What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-30 21:54:00 | Un groupe chinois diffuse des logiciels espions sur Android via un cheval de Troie et des applications Telegram Chinese Group Spreads Android Spyware Via Trojan Signal, Telegram Apps (lien direct) |
Des milliers d'appareils ont été infectés par « BadBazaar », un logiciel malveillant précédemment utilisé pour espionner les minorités ethniques ouïghoures et turques en Chine.
Thousands of devices have become infected with "BadBazaar," malware previously used to spy on Uyghur and Turkic ethnic minorities in China. |
Malware | ★★ | |
|
2023-08-30 21:09:00 | Les attaques APT de \\'Earth Estries\\' frappent le gouvernement et la technologie avec des logiciels malveillants personnalisés APT Attacks From \\'Earth Estries\\' Hit Gov\\'t, Tech With Custom Malware (lien direct) |
Un acteur menaçant sophistiqué a réussi à passer inaperçu pendant trois ans, malgré de sérieux efforts.
A sophisticated threat actor managed to fly under the radar for three years, despite flexing serious muscle. |
Malware Threat | ★★ | |
|
2023-08-30 19:00:00 | Le New York Times usurpé pour cacher la campagne de désinformation russe New York Times Spoofed to Hide Russian Disinformation Campaign (lien direct) |
« Opération Doppelganger » s'est fait passer pour de multiples sites d'information avec de fausses histoires élaborées contenant de véritables signatures de journalistes, diffusées sur les plateformes de médias sociaux.
"Operation Doppelganger" has convincingly masqueraded as multiple news sites with elaborate fake stories containing real bylines of journalists, blasting them out on social media platforms. |
★★★ | ||
|
2023-08-30 17:00:00 | 4 stratégies pour protéger le secteur financier contre les assauts des deepfakes 4 Strategies to Safeguard the Finance Industry Against Deepfake Onslaught (lien direct) |
Grâce à des mesures stratégiques et à un front uni, le secteur financier peut surmonter la menace imminente des deepfakes.
Through strategic measures and a united front, the finance industry can overcome the looming threat of deepfakes. |
Threat | ★★ | |
|
2023-08-30 16:10:00 | MMRat Android aux performances améliorées se précipite sur les appareils via de faux magasins d'applications Performance-Enhanced Android MMRat Scurries onto Devices Via Fake App Stores (lien direct) |
Le cheval de Troie furtif cible les utilisateurs d'Asie du Sud-Est, permettant aux attaquants de contrôler à distance les appareils afin de commettre une fraude bancaire.
The stealthy Trojan targets users in Southeast Asia, allowing attackers to remotely control devices to commit bank fraud. |
★★ | ||
|
2023-08-30 14:00:00 | Les professionnels informatiques seniors devraient-ils être responsables des décisions professionnelles ? Should Senior IT Professionals Be Accountable for Professional Decisions? (lien direct) |
Tout le monde fait des erreurs, mais que se passe-t-il si vos erreurs mettent en danger la sécurité de millions de personnes ?
Everyone makes mistakes - but what if your mistakes risk the security of millions of people? |
★★ | ||
|
2023-08-30 13:05:00 | Sur Airbnb, les cybercriminels trouvent un foyer confortable pour la fraude In Airbnb, Cybercriminals Find a Comfortable Home for Fraud (lien direct) |
Le site populaire de location de voyages est une destination idéale pour les cybercriminels déterminés à s'emparer des comptes et des réservations.
The popular travel rental site is an ideal destination for cybercrooks bent on taking over accounts and bookings. |
★★ | ||
|
2023-08-29 22:57:00 | 6 façons dont l’IA peut révolutionner la criminalistique numérique 6 Ways AI Can Revolutionize Digital Forensics (lien direct) |
Les outils d’intelligence artificielle peuvent automatiser l’analyse des journaux, des vidéos et d’autres aspects importants mais fastidieux des enquêtes.
Artificial intelligence tools can automate the analysis of logs, video, and other important but tedious aspects of investigations. |
Tool | ★★ | |
|
2023-08-29 21:59:00 | Recherche d'Everest Group : la C-Suite doit reconnaître la différence critique entre la cybersécurité et la cyber-résilience Everest Group Research: C-Suite Must Recognize Critical Difference Between Cybersecurity and Cyber Resilience (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-29 21:54:00 | Appareils Citrix NetScaler non corrigés ciblés par Ransomware Group FIN8 Unpatched Citrix NetScaler Devices Targeted by Ransomware Group FIN8 (lien direct) |
Citrix a publié en juillet un correctif pour le bug critique d'exécution de code à distance pour ses appareils NetScaler.
