What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-01-25 21:25:00 | Aide recherchée des cybercriminels condamnés Help Wanted From Convicted Cybercriminals (lien direct) |
Plutôt que de languir en prison pour leurs crimes, les anciens fraudeurs pourraient-ils se tourner vers un travail de cybersécurité légitime?La recommandation d'African Cyber Expert ressuscite ce débat.
Rather than languishing in jail for their crimes, could former fraudsters turn to legitimate cybersecurity work? African cyber expert\'s recommendation resurrects that debate. |
★★★ | ||
|
2024-01-25 20:35:00 | PWN2OWN 2024: Tesla Hacks, dizaines de zéro jours dans les véhicules électriques Pwn2Own 2024: Tesla Hacks, Dozens of Zero-Days in Electrical Vehicles (lien direct) |
Les équipes de piratage choisissent des véhicules électriques (véhicules électriques), en les exposant pour ce qu'ils sont: ordinateurs critiques de sécurité sans sécurité proportionnelle.
Hacking teams pick apart electrical vehicles (EVs), exposing them for what they are: safety-critical computers without commensurate security. |
★★★★ | ||
|
2024-01-25 19:05:00 | \\ 'Midnight Blizzard \\' a violé le courriel HPE mois avant Microsoft Hack \\'Midnight Blizzard\\' Breached HPE Email Months Before Microsoft Hack (lien direct) |
L'APT russe derrière les Solarwinds attaque les données exfiltrées des comptes de messagerie HPE en mai dernier.
The Russian APT behind the SolarWinds attacks exfiltrated data from HPE email accounts last May. |
Hack | ★★★ | |
|
2024-01-25 19:00:00 | (Déjà vu) Panorays Study révèle que 94% des CISO se préoccupent des cyber-menaces tierces, mais seulement 3% ont mis en œuvre des mesures de sécurité Panorays Study Finds 94% of CISOs Are Concerned About Third-party Cyber Threats, Yet Only 3% Have Implemented Security Measures (lien direct) |
L'APT russe derrière les Solarwinds attaque les données exfiltrées des comptes de messagerie HPE en mai dernier.
The Russian APT behind the SolarWinds attacks exfiltrated data from HPE email accounts last May. |
Studies | ★ | |
|
2024-01-25 18:04:00 | La société d'investissement d'Abu Dhabi met en garde contre les efforts d'escroquerie Abu Dhabi Investment Firm Warns About Scam Efforts (lien direct) |
Une principale entité financière a averti que sa marque était utilisée pour diffuser des cyber-escroqueries, car les efforts de fraude persistent dans tout le pays.
A top financial entity warned that its brand is being used to spread cyber scams, as fraud efforts persist throughout the country. |
★★★ | ||
|
2024-01-25 18:00:00 | La protection des données des enfants doit être une priorité pour tous Protecting Children\\'s Data Needs to Be a Priority for All (lien direct) |
Avec des violations rampantes de la K-12 alimentant une épidémie de fraude, la coopération et la résolution sont nécessaires pour les progrès.
With rampant K-12 breaches fueling a fraud epidemic, cooperation and resolve are needed for progress. |
★★★ | ||
|
2024-01-25 17:46:00 | Cisco Unified Communications RCE Bug permet un accès root Critical Cisco Unified Communications RCE Bug Allows Root Access (lien direct) |
La vulnérabilité, suivie comme CVE-2024-20253, fabrique des infrastructures de communication d'entreprise et des centres d'appels de service client assis des canards pour les cyberattaques non authentifiés.
The vulnerability, tracked as CVE-2024-20253, makes enterprise communications infrastructure and customer service call centers sitting ducks for unauthenticated cyberattackers. |
Vulnerability | ★★★ | |
|
2024-01-25 17:40:00 | \\ 'Cherryloader \\' Les logiciels malveillants permettent une exécution sérieuse de privilèges \\'CherryLoader\\' Malware Allows Serious Privilege Execution (lien direct) |
Un téléchargeur sportif et modulaire permet aux pirates de choisir leurs exploits - dans ce cas, deux outils puissants pour obtenir un accès administrateur dans un système Windows.
A sporty, modular downloader allows hackers to cherry-pick their exploits - in this case, two powerful tools for gaining admin access in a Windows system. |
Malware Tool | ★★★ | |
|
2024-01-25 16:40:00 | Les grappes Google Kubernetes subissent une exposition généralisée aux attaquants externes Google Kubernetes Clusters Suffer Widespread Exposure to External Attackers (lien direct) |
MisUndation Les autorisations d'un groupe d'authentification dans Google Kubernetes Engine (GKE) ouvre des millions de conteneurs à toute personne disposant d'un compte Google.
