What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-25 09:30:07 | Près de 1 000 organisations et 60 millions de personnes touchées par MOVEit Hack Nearly 1,000 Organizations, 60 Million Individuals Impacted by MOVEit Hack (lien direct) |
>Près de 1 000 organisations et 60 millions d'individus sont touchés par le piratage MOVEit, et le gang du ransomware Cl0p divulgue des données volées.
>Nearly 1,000 organizations and 60 million individuals are impacted by the MOVEit hack, and the Cl0p ransomware gang is leaking stolen data. |
Ransomware Hack | ★★★ | |
|
2023-08-24 12:13:12 | Les vulnérabilités de Rockwell ThinManager pourraient exposer des HMI industriels aux attaques Rockwell ThinManager Vulnerabilities Could Expose Industrial HMIs to Attacks (lien direct) |
> Rockwell Automation Thinmanager Thinserver Les vulnérabilités pourraient permettre aux attaquants distants de prendre le contrôle des serveurs et de pirater des HMI.
>Rockwell Automation ThinManager ThinServer vulnerabilities could allow remote attackers to take control of servers and hack HMIs. |
Hack Industrial Vulnerability | ★★★★ | |
 |
2023-08-24 12:00:00 | Données sensibles de 10 millions à risque après une violation de l'agence d'emploi française Sensitive Data of 10 Million at Risk After French Employment Agency Breach (lien direct) |
La violation des données est soupçonnée d'être liée au hack de Clopl Moveit
The data breach is suspected to be linked to the Clop MOVEit hack |
Data Breach Hack | ★★★ | |
 |
2023-08-24 06:04:03 | Hacker Dumps Stracted Data de 2,6 millions d'utilisateurs de Duolingo Hacker Dumps Scraped Data Of 2.6 Million Duolingo Users (lien direct) |
Les données grattées de 2,6 millions d'utilisateurs de l'application populaire d'apprentissage des langues Duolingo sont disponibles à la vente sur un forum de piratage. Les données divulguées comprennent les adresses e-mail, les noms et les images de profil de 2,6 millions de personnes, qui peuvent être exploitées par les acteurs de la menace pour effectuer des attaques de phishing ciblées. Bien que les données divulguées comprennent une combinaison de connexion publique et de noms réels, qui sont accessibles au public dans le cadre d'un profil Duolingo de l'utilisateur, il comprend également des adresses e-mail et des informations internes liées au service Duolingo qui n'est pas publiquementdisponible.Cela a soulevé des préoccupations, car cela pourrait rendre les utilisateurs vulnérables aux attaques de phishing par e-mail. Pour ceux qui ne le savent pas, les informations grattées de 2,6 millions de comptes clients ont été mis en vente pour 1 500 $ sur un forum de piratage désormais disparu, violé, en janvier 2023. À l'époque, le pirate, dans un article sur le forum de piratage, a déclaré qu'ils avaient obtenu les informations de gratter une interface de programmation d'application (API) et ont également fourni un échantillon de données de 1000 comptes. «Je vends 2,6 millions d'entrées de compte Duolingo qui ont été grattées d'une API exposée.Le prix de démarrage est de 1 500 USD, mais le prix peut être négocié », a lu le message sur le forum de piratage. Lorsque Duolingo a pris conscience de l'incident, ils ont confirmé therecord qu'il a été gratté des informations de profil public, mais aucune violation ou piratage de données ne s'était produit. Ils ont ajouté qu'une enquête interne était en cours pour découvrir la nécessité de mesures de sécurité supplémentaires. Cependant, ils n'ont pas mentionné le fait que les adresses e-mail privées, qui ne sont pas publiques, faisaient également partie des données exposées. Récemment, l'ensemble de données d'utilisateur 2,6 millions de grattes avec toutes les informations a été publié sur une nouvelle version du forum de piratage violé pour 8 crédits de site, d'une valeur de 2,13 $, qui a été repéré pour la première fois par vx-underground . "Hello BreachForums Community, aujourd'hui, j'ai téléchargé le Scrape Duolingo pour que vous puissiez télécharger, merci d'avoir lu et apprécié!"lit un article sur le forum de piratage. Ces données ont été grattées en exploitant la vulnérabilité dans l'interface de programmation d'applications (API) de Duolingo, qui permet à quiconque de soumettre un nom d'utilisateur et de récupérer une sortie JSON comprenant des informations de profil public de l'utilisateur (nom, nom,e-mail, langues étudiées). L'API exposée est diffusée ouvertement et connue depuis au moins mars 2023. De plus, les chercheurs tweetent et documentant publiquement comment utiliser l'API. Selon VX-Underground, les pirates peuvent facilement exploiter ce défaut en soumettant une adresse e-mail dans l'API pour confirmer si elle est liée à un compte Duolingo valide.Ils avertissent que les données divulguées pourraient être utilisées pour le doxxing et peuvent également conduire à des attaques de phishing ciblées. BleepingComputer a confirmé que l'API est toujours accessible au public malgré le fait que Duolingo soit informé qu'il était ouvert en janvier 2023. Duolingo n'a pas encore répondu à la | Threat Data Breach Hack Vulnerability | ★★ | |
