What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-31 17:43:50 | Ticketmaster confirme une violation massive après les données volées à vendre en ligne Ticketmaster confirms massive breach after stolen data for sale online (lien direct) |
Live Nation a confirmé que Ticketmaster avait subi une violation de données après que ses données ont été volées à un fournisseur de bases de données cloud tiers, qui serait un flocon de neige.[...]
Live Nation has confirmed that Ticketmaster suffered a data breach after its data was stolen from a third-party cloud database provider, which is believed to be Snowflake. [...] |
Data Breach Cloud | ||
|
2024-05-31 12:40:00 | Europol identifie 8 cybercriminels liés aux botnets de chargeur de logiciels malveillants Europol identifies 8 cybercriminals tied to malware loader botnets (lien direct) |
Europol et les forces de l'ordre allemands ont révélé l'identité de huit cybercriminels liés aux divers compteurs et chargeurs de logiciels malveillants perturbés dans le cadre de l'opération de l'opération d'application de la loi de fin de partie.[...]
Europol and German law enforcement have revealed the identities of eight cybercriminals linked to the various malware droppers and loaders disrupted as part of the Operation Endgame law enforcement operation. [...] |
Malware Legislation | ||
|
2024-05-31 11:47:00 | Shinyhunters affirme que Santander Breach, vendant des données pour 30 millions de clients ShinyHunters claims Santander breach, selling data for 30M customers (lien direct) |
Un acteur de menace connu sous le nom de Shinyhunters prétend vendre une massive de données bancaires de Santander, y compris des informations pour 30 millions de clients, les employés et les données du compte bancaire, deux semaines après que la banque a annoncé une violation de données.[...]
A threat actor known as ShinyHunters is claiming to be selling a massive trove of Santander Bank data, including information for 30 million customers, employees, and bank account data, two weeks after the bank reported a data breach. [...] |
Data Breach Threat | ||
|
2024-05-30 16:53:22 | Microsoft Office piraté offre un cocktail de logiciels malveillants sur les systèmes Pirated Microsoft Office delivers malware cocktail on systems (lien direct) |
Les cybercriminels distribuent un cocktail de logiciels malveillants grâce à des versions fissurées de Microsoft Office promues sur des sites torrent.[...]
Cybercriminals are distributing a malware cocktail through cracked versions of Microsoft Office promoted on torrent sites. [...] |
Malware | ★★ | |
|
2024-05-30 16:34:09 | Données de 560 millions de clients Ticketmaster à vendre après une violation présumée Data of 560 million Ticketmaster customers for sale after alleged breach (lien direct) |
Un acteur de menace connu sous le nom de Shinyhunters vend ce qu'ils prétendent être les informations personnelles et financières de 560 millions de clients de TicketMaster sur le forum de piratage de BreachForums récemment relancé pour 500 000 $.[...]
A threat actor known as ShinyHunters is selling what they claim is the personal and financial information of 560 million Ticketmaster customers on the recently revived BreachForums hacking forum for $500,000. [...] |
Threat | ★★★ | |
|
2024-05-30 14:56:51 | Malware botnet a brique 600 000 routeurs dans une mystérieuse attaque 2023 Malware botnet bricked 600,000 routers in mysterious 2023 attack (lien direct) |
Un botnet malware nommé \\ 'Pumpkin Eclipse \' a effectué un mystérieux événement destructeur en 2023 qui a pris 600 000 routeurs Internet du bureau / du bureau à domicile (SOHO), selon un nouveau rapport de chercheurs de Lumen \'s Black Lotus Labs.[...]
A malware botnet named \'Pumpkin Eclipse\' performed a mysterious destructive event in 2023 that took 600,000 office/home office (SOHO) internet routers offline, according to a new report by researchers at Lumen\'s Black Lotus Labs. [...] |
Malware | ★★★ | |
|
2024-05-30 11:45:26 | Everbridge met en garde contre la violation des systèmes d'entreprise exposant les données commerciales Everbridge warns of corporate systems breach exposing business data (lien direct) |
Everbridge, une société de logiciels américaine axée sur la gestion des crises et les solutions d'alerte publique, a informé les clients que les attaquants inconnus avaient accédé à des fichiers contenant des données commerciales et utilisateurs dans une violation récente de systèmes d'entreprise.[...]
Everbridge, an American software company focused on crisis management and public warning solutions, notified customers that unknown attackers had accessed files containing business and user data in a recent corporate systems breach. [...] |
★★★ | ||
|
2024-05-30 11:01:52 | Cooler Master confirme les informations sur les clients volés en violation de données Cooler Master confirms customer info stolen in data breach (lien direct) |
Le fabricant de matériel informatique Cooler Master a confirmé qu'il avait subi une violation de données le 19 mai, permettant à un acteur de menace de voler les données des clients.[...]
