What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-20 17:32:01 | Le petit malware USB de Gamaredon \\ se propage au-delà de l'Ukraine Gamaredon\\'s LittleDrifter USB malware spreads beyond Ukraine (lien direct) |
Un ver récemment découvert que les chercheurs appellent Littledrifter se propagent sur les disques USB infectieux des systèmes dans plusieurs pays dans le cadre d'une campagne du groupe d'espionnage parrainé par l'État de Gamaredon.[...]
A recently discovered worm that researchers call LittleDrifter has been spreading over USB drives infecting systems in multiple countries as part of a campaign from the Gamaredon state-sponsored espionage group. [...] |
Malware | ★★★ | |
|
2023-11-20 15:42:54 | Vx-Underground Malware Collective encadré par Phobos Ransomware VX-Underground malware collective framed by Phobos ransomware (lien direct) |
Une nouvelle variante de ransomware Phobos encadre le populaire collectif de partage de logiciels malveillants VX-Underground, indiquant que le groupe est derrière les attaques à l'aide de l'encrypteur.[...]
A new Phobos ransomware variant frames the popular VX-Underground malware-sharing collective, indicating the group is behind attacks using the encryptor. [...] |
Ransomware Malware Technical | ★★★★ | |
|
2023-11-20 12:23:08 | Le gouvernement canadien révèle la violation des données après les hacks entrepreneurs Canadian government discloses data breach after contractor hacks (lien direct) |
Le gouvernement canadien affirme que deux de ses entrepreneurs ont été piratés, exposant des informations sensibles appartenant à un nombre non divulgué d'employés du gouvernement.[...]
The Canadian government says two of its contractors have been hacked, exposing sensitive information belonging to an undisclosed number of government employees. [...] |
Data Breach | ★★ | |
|
2023-11-20 11:54:44 | Kinsing malware exploite Apache activemq rce pour planter rootkits Kinsing malware exploits Apache ActiveMQ RCE to plant rootkits (lien direct) |
L'opérateur de logiciels malveillants Kinsing exploite activement la vulnérabilité critique CVE-2023-46604 dans le courtier de messages open-source Apache ActiveMQ pour compromettre les systèmes Linux.[...]
The Kinsing malware operator is actively exploiting the CVE-2023-46604 critical vulnerability in the Apache ActiveMQ open-source message broker to compromise Linux systems. [...] |
Malware Vulnerability | ★★ | |
|
2023-11-20 10:02:04 | Comment augmenter la sécurité avec les réinitialités du mot de passe en libre-service How to boost Security with Self-Service Password Resets (lien direct) |
En savoir plus sur les logiciels Specops sur les avantages des réinitialisations du mot de passe en libre-service et des moyens de réaliser cela avec Active Directory sur site.[...]
Learn more from Specops Software about the benefits of self-service password resets and ways to accomplish this with on-premises Active Directory. [...] |
★★★ | ||
|
2023-11-20 09:40:21 | Lumma Stealer Malware utilise désormais la trigonométrie pour échapper à la détection Lumma Stealer malware now uses trigonometry to evade detection (lien direct) |
Le logiciel malveillant de l'observation des informations Lumma utilise désormais une tactique intéressante pour échapper à la détection par un logiciel de sécurité - la mesure des mouvements de souris en utilisant la trigonométrie pour déterminer si le malware s'exécute sur une vraie machine ou un bac à sable antivirus.[...]
The Lumma information-stealing malware is now using an interesting tactic to evade detection by security software - the measuring of mouse movements using trigonometry to determine if the malware is running on a real machine or an antivirus sandbox. [...] |
Malware | ★★ | |
|
2023-11-19 11:14:25 | Les pirates russes utilisent la fonctionnalité Ngrok et l'exploit Winrar pour attaquer les ambassades Russian hackers use Ngrok feature and WinRAR exploit to attack embassies (lien direct) |
Après Sandworm et APT28 (connu sous le nom de Fancy Bear), un autre groupe de pirates russes parrainé par l'État, APT29, tire parti de la vulnérabilité CVE-2023-38831 dans Winrar pour les cyberattaques.[...]
