaut RCE CRITICAL ZERO-CLIC December Android updates fix critical zero-click RCE flaw (lien direct) |
Google a annoncé aujourd'hui que les mises à jour Android Security de décembre 2023 s'attaquent à 85 vulnérabilités, y compris un bogue critique du code distant de la gravité du code à distance (RCE).[...]
Google announced today that the December 2023 Android security updates tackle 85 vulnerabilities, including a critical severity zero-click remote code execution (RCE) bug. [...] |
Vulnerability Mobile | ★★★ | |
|
2023-12-04 14:22:36 | Tipalti enquête sur les allégations de données volées dans une attaque de ransomware Tipalti investigates claims of data stolen in ransomware attack (lien direct) |
Tipalti dit qu'ils enquêtent sur les affirmations selon lesquelles le gang de ransomware AlphV a violé son réseau et a volé 256 Go de données, y compris des données pour Roblox et Twitch.[...]
Tipalti says they are investigating claims that the ALPHV ransomware gang breached its network and stole 256 GB of data, including data for Roblox and Twitch. [...] |
Ransomware | ★★ | |
|
2023-12-04 09:56:23 | Les nouveaux pirates aeroblade ciblent le secteur aérospatial aux États-Unis New AeroBlade hackers target aerospace sector in the U.S. (lien direct) |
Un groupe de piratage de cyber-espionnage auparavant inconnu nommé \\ 'Aeroblade \' a été découvert des organisations de ciblage dans le secteur aérospatial des États-Unis.[...]
A previously unknown cyber espionage hacking group named \'AeroBlade\' was discovered targeting organizations in the United States aerospace sector. [...] |
★ | ||
|
2023-12-03 10:12:06 | Un nouveau logiciel malveillant proxy cible les utilisateurs de Mac via un logiciel piraté New proxy malware targets Mac users through pirated software (lien direct) |
Les cybercriminels ciblent les utilisateurs de Mac avec un nouveau logiciel malveillant de Troie proxy avec un logiciel MacOS populaire et protégé par le droit d'auteur offert sur les sites Warez.[...]
Cybercriminals are targeting Mac users with a new proxy trojan malware bundled with popular, copyrighted macOS software being offered on warez sites. [...] |
Malware | ★★ | |
|
2023-12-01 16:51:23 | Trickbot Malware Dev plaide coupable, risque 35 ans de prison TrickBot malware dev pleads guilty, faces 35 years in prison (lien direct) |
Jeudi, un ressortissant russe a plaidé coupable à des accusations liées à son implication dans le développement et le déploiement du malware Trickbot, qui a été utilisé dans les attaques contre les hôpitaux, les entreprises et les particuliers aux États-Unis et dans le monde.[...]
On Thursday, a Russian national pleaded guilty to charges related to his involvement in developing and deploying the Trickbot malware, which was used in attacks against hospitals, companies, and individuals in the United States and worldwide. [...] |
Malware Legislation | ★★★ | |
|
2023-12-01 14:15:09 | Les pirates utilisent un nouvel agent de raton laveur malware pour déambuler les cibles américaines Hackers use new Agent Raccoon malware to backdoor US targets (lien direct) |
Un roman de malware nommé \\ 'agent ratonon \' (ou agent Racoon) est utilisé dans les cyberattaques contre les organisations aux États-Unis, au Moyen-Orient et en Afrique.[...]
A novel malware named \'Agent Raccoon\' (or Agent Racoon) is being used in cyberattacks against organizations in the United States, the Middle East, and Africa. [...] |
Malware | ★★ | |
|
2023-11-30 22:08:26 | Logofail Attack peut installer des kits de démarrage UEFI via les logos de démarrage LogoFAIL attack can install UEFI bootkits through bootup logos (lien direct) |
Plusieurs vulnérabilités de sécurité nommées collectivement Logofail affectent les composants de transport d'images dans le code UEFI de divers fournisseurs.Les chercheurs avertissent qu'ils pourraient être exploités pour détourner le flux d'exécution du processus de démarrage et pour livrer des bootkits.[...]
