What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-16 09:05:11 | La sonde révèle que des logiciels espions israéliens précédemment secrètes qui infectent les cibles via des annonces Probe reveals previously secret Israeli spyware that infects targets via ads (lien direct) |
oh s #! T, Sherlock Le fabricant de logiciels israéliens Insanet aurait développé un produit commercial appelé Sherlock qui peut infecter les appareils via des publicités en ligne pour snoop sur des cibles et collecter des données à leur sujet pour le biz \\les clients.…
Oh s#!t, Sherlock Israeli software maker Insanet has reportedly developed a commercial product called Sherlock that can infect devices via online adverts to snoop on targets and collect data about them for the biz\'s clients.… |
★★ | ||
|
2023-09-15 09:45:28 | Ransomware de la police du Grand Manchester attaque une autre démo classique de défis de la chaîne d'approvisionnement Greater Manchester Police ransomware attack another classic demo of supply chain challenges (lien direct) |
Êtes-vous le maillon le plus faible? La police du Grand Manchester (GMP) du Royaume-Uni a admis que les escrocs ont obtenu leurs mitaines sur certaines de ses données après un fournisseur tiers responsable de IDLes badges ont été attaqués.…
Are you the weakest link? The UK\'s Greater Manchester Police (GMP) has admitted that crooks have got their mitts on some of its data after a third-party supplier responsible for ID badges was attacked.… |
Ransomware | ★★ | |
|
2023-09-15 00:58:35 | US-Canada Water Org confirme \\ 'Cybersecurity Incident \\' après l'équipage de ransomware menace la fuite US-Canada water org confirms \\'cybersecurity incident\\' after ransomware crew threatens leak (lien direct) |
Noescape promet \\ 'vague colossale de problèmes \' si Ijc ne verse pas la Commission conjointe internationale, un organisme qui gère les droits de l'eau le long de la frontière américaine-canadienne, aconfirmé que sa sécurité informatique a été ciblée, après qu'un gang de ransomware a affirmé qu'il avait volé 80 Go de données à l'organisation.…
NoEscape promises \'colossal wave of problems\' if IJC doesn\'t pay up The International Joint Commission, a body that manages water rights along the US-Canada border, has confirmed its IT security was targeted, after a ransomware gang claimed it stole 80GB of data from the organization.… |
Ransomware | ★★★ | |
|
2023-09-14 20:47:03 | Caesars dit que les cyber-cro-cooks ont volé les données client alors que la panne de casino MGM se déroule sur Caesars says cyber-crooks stole customer data as MGM casino outage drags on (lien direct) |
Les jours zéro sont si 2022. Pourquoi pas simplement l'ingénieur social le service d'assistance? Casino Giant Caesars Entertainment a confirmé que les mécréants ont volé une base de données contenant des informations sur les clients, y compris le permis de conduire et les numéros de sécurité sociale pour un "Nombre significatif "de ses membres du programme de fidélité, dans une attaque d'ingénierie sociale au début du mois.…
Zero-days are so 2022. Why not just social engineer the help desk? Casino giant Caesars Entertainment has confirmed miscreants stole a database containing customer info, including driver license and social security numbers for a "significant number" of its loyalty program members, in a social engineering attack earlier this month.… |
★★★ | ||
|
2023-09-14 15:00:15 | Rollbar pourrait être bon pour suivre les bugs, les invités non invités pas tellement Rollbar might be good at tracking bugs, uninvited guests not so much (lien direct) |
La société a remarqué l'effraction de l'entrepôt de données via un compte compromis un mois plus tard La plate-forme de suivi et de surveillance des bogues basée sur le cloud Rollbar a averti les utilisateurs que les attaquants ont traversé leurs données.…
Company noticed data warehouse break-in via compromised account a month later Cloud-based bug tracking and monitoring platform Rollbar has warned users that attackers have rifled through their data.… |
★★ | ||
|
2023-09-13 18:51:59 | Oncle Sam avertit que Deepfakes arrive pour votre marque et votre compte bancaire Uncle Sam warns deepfakes are coming for your brand and bank account (lien direct) |
Non, votre PDG ne fait pas partie d'équipes vous demandant de transférer de l'argent Deepfakes arrive pour votre marque, vos comptes bancaires et IP d'entreprise, selon un avertissement des forces de l'ordre américaines et des cyber-agences.…
No, your CEO is not on Teams asking you to transfer money Deepfakes are coming for your brand, bank accounts, and corporate IP, according to a warning from US law enforcement and cyber agencies.… |
★★★ | ||
|
2023-09-13 17:45:13 | Airbus souffre de turbulence de fuite de données aux cybercrooks \\ 'délice Airbus suffers data leak turbulence to cybercrooks\\' delight (lien direct) |
Group de ransomware a entaillé les informations de l'employé de la compagnie aérienne, disent que les chercheurs Giant aérospatial Airbus ont été victimes d'une violation de données, grâce en partie à l'inattention d'un tiers.…