 |
2023-08-23 14:49:00 | Les hackers de Lazarus de la Corée du Nord derrière les récentes cris de crypto: FBI North Korea\\'s Lazarus hackers behind recent crypto heists: FBI (lien direct) |
Le FBI a attribué trois cyberattaques récentes sur les plateformes de crypto-monnaie au groupe de piratage APT38 du gouvernement nord-coréen - connu par de nombreux chercheurs sous le nom de Lazarus ouTRADERTRAITOR .Juin a vu trois incidents à la tête de titre impliquant des sociétés de crypto-monnaie: un 100 millions de dollars de pirate de portefeuille atomique le 2 juin , ainsi que deux attaques du 22 juin dans lesquelles les cybercriminels
The FBI has attributed three recent cyberattacks on cryptocurrency platforms to the North Korean government\'s APT38 hacking group - known by many researchers as Lazarus or TraderTraitor. June saw three headline-grabbing incidents involving cryptocurrency companies: a $100 million hack of Atomic Wallet on June 2, as well as two June 22 attacks in which cybercriminals |
Hack | APT 38 APT 38 | ★★ |
 |
2023-08-23 10:01:02 | Le hack Moveit et ce qu'il nous a appris sur la sécurité des applications The MOVEit hack and what it taught us about application security (lien direct) |
Lorsqu'une cyberattaque comme le hack Moveit 2023 fait la une des journaux mondiaux, l'attention se concentre souvent sur les noms des organisations affectées.Cet article de @ UptPost24 a un aperçu du hack Moveit et vise à dessiner des plats à emporter importants pour votre entreprise.[...]
When a cyberattack like the 2023 MOVEit hack makes global news headlines, attention often focuses on the names of the affected organizations. This article from @Outpost24 overviews the Moveit hack and aims to draw some important actionable takeaways for your business. [...] |
Hack | ★★ | |
|
2023-08-23 09:53:26 | Winrar Zero-Day exploité depuis avril pour pirater des comptes commerciaux WinRAR zero-day exploited since April to hack trading accounts (lien direct) |
Une vulnérabilité Winrar Zero-Day suivie en tant que CVE-2023-38831 a été activement exploitée pour installer des logiciels malveillants lors du clic sur des fichiers inoffensifs dans une archive, permettant aux pirates de violer les comptes de trading de crypto-monnaie en ligne.[...]
A WinRar zero-day vulnerability tracked as CVE-2023-38831 was actively exploited to install malware when clicking on harmless files in an archive, allowing the hackers to breach online cryptocurrency trading accounts. [...] |
Malware Hack Vulnerability | ★★ | |
 |
2023-08-22 13:28:58 | La menace se cache dans les centres de données & # 8211;Hack Power Management Systems, prenez toute la puissance The Threat Lurking in Data Centers – Hack Power Management Systems, Take All the Power (lien direct) |
La menace se cache dans les centres de données & # 8211;Hack Power Management Systems, prenez toute la puissance
Par Sam Quinn, Jesse Chick et Philippe Laulheret & # 8211;12 août 2023
-
vulnérabilité de sécurité
The Threat Lurking in Data Centers – Hack Power Management Systems, Take All the Power By Sam Quinn, Jesse Chick, and Philippe Laulheret – August 12, 2023 - Security Vulnerability |
Threat Hack | ★★ | |
|
2023-08-21 10:49:50 | Le pirate brésilien affirme que Bolsonaro lui a demandé de pirater le système de vote avant le vote de 2022 Brazilian Hacker Claims Bolsonaro Asked Him to Hack Into the Voting System Ahead of 2022 Vote (lien direct) |
Un pirate brésilien affirme que l'ancien président Bolsonaro lui a demandé de pirater le système de vote avant les élections de 2022.
A Brazilian hacker claims former president Bolsonaro asked him to hack into the voting system ahead of the 2022 election. |
Hack | ★★★★ | |
 |
2023-08-18 17:19:00 | La vulnérabilité de Zero Trust: leçons de la tempête 0558 Hack The Vulnerability of Zero Trust: Lessons from the Storm 0558 Hack (lien direct) |
Bien que les gestionnaires de sécurité informatique des entreprises et des administrations publiques s'appuient sur le concept de confiance zéro, les APT (menaces persistantes avancées) mettent son efficacité pratique à l'épreuve.Les analystes, en revanche, comprennent que Zero Trust ne peut être réalisé qu'avec un aperçu complet de son propre réseau.
Tout récemment, une attaque qui serait perpétrée par le groupe de pirates chinois
While IT security managers in companies and public administrations rely on the concept of Zero Trust, APTS (Advanced Persistent Threats) are putting its practical effectiveness to the test. Analysts, on the other hand, understand that Zero Trust can only be achieved with comprehensive insight into one\'s own network. Just recently, an attack believed to be perpetrated by the Chinese hacker group |
Hack Vulnerability | ★★ | |
 |
2023-08-18 16:11:17 | Cinquante minutes pour pirater le chatppt: à l'intérieur du concours de con, à casser AI Fifty minutes to hack ChatGPT: Inside the DEF CON competition to break AI (lien direct) |
> Plus de 2 000 pirates ont attaqué des chatbots de pointe pour découvrir les vulnérabilités - et ont démontré les défis de l'IA de l'équipe rouge.