Misunderstanding the permissions of an authentication group in Google Kubernetes Engine (GKE) opens millions of containers to anyone with a Google account. |
★★★ | ||
|
2024-01-25 15:40:00 | Les pirates font exploser un message violent de Gaza dans un cinéma israélien populaire Hackers Blast Violent Gaza Message at a Popular Israeli Movie Theater (lien direct) |
Un Psyop ciblant les cinéphiles ordinaires est le dernier d'une série d'attaques similaires dans le pays depuis le 7 octobre.
A psyop targeting ordinary moviegoers is the latest in a string of similar attacks in the country since Oct. 7. |
★★★ | ||
|
2024-01-25 15:00:00 | Le rôle de CISO subit une évolution majeure The CISO Role Undergoes a Major Evolution (lien direct) |
Post-Solarwinds, ce n'est plus assez pour que les chefs de la sécurité de l'information restent conformes et l'appellent un jour.
Post-SolarWinds, it\'s no longer enough for chief information security officers to remain compliant and call it a day. |
★★★ | ||
|
2024-01-25 01:00:00 | Accrocher les jeunes utilisateurs avec une éducation de cybersécurité conçue pour eux Hook Younger Users With Cybersecurity Education Designed for Them (lien direct) |
La sécurité ne doit pas être traitée comme une taille unique, et c'est doublement vrai en ce qui concerne l'éducation à la sensibilisation à la sécurité.La formation doit être personnalisée par l'âge, les styles d'apprentissage et les médias préférés si c'est efficace.
Security should not be treated as one-size-fits all, and that is doubly true when it comes to security awareness education. Training should be customized by age, learning styles, and preferred media if it is to be effective. |
★★★ | ||
|
2024-01-24 23:48:00 | Darktrace and Garland Technology Collaborate to Help Businesses Secure Operational Technology Environments (lien direct) | La sécurité ne doit pas être traitée comme une taille unique, et c'est doublement vrai en ce qui concerne l'éducation à la sensibilisation à la sécurité.La formation doit être personnalisée par l'âge, les styles d'apprentissage et les médias préférés si c'est efficace.
Security should not be treated as one-size-fits all, and that is doubly true when it comes to security awareness education. Training should be customized by age, learning styles, and preferred media if it is to be effective. |
★★ | ||
|
2024-01-24 23:31:00 | Peters et Braun présentent un projet de loi bipartisan pour renforcer les capacités de cybersécurité du gouvernement Peters and Braun Introduce Bipartisan Bill to Bolster Government\\'s Cybersecurity Capabilities (lien direct) |
La sécurité ne doit pas être traitée comme une taille unique, et c'est doublement vrai en ce qui concerne l'éducation à la sensibilisation à la sécurité.La formation doit être personnalisée par l'âge, les styles d'apprentissage et les médias préférés si c'est efficace.
Security should not be treated as one-size-fits all, and that is doubly true when it comes to security awareness education. Training should be customized by age, learning styles, and preferred media if it is to be effective. |
★ | ||
|
2024-01-24 23:30:00 | Atlassian resserre l'API après le pirate éraflue les profils de Trello 15m Atlassian Tightens API After Hacker Scrapes 15M Trello Profiles (lien direct) |
L'entreprise n'a pas reconnu la responsabilité de l'incident, bien que permettre le grattage ouvre la voie à des attaques de suivi dangereuses.
The company hasn\'t acknowledged responsibility for the incident, although allowing scraping paves the way for dangerous follow-on attacks. |
★★★ | ||
|
2024-01-24 23:30:00 | Détection de ransomwares gérés & amp;Réponse (RDR) Offrande de Zyston Managed Ransomware Detect & Respond (RDR) Offering From Zyston (lien direct) |
L'entreprise n'a pas reconnu la responsabilité de l'incident, bien que permettre le grattage ouvre la voie à des attaques de suivi dangereuses.
The company hasn\'t acknowledged responsibility for the incident, although allowing scraping paves the way for dangerous follow-on attacks. |
Ransomware | ★★★ | |
|
2024-01-24 23:23:00 | Nozomi Networks fournit un capteur de sécurité sans fil multi-spectre pour les environnements mondiaux OT et IoT Nozomi Networks Delivers Multi-Spectrum Wireless Security Sensor for Global OT and IoT Environments (lien direct) |
L'entreprise n'a pas reconnu la responsabilité de l'incident, bien que permettre le grattage ouvre la voie à des attaques de suivi dangereuses.