Ransomware group nicked info from employee of airline, say researchers Aerospace giant Airbus has fallen victim to a data breach, thanks in part to the inattention of a third party.… |
★★ | ||
|
2023-09-13 12:15:06 | Véhicules d'occasion?Essayez les comptes de voiture d'occasion: 15 000 à gagner en ligne à seulement 2 $ la pop Used cars? Try used car accounts: 15,000 up for grabs online at just $2 a pop (lien direct) |
Cut and Ferm est si siècle dernier, maintenant il est de copier et de clone les chercheurs ont trouvé près de 15 000 comptes automobiles à vendre en ligne et ont pointé une attaque de compensation des informations d'identification qui ciblait les constructeurs automobiles.…
Cut and shut is so last century, now it\'s copy and clone Researchers have found almost 15,000 automotive accounts for sale online and pointed at a credential-stuffing attack that targeted car makers.… |
★★ | ||
|
2023-09-13 10:02:19 | Capita Colding Restat: 2 000 personnes affectées par l'inscription du vol de données Capita class action: 2,000 folks affected by data theft sign up (lien direct) |
Les retraités, les employés et les professionnels médicaux parmi ceux qui visent à être indemnisés pour l'exposition aux données Le nombre de demandeurs qui s'inscrivent à un recours collectif contre Capita au cours de l'infrémestre effraction en cybersécurité de mars et exposition subséquente aux donnéesContinue à augmenter, selon l'avocat supervisant l'affaire…
Pensioners, employees and medical pros among those aiming to be compensated for data exposure The number of claimants signing up to a Class Action against Capita over the infamous March cyber security break-in and subsequent data exposure keeps going up, according to the lawyer overseeing the case.… |
Medical | ★★ | |
|
2023-09-13 03:48:06 | L'attaque des ransomwares frappe le gouvernement du Sri Lanka, provoquant une perte de données Ransomware attack hits Sri Lanka government, causing data loss (lien direct) |
L'exécution des versions non étayées et non corrigées de Exchange Server le fera à un pays L'équipe de préparation aux urgences informatiques de Sri Lanka (CERT) enquête actuellement sur une attaque de ransomware contre le gouvernement \'sinfrastructure cloud qui a affecté environ 5 000 comptes de messagerie, il a révélé mardi…
Running unsupported and unpatched versions of Exchange Server will do that to a country Sri Lanka\'s Computer Emergency Readiness Team (CERT) is currently investigating a ransomware attack on the government\'s cloud infrastructure that affected around 5,000 email accounts, it revealed on Tuesday.… |
Ransomware Cloud | ★★ | |
|
2023-09-12 23:59:08 | La Chine a attrapé & # 8211;Encore une fois & # 8211;avec ses logiciels malveillants dans une autre nation de puissance de la nation China caught – again – with its malware in another nation\\'s power grid (lien direct) |
\\ 'Obtenir une capacité perturbatrice pourrait être une motivation possible derrière cette vague d'attaques \' Espionage-Ware qui a été développé par la Chine a de nouveau été repérée dans le réseau électrique deune nation voisine.…
\'Obtaining a disruptive capability could be one possible motivation behind this surge in attacks\' Espionage-ware thought to have been developed by China has once again been spotted within the power grid of a neighboring nation.… |
Malware | ★★★★ | |
|
2023-09-12 21:17:48 | Prenez ces mises à jour: Microsoft lance des correctifs pour les bogues déjà exploités Grab those updates: Microsoft flings out fixes for already-exploited bugs (lien direct) |
plus: Adobe et Android s'attaquent également aux défauts abusés dans les flaws Patch mardi Mois: patch mardi.Microsoft a émis 59 correctifs pour son lot de mise à jour de septembre, dont deux pour les bogues qui ont déjà été exploités…
Plus: Adobe and Android also tackle abused-in-the-wild flaws Patch Tuesday It\'s every Windows admin\'s favorite day of the month: Patch Tuesday. Microsoft emitted 59 patches for its September update batch, including two for bugs that have already been exploited.… |
★★ | ||
|
2023-09-12 09:45:14 | Le téléphone duo de surface de Microsoft \\ raccroche, abandonne le support Microsoft\\'s Surface Duo phone hangs up, drops out of support (lien direct) |
Vous vous souvenez de la première tentative de Microsoft \\ à un pliable Android?Bien sûr, vous n'avez pas \\ 't Microsoft a dessiné un voile discret sur une autre de ses tentatives pour devenir pertinente dans l'espace matériel mobile.Le duo de surface d'origine a abandonné le soutien, ce qui signifie qu'il est dépourvu de support ainsi que des utilisateurs.…
Remember Microsoft\'s first attempt at an Android foldable? Of course you don\'t Microsoft has drawn a discreet veil over another of its attempts to become relevant in the mobile hardware space. The original Surface Duo has dropped out of support, meaning it is bereft of support as well as users.… |
★★ | ||
|