>More than 2,000 hackers attacked cutting-edge chatbots to discover vulnerabilities - and demonstrated the challenges for red-teaming AI. |
Hack Vulnerability | ChatGPT | ★★ |
 |
2023-08-18 09:31:37 | Def Con 31: US DOD exhorte les pirates à aller pirater \\ 'ai \\' DEF CON 31: US DoD urges hackers to go and hack \\'AI\\' (lien direct) |
Les limites de l'IA actuelle doivent être testées avant de pouvoir compter sur leur sortie
The limits of current AI need to be tested before we can rely on their output |
Hack | ★★★ | |
|
2023-08-16 16:00:18 | Des comptes LinkedIn piratés dans une grande campagne de détournement LinkedIn Accounts Hacked In Large Hijacking Campaign (lien direct) |
La société de cybersécurité Cyberint a annoncé lundi que de nombreux comptes LinkedIn ont été verrouillés ou intempestifs par les attaquants dans une importante campagne de piratage mondiale. Plusieurs utilisateurs de LinkedIn affectés sont passés à Reddit , twitter , et le Forums Microsoft Pour signaler qu'ils ont perdu accès à leurs comptes et sont confrontés à des comptes gelés ou bannis (via BleepingComputer ). & # 8220; Certains ont même été pressés de payer une rançon pour reprendre le contrôle ou confronté à la suppression permanente de leurs comptes, & # 8221;a écrit Coral Tayar, chercheur en sécurité chez Cyberint, dans un article de blog. & # 8220; Bien que LinkedIn n'ait pas encore publié d'annonce officielle, il semble que leur temps de réponse de support se soit allongé, avec des rapports d'un volume élevé de demandes de soutien. & # 8221; Les utilisateurs de LinkedIn frustrés ont également indiqué qu'ils ne sont pas en mesure de résoudre les problèmes liés à leurs comptes de violation, car le support LinkedIn n'a pas répondu ou inutile. & # 8220; Mon compte a été piraté il y a 6 jours.Le courrier électronique a été modifié au milieu de la nuit et je n'avais pas la capacité de confirmer le changement ou de l'empêcher, & # 8221; La vague d'attaques semble impliquer l'utilisation d'identification divulguée ou de forçage brute des mots de passe pour prendre les comptes LinkedIn mal protégés. Les pirates échangent ensuite rapidement l'adresse e-mail associée à une de la & # 8220; Rambler.ru & # 8221;Service, réinitialisez le mot de passe et activez l'authentification à deux facteurs (2FA), verrouillant le titulaire du compte d'origine.Cela a rendu le processus de récupération du compte encore plus diffici | Hack | ★★ | |
 |
2023-08-16 11:17:51 | La Commission électorale britannique a piraté UK Electoral Commission Hacked (lien direct) |
La Commission électorale britannique a découvert l'année dernière qu'il s'agissait piraté L'année précédente.Cela & # 8217; s quatorze mois entre le piratage et la découverte.Il ne sait pas qui était derrière le hack.
Nous avons travaillé avec des experts en sécurité externe et le National Cyber Security Center pour enquêter et sécuriser nos systèmes.
Si le piratage était par un gouvernement majeur, les chances sont vraiment faibles qu'elle ait obtenu ses systèmes & # 8212; à moins qu'il ne brûle le réseau au sol et le reconstruit à partir de zéro (ce qui semble peu probable).
The UK Electoral Commission discovered last year that it was hacked the year before. That’s fourteen months between the hack and the discovery. It doesn’t know who was behind the hack. We worked with external security experts and the National Cyber Security Centre to investigate and secure our systems. If the hack was by a major government, the odds are really low that it has resecured its systems—unless it burned the network to the ground and rebuilt it from scratch (which seems unlikely). |
Hack | ★★ | |
|
2023-08-15 09:30:00 | Black Hat 2023: piratage de la police (au moins leurs radios) Black Hat 2023: Hacking the police (at least their radios) (lien direct) |
Se cacher derrière une boîte noire et espérer que personne ne le piratera, il s'est régulièrement prouvé comme imprudent et moins sûr.
Hiding behind a black box and hoping no one will hack it has been routinely proven to be unwise and less secure. |
Hack | ★★★ | |
|
2023-08-14 19:22:10 | L'agence de santé du Colorado affirme 4 millions touchés par Moveit Hack Colorado Health Agency Says 4 Million Impacted by MOVEit Hack (lien direct) |
> L'administrateur des programmes de santé du Colorado \\ affirme que les informations personnelles de 4 millions de personnes ont été compromises dans le récent hack Moveit.