Citrix issued a patch for the critical remote code execution bug in July for its NetScaler devices. |
Ransomware | ★★ | |
|
2023-08-29 21:48:00 | Delinea Research révèle une lacune en matière de cyberassurance Delinea Research Reveals a Cyber Insurance Gap (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-29 21:28:00 | PurFoods Mom\\'s Meals signale une violation de données révélant les numéros de sécurité sociale de plus de 1,2 million de consommateurs PurFoods Mom\\'s Meals Reports Data Breach Exposing Social Security Numbers of Over 1.2 Million Consumers (lien direct) |
Pas de details / No more details | Data Breach | ★★ | |
|
2023-08-29 20:53:00 | Le retrait tentaculaire des logiciels malveillants Qakbot s'étend sur 700 000 machines infectées Sprawling Qakbot Malware Takedown Spans 700,000 Infected Machines (lien direct) |
"L'Opération Duck Hunt" n'éliminera probablement pas définitivement le botnet d'accès initial, mais la suppression proactive des logiciels malveillants des machines victimes par les forces de l'ordre est l'un des efforts les plus importants et les plus significatifs de ce type.
"Operation Duck Hunt" is not likely to eliminate the initial access botnet forever, but the proactive removal of the malware from victim machines by law enforcement is one of the largest and most significant efforts of its kind. |
Malware | ★★ | |
|
2023-08-29 20:47:00 | MOVEit était un accident d'injection SQL en attente de se produire MOVEit Was a SQL Injection Accident Waiting to Happen (lien direct) |
L’injection SQL et ses semblables cesseront d’être « une chose » seulement une fois que les organisations se concentreront sur la sécurité par construction.
SQL injection and its ilk will stop being "a thing" only after organizations focus on security by construction. |
★★ | ||
|
2023-08-29 20:35:00 | Meta paralyse l'opération d'influence massive de « spamouflage » de la Chine Meta Cripples China\\'s Massive \\'Spamouflage\\' Influence Op (lien direct) |
Le géant des médias sociaux s'attaque à Dragonbridge, la « plus grande opération d'influence secrète multiplateforme connue au monde ».
The social media giant is taking on Dragonbridge, the "largest known cross-platform covert influence operation in the world." |
★★ | ||
|
2023-08-29 18:45:00 | Le ministère sud-africain de la Défense nie les allégations de vol de données South African Department of Defence Denies Stolen Data Claims (lien direct) |
Les attaquants ont divulgué 1,6 To de données volées, que les responsables gouvernementaux ont qualifié de « fausses nouvelles ».
Attackers leaked 1.6TB of stolen data, which government officials dismissed as "fake news." |
★★ | ||
|
2023-08-29 18:34:00 | La Somalie ordonne aux FAI de bloquer Telegram et TikTok Somalia Orders ISPs to Block Telegram and TikTok (lien direct) |
Les responsables ont déclaré que les applications étaient utilisées pour « diffuser des contenus horribles et de la désinformation auprès du public ».
Officials said the apps were used to "spread horrific content and misinformation to the public." |
★★★ | ||
|
2023-08-29 17:02:00 | Rackspace fait face à des coûts de nettoyage énormes après une attaque de ransomware Rackspace Faces Massive Cleanup Costs After Ransomware Attack (lien direct) |
Huit mois après la cyberattaque, les mesures correctives prises par la société de services d'hébergement cloud coûtent plus de 10 millions de dollars alors qu'elle tente de réparer les dommages causés par le gang de ransomwares Play.
Eight months after the cyberattack, the cloud hosting services company\'s remediation costs top $10 million as it tries to repair the damage caused by the Play ransomware gang. |
Ransomware Cloud | ★★★ | |
|
2023-08-29 17:00:00 | Remédier à la pénurie de talents en matière de cybersécurité et à son impact sur les RSSI Addressing Cybersecurity\\'s Talent Shortage & Its Impact on CISOs (lien direct) |
Les RSSI doivent former toutes les branches de l'entreprise aux meilleures pratiques en matière de sécurité afin que celles-ci fassent partie de la culture de l'entreprise, élargissant ainsi le nombre de personnes qui veillent.L'automatisation des tâches de routine contribuera à faire évoluer la sécurité.
CISOs need to educate all arms of the business on security best practices so it becomes part of the business culture, thus expanding who\'s keeping watch. Automating routine tasks will help scale security. |
★★ | ||
|
2023-08-29 14:28:45 | La violation cryptographique de Kroll met en évidence le risque d'échange de carte SIM Kroll\\'s Crypto Breach Highlights SIM-Swapping Risk (lien direct) |
Des informations ont été exposées sur des centaines de demandeurs de faillite liés à la cryptographie dans le cadre de procédures impliquant FTX, Genesis et BlockFI.