The company hasn\'t acknowledged responsibility for the incident, although allowing scraping paves the way for dangerous follow-on attacks. |
Industrial | ★★★★ | |
|
2024-01-24 21:25:00 | Les discussions de cybercriminalité CHATGPT augmentent à près de 3k messages sur Dark Web ChatGPT Cybercrime Discussions Spike to Nearly 3K Posts on Dark Web (lien direct) |
Et il y a eu 3 000 commentaires supplémentaires publiés sur le Dark Web sur la vente de comptes Chatgpt volés.
And there were an additional 3,000 comments posted to the Dark Web about the sale of stolen ChatGPT accounts. |
ChatGPT | ★★★ | |
|
2024-01-24 20:45:00 | Le guide du secteur de l'eau de CISA \\ met la réponse aux incidents Front & amp;Centre CISA\\'s Water Sector Guide Puts Incident Response Front & Center (lien direct) |
Alors que les cyberattaquants ciblent de plus en plus les fournisseurs d'eau et les services publics des eaux usées, le gouvernement fédéral américain veut aider à limiter l'impact des attaques destructrices.
As cyberattackers increasingly target water suppliers and wastewater utilities, the US federal government wants to help limit the impact of destructive attacks. |
★★ | ||
|
2024-01-24 20:07:00 | Les comptes de charcuterie de Jason \\ sont compromis par la farce des informations d'identification Jason\\'s Deli Accounts Compromised by Credential Stuffing (lien direct) |
Les comptes de fidélité des dollars de charcuterie ont frappé des informations d'identification volées du Dark Web, exposant potentiellement les données personnelles de plus de 340 000 clients.
Deli Dollars loyalty accounts hit with stolen credentials from the Dark Web, potentially exposing the personal data of more than 340,000 customers. |
★★★ | ||
|
2024-01-24 19:55:00 | Fortra révèle le contournement de l'automne critique Vuln à Goanywhere MFT Fortra Discloses Critical Auth Bypass Vuln in GoAnywhere MFT (lien direct) |
POC Exploit Code for Flaw est accessible au public, augmentant les risques de violation pour les utilisateurs de la technologie de transfert de fichiers géré.
PoC exploit code for flaw is publicly available, heightening breach risks for users of the managed file-transfer technology. |
Threat | ★★★ | |
|
2024-01-24 18:10:00 | L'initiative d'apprentissage de l'IA lance pour les femmes des EAU AI Learning Initiative Launches for UAE Women (lien direct) |
L'effort entraînera 100 femmes dans la technologie et la cybersécurité autour des concepts d'intelligence artificielle.
The effort will train 100 women in technology and cybersecurity around artificial intelligence concepts. |
★★★ | ||
|
2024-01-24 17:57:00 | Ransomware Kasseika lié à Blackmatter dans BYOVD Attack Kasseika Ransomware Linked to BlackMatter in BYOVD Attack (lien direct) |
Un acteur émergent est le dernier à déployer une tactique qui met fin aux processus et services AV avant de déployer sa charge utile;La campagne fait partie d'une plus grande tendance "apporter votre propre conducteur vulnérable".
An emerging actor is the latest to deploy a tactic that terminates AV processes and services before deploying its payload; the campaign is part of a bigger "bring your own vulnerable driver" trend. |
Ransomware Prediction | ★★★ | |
|
2024-01-24 15:00:00 | Combler l'écart de talents de cybersécurité Filling the Cybersecurity Talent Gap (lien direct) |
Les anciens combattants sont des candidats idéaux pour combler l'écart de compétences et créer l'industrie nécessaire pour répondre de front à la sécurité.
Veterans are ideal candidates to close the skills gap and create the industry needed to meet security threats head-on. |
★★ | ||
|
2024-01-24 15:00:00 | Invite Security lance avec une protection contre l'IA pour l'entreprise Prompt Security Launches With AI Protection for the Enterprise (lien direct) |
La startup, qui a annoncé 5 millions de dollars en financement de semences, assure les entreprises contre les risques que Generative AI apporte.
The startup, which announced $5 million in seed funding, secures enterprises against the risks generative AI brings. |
★★★ | ||
|
2024-01-24 14:00:00 | Les chercheurs mappent le paysage des menaces de l'IA, les risques Researchers Map AI Threat Landscape, Risks (lien direct) |
Avec la précipitation d'adopter de grands modèles de langue, les entreprises n'ont pas réfléchi à toutes les implications de sécurité à leurs activités.Deux groupes de chercheurs abordent les questions.