>Colorado\'s health programs administrator says the personal information of 4 million individuals was compromised in the recent MOVEit hack. |
Hack | ★★ | |
|
2023-08-14 09:48:38 | Les vulnérabilités Iagona Scrutisweb pourraient exposer les distributeurs automatiques de billets au piratage à distance Iagona ScrutisWeb Vulnerabilities Could Expose ATMs to Remote Hacking (lien direct) |
> Plusieurs vulnérabilités découvertes dans le logiciel de surveillance de la flotte ATM Iagona Scrutisweb pourraient être exploitées pour pirater à distance les distributeurs automatiques de billets.
>Several vulnerabilities discovered in Iagona ScrutisWeb ATM fleet monitoring software could be exploited to remotely hack ATMs. |
Hack Vulnerability | ★★ | |
 |
2023-08-14 09:45:00 | US Cyber Board pour sonder la sécurité du cloud après le dernier piratage d'échange US Cyber Board to probe cloud security after latest Exchange hack (lien direct) |
> Plusieurs vulnérabilités découvertes dans le logiciel de surveillance de la flotte ATM Iagona Scrutisweb pourraient être exploitées pour pirater à distance les distributeurs automatiques de billets.
>Several vulnerabilities discovered in Iagona ScrutisWeb ATM fleet monitoring software could be exploited to remotely hack ATMs. |
Hack Cloud | ★★ | |
|
2023-08-11 15:38:00 | Cyber Sécurité du comité d'examen pour analyser la sécurité du cloud à la sillage de Microsoft Hack Cyber Safety Review Board to analyze cloud security in wake of Microsoft hack (lien direct) |
> La décision intervient dans le sillage d'une violation chinoise de haut niveau des responsables américains \\ 'Microsoft Contacs.
>The decision comes in the wake of a high-profile Chinese breach of U.S. officials\' Microsoft email accounts. |
Hack Cloud | ★★ | |
|
2023-08-11 14:45:00 | DHS pour examiner la sécurité de Microsoft \\ en piratage de courriels chinois DHS to Review Microsoft\\'s Security in Chinese Email Hack (lien direct) |
L'examen effectuera également un examen plus large des problèmes relatifs à l'identité et à l'infrastructure d'authentification basées sur le cloud
The review will also conduct a broader review of issues relating to cloud-based identity and authentication infrastructure |
Hack | ★ | |
|
2023-08-11 13:47:00 | Microsoft Exchange Hack est le centre d'intervention de la prochaine revue de Cyber Board \\ Microsoft Exchange hack is focus of cyber board\\'s next review (lien direct) |
L'attaque liée à la Chine contre les services de courrier électronique Microsoft recevra un examen complet du conseil spécial du gouvernement américain pour l'examen des principaux incidents de cybersécurité, a déclaré vendredi le ministère de la Sécurité intérieure.Le Cyber Safety Review Board concentrera son attention sur «le ciblage malveillant des environnements de cloud computing», selon DHS , y compris la récente intrusion dans
The China-linked attack on Microsoft email services will get a full review by the U.S. government\'s special board for examining major cybersecurity incidents, the Department of Homeland Security said Friday. The Cyber Safety Review Board will focus its attention on “the malicious targeting of cloud computing environments,” according to DHS, including the recent intrusion into |
Hack Cloud | ★★ | |
|
2023-08-11 13:35:52 | US Cyber Safety Board pour analyser le piratage de Microsoft Exchange des e-mails Govt US cyber safety board to analyze Microsoft Exchange hack of govt emails (lien direct) |
Le Cyber Sécurité du ministère de la Sécurité intérieure (CSRB) a annoncé son intention de procéder à un examen approfondi des pratiques de sécurité du cloud à la suite de récents hacks chinois de comptes d'échange Microsoft utilisés par les agences gouvernementales américaines.[...]
The Department of Homeland Security\'s Cyber Safety Review Board (CSRB) has announced plans to conduct an in-depth review of cloud security practices following recent Chinese hacks of Microsoft Exchange accounts used by US government agencies. [...] |
Hack Cloud | ★★ | |
|
2023-08-11 11:03:00 | La NSA, Viasat dit que le piratage de 2022 était deux incidents;Les sanctions russes résultent d'une enquête NSA, Viasat say 2022 hack was two incidents; Russian sanctions resulted from investigation (lien direct) |
Les responsables de la National Security Agency (NSA) et du fournisseur d'Internet satellite Viasat ont fourni de nouveaux détails sur la cyberattaque qui se répercute sur la société au début de l'invasion de l'Ukraine par la Russie.Mark Colaluca, vice-président et chef de la sécurité de l'information chez Viasat, a pris la parole aux côtés de Kristina Walter, chef de la cybersécurité de la base industrielle de la défense (DIB) à la NSA,
Officials from the National Security Agency (NSA) and satellite internet provider Viasat provided new details on the headline-grabbing cyberattack on the company at the onset of Russia\'s invasion of Ukraine. Mark Colaluca, vice president and chief information security officer at Viasat, spoke alongside Kristina Walter, chief of Defense Industrial Base (DIB) Cybersecurity at the NSA, |
Hack Industrial | ★★★ | |
|
2023-08-10 23:50:39 | Hack satellite sur Eve of Ukraine War a été un assaut coordonné à plusieurs volets Satellite hack on eve of Ukraine war was a coordinated, multi-pronged assault (lien direct) |
> Le hack satellite qui a pris d'assaut le monde était plus complexe qu'on ne le pensait initialement, selon un exécutif de Viasat.