Information was exposed on hundreds of crypto-related bankruptcy claimants in proceedings involving FTX, Genesis, and BlockFI. |
★★★ | ||
|
2023-08-29 14:00:00 | Voici ce qui pourrait manquer dans votre plan de réponse aux violations Here\\'s What Your Breach Response Plan Might Be Missing (lien direct) |
La meilleure façon de résister à une violation de données est de se préparer.Voici quatre éléments qui sont facilement négligés dans les plans de réponse aux violations.
The best way to withstand a data breach is to be prepared. Here are four elements that are easily overlooked in breach response plans. |
Data Breach | ★★★ | |
|
2023-08-28 21:15:31 | Les incidents de la carte mère sapent la confiance et la sécurité Motherboard Mishaps Undermine Trust, Security (lien direct) |
MSI et Microsoft mettent en garde contre les nouveaux écrans bleus Windows Preview sur certaines cartes mères, le dernier incident qui soulève des questions sur la fiabilité du matériel et du micrologiciel.
MSI and Microsoft warn about new Windows Preview blue screens on some motherboards, the latest mishap to raise questions over the reliability of hardware and firmware. |
★★ | ||
|
2023-08-28 21:04:00 | Le rapport BreachLock Intelligence révèle des informations critiques issues de milliers de tests d'intrusion BreachLock Intelligence Report Reveals Critical Insights From Thousands of Penetration Tests (lien direct) |
Pas de details / No more details | Studies | ★★ | |
|
2023-08-28 20:58:00 | Les cybercriminels exploitent la fuite de LockBit Builder lors d'une vague de nouvelles attaques Cybercriminals Harness Leaked LockBit Builder in Wave of New Attacks (lien direct) |
Les cybercriminels entreprenants, ou simplement paresseux, utilisent Lockbit v3 pour rogner sur les ransomwares.
Enterprising, or simply lazy, cybercriminals are using Lockbit v3 to cut corners on ransomware. |
★★ | ||
|
2023-08-28 20:00:00 | Considérations pour réduire les risques lors de la migration vers le cloud Considerations for Reducing Risk When Migrating to the Cloud (lien direct) |
Une bonne planification est un élément essentiel pour réduire les risques de sécurité et de conformité avant, pendant et après une migration vers un nouvel environnement cloud.
Proper planning is an essential part of reducing security and compliance risks before, during, and after a migration to a new cloud environment. |
Cloud | ★★ | |
|
2023-08-28 19:01:00 | Les sociétés financières victimes de cyberattaques MOVEit font désormais face à des poursuites judiciaires Financial Firms Breached in MOVEit Cyberattacks Now Face Lawsuits (lien direct) |
TD Ameritrade, Charles Schwab nommé dans un nouveau recours collectif pour violation de données, à la suite du dépôt de la semaine dernière contre Prudential.
TD Ameritrade, Charles Schwab named in new class action data breach lawsuit, following last week\'s filing against Prudential. |
Data Breach | ★★ | |
|
2023-08-28 17:50:00 | La police de Londres a été avertie de rester vigilante face à une violation majeure des données London Police Warned to Stay Vigilant Amid Major Data Breach (lien direct) |
Les pirates informatiques ont attaqué les systèmes informatiques d'un sous-traitant tiers, mais ils n'ont volé aucune adresse ni aucun détail financier, selon les responsables.
Hackers hit a third-party contractor\'s IT systems, but they didn\'t steal any addresses or financial details, officials say. |
Data Breach | ★★ | |
|
2023-08-28 17:00:00 | 5 façons de se préparer à l'expiration du certificat TLS de Google dans les 90 jours 5 Ways to Prepare for Google\\'s 90-Day TLS Certificate Expiration (lien direct) |
Alors que les méchants améliorent fréquemment leur jeu, la sécurité ne peut pas laisser ces protections à une mise à niveau une fois par an.
With bad guys frequently upping their game, security can\'t leave these protections to a once-a-year upgrade. |
★★★ | ||
|
2023-08-28 15:00:30 | La panne d'authentification souligne pourquoi la « sécurité intégrée » est la clé Authentication Outage Underscores Why "Fail Safe" Is Key (lien direct) |
La panne de service de Duo la semaine dernière, affectant les écoles et les entreprises, met en évidence la manière dont les entreprises doivent intégrer la résilience et la continuité des activités dans leurs systèmes d'authentification.