Computer hardware manufacturer Cooler Master has confirmed that it suffered a data breach on May 19, allowing a threat actor to steal customer data. [...] |
Data Breach Threat | ★★★ | |
|
2024-05-30 10:02:53 | La BBC subit une violation de données impactant les employés actuels et anciens BBC suffers data breach impacting current, former employees (lien direct) |
La BBC a divulgué un incident de sécurité des données survenu le 21 mai, impliquant un accès non autorisé aux fichiers hébergés sur un service basé sur le cloud, compromettant les informations personnelles des membres du régime de retraite de la BBC.[...]
The BBC has disclosed a data security incident that occurred on May 21, involving unauthorized access to files hosted on a cloud-based service, compromising the personal information of BBC Pension Scheme members. [...] |
Data Breach | ★★★ | |
|
2024-05-30 06:00:00 | Version macOS de l'outil insaisissable \\ 'LightSpy \\' Spyware découvert macOS version of elusive \\'LightSpy\\' spyware tool discovered (lien direct) |
Une version macOS du cadre de surveillance LightSpy a été découverte, confirmant la portée étendue d'un outil uniquement connu pour cibler les appareils Android et iOS.[...]
A macOS version of the LightSpy surveillance framework has been discovered, confirming the extensive reach of a tool only previously known for targeting Android and iOS devices. [...] |
Tool Mobile | ★★ | |
|
2024-05-30 04:35:39 | Police seize over 100 malware loader servers, arrest four cybercriminals (lien direct) | Une opération internationale d'application de la loi CodeNamed \\ 'Operation Endgame \' a saisi plus de 100 serveurs dans le monde utilisés par plusieurs opérations de chargeur de logiciels malveillants majeures, notamment Icedid, Pikabot, Trickbot, Bumblebee, SmokeLoader et SystemBC.[...]
An international law enforcement operation codenamed \'Operation Endgame\' has seized over 100 servers worldwide used by multiple major malware loader operations, including IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader, and SystemBC. [...] |
Malware Legislation | ★★ | |
|
2024-05-30 04:35:39 | La police saisit plus de 100 serveurs de chargeur de logiciels malveillants, arrêtez quatre cybercriminels Police seize over 100 malware loader servers, arrest four cybercriminals (lien direct) |
Une opération internationale d'application de la loi CodeNamed \\ 'Operation Endgame \' a saisi plus de 100 serveurs dans le monde utilisés par plusieurs opérations de chargeur de logiciels malveillants majeures, notamment Icedid, Pikabot, Trickbot, Bumblebee, SmokeLoader et SystemBC.[...]
An international law enforcement operation codenamed \'Operation Endgame\' has seized over 100 servers worldwide used by multiple major malware loader operations, including IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader, and SystemBC. [...] |
Malware Legislation | ★★ | |
|
2024-05-29 19:22:10 | Les cybercriminels se présentent comme des utilisateurs de débordement de pile "utiles" pour pousser les logiciels malveillants Cybercriminals pose as "helpful" Stack Overflow users to push malware (lien direct) |
Les cybercriminels abusent du débordement de la pile dans une approche intéressante pour diffuser des questions des utilisateurs de logiciels malveillants \\ 'en promouvant un package PYPI malveillant qui installe les logiciels malveillants de volet d'informations Windows.[...]
Cybercriminals are abusing Stack Overflow in an interesting approach to spreading malware-answering users\' questions by promoting a malicious PyPi package that installs Windows information-stealing malware. [...] |
Malware | ||
|
2024-05-29 17:09:13 | Facteur plus cool frappé par la violation de données exposant les informations des clients Cooler Master hit by data breach exposing customer information (lien direct) |
Le fabricant de matériel informatique Cooler Master a subi une violation de données après qu'un acteur de menace a enfreint le site Web de la société et a prétendu voler les informations des membres de Fanzone de 500 000 clients.[...]
Computer hardware manufacturer Cooler Master has suffered a data breach after a threat actor breached the company\'s website and claimed to steal the Fanzone member information of 500,000 customers. [...] |
Data Breach Threat | ||
|
2024-05-29 09:31:37 | Le point de contrôle libère une correction d'urgence pour VPN Zero-Day exploité dans les attaques Check Point releases emergency fix for VPN zero-day exploited in attacks (lien direct) |
Check Point a publié des hotfixs pour une vulnérabilité VPN zéro-jour exploitée dans les attaques pour accéder à distance aux pare-feu et tenter de violer les réseaux d'entreprise.[...]