2023-09-11 18:46:10 | Une énorme attaque DDOS contre l'institution financière américaine a contrecarré Huge DDoS attack against US financial institution thwarted (lien direct) |
Akamai estime que les inondations du trafic ont culminé à 55,1 millions de paquets par seconde Akamai a déclaré qu'il avait contrecarré une grande attaque de déni de service distribué par seconde destinéPlus tôt ce mois-ci.…
Akamai reckons traffic flood peaked at 55.1 million packets per second Akamai says it thwarted a major distributed denial-of-service (DDoS) attack aimed at a US bank that peaked at 55.1 million packets per second earlier this month.… |
★★★ | ||
|
2023-09-11 00:32:42 | Google prévient les infoseccers: méfiez-vous des espions nord-coréens qui glissent dans votre DMS Google warns infoseccers: Beware of North Korean spies sliding into your DMs (lien direct) |
Aussi: Verizon se transforme pour une amende réduite, le malvertising vient à MacOS, et cette semaine, les vulnérabilités critiques de cette semaine en bref surveillez les chercheurs en cybersécurité:Les pirates soupçonnés de Corée du Nord ciblent à nouveau les membres de la communauté de l'INFOSEC, selon le groupe d'analyse des menaces de Google (TAG).…
ALSO: Verizon turns self in for reduced fine, malvertising comes to macOS, and this week\'s critical vulnerabilities In brief Watch out, cyber security researchers: Suspected North Korean-backed hackers are targeting members of the infosec community again, according to Google\'s Threat Analysis Group (TAG).… |
Threat | ★★ | |
|
2023-09-08 11:36:11 | Apple court pour corriger le dernier exploit iPhone zéro-jour Apple races to patch the latest zero-day iPhone exploit (lien direct) |
Aucune interaction utilisateur nécessaire pour celle-ci, car Pegasus se présente via iMessage Les appareils Apple sont à nouveau attaqués, avec une vulnérabilité zéro-cliquez utilisée pour fournir des logiciels espions Pegasus aux iPhones découverts dans lasauvage.…
No user interaction needed for this one as Pegasus turns up via iMessage Apple devices are again under attack, with a zero-click, zero-day vulnerability used to deliver Pegasus spyware to iPhones discovered in the wild.… |
Vulnerability | ★★★★ | |
|
2023-09-08 06:32:08 | Microsoft, récemment éclaté par Pékin, pense que c'est la cyber-offensive en constante évolution de la Chine Microsoft, recently busted by Beijing, thinks it\\'s across China\\'s ever-changing cyber-offensive (lien direct) |
Utilisation parfois de l'IA pour fabriquer des images hilarantes qui stimulent toujours l'engagement des médias sociaux Microsoft, qui plus tôt cette semaine Admis Ne pas pouvoir détecter une attaque chinoise sur sa propre infrastructure, a publié un rapport [pdf] intitulé" Les menaces numériques de l'Asie de l'Est augmentent l'étendue et l'efficacité ".Dans le rapport, le groupe de renseignements sur les menaces de Redmond exposait sa nouvelle idée de l'évolution des agressions en ligne de la Chine et de la Corée du Nord…
Sometimes using AI to make hilariously wrong images that still drive social media engagement Microsoft, which earlier this week admitted not being able to detect a Chinese attack on its own infrastructure, has published a report [PDF] titled "Digital threats from East Asia increase in breadth and effectiveness." In the report, Redmond\'s Threat Intelligence group expounds on its fresh insight into evolving online aggressions from both China and North Korea.… |
Threat | ★★ | |
|
2023-09-07 23:59:11 | Bombshell Biography affirme: Craignant la guerre nucléaire, Musk a éteint StarLink pour attaquer l'attaque de l'Ukraine contre la Russie Bombshell biography claim: Fearing nuclear war, Musk switched off Starlink to stymie Ukraine attack on Russia (lien direct) |
Explosion de la connectivité perdue de drones, lavé à terre sans danger \\ ' Elon Musk a personnellement ordonné à StarLink de SpaceX \\ pour arrêter son service à large bande satellite en Ukraine, sabordant une opération offensive majeure par une opération offensive majeure parLa nation contre la Russie, selon une biographie sur le magnat milliardaire.…
Exploding drone subs \'lost connectivity, washed ashore harmlessly\' Elon Musk personally ordered SpaceX\'s Starlink to stop its satellite broadband service in Ukraine, scuttling a major offensive operation by the nation against Russia, according to a biography about the billionaire tycoon.… |
★★ | ||
|
2023-09-06 16:01:07 | Le café rencontre la panne de bagel causée par les cybercriminels supprimant les données et les fichiers Coffee Meets Bagel outage caused by cybercriminals deleting data and files (lien direct) |
avez-vous potentiellement manqué le match d'amour de votre vie dans une panne de courant d'une semaine?Non, personne ne pouvait y accéder si vous avez été snobé par l'objet de vos affections sur l'application de rencontres Coffee Meets Bagel (CMB) fin août, ne vous sentez pas mal, la société affirme que ses systèmes étaientEn bas en raison des cyber-méchants.… | ★★ | ||
|