After Sandworm and APT28 (known as Fancy Bear), another state-sponsored Russian hacker group, APT29, is leveraging the CVE-2023-38831 vulnerability in WinRAR for cyberattacks. [...] |
Vulnerability Threat | APT 29 APT 28 | ★★★ |
|
2023-11-17 18:26:29 | La semaine en ransomware - 17 novembre 2023 - Citrix dans la réticule The Week in Ransomware - November 17th 2023 - Citrix in the Crosshairs (lien direct) |
Les gangs de ransomware ciblent les dispositifs Citrix NetScaler exposés à l'aide d'un exploit accessible au public pour violer les grandes organisations, voler des données et crypter les fichiers.[...]
Ransomware gangs target exposed Citrix Netscaler devices using a publicly available exploit to breach large organizations, steal data, and encrypt files. [...] |
Ransomware Threat | ★★★ | |
|
2023-11-17 18:01:50 | Bloomberg Crypto x Compte Snafu conduit à l'attaque de phishing discord Bloomberg Crypto X account snafu leads to Discord phishing attack (lien direct) |
Le compte Twitter officiel de Bloomberg Crypto a été utilisé plus tôt dans la journée pour rediriger les utilisateurs vers un site Web trompeur qui a volé des informations d'identification Discord dans une attaque de phishing.[...]
The official Twitter account for Bloomberg Crypto was used earlier today to redirect users to a deceptive website that stole Discord credentials in a phishing attack. [...] |
★★ | ||
|
2023-11-17 11:45:27 | Yamaha Motor confirme l'attaque des ransomwares contre la filiale des Philippines Yamaha Motor confirms ransomware attack on Philippines subsidiary (lien direct) |
La filiale de fabrication de motos Philippines de Yamaha Motor \\ a été frappée par une attaque de ransomware le mois dernier, ce qui a entraîné le vol et la fuite de certains employés \\ 'Informations personnelles.[...]
Yamaha Motor\'s Philippines motorcycle manufacturing subsidiary was hit by a ransomware attack last month, resulting in the theft and leak of some employees\' personal information. [...] |
Ransomware | ★★ | |
|
2023-11-17 08:37:26 | British Library: Putage en cours causée par une attaque de ransomware British Library: Ongoing outage caused by ransomware attack (lien direct) |
La bibliothèque britannique a confirmé qu'une attaque de ransomware est derrière une panne majeure qui affecte toujours les services dans plusieurs emplacements.[...]
The British Library confirmed that a ransomware attack is behind a major outage that is still affecting services across several locations. [...] |
Ransomware | ★★ | |
|
2023-11-16 15:11:49 | Serveurs MySQL ciblés par \\ 'ddostf \\' ddos-as-a-service botnet MySQL servers targeted by \\'Ddostf\\' DDoS-as-a-Service botnet (lien direct) |
Les serveurs MySQL sont ciblés par le botnet malware \\ 'ddostf \' pour les asservir pour une plate-forme DDOS-AS-A-SERVICE dont la puissance de feu est louée à d'autres cybercriminels.[...]
MySQL servers are being targeted by the \'Ddostf\' malware botnet to enslave them for a DDoS-as-a-Service platform whose firepower is rented to other cybercriminals. [...] |
Malware | ★★ | |
|
2023-11-16 14:02:02 | Toyota confirme la violation après que le ransomware de Medusa menace de fuir les données Toyota confirms breach after Medusa ransomware threatens to leak data (lien direct) |
Toyota Financial Services (TFS) a confirmé avoir détecté un accès non autorisé sur certains de ses systèmes en Europe et en Afrique après que les ransomwares de Medusa ont réclamé une attaque contre la société.[...]