Duo\'s service outage last week, impacting schools and businesses, highlights how companies should build in resiliency and business continuity into their authentication schemes. |
★★ | ||
|
2023-08-28 14:00:00 | La responsabilité légale pour les logiciels non sécurisés pourrait fonctionner, mais elle est dangereuse Legal Liability for Insecure Software Might Work, but It\\'s Dangerous (lien direct) |
Imposer des exigences de sécurité réglementées par le gouvernement aux éditeurs de logiciels peut aller trop loin et avoir des conséquences inattendues.
Imposing government-regulated security requirements on software companies may go too far and create unintended consequences. |
★★ | ||
|
2023-08-28 07:00:00 | Logiciels malveillants libérés : le secteur public touché par une augmentation soudaine, révèle une nouvelle recherche Malware Unleashed: Public Sector Hit in Sudden Surge, Reveals New Research (lien direct) |
Le rapport dévoile les récents défis en matière de cybersécurité pour les gouvernements, les soins de santé, les services financiers et les infrastructures vitales.
Report unmasks recent cybersecurity challenges for governments, healthcare, financial services, and vital infrastructure. |
Malware | ★★ | |
|
2023-08-28 07:00:00 | Une meilleure sécurité SaaS va au-delà des achats Better SaaS Security Goes Beyond Procurement (lien direct) |
L’impulsion visant à garantir un strict respect de la sécurité SaaS via un contrôle strict lors de l’approvisionnement ne parvient pas à réduire le risque le plus important.
The impulse to achieve strong SaaS security adherence through strict gatekeeping during procurement fails to reduce the risk that matters most. |
Cloud | ★★ | |
|
2023-08-25 22:00:00 | Les fournisseurs formant l'IA avec les données clients constituent un risque pour l'entreprise Vendors Training AI With Customer Data is an Enterprise Risk (lien direct) |
Bien que Zoom ait abandonné son projet de récolter le contenu des clients pour l'utiliser dans ses modèles d'IA et de ML, l'incident devrait susciter des inquiétudes chez les entreprises et les consommateurs.
While Zoom has scrapped plans to harvest customer content for use in its AI and ML models, the incident should raise concerns for enterprises and consumers a like. |
★★★ | ||
|
2023-08-25 20:07:00 | Genworth Financial fait l'objet d'une enquête pour violation de données Genworth Financial Under Investigation for Data Breach (lien direct) |
Pas de details / No more details | Data Breach | ★★ | |
|
2023-08-25 19:08:00 | La Chine libère le typhon Lin APT pour vivre de la terre, prévient Microsoft China Unleashes Flax Typhoon APT to Live Off the Land, Microsoft Warns (lien direct) |
Le groupe de cyberespionnage a créé un réseau d'accès persistant et furtif, difficile à atténuer, à travers toute une série d'organisations, mais l'issue du jeu n'est pas claire.
The cyber espionage group has created a stealthy, hard-to-mitigate network of persistent access across a range of organizations, but the endgame is unclear. |
★★ | ||
|
2023-08-25 18:25:00 | Le logiciel malveillant Luna Grabber cible les développeurs de jeux Roblox Luna Grabber Malware Targets Roblox Gaming Devs (lien direct) |
Les développeurs de jeux Roblox sont attirés par un package qui prétend créer des scripts utiles pour interagir avec le site Web Roblox, par exemple en « promouvant) les utilisateurs, en criant des événements, etc., ou en créant des utilitaires Discord (sic) pour gérer leurcommunauté."
Roblox gaming developers are lured in by a package that claims to create useful scripts to interact with the Roblox website, for example by “promot(ing) users, shout events, and so on, or to create Discord utiltiies (sic) to manage their community.” |
Malware | ★★ | |
|
2023-08-25 16:34:08 | \\'Whiffy Recon\\' Un logiciel malveillant transmet l'emplacement de l'appareil toutes les 60 secondes \\'Whiffy Recon\\' Malware Transmits Device Location Every 60 Seconds (lien direct) |
Déployé par le tristement célèbre botnet SmokeLoader, le malware de localisation pourrait être utilisé pour une multitude de cyberattaques ultérieures ou même pour un ciblage physique.
Deployed by the infamous SmokeLoader botnet, the location-tracking malware could be used for a host of follow-on cyberattacks or even physical targeting. |
Malware | ★★ | |
|
2023-08-25 14:00:00 | Les biais dans les algorithmes d’IA sont-ils une menace pour la sécurité du cloud ? Is Bias in AI Algorithms a Threat to Cloud Security? (lien direct) |
L'utilisation de l'IA pour la détection et la réponse aux menaces est essentielle, mais elle ne peut pas remplacer l'intelligence, l'expertise et l'intuition humaines.