2023-09-06 06:46:09 | Google renforce \\ 'Android \\' as \\ 'Android \\' pour supprimer tout doute sur ses affiliations Google rebrands \\'android\\' as \\'Android\\' to remove any doubt about its affiliations (lien direct) |
\\ 'bugdroid \' va un peu \\ 'des gens du village \' pour devenir \\ 'aussi dynamique que Android lui-même \' Logowatch googlepeut avoir estimé que 12 000 de ses travailleurs étaient excédentaires aux exigences , mais la rechercheEt les publicités géantes ont clairement gardé beaucoup de concepteurs sur le personnel & # 8211;Quelqu'un du Big G a trouvé le temps de repenser les logos pour le système d'exploitation Android et Frippery associé.…
\'Bugdroid\' goes a bit \'Village People\' to become \'as dynamic as Android itself\' LOGOWATCH Google may have felt that 12,000 of its workers were surplus to requirements, but the search and ads giant has clearly kept plenty of designers on staff – someone at the Big G has found time to redesign logos for the Android operating system and associated frippery.… |
★★ | ||
|
2023-09-05 14:24:13 | FreeCycle offre aux utilisateurs le don d'un avis de violation de données Freecycle gives users the gift of a data breach notice (lien direct) |
Modifiez vos mots de passe.Et peut-être que le recyclage manquait cette fois FreeCycle, l'organisme de bienfaisance visant à recycler les détritus qui autrement se dirigeraient vers la décharge, est devenu la dernière organisation à souffrir aux mains des cyberattaquants et à admettre une violation.…
Change your passwords. And maybe give the recycling a miss this time Freecycle, the charity aimed at recycling detritus that would otherwise be headed for landfill, has become the latest organization to suffer at the hands of cyber attackers and admit to a breach.… |
Data Breach | ★★ | |
|
2023-09-05 11:45:56 | Le Top COP de l'Irlande du Nord quitte dans le sillage d'une violation de données et d'une controverse disciplinaire Northern Ireland top cop quits in wake of data breach and disciplinary controversy (lien direct) |
Simon Byrne a fait face à des contrecoups sur FOI Blunder, et les agents des affirmations ont été punis \\ 'pour apaiser Sinn F & eacute; dans le chef de la police d'Irlande du Nord, Simon Byrne, a démissionné hier soirAprès une réunion d'urgence de la Commission de police au milieu du mécontentement du rang de la violation de données qui a exposé des informations sur les agents de service, ainsi que des nouvelles, il envisageait d'appeler une décision de justice liée aux problèmes.…
Simon Byrne faced backlash over FoI blunder, plus claims officers were \'punished\' to appease Sinn Féin Northern Ireland\'s police chief, Simon Byrne, resigned last night after an emergency meeting of the Policing Board amid discontent in the rank and file over a data breach that exposed serving officers\' info, as well as news he was considering appealing a court ruling linked to the Troubles.… |
Data Breach | ★★ | |
|
2023-09-04 12:33:13 | Les flics d'Irlande du Nord publient 2 hommes après le terrorisme Act. Northern Irish cops release 2 men after Terrorism Act arrests linked to data breach (lien direct) |
est venu dans le sillage de la force publiant les données de leur propre peuple dans le foi près de quatre semaines après que le service de police d'Irlande du Nord (PSNI) a publié des données sur 10 000 employés dans une réponse bâcléeÀ une demande de liberté d'information, deux autres hommes, âgés de 21 et 22 ans, ont été libérés sous caution après avoir été arrêtés en vertu de la loi sur le terrorisme.…
Came in wake of the force publishing their own people\'s data in botched FoI Nearly four weeks after the Police Service of Northern Ireland (PSNI) published data on 10,000 employees in a botched response to a Freedom of Information request, another two men, aged 21 and 22, have been released on bail after being arrested under the Terrorism Act.… |
Data Breach | ★★ | |
|
2023-09-04 10:31:09 | Vous voulez donc économiser de l'énergie?Ditch les applications Web et devenir originaire, Boffins dit So you want to save energy? Ditch web apps and go native, boffins say (lien direct) |
Prendre moins de temps et de mémoire CPU?De quelle technologie incroyable est-ce?Parce que les applications natives sont plus économes en énergie.…
Take up less CPU time and memory? What amazing tech is this?! Eggheads at Vrije Universiteit (VU) in the Netherlands recommend that people with Android devices use native apps rather than web apps when viewing popular sites like ESPN, Pinterest, Spotify, and YouTube because native apps are more energy efficient.… |
★★ | ||
|
2023-09-04 02:58:11 | Apple ouvre des applications annuelles pour les iPhones piratables gratuits Apple opens annual applications for free hackable iPhones (lien direct) |
Aussi: la base de données brésilienne Stalkerware déchirée par les cheveux courts, une brèche de mode rapide, et cette semaine \'s Critical Vulns infosec en bref la dernière ronde d'AppleLe programme de l'appareil de recherche sur la sécurité (SRD) de \\ est ouverte, donnant aux chercheurs en sécurité une chance de mettre la main sur un appareil débloqué & # 8211;et la bénédiction d'Apple \\ pour l'attaquer et tester ses capacités de sécurité.… | ★★ | ||