Toyota Financial Services (TFS) has confirmed that it detected unauthorized access on some of its systems in Europe and Africa after Medusa ransomware claimed an attack on the company. [...] |
Ransomware | ★★ | |
|
2023-11-15 21:02:47 | Ransomware Gang dépose une plainte SEC sur la violation non divulguée de la victime Ransomware gang files SEC complaint over victim\\'s undisclosed breach (lien direct) |
L'opération de ransomware AlphV / BlackCat a porté l'extorsion à un nouveau niveau en déposant une plainte de la Commission des valeurs mobilières et de l'échange américaine contre l'une de leurs victimes présumées pour ne pas se conformer à la règle de quatre jours pour divulguer une cyberattaque.[...]
The ALPHV/BlackCat ransomware operation has taken extortion to a new level by filing a U.S. Securities and Exchange Commission complaint against one of their alleged victims for not complying with the four-day rule to disclose a cyberattack. [...] |
Ransomware | ★★★ | |
|
2023-11-15 18:07:50 | Les nouvelles violations de données de Samsung ont un impact sur les clients du magasin au Royaume-Uni New Samsung data breach impacts UK store customers (lien direct) |
Samsung Electronics informe certains de ses clients d'une violation de données qui a exposé leurs informations personnelles à une personne non autorisée.[...]
Samsung Electronics is notifying some of its customers of a data breach that exposed their personal information to an unauthorized individual. [...] |
Data Breach | ★★★ | |
|
2023-11-15 14:20:45 | La bibliothèque publique de Toronto confirme les données volées dans une attaque de ransomware Toronto Public Library confirms data stolen in ransomware attack (lien direct) |
La bibliothèque publique de Toronto (TPL) a confirmé que les informations personnelles des employés, des clients, des bénévoles et des donateurs avaient été volées à un serveur de fichiers compromis lors d'une attaque de ransomware d'octobre.[...]
The Toronto Public Library (TPL) confirmed that the personal information of employees, customers, volunteers, and donors was stolen from a compromised file server during an October ransomware attack. [...] |
Ransomware | ★★★ | |
|
2023-11-14 15:34:15 | La nouvelle attaque Cachewarp AMD CPU permet aux pirates de gagner de la racine dans les machines virtuelles Linux New CacheWarp AMD CPU attack lets hackers gain root in Linux VMs (lien direct) |
Une nouvelle attaque d'injection de défauts basée sur un logiciel, Cachewarp, peut laisser les acteurs de menace pirater les machines virtuelles protégées par AMD SEV en ciblant les écritures de mémoire pour augmenter les privilèges et gagner l'exécution de code distant.[...]
A new software-based fault injection attack, CacheWarp, can let threat actors hack into AMD SEV-protected virtual machines by targeting memory writes to escalate privileges and gain remote code execution. [...] |
Hack Vulnerability Threat | ★★ | |
|
2023-11-14 15:03:21 | Lockbit Ransomware exploite Citrix Said dans les attaques, les serveurs 10k exposés LockBit ransomware exploits Citrix Bleed in attacks, 10K servers exposed (lien direct) |
Les attaques de ransomware de verrouillage utilisent des exploits accessibles au public pour la vulnérabilité des saignements Citrix (CVE-2023-4966) pour violer les systèmes des grandes organisations, voler des données et crypter les fichiers.[...]
The Lockbit ransomware attacks use publicly available exploits for the Citrix Bleed vulnerability (CVE-2023-4966) to breach the systems of large organizations, steal data, and encrypt files. [...] |
Ransomware Vulnerability | ★★★ | |
|
2023-11-14 12:36:32 | Fournisseur de pharmacie TruePill La violation de données atteint 2,3 millions de clients Pharmacy provider Truepill data breach hits 2.3 million customers (lien direct) |
PostMeds, faisant des affaires comme \\ 'truepill, \' envoie des notifications d'une violation de données informant les destinataires que les acteurs de menace ont accédé à leurs informations personnelles sensibles.[...]