With the rush to adopt large language models, companies have not thought through all of the security implications to their businesses. Two groups of researchers tackle the questions. |
Threat | ★★★ | |
|
2024-01-23 23:30:00 | Quelques jours après Google, Apple révèle que le moteur du navigateur a exploité le moteur de navigateur Days After Google, Apple Reveals Exploited Zero-Day in Browser Engine (lien direct) |
Le nouveau bug est le 12e webkit zéro-jour d'Apple \\ au cours de la dernière année, mettant en évidence l'exposition croissante de l'entreprise aux menaces à l'origine du navigateur.
The new bug is Apple\'s 12th WebKit zero-day in the last year, highlighting the increasing enterprise exposure to browser-borne threats. |
Vulnerability Threat | ★★★ | |
|
2024-01-23 23:00:00 | Il est temps de sécuriser les applications de cloud-native est maintenant Time to Secure Cloud-Native Apps Is Now (lien direct) |
Bien que les défis et les risques associés à la sécurisation des environnements natifs du cloud soient significatifs, avec les bonnes mesures de sécurité et l'accent mis sur les bases de la cybersécurité, les organisations peuvent sécuriser efficacement leurs systèmes et pipelines de développement natifs du cloud.
While the challenges and risks associated with securing cloud-native environments are significant, with the right security measures and a focus on cybersecurity basics, organizations can effectively secure their cloud-native systems and development pipelines. |
★★ | ||
|
2024-01-23 23:00:00 | NetSkope annonce un SASE de grade d'entreprise convivial pour le MSP pour le marché intermédiaire Netskope Announces MSP-Friendly, Enterprise-Grade SASE Tailored for the Midmarket (lien direct) |
Bien que les défis et les risques associés à la sécurisation des environnements natifs du cloud soient significatifs, avec les bonnes mesures de sécurité et l'accent mis sur les bases de la cybersécurité, les organisations peuvent sécuriser efficacement leurs systèmes et pipelines de développement natifs du cloud.
While the challenges and risks associated with securing cloud-native environments are significant, with the right security measures and a focus on cybersecurity basics, organizations can effectively secure their cloud-native systems and development pipelines. |
★★★ | ||
|
2024-01-23 21:50:00 | États-Unis, Royaume-Uni, les responsables de l'AU sanctionnent le pirate de Medibank russe de 33 ans US, UK, AU Officials Sanction 33-Year-Old Russian Medibank Hacker (lien direct) |
Aleksandr Ermakov, aux côtés d'autres membres du gang Revil Ransomware, est responsable de l'une des plus grandes cyberattaques de l'histoire de l'Australie.
Aleksandr Ermakov, alongside other members of the REvil ransomware gang, are responsible for one of the biggest cyberattacks in Australia\'s history. |
Ransomware | ★★ | |
|
2024-01-23 21:00:00 | La sécurité antivol d'Apple \\ ralentit les escrocs iPhone Apple\\'s Anti-Theft Security Slows Down iPhone Crooks (lien direct) |
La nouvelle mise à jour iOS comprend la protection des appareils volés qui limite ce que les utilisateurs peuvent faire sur leurs iPhones lorsqu'ils sont loin des emplacements connus (tels que la maison ou le travail), pour empêcher les criminels de procéder à des modifications non autorisées.
The new iOS update includes Stolen Device Protection which limits what users can do on their iPhones when away from known locations (such as home or work), to prevent criminals from making unauthorized changes. |
Mobile | ★★★ | |
|
2024-01-23 21:00:00 | MacOS malware cible Bitcoin, Exodus cryptowallets MacOS Malware Targets Bitcoin, Exodus Cryptowallets (lien direct) |
Le malware remplace les applications authentiques par des versions compromises, permettant aux attaquants de piloter des informations d'identification et des phrases de récupération, accédant ainsi aux portefeuilles et à leur contenu.
The malware substitutes genuine apps with compromised versions, enabling attackers to pilfer credentials and recovery phrases, thus gaining access to wallets and their contents. |
Malware | ★★ | |
|
2024-01-23 20:45:00 | Subway met une enquête de verrouillage sur le menu Subway Puts a LockBit Investigation on the Menu (lien direct) |
Le fournisseur de sandwich à un pied examine les affirmations de Lockbit 3.0 selon lesquelles il a volé des rames de données du réseau exclusif "SBS".