|
2023-08-31 19:13:23 | Vorm de sable soutenu par le Kremlin frappe les appareils Android avec un tristement célèbre voleur de données Kremlin-backed Sandworm strikes Android devices with data-stealing Infamous Chisel (lien direct) |
Cinq Nations Eyes avertissent de Hit contre les systèmes militaires ukrainiens L'équipe de ver de Sandwor de Russie \\ utilise une souche malveillante Android surnommée tristements pour accéder à démolir les soldats ukrainiens \\ ', surveiller le trafic réseau,Accédez aux fichiers et voler des informations sensibles, selon un rapport de cinq yeux publié jeudi.…
Five Eyes nations warn of hit against Ukrainian military systems Russia\'s Sandworm crew is using an Android malware strain dubbed Infamous Chisel to remotely access Ukrainian soldiers\' devices, monitor network traffic, access files, and steal sensitive information, according to a Five Eyes report published Thursday.… |
Malware | ★★★ | |
|
2023-08-30 23:00:48 | Attaques de la passerelle Barracuda : comment les espions chinois gardent la main sur les réseaux des victimes Barracuda gateway attacks: How Chinese snoops keep a grip on victims\\' networks (lien direct) |
Les portes dérobées sont détaillées et la CISA publie davantage d'IOC à vérifier par les services informatiques Près d'un tiers des organisations compromises par des cyberespions chinois via un bug critique dans certaines passerelles de sécurité de messagerie Barracuda étaient des unités gouvernementales, selon Mandiant.…
Backdoors detailed, plus CISA releases more IOCs for IT depts to check Nearly a third of organizations compromised by Chinese cyberspies via a critical bug in some Barracuda Email Security Gateways were government units, according to Mandiant.… |
★★ | ||
|
2023-08-30 03:58:54 | Toyota Japon reprend la route après l'arrêt de la production, probablement pas une cyberattaque Toyota Japan back on the road after probably-not-cyber attack halted production (lien direct) |
Un dysfonctionnement a mis 14 usines hors ligne pendant 36 heures.Oh, quel... non, trop évident Toyota Japon s'est remis de ce qui est décrit comme un "dysfonctionnement du système d'ordre de production" qui a interrompu la production sur 28 lignes dans 14 usines à partir de lundi.soir.…
Malfunction took 14 plants offline for 36 hours. Oh, what a … nah, too obvious Toyota Japan has recovered from what it\'s described as a "malfunction in the production order system" that halted production on 28 lines across 14 plants starting on Monday evening.… |
★★ | ||
|
2023-08-29 20:21:44 | L'opération Duck Hunt dirigée par le FBI abat Qakbot FBI-led Operation Duck Hunt shoots down Qakbot (lien direct) |
Totalement détruit : des agents ont rôti à distance les logiciels malveillants de type botnet Windows sur les machines des victimes L'Oncle Sam a déclaré aujourd'hui qu'un effort international d'application de la loi avait démantelé Qakbot, alias QBot, un botnet notoire et un chargeur de logiciels malveillants responsable de pertes totalisantdes centaines de millions de dollars dans le monde et saisi plus de 8,6 millions de dollars en cryptomonnaie illicite.…
Totally plucked: Agents remotely roasted Windows botnet malware on victims\' machines Uncle Sam today said an international law enforcement effort dismantled Qakbot, aka QBot, a notorious botnet and malware loader responsible for losses totaling hundreds of millions of dollars worldwide, and seized more than $8.6 million in illicit cryptocurrency.… |
Malware | ★★ | |
|
2023-08-29 11:35:13 | D'autres noms et photos de policiers britanniques exposés lors d'une violation d'un fournisseur More UK cops\\' names and photos exposed in supplier breach (lien direct) |
Les 47 000 agents et membres du personnel de la police du Met auraient été consultés lors d'une effraction La police métropolitaine de Londres a déclaré qu'une violation de données par un tiers avait révélé les noms, grades et photos du personnel et des agents., les niveaux de contrôle et les informations sur les salaires.…
All 47,000 Met Police officers and staff reportedly accessed in break-in London\'s Metropolitan Police has said a third-party data breach exposed staff and officers\' names, ranks, photos, vetting levels, and salary information.… |
Data Breach | ★★ | |
|
2023-08-28 21:45:09 | Santé et informations de paiement pour 1,2 million de personnes qui auraient été volées à Purfoods lors d'une attaque informatique Health, payment info for 1.2M people feared stolen from Purfoods in IT attack (lien direct) |
Le secteur de la livraison de repas laisse un goût amer Purfoods a informé plus de 1,2 million de personnes que leurs données personnelles et médicales - y compris les numéros de carte de paiement et de compte bancaire, les codes de sécurité et certaines informations de santé protégées - pourraient avoira été volé sur ses serveurs lors de ce qui ressemble à une infection par ransomware plus tôt cette année.…