Multiple security vulnerabilities collectively named LogoFAIL affect image-parsing components in the UEFI code from various vendors. Researchers warn that they could be exploited to hijack the execution flow of the booting process and to deliver bootkits. [...] |
Vulnerability | ★★ | |
|
2023-11-30 16:32:14 | La nouvelle fonctionnalité de code secret de WhatsApp cache vos chats verrouillés WhatsApp\\'s new Secret Code feature hides your locked chats (lien direct) |
WhatsApp a introduit une nouvelle fonctionnalité de code secret qui permet aux utilisateurs de masquer leurs chats verrouillés en définissant un mot de passe personnalisé.[...]
WhatsApp has introduced a new Secret Code feature that allows users to hide their locked chats by setting a custom password. [...] |
★★ | ||
|
2023-11-30 16:24:49 | Obtenez 20% de réduction sur la solution EDR de sécurité d'entreprise d'Emsisoft \\ pour les vacances Get 20% off Emsisoft\\'s Enterprise Security EDR solution for the holidays (lien direct) |
Emsisoft a un accord de vacances où vous pouvez obtenir 20% de réduction sur les licences à 1 an de la solution EDR Emsisoft Enterprise Security jusqu'au 17 décembre 2023, sans limites de licence.[...]
Emsisoft is having a holiday deal where you can get 20% off 1-year licenses of the Emsisoft Enterprise Security EDR solution through December 17th, 2023, with no license limits. [...] |
★★ | ||
|
2023-11-30 12:46:34 | Ransomware du cactus exploitant Qlik Sense Flaws pour violer les réseaux Cactus ransomware exploiting Qlik Sense flaws to breach networks (lien direct) |
Cactus Ransomware a exploité des vulnérabilités critiques dans la solution d'analyse de données QLik Sense pour obtenir un accès initial sur les réseaux d'entreprise.[...]
Cactus ransomware has been exploiting critical vulnerabilities in the Qlik Sense data analytics solution to get initial access on corporate networks. [...] |
Ransomware Vulnerability | ★★ | |
|
2023-11-30 09:00:00 | Fjordphantom Android Malware utilise la virtualisation pour échapper à la détection FjordPhantom Android malware uses virtualization to evade detection (lien direct) |
Un nouveau logiciel malveillant Android nommé FjordPhantom a été découvert en utilisant la virtualisation pour exécuter du code malveillant dans un conteneur et une détection d'évasion.[...]
A new Android malware named FjordPhantom has been discovered using virtualization to run malicious code in a container and evade detection. [...] |
Malware Vulnerability Mobile Mobile | ★★★ | |
|
2023-11-29 16:25:09 | Dollar Tree frappé par une violation de données tierce impactant 2 millions de personnes Dollar Tree hit by third-party data breach impacting 2 million people (lien direct) |
L'arbre en dollars de la chaîne de magasins de rabais a été touché par une violation de données tierce affectant 1 977 486 personnes après le piratage du fournisseur de services à zéro.[...]
Discount store chain Dollar Tree was impacted by a third-party data breach affecting 1,977,486 people after the hack of service provider Zeroed-In Technologies. [...] |
Data Breach Hack | ★★ | |
|
2023-11-29 13:19:51 | Black Basta Ransomware a fait plus de 100 millions de dollars à partir d'extorsion Black Basta ransomware made over $100 million from extortion (lien direct) |
Le gang ransomware lié à la Russie Black Basta a récolté au moins 100 millions de dollars de paiements de rançon de plus de 90 victimes depuis son apparition en avril 2022, selon des recherches conjointes de Corvus Insurance et Elliptic.[...]
Russia-linked ransomware gang Black Basta has raked in at least $100 million in ransom payments from more than 90 victims since it first surfaced in April 2022, according to joint research from Corvus Insurance and Elliptic. [...] |
Ransomware | ★★ | |
|
2023-11-29 13:07:18 | Les pirates influencent les installations d'eau américaines via un Unitronics PLC exposé Hackers breach US water facility via exposed Unitronics PLCs (lien direct) |
CISA (Cybersecurity & Infrastructure Security Agency) avertit que les acteurs de la menace ont violé une installation d'eau américaine en piratant les contrôleurs logiques programmables de l'unité (PLC) exposés en ligne.[...]