>The satellite hack that took the world by storm was more complex than initially thought, according to a Viasat executive. |
Hack | ★★ | |
|
2023-08-10 12:56:57 | Les pirates de MoustachedBouner utilisent des attaques AITM pour espionner les diplomates MoustachedBouncer hackers use AiTM attacks to spy on diplomats (lien direct) |
Un groupe de cyberespionnage nommé \\ 'MoustachedBoucer \' a été observé en utilisant des attaques adverses dans le milieu (AITM) aux FAI pour pirater des ambassades étrangères au Bélarus.[...]
A cyberespionage group named \'MoustachedBouncer\' has been observed using adversary-in-the-middle (AitM) attacks at ISPs to hack foreign embassies in Belarus. [...] |
Hack | ★★ | |
 |
2023-08-09 15:57:20 | Quelle est la sécurité de mes données après un piratage ou une fuite? How safe is my data after a hack or leak? (lien direct) |
Avec divers cas de données privées accessibles, que pouvez-vous faire pour assurer vos informations en sécurité?
With various instances of private data being accessed, what can you do to keep your info secure? |
Hack | ★★ | |
|
2023-08-07 18:10:00 | Des pirates nord-coréens soutenus par l'État ont violé le grand fabricant de missiles russes North Korean state-backed hackers breached major Russian missile maker (lien direct) |
Le principal fabricant de missiles de la Russie a été violé par des pirates nord-coréens soutenus par l'État pendant des mois, ont révélé des chercheurs.Au moins deux groupes de menaces nord-coréens nord-coréens ont été liés au piratage de Mashinostroyeniya, ou de Mash, la célèbre société de conception de fusées de Russie.L'incident a commencé fin 2021 et s'est poursuivi jusqu'en mai de l'année dernière, la cybersécurité
Russia\'s major missile manufacturer was breached by state-backed North Korean hackers for months, researchers have found. At least two different North Korean nation-state threat groups have been linked to the hack of Mashinostroyeniya, or Mash, Russia\'s famous rocket design company. The incident began in late 2021 and continued until May of last year, the cybersecurity |
Threat Hack | ★★ | |
|
2023-08-06 11:06:12 | Tesla Infodivernement Jailbreak déverrouille les fonctionnalités payantes, extrait les secrets Tesla infotainment jailbreak unlocks paid features, extracts secrets (lien direct) |
Des chercheurs de l'Université technique de Berlin ont développé une méthode pour pirater les systèmes d'infodivertissement basés sur AMD utilisés dans tous les modèles de voitures Tesla récents et le faire exécuter tous les logiciels qu'ils choisissent, alias ACHET \\ 'jailbreak. \' [...]
Researchers from the Technical University of Berlin have developed a method to hack the AMD-based infotainment systems used in all recent Tesla car models and make it run any software they choose, aka achieve \'jailbreak.\' [...] |
Hack | ★★ | |
|
2023-08-04 17:43:00 | Le couple de New York plaide coupable de blanchiment d'argent dans 3,6 milliards de dollars Bitfinex Hack NYC Couple Pleads Guilty to Money Laundering in $3.6 Billion Bitfinex Hack (lien direct) |
Un couple marié de New York a plaidé coupable à des accusations de blanchiment d'argent dans le cadre du piratage 2016 de la bourse de crypto-monnaie Bitfinex, ce qui a entraîné un vol d'environ 120 000 Bitcoin.
Le développement survient plus d'un an après que Ilya Lichtenstein, 35 ans, et son épouse, Heather Morgan, 33 ans, ont été arrêtées en février 2022, à la suite de la crise d'environ 95 000 des volées
A married couple from New York City has pleaded guilty to money laundering charges in connection with the 2016 hack of cryptocurrency stock exchange Bitfinex, resulting in the theft of about 120,000 bitcoin. The development comes more than a year after Ilya Lichtenstein, 35, and his wife, Heather Morgan, 33, were arrested in February 2022, following the seizure of roughly 95,000 of the stolen |
Hack | ★★ | |
|
2023-08-03 19:47:13 | Le couple de New York a plaidé coupable à un blanchiment d'argent à Bitfinex Hack NYC couple pleaded guilty to money laundering in Bitfinex hack (lien direct) |
> Ilya Lichtenstein a également admis, pour la première fois publiquement, effectuer le hack qui a entraîné une crise de 3,6 milliards de dollars par le ministère de la Justice.