Postmeds, doing business as \'Truepill,\' is sending notifications of a data breach informing recipients that threat actors accessed their sensitive personal information. [...] |
Data Breach Threat | ★★ | |
|
2023-11-13 11:53:42 | Israël met en garde contre les attaques d'essuie-glace bibi ciblant Linux et Windows Israel warns of BiBi wiper attacks targeting Linux and Windows (lien direct) |
Les chercheurs en sécurité ont trouvé un équivalent Windows pour le Bibi-Linux récemment découvert, un logiciel malveillant qui utilise des données utilisé dans les attaques pour détruire les données sur les systèmes dans les sociétés israéliennes.[...]
Security researchers found a Windows equivalent for the recently discovered BiBi-Linux, a data-wiping malware used in attacks to destroy data on systems at Israeli companies. [...] |
Malware | ★★★ | |
|
2023-11-13 10:02:01 | Criminal IP & Cisco SecureX / XDR: Amélioration de l'analyse des cyber-menaces Criminal IP & Cisco SecureX/XDR: Enhanced Cyber Threat Analysis (lien direct) |
Le moteur de recherche Criminal IP Threat Intelligence par AI Spera s'est récemment intégré à Cisco SecureX / XDR, permettant aux organisations de rester en avance sur des acteurs malveillants.En savoir plus sur cette intégration de Criminal IP dans cet article.[...]
The Criminal IP threat intelligence search engine by AI SPERA has recently integrated with Cisco SecureX/XDR, empowering organizations to stay ahead of malicious actors. Learn more about this integration from Criminal IP in this article. [...] |
Threat | ★★ | |
|
2023-11-12 10:30:15 | Les pirates iraniens lancent des attaques de logiciels malveillants contre le secteur technologique d'Israël Iranian hackers launch malware attacks on Israel\\'s tech sector (lien direct) |
Les chercheurs en sécurité ont suivi une nouvelle campagne d'Imperial Kitten ciblant les entreprises de transport, de logistique et de technologie.[...]
Security researchers have tracked a new campaign from Imperial Kitten targeting transportation, logistics, and technology firms. [...] |
Malware | ★★★ | |
|
2023-11-10 16:57:31 | Le géant hypothécaire, M. Cooper, affirme que les données des clients exposées en violation Mortgage giant Mr. Cooper says customer data exposed in breach (lien direct) |
M. Cooper, le plus grand service de prêt immobilier aux États-Unis, a déclaré avoir trouvé des preuves de données clients exposées lors d'une cyberattaque divulguée la semaine dernière, le 31 octobre. [...]
Mr. Cooper, the largest home loan servicer in the United States, says it found evidence of customer data exposed during a cyberattack disclosed last week, on October 31. [...] |
★★ | ||
|
2023-11-10 15:40:58 | Microsoft: les pirates de Bluenoroff planifient de nouvelles attaques de crypto-Thef Microsoft: BlueNoroff hackers plan new crypto-theft attacks (lien direct) |
Microsoft avertit que le groupe de piratage nord-coréen Bluenoroff met en place une nouvelle infrastructure d'attaque pour les campagnes d'ingénierie sociale à venir sur LinkedIn.[...]
Microsoft warns that the BlueNoroff North Korean hacking group is setting up new attack infrastructure for upcoming social engineering campaigns on LinkedIn. [...] |
★★ | ||
|
2023-11-10 14:57:04 | Les pirates infligent les orgs de soins de santé via Screenconnect à distance un accès à distance Hackers breach healthcare orgs via ScreenConnect remote access (lien direct) |
Les chercheurs en sécurité avertissent que les pirates ciblent plusieurs organisations de soins de santé aux États-Unis en abusant de l'outil d'accès à distance Screenconnect.[...]