CISA (Cybersecurity & Infrastructure Security Agency) is warning that threat actors breached a U.S. water facility by hacking into Unitronics programmable logic controllers (PLCs) exposed online. [...] |
Threat Industrial | ★★★ | |
|
2023-11-29 08:25:26 | Okta: la violation de données d'octobre affecte tous les utilisateurs du système de support client Okta: October data breach affects all customer support system users (lien direct) |
L'enquête d'Okta \\ sur la violation de son environnement du centre d'aide le mois dernier a révélé que les pirates ont obtenu des données appartenant à tous les utilisateurs du système de support client.[...]
Okta\'s investigation into the breach of its Help Center environment last month revealed that the hackers obtained data belonging to all customer support system users. [...] |
Data Breach | ★★ | |
|
2023-11-28 16:58:46 | New Bluffs Attack permet aux attaquants de détourner les connexions Bluetooth New BLUFFS attack lets attackers hijack Bluetooth connections (lien direct) |
Des chercheurs d'EURECOM ont développé six nouvelles attaques nommées collectivement \\ 'bluffs \' qui peuvent briser le secret des sessions Bluetooth, permettant une usurpation d'identité et des attaques de l'homme au milieu (MITM).[...]
Researchers at Eurecom have developed six new attacks collectively named \'BLUFFS\' that can break the secrecy of Bluetooth sessions, allowing for device impersonation and man-in-the-middle (MitM) attacks. [...] |
★★ | ||
|
2023-11-28 14:39:29 | Ransomware de Qilin affirme que l'attaque du géant automobile Yanfeng Qilin ransomware claims attack on automotive giant Yanfeng (lien direct) |
Le groupe Ransomware Qilin a revendiqué la responsabilité d'une cyberattaque contre les intérieurs automobiles Yanfeng (Yanfeng), l'un des plus grands fournisseurs de pièces automobiles du monde.[...]
The Qilin ransomware group has claimed responsibility for a cyber attack on Yanfeng Automotive Interiors (Yanfeng), one of the world\'s largest automotive parts suppliers. [...] |
Ransomware | ★★★ | |
|
2023-11-28 12:09:29 | DP World confirme les données volées dans la cyberattaque, aucun ransomware utilisé DP World confirms data stolen in cyberattack, no ransomware used (lien direct) |
Le géant international de la logistique DP World a confirmé que des données avaient été volées lors d'une cyberattaque qui a perturbé ses opérations en Australie au début du mois.Cependant, aucune charge utile ou chiffrement des ransomwares n'a été utilisée dans l'attaque.[...]
International logistics giant DP World has confirmed that data was stolen during a cyber attack that disrupted its operations in Australia earlier this month. However, no ransomware payloads or encryption was used in the attack. [...] |
Ransomware | ★★★ | |
|
2023-11-27 16:00:57 | Microsoft déprécie la garde des applications du défenseur pour le bureau Microsoft deprecates Defender Application Guard for Office (lien direct) |
Microsoft déprécie le garde des applications de défenseur pour Office et les API d'isolement Windows Security, et il recommande le défenseur des règles de réduction de la surface d'attaque de point de terminaison, la vue protégé et le contrôle de l'application du défenseur Windows comme alternative.[...]
Microsoft is deprecating Defender Application Guard for Office and the Windows Security Isolation APIs, and it recommends Defender for Endpoint attack surface reduction rules, Protected View, and Windows Defender Application Control as an alternative. [...] |
★★ | ||
|
2023-11-27 15:06:14 | L'attaque des ransomwares contre le fabricant de jeux indépendants a essuyé tous les comptes des joueurs Ransomware attack on indie game maker wiped all player accounts (lien direct) |
Une attaque de ransomware contre le "éthyrial: les échos d'antan" MMORPG vendredi dernier a détruit 17 000 comptes de joueurs, supprimant leurs objets en jeu et progressant dans le jeu.[...]