>Ilya Lichtenstein also admitted, for the first time publicly, to carrying out the hack that resulted in a $3.6 billion seizure by the Department of Justice. |
Hack | ★★ | |
|
2023-08-03 18:34:00 | \\ 'Crypto Couple \\' plaide coupable de blanchiment d'argent, comme le mari admet avoir effectué Bitfinex Hack \\'Crypto couple\\' pleads guilty to money laundering, as husband admits to carrying out Bitfinex hack (lien direct) |
Pour réaliser le hack lui-même, une touche dans une affaire qui a séduit les enquêteurs.Comme l'a rapporté CNBC, Ilya «néerlandais» Lichtenstein, 34 ans, a fait l'admission tout en plaidant coupable d'avoir blanchi une partie de la
A New York man in court for laundering the proceeds of a 2016 heist on the Bitfinex cryptocurrency platform admitted to carrying out the hack himself, a twist in a case that has beguiled investigators. As reported by CNBC, Ilya “Dutch” Lichtenstein, 34, made the admission while pleading guilty to laundering a portion of the |
Hack | ★★ | |
|
2023-08-02 05:45:27 | Ivanti Zero-Day exploité par APT depuis au moins avril dans l'attaque du gouvernement norvégien Ivanti Zero-Day Exploited by APT Since at Least April in Norwegian Government Attack (lien direct) |
> Le CVE-2023-35078 du CVE-2023-35078, CVE-2023-35078, récemment corrigé, est exploité pour pirater le gouvernement norvégien depuis au moins avril 2023.
>The recently patched Ivanti EPMM zero-day CVE-2023-35078 has been exploited to hack the Norwegian government since at least April 2023. |
Hack | ★★ | |
|
2023-08-01 12:30:00 | \\ 'Qu'est-ce que le nouveau? \\': le piratage de Chine \\ sur Microsoft suit une histoire de cyber-espionnage. \\'What else is new?\\': China\\'s hack on Microsoft follows a storied history of cyber-espionage (lien direct) |
lorsque James Lewis a entendu parler du piratage de China \\ sur Microsoft - qui a permis aux intrus d'accéder aux e-mails non classifiés pour les hauts responsables américains - sa réaction a été inhabituelle: «J'ai éclaté de rire parce que voler les clés de cryptage de quelqu'un \\,,,,C'est un accord majeur. » _lewis est directeur du programme Strategic Technologies au Center for Strategic et
When James Lewis first heard about China\'s hack on Microsoft - which allowed intruders to access unclassified emails for top U.S. officials - his reaction was unusual: “I burst out laughing because stealing somebody\'s encryption keys, that\'s a major deal.” _Lewis is director of the Strategic Technologies Program at the Center for Strategic and |
Hack | ★★ | |
|
2023-08-01 11:11:16 | Piratage de la projection de reprise de l'IA avec du texte dans une police blanche Hacking AI Resume Screening with Text in a White Font (lien direct) |
Le Washington Post est reportage Sur un piratage pour tromper les programmes de tri automatique de curriculum vitae: mettre du texte dans une police blanche.L'idée est que les programmes s'appuient principalement sur la correspondance des modèles simples, et l'astuce consiste à copier une liste de mots clés pertinents & # 8212; ou la description de poste publiée & # 8212; dans le CV dans une police blanche.L'ordinateur traitera le texte, mais les humains ne le verront pas.
intelligent.Je ne suis pas sûr que ce soit en fait utile pour obtenir un emploi.Finalement, les humains comprendront que le demandeur n'a pas réellement les compétences requises.Mais & # 8230; peut-être ...
The Washington Post is reporting on a hack to fool automatic resume sorting programs: putting text in a white font. The idea is that the programs rely primarily on simple pattern matching, and the trick is to copy a list of relevant keywords—or the published job description—into the resume in a white font. The computer will process the text, but humans won’t see it. Clever. I’m not sure it’s actually useful in getting a job, though. Eventually the humans will figure out that the applicant doesn’t actually have the required skills. But…maybe... |
Hack | ★★ | |
 |
2023-07-31 00:59:42 | Sénateur américain victime-blâme Microsoft pour le piratage chinois US senator victim-blames Microsoft for Chinese hack (lien direct) |
Aussi: la Chine dit que les États-Unis l'ont piraté tout de suite, les utilisateurs de BreachForums ont été pwned, et cette semaine \'s Critical Vulns infosec en bref sénateur américain Ron Wyden (D-or) pense que c'est la faute de Microsoft \\ que les pirates chinois ont fait l'objet d'échange en ligne, et il souhaite que trois agences gouvernementales distinctes lancent des enquêtes et "tiennent Microsoft responsable de ses pratiques de cybersécurité négligentes".…
ALSO: China says US hacked it right back, BreachForums users have been pwned, and this week\'s critical vulns Infosec in brief US senator Ron Wyden (D-OR) thinks it\'s Microsoft\'s fault that Chinese hackers broke into Exchange Online, and he wants three separate government agencies to launch investigations and "hold Microsoft responsible for its negligent cyber security practices." … |
Hack | ★★ | |
 |
2023-07-29 13:12:49 | Les chercheurs découvrent une méthode surprenante pour pirater les garde-corps des LLM Researchers uncover surprising method to hack the guardrails of LLMs (lien direct) |
|
Hack | ★★★ | |
|
2023-07-29 10:29:00 | Les pirates déploient la porte dérobée "sous-marin" dans les attaques de passerelle de sécurité par courriel de Barracuda Hackers Deploy "SUBMARINE" Backdoor in Barracuda Email Security Gateway Attacks (lien direct) |
Vendredi, l'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a révélé que les détails d'une "porte dérobée persistante" appelée sous-marin déployée par des acteurs de la menace en rapport avec le piratage sur les appareils Gateway (ESG) de Hack on Barracuda.