Using AI for threat detection and response is essential - but it can\'t replace human intelligence, expertise, and intuition. |
Threat Cloud | ★★ | |
|
2023-08-25 12:50:00 | Le NIST publie un premier projet de normes pour la cryptographie post-quantique NIST Publishes First Draft Standards for Post-Quantum Cryptography (lien direct) |
La publication du premier projet de normes PQC ouvre une période de 90 jours pour les commentaires du public et ouvre la voie aux tests d'interopérabilité.
Publication of the first draft PQC standards opens a 90-day period for public comment and paves the way for interoperability testing. |
★★ | ||
|
2023-08-24 23:19:00 | Cerby annonce un financement de série A de 17 millions de dollars pour sécuriser les applications non standard Cerby Announces $17M in Series A Funding to Secure Nonstandard Applications (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-24 23:16:00 | Critical Insight publie son rapport du premier semestre 2023 Critical Insight Releases H1 2023 Report (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2023-08-24 21:21:00 | Black Hat USA 2023 se termine sur un événement record à Las Vega Black Hat USA 2023 Closes on Record-Breaking Event in Las Vega (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2023-08-24 21:16:00 | Malwarebytes annonce l'acquisition de la société de confidentialité en ligne Cyrus Malwarebytes Announces Acquisition of Online Privacy Company Cyrus (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-24 20:49:00 | Cypago lève 13 millions de dollars et dévoile sa plateforme Cyber GRC Automation (CGA) pour simplifier les processus GRC Cypago Raises $13M and Unveils its Cyber GRC Automation (CGA) Platform to Simplify GRC Processes (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2023-08-24 20:46:00 | Kyndryl et Cisco étendent leur partenariat axé sur la cyber-résilience Kyndryl and Cisco Expand Partnership Focusing on Cyber Resilience (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2023-08-24 20:30:00 | L’industrie spatiale américaine est plus sujette à l’espionnage étranger, préviennent les agences américaines US Space Industry More Prone to Foreign Espionage, US Agencies Warn (lien direct) |
Les services de renseignement étrangers ont en ligne de mire l’industrie spatiale américaine, ce qui représente de sérieuses menaces pour la sécurité nationale américaine, affirment plusieurs agences fédérales.
Foreign intelligence entities have the US space industry in their sights, posing serious threats to US national security, multiple federal agencies say. |
★★ | ||
|
2023-08-24 18:39:00 | Ransomware avec une crise d'identité cible les petites entreprises, les particuliers Ransomware With an Identity Crisis Targets Small Businesses, Individuals (lien direct) |
TZW est la dernière version d'Adhublka, qui est active depuis 2019 mais qui n'est pas restée en grande partie non signalée en raison de ses demandes de rançon inférieures.
TZW is the latest version of Adhubllka, which has been active since 2019 but has gone largely unreported due to its lower ransom demands. |
Ransomware | ★★ | |
|
2023-08-24 17:46:00 | Les utilisateurs eBay se méfient eBay Users Beware Russian \\'Telekopye\\' Telegram Phishing Bot (lien direct) |
Grâce à un simple bot télégramme qui démocratise le phishing, les Russes ordinaires peuvent mener des attaques de phishing à part entière avec un savoir-faire technique zéro.
Thanks to a simple Telegram bot that democratizes phishing, ordinary Russians can conduct full-fledged phishing attacks with zero technical knowhow. |
Threat | ★★★ | |
|
2023-08-24 17:00:00 | Ce que le cas du ransomware Hive dit sur RAAS et la crypto-monnaie What the Hive Ransomware Case Says About RaaS and Cryptocurrency (lien direct) |
Hive nous en dit long sur les tendances des ransomwares en tant que service et les meilleures façons de se défendre contre les attaques.
Hive tells us a lot about ransomware-as-a-service trends and the best ways to defend against attacks. |
Ransomware | ★★ | |
|
2023-08-24 14:00:00 | 5 meilleures pratiques pour la mise en œuvre de la cybersécurité préalable au risque 5 Best Practices for Implementing Risk-First Cybersecurity (lien direct) |
L'adoption d'un état d'esprit au risque permet aux organisations de prendre des décisions éclairées, de renforcer la sécurité, de protéger les actifs précieux et de réduire l'impact financier.
Embracing a risk-first mindset empowers organizations to make informed decisions, strengthen security, safeguard valuable assets, and reduce financial impact. |
★★★ |
To see everything:
Our RSS (filtrered)