A ransomware attack on the "Ethyrial: Echoes of Yore" MMORPG last Friday destroyed 17,000 player accounts, deleting their in-game items and progress in the game. [...] |
Ransomware | ★★ | |
|
2023-11-27 12:54:41 | L'hôpital ardent a perturbé dans 6 États après une attaque de ransomware Ardent hospital ERs disrupted in 6 states after ransomware attack (lien direct) |
Ardent Health Services, un fournisseur de soins de santé exploitant 30 hôpitaux dans cinq États américains, a révélé aujourd'hui que ses systèmes avaient été touchés par une attaque de ransomware jeudi.[...]
Ardent Health Services, a healthcare provider operating 30 hospitals across five U.S. states, disclosed today that its systems were hit by a ransomware attack on Thursday. [...] |
Ransomware | ★★ | |
|
2023-11-27 11:16:01 | Le plus grand fournisseur d'électricité de Slovénie \\ a été frappé par une attaque de ransomware Slovenia\\'s largest power provider HSE hit by ransomware attack (lien direct) |
La société d'électricité slovène tenant Slovenske Elektrarne (HSE) a subi une attaque de ransomware qui a compromisSes systèmes et ses fichiers cryptés, mais la société affirme que l'incident n'a pas perturbé la production d'énergie électrique.[...]
Slovenian power company Holding Slovenske Elektrarne (HSE) has suffered a ransomware attack that compromised its systems and encrypted files, yet the company says the incident did not disrupt electric power production. [...] |
Ransomware | ★★★ | |
|
2023-11-27 10:02:04 | Tirer parti de Wazuh pour lutter contre les menaces d'initiés Leveraging Wazuh to combat insider threats (lien direct) |
Des stratégies efficaces pour atténuer les menaces d'initiés impliquent une combinaison de contrôles détectifs et préventifs.Ces contrôles sont fournis par la plate-forme Wazuh Siem et XDR.[...]
Effective strategies for mitigating insider threats involve a combination of detective and preventive controls. Such controls are provided by the Wazuh SIEM and XDR platform. [...] |
★★ | ||
|
2023-11-26 10:09:18 | Nouvelle bête arrière sysjoker basé sur la rouille liée aux pirates de Hamas New Rust-based SysJoker backdoor linked to Hamas hackers (lien direct) |
Une nouvelle version du logiciel malveillant multiplateforme appelé \\ 'sysjoker \' a été repérée, avec une réécriture de code complète dans le langage de programmation de la rouille.[...]
A new version of the multi-platform malware known as \'SysJoker\' has been spotted, featuring a complete code rewrite in the Rust programming language. [...] |
★★ | ||
|
2023-11-25 17:05:57 | General Electric enquête sur les allégations de cyberattaque, vol de données General Electric investigates claims of cyber attack, data theft (lien direct) |
General Electric enquête sur les allégations selon lesquelles un acteur de menace a violé l'environnement de développement de la société dans une cyberattaque et a divulgué des données prétendument volées.[...]
General Electric is investigating claims that a threat actor breached the company\'s development environment in a cyberattack and leaked allegedly stolen data. [...] |
★★★ | ||
|
2023-11-25 10:11:22 | Les logiciels malveillants du voleur atomique frappe macOS via de fausses mises à jour du navigateur Atomic Stealer malware strikes macOS via fake browser updates (lien direct) |
La campagne de mise à jour du faux navigateur \\ 'Clearfake \' s'est étendue à MacOS, ciblant les ordinateurs Apple avec des logiciels malveillants atomiques (AMOS).[...]
The \'ClearFake\' fake browser update campaign has expanded to macOS, targeting Apple computers with Atomic Stealer (AMOS) malware. [...] |
★★ | ||
|
2023-11-24 12:28:14 | Royaume-Uni et Corée du Sud: les pirates utilisent un jour zéro dans l'attaque de la chaîne d'approvisionnement UK and South Korea: Hackers use zero-day in supply-chain attack (lien direct) |
Un avis conjoint du National Cyber Security Center (NCSC) et du National Intelligence Service (NIS) de Corée (NIS) révèle une attaque de chaîne d'approvisionnement exécutée par des pirates nord-coréens impliquant le Magiclinethe National Cyber Security Center (NCSC) et Korea \\ 'S National Intelligence Service (NIS) avertit que le Grou de piratage de Lazare nord-coréen [...]