Meal delivery biz leaves bitter taste Purfoods has notified more than 1.2 million people that their personal and medical data - including payment card and bank account numbers, security codes, and some protected health information - may have been stolen from its servers during what sounds like a ransomware infection earlier this year.… |
Ransomware Medical | ★★ | |
|
2023-08-28 16:30:09 | Informations sur les chargeurs de logiciels malveillants : les trois grands responsables de 80 % des attaques jusqu'à présent cette année Malware loader lowdown: The big 3 responsible for 80% of attacks so far this year (lien direct) |
En tête de liste pour déclencher les capteurs Trois chargeurs de logiciels malveillants - QBot, SocGholish et Raspberry Robin - sont responsables de 80 % des attaques observées sur les ordinateurs et les réseaux jusqu'à présent cette année.…
Top of the list to trip sensors Three malware loaders - QBot, SocGholish, and Raspberry Robin - are responsible for 80 percent of observed attacks on computers and networks so far this year.… |
Malware | ★★★ | |
|
2023-08-28 05:15:11 | Un malware Whiffy pue après avoir suivi la localisation via Wi-FI Whiffy malware stinks after tracking location via Wi-FI (lien direct) |
AUSSI : piratage du fabricant européen de puces, plans criminels pour saper la cyberassurance et vulnérabilités critiques de cette semaine Infosec en bref Personne n'aime les malwares, mais les malveillantsle code qui suit votre position est particulièrement peu aimable.…
ALSO: Euro chip maker breached, crims plan to undermine cyber insurance, and this week\'s critical vulnerabilities Infosec in Brief No one likes malware, but malicious code that tracks your location is particularly unlovable.… |
Malware | ★★ | |
|
2023-08-28 02:58:12 | Des chercheurs taïwanais en matière de sécurité informatique contestent les découvertes de Microsoft en matière d'espionnage en Chine Taiwanese infosec researchers challenge Microsoft\\'s China espionage finding (lien direct) |
PLUS : L'Inde appelle à une action mondiale sur l'IA et la cryptographie ;Le Vietnam aspire à l’indépendance en matière de cybersécurité ;La Chine interdit la prescription de médicaments contre l'IA L'Asie en bref Le cabinet de conseil en sécurité informatique basé à Taiwan, Team T5, a contesté la chronologie présumée de Microsoft concernant le moment précis où un groupe d'attaque lié à Pékin nommé Flax Typhoona commencé ses campagnes.…
PLUS: India calls for global action on AI and crypto; Vietnam seeks cybersecurity independence; China bans AI prescribing drugs Asia In Brief Taiwan-based infosec consultancy Team T5 has disputed Microsoft\'s alleged timeline of just when a Beijing-linked attack group named Flax Typhoon commenced its campaigns.… |
★★ | ||
|
2023-08-25 00:17:49 | FBI : Qui détournait les boîtes e-mail de Barracuda ?La Chine, probablement FBI: Who was going around hijacking Barracuda email boxes? China, probably (lien direct) |
Se joint au chœur de conseils pour jeter le matériel au lieu d'essayer de le réparer Le FBI a averti les propriétaires d'appliances Barracuda Email Security Gateway (ESG) que les appareils sont probablement attaqués par des espions liés àChine, et la mise hors service des machines reste la solution la plus sûre.…
Joins in the chorus of advice to bin the gear instead of trying for a fix The FBI has warned owners of Barracuda Email Security Gateway (ESG) appliances the devices are likely undergoing attack by snoops linked to China, and removing the machines from service remains the safest course of action.… |
★★★ | ||
|
2023-08-23 07:26:11 | Les criminels sont entièrement en viking sur CloudNordic, essuyez tous les serveurs et les données clients Criminals go full Viking on CloudNordic, wipe all servers and customer data (lien direct) |
La tenue informatique indique qu'elle peut \\ 't - et a gagné \' t - payer la demande de rançon CloudNordic a dit aux clients de considérer toutes leurs données perdues à la suite d'une infection par ransomware qui a crypté le grandLes serveurs de Cloud Danish \\ sont «CloudNordic paralysé complètement», selon la confession en ligne de la tenue informatique.…
IT outfit says it can\'t - and won\'t - pay the ransom demand CloudNordic has told customers to consider all of their data lost following a ransomware infection that encrypted the large Danish cloud provider\'s servers and "paralyzed CloudNordic completely," according to the IT outfit\'s online confession.… |
Ransomware Cloud | ★★ | |
|
2023-08-23 06:31:08 | IBM montre son sens de l'humour dans une fuite de lettre pas si amusante IBM shows off its sense of humor in not-so-funny letter leak (lien direct) |
Détails des mémos internes Arrêt Dad-Joke Products Il s'avère que IBM, l'homme d'État plus âgé de l'informatique mondiale et un parangon du sérieux de l'entreprise, a un sens de l'humour & # 8211;Mais la vraie blague peut être sur ses clients.…