"Le sous-marin comprend plusieurs artefacts - y compris un déclencheur SQL, des scripts de coquille et une bibliothèque chargée pour un démon Linux - qui permettent ensemble
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Friday disclosed details of a "novel persistent backdoor" called SUBMARINE deployed by threat actors in connection with the hack on Barracuda Email Security Gateway (ESG) appliances. "SUBMARINE comprises multiple artifacts - including a SQL trigger, shell scripts, and a loaded library for a Linux daemon - that together enable |
Threat Hack | ★★ | |
 |
2023-07-28 20:45:00 | Hack Crew responsable des données volées, l'OTAN enquête sur les réclamations Hack Crew Responsible for Stolen Data, NATO Investigates Claims (lien direct) |
L'OTAN affirme que leurs cyber-experts continuent d'examiner les réclamations et que ses réseaux classifiés restent en sécurité.
NATO asserts that their cyber experts continue to look into the claims and that its classified networks remain secure. |
Hack | ★ | |
|
2023-07-27 20:10:00 | Le sénateur appelle le DOJ à enquêter sur le prétendu hack chinois de Microsoft Cloud Tools Senator calls on DOJ to investigate alleged China hack of Microsoft cloud tools (lien direct) |
Un sénateur américain de premier plan a demandé au ministère de la Justice et à plusieurs autres agences d'enquêter sur un récent hack de comptes de messagerie fournis par Microsoft utilisés par les hauts responsables gouvernementaux.Dans une lettre publié jeudi et premier rapporté par le Wall Street Journal , le sénateur américain Ron Wyden (D-ou)Département de la justice, Commission fédérale du commerce et cybersécurité et
A leading U.S. senator asked the Justice Department and several other agencies to investigate a recent hack of Microsoft-provided email accounts used by top government officials. In a letter published on Thursday and first reported by the Wall Street Journal, U.S. Senator Ron Wyden (D-OR) asked the Justice Department, Federal Trade Commission and Cybersecurity and |
Hack Cloud Tool | ★★ | |
|
2023-07-27 19:17:51 | Le sénateur américain Wyden accuse Microsoft de la négligence de la cybersécurité \\ ' US Senator Wyden Accuses Microsoft of \\'Cybersecurity Negligence\\' (lien direct) |
> Redmond est accusé de «pratiques de cybersécurité par négligence» qui ont permis un hack chinois réussi du gouvernement américain.
>Redmond is accused of “negligent cybersecurity practices” that enabled a successful Chinese hack of the United States government. |
Hack | ★★★ | |
 |
2023-07-27 12:00:00 | Pour faire un filigrane AI, il a besoin de son propre alphabet To Watermark AI, It Needs Its Own Alphabet (lien direct) |
Il est de plus en plus difficile de distinguer le contenu généré par l'AI et l'homme.Mais Unicode présente un piratage élégant dans la course au filigrane du texte écrit AI.
It\'s getting harder to distinguish between AI- and human-generated content. But Unicode presents an elegant hack in the race to watermark AI-written text. |
Hack | ★★ | |
|
2023-07-27 09:42:41 | Jusqu'à 11 millions de personnes frappées par Moveit Hack dans la société de services gouvernementaux Maximus Up to 11 Million People Hit by MOVEit Hack at Government Services Firm Maximus (lien direct) |
Maximus Inc dit que les informations personnelles de 8 à 11 millions de personnes ont été volées dans la cyberattaque de Moveit.
Maximus Inc says that the personal information of 8 to 11 million individuals was stolen in the MOVEit cyberattack. |
Hack | ★★ | |
|
2023-07-26 12:26:03 | L'OTAN enquête sur un vol de données présumé par des pirates de siegedsec NATO investigates alleged data theft by SiegedSec hackers (lien direct) |
L'OTAN a confirmé que son équipe informatique enquête sur les allégations concernant un prétendu hack de vol de données sur le portail de coopération des communautés d'intérêt (COI) par un groupe de piratage connu sous le nom de SiegedSec.[...]
NATO has confirmed that its IT team is investigating claims about an alleged data-theft hack on the Communities of Interest (COI) Cooperation Portal by a hacking group known as SiegedSec. [...] |
Hack | ★★ | |
 |
2023-07-26 09:22:06 | Exclusif: les sénateurs veulent des détails sur le dernier piratage de Microsoft de China \\ Exclusive: Senators Want Details on China\\'s Latest Hack of Microsoft Email (lien direct) |
L'OTAN a confirmé que son équipe informatique enquête sur les allégations concernant un prétendu hack de vol de données sur le portail de coopération des communautés d'intérêt (COI) par un groupe de piratage connu sous le nom de SiegedSec.[...]