The foot-long sandwich purveyor is looking into LockBit 3.0 claims that it stole reams of data from the proprietary "SBS" network. |
★★★ | ||
|
2024-01-23 19:50:00 | SEC dit que SIM Swap to Blame pour le compte X violé SEC Says SIM Swap to Blame for Breached X Account (lien direct) |
Les pirates de crypto ont pris le contrôle d'un numéro de téléphone associé au compte de l'agence gouvernementale après le désactivation de la MFA en juillet.
Crypto hackers gained control of a phone number associated with the government agency\'s account after MFA was disabled in July. |
★★★ | ||
|
2024-01-23 19:06:00 | Des millions à risque comme \\ 'Parrot \\' Les compromis sur le serveur Web prennent la fuite Millions at Risk As \\'Parrot\\' Web Server Compromises Take Flight (lien direct) |
Les cyberattaquants derrière le système de redirection de la circulation (TDS) injectent des sites Web avec des scripts malveillants, ont un contrôle sur des milliers de serveurs dans le monde et ont augmenté les efforts pour éviter la détection.
The cyberattackers behind the traffic redirection system (TDS) inject websites with malicious scripts, have control over thousands of servers worldwide, and have ramped up efforts to avoid detection. |
★★★ | ||
|
2024-01-23 18:00:00 | La directrice de la CISA, Jen Easterly, a ciblé dans l'incident de Swatting CISA Director Jen Easterly Targeted in Swatting Incident (lien direct) |
Un appel téléphonique aux autorités a affirmé qu'une fusillade avait eu lieu sur le bloc de l'est.
A phone call to authorities claimed that a shooting had taken place on Easterly\'s block. |
★★★ | ||
|
2024-01-23 16:15:00 | L'université israélienne soutenue par Google lance un cours de cyber-analyste Google-Backed Israeli University Launches Cyber-Analyst Course (lien direct) |
Soutenu par PWC Next, le programme offre une formation sur la cybersécurité sur mesure dans le but de mieux défendre la nation contre les attaques accrues.
Backed by PwC Next, the program offers tailored cybersecurity training in an effort to better defend the nation against increased attacks. |
★★★ | ||
|
2024-01-23 15:45:00 | Magecart ajoute les détaillants du Moyen-Orient à une longue liste de victimes Magecart Adds Middle East Retailers to Long List of Victims (lien direct) |
Les cybercriminels qui conspirent pour mettre des écumeurs de cartes de crédit sur des sites de commerce électronique ont frappé de grands vendeurs dans la région.
Cybercriminals who conspire to put credit-card skimmers on e-commerce sites have hit some large vendors in the region. |
★★★ | ||
|
2024-01-23 15:00:00 | Apprendre des approches pionnières de l'Ukraine \\ de la cybersécurité Learning From Ukraine\\'s Pioneering Approaches to Cybersecurity (lien direct) |
L'approche de cybersécurité tactique et stratégique de l'Ukraine dans l'environnement de guerre intense offre un plan pour les organisations visant à fortifier leurs cyber-défenses.
Ukraine\'s tactical and strategic cybersecurity approach in the intense warfare environment offers a blueprint for organizations aiming to fortify their cyber defenses. |
★★★ | ||
|
2024-01-23 15:00:00 | AWS SES armé des comptes ancre une attaque furtive massive Weaponized AWS SES Accounts Anchor Massive Stealth Attack (lien direct) |
Dans le cloud d'aujourd'hui, semble-t-il, chaque commodité pour les clients est tout aussi pratique pour ceux qui abusent de ces services à des fins malveillantes.
In today\'s cloud, it seems, every convenience for customers is equally convenient to those who\'d abuse these services for malicious purposes. |
Cloud | ★★ | |
|
2024-01-23 14:30:00 | Déplacez rapidement et brisez l'entreprise avec l'IA Move Fast and Break the Enterprise With AI (lien direct) |
La promesse alléchante d'une véritable intelligence artificielle, ou du moins un apprentissage automatique décent, s'est fouettée dans une grande organisation de galop non conçue pour la vitesse.
The tantalizing promise of true artificial intelligence, or at least decent machine learning, has whipped into a gallop large organizations not built for speed. |
★★★ | ||
|
2024-01-23 14:00:00 | Programme d'IA sur le point de faire progresser la cybersécurité à Abu Dhabi AI Program Poised to Advance Cybersecurity in Abu Dhabi (lien direct) |
Le nouveau Conseil de l'IA de la nation sera responsable de l'élaboration de politiques et de stratégies liées à la recherche, aux infrastructures et aux investissements dans l'IA.