Internal memos detail discontinued Dad-joke products It turns out IBM, the elder statesman of global IT and a paragon of corporate seriousness, has a sense of humor – but the real joke may be on its customers.… |
★★ | ||
|
2023-08-21 17:35:10 | La fuite de 75k enregistrements des employés était des initiés \\ ', affirme Tesla Leak of 75k employee records was insiders\\' fault, claims Tesla (lien direct) |
Gestion de l'accès à l'identité?Qu'est-ce que c'est? Les initiés sont à blâmer pour une violation de données de mai à Tesla, la société a affirmé dans les documents après que la nouvelle de l'incident a été signalée il y a des mois par les médias allemands.…
Identity Access Management? What\'s that? Insiders are to blame for a May data breach at Tesla, the company claimed in filings after news of the incident was reported months ago by German media.… |
Data Breach | ★★ | |
|
2023-08-18 21:41:29 | FYI: il y a une autre variante de ransomware BlackCat sur le prouvoir FYI: There\\'s another BlackCat ransomware variant on the prowl (lien direct) |
Bad Kitty, pas de catnip pour vous ici \\ est AUne autre version de BlackCat Ransomware a été repérée pour extorquer les victimes.Cette variante intègre deux outils, nous avons dit: l'impacquet de la boîte à outils réseau pour le mouvement latéral dans des environnements compromis, et RemCom pour l'exécution du code distant.…
Bad kitty, no catnip for you Here\'s a heads up. Another version of BlackCat ransomware has been spotted extorting victims. This variant embeds two tools, we\'re told: the network toolkit Impacket for lateral movement within compromised environments, and Remcom for remote code execution.… |
Ransomware | ★★★ | |
|
2023-08-17 21:55:14 | Ne tenez pas simplement votre équipement Citrix, vérifiez l'intrusion: deux bugs exploités dans Wild Don\\'t just patch your Citrix gear, check for intrusion: Two bugs exploited in wild (lien direct) |
Environ 2 000 installations de netscaler craignaient que la CISA stimule l'alarme sur ShareFile les mécréants exploitent activement des bogues critiques dans deux des produits de Citrix \\, tous deux que l'entreprise informatique a corrigé plus tôt cet été.…
About 2,000 NetScaler installations feared compromised as CISA raises alarm over ShareFile Miscreants are actively exploiting critical bugs in two of Citrix\'s products, both of which the business IT player fixed earlier this summer.… |
★★★ | ||
|
2023-08-17 12:03:59 | L'homme arrêté dans les données de la police de la police d'Irlande du Nord fuit à mesure que de plus en plus d'incidents se révèlent Man arrested in Northern Ireland police data leak as more incidents come to light (lien direct) |
plus ordinateur portable et radio avec encore plus de détails d'officiers auraient été entaillés de la voiture Un homme a été arrêté en Irlande du Nord pour une présumée collection d'informations terroristes à la suite d'un incident où la police a divulgué à tort des détails qui ont identifié 10000 agents de service,Mais il a maintenant été libéré sous caution.…
Plus laptop and radio with yet more officers details reportedly nicked from car A man was arrested in Northern Ireland for suspected Collection of Terrorist Information following an incident where police mistakenly leaked details that identified 10,000 serving officers, but he has now been released on bail.… |
★★ | ||
|
2023-08-15 22:27:06 | Clorox nettoie la violation de la sécurité informatique qui a trempé ses opérations biz Clorox cleans up IT security breach that soaked its biz ops (lien direct) |
plus: les dossiers médicaux de 4 millions de personnes à portée de gang CloP après le déploiement du déploiement IBM Moveit ont frappé La société Clorox a un peu de nettoyage à faire car certains de ses systèmes informatiques restent hors ligne et que les opérations "temporairement altérées"Suivre une violation de la sécurité…
Plus: Medical records for 4M people within reach of Clop gang after IBM MOVEit deployment hit The Clorox Company has some cleaning up to do as some of its IT systems remain offline and operations "temporarily impaired" following a security breach.… |
Medical | ★★ | |
|
2023-08-15 11:28:25 | Vous ne voyez pas Double & # 8211;Encore un autre Copshop britannique avoue une fuite de données You\\'re not seeing double – yet another UK copshop is confessing to a data leak (lien direct) |
dans les réponses à la liberté d'information…
Norfolk and Suffolk constabularies admit to accidentally including raw crime data in FoI responses Norfolk and Suffolk police have stepped forward to admit that a “technical issue” resulted in raw data pertaining to crime reports accidentally being included in Freedom of Information responses.… |
★★ | ||
|
2023-08-14 05:58:09 | Hactivitss attaque le gouvernement japonais au cours de la libération des eaux usées de Fukushima Hactivitsts attack Japanese government over Fukushima wastewater release (lien direct) |