NATO has confirmed that its IT team is investigating claims about an alleged data-theft hack on the Communities of Interest (COI) Cooperation Portal by a hacking group known as SiegedSec. [...] |
Hack | ★★★ | |
|
2023-07-25 20:16:00 | Des acteurs nord-coréens de l'État-nation exposé à Jumpcloud Hack après l'OPSEC North Korean Nation-State Actors Exposed in JumpCloud Hack After OPSEC Blunder (lien direct) |
Les acteurs nord-coréens de l'État-nation affiliés au Bureau général de reconnaissance (RVB) ont été attribués au hack de Jumpcloud à la suite d'une erreur de sécurité opérationnelle (OPSEC) qui a exposé leur adresse IP réelle.
Le cabinet de renseignement sur les menaces appartenant à Google Mandiant a attribué l'activité à un acteur de menace qu'il suit sous le nom de UNC4899, qui partage probablement les chevauchements avec des clusters déjà
North Korean nation-state actors affiliated with the Reconnaissance General Bureau (RGB) have been attributed to the JumpCloud hack following an operational security (OPSEC) blunder that exposed their actual IP address. Google-owned threat intelligence firm Mandiant attributed the activity to a threat actor it tracks under the name UNC4899, which likely shares overlaps with clusters already |
Threat Hack | ★★★★ | |
|
2023-07-25 02:42:54 | La Norvège dit que Ivanti Zero-Day a été utilisée pour pirater les systèmes informatiques Govt Norway says Ivanti zero-day was used to hack govt IT systems (lien direct) |
La Norwegian National Security Authority (NSM) a confirmé que les attaquants ont utilisé une vulnérabilité zéro-jour dans la solution mobile (EPMM) d'Ivanti \\ pour briser une plate-forme logicielle utilisée par 12 ministères du pays.[...]
The Norwegian National Security Authority (NSM) has confirmed that attackers used a zero-day vulnerability in Ivanti\'s Endpoint Manager Mobile (EPMM) solution to breach a software platform used by 12 ministries in the country. [...] |
Hack Vulnerability | ★★ | |
|
2023-07-24 16:38:13 | Le dernier hack nord-coréen ciblant la crypto-monnaie montre une évolution troublante, disent les experts Latest North Korean hack targeting cryptocurrency shows troubling evolution, experts say (lien direct) |
> Les experts avertissent que divers efforts de piratage nord-coréen rationalisent et évoluent de manière à les rendre plus difficiles à défendre et à détecter.
>Experts warn that various North Korean hacking efforts are streamlining and evolving in ways that make them more difficult to defend and detect. |
Hack | ★★★ | |
|
2023-07-24 13:28:00 | La Norvège enquête sur la cyberattaque affectant 12 ministères du gouvernement Norway investigates cyberattack affecting 12 government ministries (lien direct) |
La police norvégienne enquête sur une cyberattaque découverte plus tôt ce mois-ci qui a affecté les systèmes informatiques utilisés par une douzaine de ministères du gouvernement.
The Norwegian police are investigating a cyberattack uncovered earlier this month that affected the IT systems used by a dozen government ministries. Norway\'s Office of the Prime Minister, as well as its foreign, defense, and justice ministries, were not affected by the hack because they use a different IT platform, said Erik Hope, head of |
Hack | ★★ | |
|
2023-07-24 13:12:48 | Moveit Hack pourrait gagner des cybercriminels 100 millions de dollars à mesure que le nombre de victimes confirmées augmente MOVEit Hack Could Earn Cybercriminals $100M as Number of Confirmed Victims Grows (lien direct) |
> Les experts pensent que le gang de ransomware CL0P pourrait gagner jusqu'à 100 millions de dollars du hack Moveit, avec le nombre de victimes confirmées approchant 400.
>Experts believe the Cl0p ransomware gang could earn as much as $100 million from the MOVEit hack, with the number of confirmed victims approaching 400. |
Ransomware Hack | ★★ | |
|
2023-07-24 13:12:25 | Jumpcloud Hack lié à la Corée du Nord après l'erreur OPSEC JumpCloud hack linked to North Korea after OPSEC mistake (lien direct) |
Une unité de piratage du Bureau général de reconnaissance de la Corée du Nord (RVB) a été liée à la violation de Jumpcloud après que les attaquants ont commis une erreur de sécurité opérationnelle (OPSEC), exposant par inadvertance leurs adresses IP du monde réel.[...]
A hacking unit of North Korea\'s Reconnaissance General Bureau (RGB) was linked to the JumpCloud breach after the attackers made an operational security (OPSEC) mistake, inadvertently exposing their real-world IP addresses. [...] |
Hack | ★★ |
To see everything:
Our RSS (filtrered)