Security researchers are warning that hackers are targeting multiple healthcare organizations in the U.S. by abusing the ScreenConnect remote access tool. [...] |
Tool Vulnerability | ★★ | |
|
2023-11-10 11:21:23 | Maine Govt informe 1,3 million de personnes de violation de données Moveit Maine govt notifies 1.3 million people of MOVEit data breach (lien direct) |
L'État du Maine a annoncé que ses systèmes avaient été violés après que les acteurs de la menace ont exploité une vulnérabilité dans l'outil de transfert de fichiers Moveit et accédé à des informations personnelles d'environ 1,3 million, ce qui est proche de la population totale de l'État.[...]
The State of Maine has announced that its systems were breached after threat actors exploited a vulnerability in the MOVEit file transfer tool and accessed personal information of about 1.3 million, which is close to the state\'s entire population. [...] |
Data Breach Vulnerability Threat | ★★ | |
|
2023-11-10 10:28:12 | McLaren Health Care dit que la violation des données a eu un impact sur 2,2 millions de personnes McLaren Health Care says data breach impacted 2.2 million people (lien direct) |
McLaren Health Care (McLaren) informe près de 2,2 millions de personnes d'une violation de données survenue entre fin juillet et août de cette année, exposant des informations personnelles sensibles.[...]
McLaren Health Care (McLaren) is notifying nearly 2.2 million people of a data breach that occurred between late July and August this year, exposing sensitive personal information. [...] |
Data Breach | ★★ | |
|
2023-11-09 16:43:23 | Kyocera AVX dit que l'attaque des ransomwares a eu un impact sur 39 000 personnes Kyocera AVX says ransomware attack impacted 39,000 individuals (lien direct) |
Kyocera AVX Components Corporation (KAVX) envoie des avis d'une violation de données exposant des informations personnelles de 39 111 personnes à la suite d'une attaque de ransomware.[...]
Kyocera AVX Components Corporation (KAVX) is sending notices of a data breach exposing personal information of 39,111 individuals following a ransomware attack. [...] |
Ransomware Data Breach | ★★ | |
|
2023-11-09 16:25:14 | Le site Web de Cloudflare a été abattu par l'attaque DDOS revendiquée par le Soudan anonyme Cloudflare website downed by DDoS attack claimed by Anonymous Sudan (lien direct) |
Cloudflare enquête sur une panne en cours provoquant la montre \\ 'nous \' est désolée "Google Errers sur le site Web de la société. [...]
Cloudflare is investigating an ongoing outage causing \'We\'re sorry" Google errors to be shown on the company\'s website. [...] |
★★ | ||
|
2023-11-09 14:52:23 | La plus grande banque commerciale de World \\ ICBC confirme l'attaque des ransomwares World\\'s largest commercial bank ICBC confirms ransomware attack (lien direct) |
La Banque industrielle et commerciale de Chine (ICBC) restaure les systèmes et les services à la suite d'une attaque de ransomware qui a perturbé le marché du Trésor américain, provoquant des problèmes de compensation des actions.[...]
The Industrial & Commercial Bank of China (ICBC) is restoring systems and services following a ransomware attack that disrupted the U.S. Treasury market, causing equities clearing issues. [...] |
Ransomware Industrial Commercial | ★★★ | |
|
2023-11-09 11:09:38 | Google Ads Poussez l'application MALICIEUX CPU-Z à partir du faux site d'information Windows Google ads push malicious CPU-Z app from fake Windows news site (lien direct) |
Un acteur de menace a abusé des publicités Google pour distribuer une version trojanisée de l'outil CPU-Z pour livrer le malware de volet d'informations sur la ligne.[...]
A threat actor has been abusing Google Ads to distribute a trojanized version of the CPU-Z tool to deliver the Redline info-stealing malware. [...] |
Malware Tool Threat | ★★ | |
|
2023-11-09 06:12:26 | Les pirates russes passent à la technique LOTL pour provoquer une panne de courant Russian hackers switch to LOTL technique to cause power outage (lien direct) |
Les pirates d'État russes ont évolué leurs méthodes de violation des systèmes de contrôle industriel en adoptant des techniques de vie qui permettent d'atteindre le stade final de l'attaque plus rapidement et avec moins de ressources [...]