The nation\'s new AI council will be responsible for developing policies and strategies related to research, infrastructure, and investments in AI. |
★★★ | ||
|
2024-01-23 14:00:00 | \\ 'Vextrio \\' TDS: La plus grande opération de cybercriminalité sur le Web? \\'VexTrio\\' TDS: The Biggest Cybercrime Operation on the Web? (lien direct) |
Le système de distribution du trafic soutient des dizaines de milliers de domaines malveillants et de campagnes de cyberattaque qui atteignent de loin dans le monde.
The traffic distribution system supports tens of thousands of malicious domains and cyberattack campaigns that reach far and wide globally. |
★★ | ||
|
2024-01-22 23:50:00 | Amy Farrow rejoint InfoBlox en tant que directeur de l'information Amy Farrow Joins Infoblox As Chief Information Officer (lien direct) |
Le système de distribution du trafic soutient des dizaines de milliers de domaines malveillants et de campagnes de cyberattaque qui atteignent de loin dans le monde.
The traffic distribution system supports tens of thousands of malicious domains and cyberattack campaigns that reach far and wide globally. |
★★ | ||
|
2024-01-22 23:42:00 | F5 accueille Samir Sherif en tant que nouveau directeur de la sécurité de l'information F5 Welcomes Samir Sherif As New Chief Information Security Officer (lien direct) |
Le système de distribution du trafic soutient des dizaines de milliers de domaines malveillants et de campagnes de cyberattaque qui atteignent de loin dans le monde.
The traffic distribution system supports tens of thousands of malicious domains and cyberattack campaigns that reach far and wide globally. |
★★ | ||
|
2024-01-22 23:32:00 | La National Cybersecurity Alliance annonce la semaine de la confidentialité des données 2024 National Cybersecurity Alliance Announces 2024 Data Privacy Week (lien direct) |
Le système de distribution du trafic soutient des dizaines de milliers de domaines malveillants et de campagnes de cyberattaque qui atteignent de loin dans le monde.
The traffic distribution system supports tens of thousands of malicious domains and cyberattack campaigns that reach far and wide globally. |
★★ | ||
|
2024-01-22 22:52:00 | Godzilla web shell attaque Stomp sur la faille critique de l'Apache activemq Godzilla Web Shell Attacks Stomp on Critical Apache ActiveMQ Flaw (lien direct) |
Des milliers de serveurs vulnérables peuvent être ouverts aux cyberattaques exploitant le bogue MAX-Severity CVE-2023-46604.
Thousands of vulnerable servers may be open to cyberattacks exploiting the max-severity CVE-2023-46604 bug. |
★★★ | ||
|
2024-01-22 22:08:00 | Les espions chinois ont exploité le bug de VMware critique pendant près de 2 ans Chinese Spies Exploited Critical VMware Bug for Nearly 2 Years (lien direct) |
Même les clients VMware les plus prudents peuvent avoir besoin de revenir en arrière et de vérifier qu'ils n'étaient pas compromis par un exploit zero-jour pour CVE-2023-34048.
Even the most careful VMware customers may need to go back and double check that they weren\'t compromised by a zero-day exploit for CVE-2023-34048. |
Vulnerability Threat | ★★★ | |
|
2024-01-22 21:58:00 | Microsoft est victime de la blizzard \\ 'Midnight Blizzard \\' à minuit \\ ' Microsoft Falls Victim to Russia-Backed \\'Midnight Blizzard\\' Cyberattack (lien direct) |
L'acteur de menace parrainé par l'État russe Nobelium a utilisé une attaque de base de mot de passe pour briser les comptes de messagerie d'entreprise Microsoft, y compris pour les dirigeants.
Russian state-sponsored threat actor Nobelium used a basic password-spray attack to breach Microsoft corporate email accounts, including for execs. |
Threat | ★★★ | |
|
2024-01-22 20:30:00 | Les attaquants de Scarcruft de la Corée du Nord se préparent à cibler les pros de la cybersécurité North Korea\\'s ScarCruft Attackers Gear Up to Target Cybersecurity Pros (lien direct) |
Sur la base de nouvelles routines d'infection par l'APT, elle cherche à récolter des renseignements sur les menaces afin d'améliorer la sécurité opérationnelle et la furtivité.
Based on fresh infection routines the APT is testing, it\'s looking to harvest threat intelligence in order to improve operational security and stealth. |
Threat | APT 37 | ★★★ |
To see everything:
Our RSS (filtrered)