affiliant à l'anonyme, les pirates veulent un débat public plus public sur les plans de libération de l'eau radioactive Les entités utilisant le nom et l'iconographie des anonymes (Eutnaioa) prétendent avoir mené des cyberprotests contre le gouvernement japonais pour les actions liées à lalibération des eaux usées de la centrale nucléaire de Fukushima Daini…
Claiming affiliation with Anonymous, hackers want more public debate over radioactive water release plans Entities using the name and iconography of Anonymous (EUTNAIOA) claim to have conducted cyberprotests against the Japanese government for actions related to the release of wastewater from the Fukushima Daini Nuclear Power Plant.… |
★★ | ||
|
2023-08-14 04:29:12 | Chérie, pouvez-vous rétrécir le plugin?Mozilla autorise les extensions de bureau sur Firefox pour Android Honey, can you shrink the plugin? Mozilla allows desktop extensions on Firefox for Android (lien direct) |
Le navigateur a ajouté le support multi-processus Mozilla a taquiné un plan à venir pour permettre aux plugins développés pour son navigateur de bureau à fonctionner sur son application Android.…
Browser has added multi-process support Mozilla has teased an upcoming plan to allow plugins developed for its desktop browser to run on its Android app.… |
★★ | ||
|
2023-08-14 02:58:08 | Gouvernement américain pour enquêter sur la violation des e-mails de la Chine \\ US government to investigate China\\'s Microsoft email breach (lien direct) |
plus: la campagne de phishing cible la suite C;Arrestations de cybercriminalité en UE et en Afrique;et plus infosec en bref La violation de juillet de Microsoft Exchange en ligne par des pirates chinois présumés est le sujet suivant à examen par le Department of Homeland Security \'s Cyber Safente ReviewConseil (CSRB).… | ★★ | ||
|
2023-08-11 10:23:12 | L'attaque de panier d'achat Magento cible la vulnérabilité critique révélée au début de 2022 Magento shopping cart attack targets critical vulnerability revealed in early 2022 (lien direct) |
vraiment?Vous n'avez pas pris la peine de corriger un défaut critique de la gravité de 9,8? Les magasins de commerce électronique utilisant des logiciels Open Source Magento 2 d'Adobe sont ciblés par une campagne d'exploitation continue basée sur une vulnérabilité critique qui étaitPapché l'année dernière, le 13 février 2022.…
Really? You didn\'t bother to patch a 9.8 severity critical flaw? Ecommerce stores using Adobe\'s open source Magento 2 software are being targeted by an ongoing exploitation campaign based on a critical vulnerability that was patched last year, on February 13, 2022.… |
Vulnerability | ★★ | |
|
2023-08-11 05:56:19 | US Cyber Command Boss dit que les cyber-compétences de Chine \\ sont toujours derrière US Cyber Command boss says China\\'s spooky cyber skills still behind (lien direct) |
Paul Nakasone Évalue le Royaume du Milieu Un défi de stimulation \\ '\' Le patron du cyber commandement américain a estimé que les capacités de cyber et de surveillance de la Chine ne sont pas en avance, ou mêmecomparable à ceux des États-Unis.…
Paul Nakasone rates the Middle Kingdom a \'pacing challenge\' The boss of US Cyber Command has opined that China\'s cyber and surveillance capabilities are not ahead of, or even comparable to, to those of the United States.… |
★★ | ||
|
2023-08-10 20:37:52 | Il y a une bonne chance que votre VPN est vulnérable à l'attaque de tunnelcrack de ménager de confidentialité There\\'s a good chance your VPN is vulnerable to privacy-menacing TunnelCrack attack (lien direct) |
En particulier sur Apple Gear, l'équipe UNI dit quelques techniques collectivement connues sous le nom de tunnelcrack peuvent, dans les bonnes circonstances, être utilisés par Snoops pour forcer les victimes \\ 'le trafic réseau pour sortir de leur crypte cryptéVPN, il a été démontré cette semaine.…
Especially on Apple gear, uni team says A couple of techniques collectively known as TunnelCrack can, in the right circumstances, be used by snoops to force victims\' network traffic to go outside their encrypted VPNs, it was demonstrated this week.… |
★★★ | ||
|
2023-08-10 00:01:44 | L'Ukraine \\'s Victor Zhora: les crimes de guerre de la Russie \\ 's \\' se poursuivront après la fin de l'invasion du sol Ukraine\\'s Victor Zhora: Russia\\'s cyber \\'war crimes\\' will continue after ground invasion ends (lien direct) |
Lois internationales nécessaires \\ 'pour apporter à la responsabilité \' Govt Chief dit le reg BOISS BOYAL Ukraine \\ 's Cybersecurity BossVictor Zhora dit qu'il s'attend à des attaques en ligne de la Russie contre son pays & # 8211;y compris les «crimes de guerre» des cyber & # 8211;se poursuivra longtemps après la fin de la guerre physique à moins que l'augmentation de la pression internationale soit appliquée.…
International laws needed \'to bring accountability\' govt chief tells The Reg Black Hat Ukraine\'s cybersecurity boss Victor Zhora says he expects Russia\'s online attacks against his country – including cyber "war crimes" – will continue long after the physical war ends unless increased international pressure is applied.… |
★★ |
To see everything:
Our RSS (filtrered)