Russian state hackers have evolved their methods for breaching industrial control systems by adopting living-off-the-land techniques that enable reaching the final stage of the attack quicker and with less resources [...] |
Industrial | ★★ | |
|
2023-11-08 13:31:24 | SUMO Logic révèle la violation de la sécurité, conseille les réinitialités de la clé de l'API Sumo Logic discloses security breach, advises API key resets (lien direct) |
La société de sécurité et d'analyse de données SUMO Logic a révélé une violation de sécurité après avoir découvert que son compte AWS (Amazon Web Services) a été compromis la semaine dernière.[...]
Security and data analytics company Sumo Logic disclosed a security breach after discovering that its AWS (Amazon Web Services) account was compromised last week. [...] |
★★ | ||
|
2023-11-08 13:14:53 | Sberbank, appartenant à l'État russe, a frappé par 1 million d'attaques DDOS RPS Russian state-owned Sberbank hit by 1 million RPS DDoS attack (lien direct) |
L'organisation financière russe Sberbank déclare dans un communiqué de presse qu'il y a deux semaines, il a dû faire face à l'attaque de déni de service distribué la plus puissante (DDOS) de l'histoire récente.[...]
Russian financial organization Sberbank states in a press release that two weeks ago it faced the most powerful distributed denial of service (DDoS) attack in recent history. [...] |
★★ | ||
|
2023-11-08 11:44:35 | FBI: Ransomware Gangs Hack Casinos via des vendeurs de jeux tiers FBI: Ransomware gangs hack casinos via 3rd party gaming vendors (lien direct) |
Le Federal Bureau of Investigation avertit que les acteurs des menaces de ransomware ciblent les serveurs de casino et utilisent des outils de gestion des systèmes légitimes pour augmenter leurs autorisations sur le réseau.[...]
The Federal Bureau of Investigation is warning that ransomware threat actors are targeting casino servers and use legitimate system management tools to increase their permissions on the network. [...] |
Ransomware Hack Tool Threat | ★★★ | |
|
2023-11-08 09:00:00 | WhatsApp permet maintenant aux utilisateurs de masquer leur emplacement pendant les appels WhatsApp now lets users hide their location during calls (lien direct) |
WhatsApp déploie une nouvelle fonctionnalité de confidentialité qui aide les utilisateurs d'Android et iOS à masquer leur emplacement lors des appels en relayant la connexion via des serveurs WhatsApp.[...]
WhatsApp is rolling out a new privacy feature that helps Android and iOS users hide their location during calls by relaying the connection through WhatsApp servers. [...] |
Mobile | ★★ | |
|
2023-11-08 04:32:39 | L'acteur de menace russe "Farnetwork" lié à 5 gangs de ransomwares Russian-speaking threat actor "farnetwork" linked to 5 ransomware gangs (lien direct) |
L'opérateur du Nokoyawa Ransomware-As-A-Service (RAAS), un acteur de menace connu sous le nom de \\ 'Farnetwork \', a acquis une expérience au fil des ans en aidant les programmes d'affiliation JSWorm, Nefilim, Karma et Nemty avec un développement malwareet gestion des opérations.[...]
The operator of the Nokoyawa ransomware-as-a-service (RaaS), a threat actor known as \'farnetwork\', built experience over the years by helping the JSWORM, Nefilim, Karma, and Nemty affiliate programs with malware development and operation management. [...] |
Ransomware Malware Threat | ★★★★ | |
|
2023-11-07 18:37:51 | Transform dit que la violation des données du ransomware affecte 267 000 patients TransForm says ransomware data breach affects 267,000 patients (lien direct) |
Le fournisseur de services partagé Transform a publié une mise à jour sur la cyberattaque qui a récemment eu un impact sur les opérations dans plusieurs hôpitaux en Ontario, au Canada, clarifiant qu'il s'agissait d'une attaque de ransomware.[...]