A joint advisory by the National Cyber Security Centre (NCSC) and Korea\'s National Intelligence Service (NIS) discloses a supply-chain attack executed by North Korean hackers involving the MagicLineThe National Cyber Security Centre (NCSC) and Korea\'s National Intelligence Service (NIS) warn that the North Korean Lazarus hacking grou [...] |
APT 38 | ★★★ | |
|
2023-11-23 09:00:00 | Black Friday 2023: Obtenez 25% de réduction sur le cours d'analyse des logiciels malveillants austomé zéro2 Black Friday 2023: Get 25% off the Zero2Automated malware analysis course (lien direct) |
Le populaire cours d'analyse de logiciels malveillants et d'ingénierie inversée zéro2 a une vente de Cyber Monday Black Friday 2023, où vous pouvez obtenir 25% de réduction sur le site, y compris des certificats-cadeaux et des cours.[...]
The popular Zero2Automated malware analysis and reverse-engineering course has a Black Friday 2023 through Cyber Monday sale, where you can get 25% off sitewide, including gift certificates and courses. [...] |
★★ | ||
|
2023-11-22 14:40:49 | Les courts du Kansas confirment le vol de données, la demande de rançon après la cyberattaque Kansas courts confirm data theft, ransom demand after cyberattack (lien direct) |
La Direction judiciaire du Kansas a publié une mise à jour sur un incident de cybersécurité qu'elle a subi le mois dernier, confirmant que les pirates ont volé des fichiers sensibles contenant des informations confidentielles de ses systèmes.[...]
The Kansas Judicial Branch has published an update on a cybersecurity incident it suffered last month, confirming that hackers stole sensitive files containing confidential information from its systems. [...] |
★★★ | ||
|
2023-11-22 13:22:11 | La violation de données Welltok expose les données de 8,5 millions de patients américains Welltok data breach exposes data of 8.5 million US patients (lien direct) |
Le fournisseur SaaS de Healthcare Welltok avertit qu'une violation de données a exposé les données personnelles de près de 8,5 millions de patients aux États-Unis après qu'un programme de transfert de fichiers utilisé par la société a été piraté dans une attaque de vol de données.[...]
Healthcare SaaS provider Welltok is warning that a data breach exposed the personal data of nearly 8.5 million patients in the U.S. after a file transfer program used by the company was hacked in a data theft attack. [...] |
Data Breach Cloud | ★★ | |
|
2023-11-22 13:06:25 | Microsoft: les pirates de Lazarus violant le cyberlink dans l'attaque de la chaîne d'approvisionnement Microsoft: Lazarus hackers breach CyberLink in supply chain attack (lien direct) |
Microsoft affirme qu'un groupe de piratage nord-coréen a violé la société de logiciels multimédias taïwanais Cyberlink et a traditionnel l'un de ses installateurs pour pousser les logiciels malveillants dans une attaque de chaîne d'approvisionnement ciblant les victimes potentielles du monde entier.[...]
Microsoft says a North Korean hacking group has breached Taiwanese multimedia software company CyberLink and trojanized one of its installers to push malware in a supply chain attack targeting potential victims worldwide. [...] |
Malware | APT 38 APT 38 | ★★★ |
|
2023-11-22 12:39:04 | New Botnet Malware exploite deux jours zéro pour infecter les NVR et les routeurs New botnet malware exploits two zero-days to infect NVRs and routers (lien direct) |
Un nouveau botnet malware basé sur Mirai nommé \\ 'InfectedSlurs \' a exploité deux vulnérabilités d'exécution de code distant (RCE) à deux jours zéro jour pour infecter les routeurs et les enregistreurs vidéo (NVR).[...]
A new Mirai-based malware botnet named \'InfectedSlurs\' has been exploiting two zero-day remote code execution (RCE) vulnerabilities to infect routers and video recorder (NVR) devices. [...] |
Malware Vulnerability | ★★ | |
|
2023-11-21 16:20:27 | Hacktivistes violer le laboratoire de recherche nucléaire américaine, voler les données des employés Hacktivists breach U.S. nuclear research lab, steal employee data (lien direct) |
Le Laboratoire national de l'Idaho (INL) confirme qu'ils ont subi une cyberattaque après \\ 'siegedsec \' hacktivistes ont divulgué des données de ressources humaines volées en ligne.[...]