Shared service provider TransForm has published an update on the cyberattack that recently impacted operations in multiple hospitals in Ontario, Canada, clarifying that it was a ransomware attack. [...] |
Ransomware Data Breach | ★★ | |
|
2023-11-07 15:26:39 | Bluenoroff Hackers Backdoor Mac avec de nouveaux logiciels malveillants Objcshellz BlueNoroff hackers backdoor Macs with new ObjCShellz malware (lien direct) |
Le groupe de menaces Bluenoroff soutenu par le nord-coréen cible les clients d'Apple avec de nouveaux logiciels malveillants macOS suivis comme Objcshellz qui peuvent ouvrir des coquilles distantes sur des appareils compromis.[...]
The North Korean-backed BlueNorOff threat group targets Apple customers with new macOS malware tracked as ObjCShellz that can open remote shells on compromised devices. [...] |
Malware Threat | ★★ | |
|
2023-11-07 09:37:07 | Marina Bay Sands révèle la violation des données impactant 665 000 clients Marina Bay Sands discloses data breach impacting 665,000 customers (lien direct) |
Le Marina Bay Sands (MBS) Luxury Resort and Casino à Singapour a divulgué une violation de données qui a un impact sur les données personnelles de 665 000 clients.[...]
The Marina Bay Sands (MBS) luxury resort and casino in Singapore has disclosed a data breach that impacts personal data of 665,000 customers. [...] |
Data Breach | ★★ | |
|
2023-11-06 15:26:17 | Les pirates exploitent Looney Tunables Bug Linux, volez les crédits de cloud Hackers exploit Looney Tunables Linux bug, steal cloud creds (lien direct) |
Les opérateurs du malware de Kinsing ciblent des environnements cloud avec des systèmes vulnérables aux «tunables Looney», un problème de sécurité Linux identifié comme CVE-2023-4911 qui permet à un attaquant local d'obtenir des privilèges racine sur le système.[...]
The operators of the Kinsing malware are targeting cloud environments with systems vulnerable to "Looney Tunables," a Linux security issue identified as CVE-2023-4911 that allows a local attacker to gain root privileges on the system. [...] |
Malware Threat Cloud | ★★ | |
|
2023-11-06 07:00:00 | Le service de cybercriminalité contourne la sécurité Android pour installer des logiciels malveillants Cybercrime service bypasses Android security to install malware (lien direct) |
Un nouveau compte-gouttes en tant que service (DAAS) nommé \\ 'Securidropper \' est émergé, en utilisant une méthode qui contourne Android 13 \\ 'S \' Paramètres restreints \\ 'pour installer des logiciels malveillants sur les appareils et les accorderaccès aux services d'accessibilité.[...]
A new dropper-as-a-service (DaaS) named \'SecuriDropper\' has emerged, using a method that bypasses Android 13\'s \'Restricted Settings\' to install malware on devices and grant them access to the Accessibility Services. [...] |
Malware Mobile | ★★ | |
|
2023-11-05 10:17:34 | SOCKS5SYSTEMZ Le service proxy infecte 10 000 systèmes dans le monde Socks5Systemz proxy service infects 10,000 systems worldwide (lien direct) |
Un botnet proxy appelé \\ 'socks5Systemz \' a infecté les ordinateurs dans le monde entier via le \\ 'privateloader \' et \\ 'Amadey \' MALWWare Loaders, comptant actuellement 10 000 appareils infectés.[...]
A proxy botnet called \'Socks5Systemz\' has been infecting computers worldwide via the \'PrivateLoader\' and \'Amadey\' malware loaders, currently counting 10,000 infected devices. [...] |
Malware | ★★★ | |
|
2023-11-04 11:16:19 | Discord passera aux liens de fichiers temporaires pour bloquer la livraison de logiciels malveillants Discord will switch to temporary file links to block malware delivery (lien direct) |
Discord passera aux liens de fichiers temporaires pour tous les utilisateurs d'ici la fin de l'année pour empêcher les attaquants d'utiliser son CDN (Content Delivery Network) pour l'hébergement et la poussée de logiciels malveillants.[...]