The Idaho National Laboratory (INL) confirms they suffered a cyberattack after \'SiegedSec\' hacktivists leaked stolen human resources data online. [...] |
★★★ | ||
|
2023-11-21 14:29:05 | Malware Dev dit qu'ils peuvent relancer les cookies Google Auth expirés Malware dev says they can revive expired Google auth cookies (lien direct) |
Le logiciel malveillant du voleur d'informations Lumma (aka \\ 'Lummac2 \') fait la promotion d'une nouvelle fonctionnalité qui permettait prétendument sur les cybercriminels de restaurer les cookies Google expirés, qui peuvent être utilisés pour détourner les comptes Google.[...]
The Lumma information-stealer malware (aka \'LummaC2\') is promoting a new feature that allegedly allows cybercriminals to restore expired Google cookies, which can be used to hijack Google accounts. [...] |
Malware Vulnerability | ★★★★ | |
|
2023-11-21 14:13:42 | Microsoft lance le programme de primes Defender avec des récompenses de 20 000 $ Microsoft launches Defender Bounty Program with $20,000 rewards (lien direct) |
Microsoft a dévoilé un nouveau programme de primes de bogues destiné à la plate-forme de sécurité Microsoft Defender, avec des récompenses entre 500 $ et 20 000 $.[...]
Microsoft has unveiled a new bug bounty program aimed at the Microsoft Defender security platform, with rewards between $500 and $20,000. [...] |
★★ | ||
|
2023-11-21 13:03:22 | Auto Parts Giant AutoZone avertit la violation des données Moveit Auto parts giant AutoZone warns of MOVEit data breach (lien direct) |
AutoZone avertit des dizaines de milliers de ses clients selon lesquels il a subi une violation de données dans le cadre des attaques de transfert de fichiers Clop Moveit.[...]
AutoZone is warning tens of thousands of its customers that it suffered a data breach as part of the Clop MOVEit file transfer attacks. [...] |
Data Breach | ★★ | |
|
2023-11-21 10:55:39 | Les logiciels malveillants de Darkgate et Pikabot émergent en tant que successeurs de Qakbot \\ DarkGate and Pikabot malware emerge as Qakbot\\'s successors (lien direct) |
Une campagne de phishing sophistiquée poussant les infections des logiciels malveillants de Darkgate a récemment ajouté les logiciels malveillants Pikabot dans le mélange, ce qui en fait la campagne de phishing la plus avancée depuis le démonstration de l'opération de Qakbot.[...]
A sophisticated phishing campaign pushing the DarkGate malware infections has recently added the PikaBot malware into the mix, making it the most advanced phishing campaign since the Qakbot operation was dismantled. [...] |
Malware | ★★ | |
|
2023-11-21 08:27:54 | Black Friday Deal: obtenez 50% de réduction sur MalwareBytes Premium + VPN de confidentialité Black Friday deal: Get 50% off Malwarebytes Premium + Privacy VPN (lien direct) |
MalwareBytes \\ 'gère un accord Black Friday 2023 maintenant via Cyber Monday, offrant une remise de 50% sur le paquet VPN de confidentialité de MalwareBytes KalwareBytes jusqu'au 30 novembre.[...]
Malwarebytes\' is running a Black Friday 2023 deal now through Cyber Monday, offering a 50% discount to the Malwarebytes Premium + Privacy VPN bundle until November 30th. [...] |
★★ | ||
|
2023-11-20 17:32:01 | Le petit malware USB de Gamaredon \\ se propage au-delà de l'Ukraine Gamaredon\\'s LittleDrifter USB malware spreads beyond Ukraine (lien direct) |
Un ver récemment découvert que les chercheurs appellent Littledrifter se propagent sur les disques USB infectieux des systèmes dans plusieurs pays dans le cadre d'une campagne du groupe d'espionnage parrainé par l'État de Gamaredon.[...]
A recently discovered worm that researchers call LittleDrifter has been spreading over USB drives infecting systems in multiple countries as part of a campaign from the Gamaredon state-sponsored espionage group. [...] |
Malware | ★★★ |
To see everything:
Our RSS (filtrered)