Discord will switch to temporary file links for all users by the end of the year to block attackers from using its CDN (content delivery network) for hosting and pushing malware. [...] |
Malware | ★★ | |
|
2023-11-03 13:45:07 | Union pilote américaine des compagnies aériennes frappée par une attaque de ransomware American Airlines pilot union hit by ransomware attack (lien direct) |
Allied Pilots Association (APA), un syndicat représentant 15 000 pilotes d'American Airlines, a révélé une attaque de ransomware qui a frappé ses systèmes lundi.[...]
Allied Pilots Association (APA), a labor union representing 15,000 American Airlines pilots, disclosed a ransomware attack that hit its systems on Monday. [...] |
Ransomware | ★★★ | |
|
2023-11-03 12:48:58 | Google Play ajoute des badges d'audit de sécurité pour les applications VPN Android Google Play adds security audit badges for Android VPN apps (lien direct) |
Google Play, l'App Store officiel d'Android \\, marque maintenant des applications VPN avec un badge \\ 'de sécurité indépendante \' s'ils effectuaient un audit de sécurité indépendant de leur logiciel et de leur plate-forme.[...]
Google Play, Android\'s official app store, is now tagging VPN apps with an \'independent security reviews\' badge if they conducted an independent security audit of their software and platform. [...] |
Mobile | ★★★ | |
|
2023-11-03 10:18:26 | Okta Breach: 134 clients exposés en octobre Système de support Hack Okta breach: 134 customers exposed in October support system hack (lien direct) |
Okta dit que les attaquants qui ont violé son système de support client le mois dernier ont eu accès à des fichiers appartenant à 134 clients, dont cinq étant ciblés plus tard dans des attaques de détournement de session avec l'aide de jetons de session volés.[...]
Okta says attackers who breached its customer support system last month gained access to files belonging to 134 customers, five of them later being targeted in session hijacking attacks with the help of stolen session tokens. [...] |
Hack | ★★ | |
|
2023-11-02 15:22:01 | Nouveau macOS \\ 'Kandykorn \\' Target malware cible des ingénieurs de crypto-monnaie New macOS \\'KandyKorn\\' malware targets cryptocurrency engineers (lien direct) |
Un nouveau malware macOS surnommé \\ 'Kandykorn \' a été repéré dans une campagne attribuée au groupe nord-coréen de piratage de Lazare, ciblant les ingénieurs de blockchain d'une plate-forme d'échange de crypto-monnaie.[...]
A new macOS malware dubbed \'KandyKorn\' has been spotted in a campaign attributed to the North Korean Lazarus hacking group, targeting blockchain engineers of a cryptocurrency exchange platform. [...] |
Malware | APT 38 APT 38 | ★★★ |
|
2023-11-02 14:55:47 | Blackcat Ransomware réclame la violation du géant des soins de santé Henry Schein BlackCat ransomware claims breach of healthcare giant Henry Schein (lien direct) |
Le gang de ransomware BlackCat (AlphV) affirme qu'il a violé le réseau du géant des soins de santé Henry Schein et a volé des dizaines de téraoctets de données, y compris les données de paie et les informations des actionnaires.[...]
The BlackCat (ALPHV) ransomware gang claims it breached the network of healthcare giant Henry Schein and stole dozens of terabytes of data, including payroll data and shareholder information. [...] |
Ransomware | ★★★ | |
|
2023-11-02 10:09:13 | Okta frappé par la violation de données tierces exposant les informations des employés Okta hit by third-party data breach exposing employee information (lien direct) |
Okta avertit près de 5 000 employés actuels et anciens que leurs informations personnelles ont été exposées après que un fournisseur tiers a été violé.[...]
Okta is warning nearly 5,000 current and former employees that their personal information was exposed after a third-party vendor was breached. [...] |
Data Breach | ★★★ |
To see everything:
Our RSS (filtrered)