Check Point has released hotfixes for a VPN zero-day vulnerability exploited in attacks to gain remote access to firewalls and attempt to breach corporate networks. [...] |
Vulnerability Threat | ★★★ | |
|
2024-05-28 18:22:45 | Première violation américaine de données de décembre a un impact sur 44 000 personnes First American December data breach impacts 44,000 people (lien direct) |
First American Financial Corporation, la deuxième plus grande compagnie d'assurance de titres aux États-Unis, a révélé mardi qu'une cyberattaque de décembre avait conduit à une violation ayant un impact sur 44 000 personnes.[...]
First American Financial Corporation, the second-largest title insurance company in the United States, revealed on Tuesday that a December cyberattack led to a breach impacting 44,000 individuals. [...] |
Data Breach | ★★ | |
|
2024-05-28 17:48:07 | Plus de 90 applications Android malveillantes avec 5,5 millions d'installations trouvées sur Google Play Over 90 malicious Android apps with 5.5M installs found on Google Play (lien direct) |
Plus de 90 applications Android malveillantes ont été trouvées installées plus de 5,5 millions de fois via Google Play pour livrer des logiciels malveillants et des logiciels publicitaires, le cheval de Troie bancaire Anatsa voyant une récente augmentation de l'activité.[...]
Over 90 malicious Android apps were found installed over 5.5 million times through Google Play to deliver malware and adware, with the Anatsa banking trojan seeing a recent surge in activity. [...] |
Malware Mobile | ★★ | |
|
2024-05-28 13:58:45 | Microsoft relie les pirates nord-coréens vers de nouveaux ransomwares de faux penny Microsoft links North Korean hackers to new FakePenny ransomware (lien direct) |
Microsoft a lié un groupe de piratage nord-coréen qu'il suit sous forme de grésil de Moonstone à Fakepenny Ransomware Attacks, qui ont conduit à des millions de dollars de demandes de rançon.[...]
Microsoft has linked a North Korean hacking group it tracks as Moonstone Sleet to FakePenny ransomware attacks, which have led to millions of dollars in ransom demands. [...] |
Ransomware | ★★ | |
|
2024-05-28 12:10:02 | Christie \\'s confirme la violation après que RansomHub menace de fuir les données Christie\\'s confirms breach after RansomHub threatens to leak data (lien direct) |
Christie \\ a confirmé qu'elle avait subi un incident de sécurité plus tôt ce mois-ci après que le gang d'extorsion de Ransomhub a revendiqué la responsabilité et a menacé de divulguer des données volées.[...]
Christie\'s confirmed that it suffered a security incident earlier this month after the RansomHub extortion gang claimed responsibility and threatened to leak stolen data. [...] |
★★ | ||
|
2024-05-27 14:19:21 | Les pirates Target Check Point VPNS pour violer les réseaux d'entreprise Hackers target Check Point VPNs to breach enterprise networks (lien direct) |
Les acteurs de la menace ciblent les appareils VPN à l'accès à distance de contrôle dans une campagne en cours pour violer les réseaux d'entreprise, a averti la société dans un avis de lundi.[...]
Threat actors are targeting Check Point Remote Access VPN devices in an ongoing campaign to breach enterprise networks, the company warned in a Monday advisory. [...] |
Threat | ★★ | |
|
2024-05-27 10:47:13 | SAV-RX révèle la violation des données impactant 2,8 millions d'Américains Sav-Rx discloses data breach impacting 2.8 million Americans (lien direct) |
La société de gestion des ordonnances SAV-RX avertit plus de 2,8 millions de personnes aux États-Unis qu'elle a subi une violation de données, déclarant que leurs données personnelles avaient été volées dans une cyberattaque en 2023.[...]
Prescription management company Sav-Rx is warning over 2.8 million people in the United States that it suffered a data breach, stating that their personal data was stolen in a 2023 cyberattack. [...] |
Data Breach | ★★★ | |
|
2024-05-25 11:17:34 | Le lancement Windows du navigateur d'arc \\ est ciblé par Google Ads Malvertising Arc browser\\'s Windows launch targeted by Google ads malvertising (lien direct) |
Une nouvelle campagne Google Ads Malvertizing, coïncidant avec le lancement du navigateur Web Arc pour Windows, a incité les gens à télécharger des installateurs de troie qui les infectent par des charges utiles de logiciels malveillants.[...]
A new Google Ads malvertising campaign, coinciding with the launch of the Arc web browser for Windows, was tricking people into downloading trojanized installers that infect them with malware payloads. [...] |
Malware | ★★★ | |
|
2024-05-24 18:34:01 | Le piratage détient le site de Spyware App \\, la base de données et le code source Hacker defaces spyware app\\'s site, dumps database and source code (lien direct) |
Un pirate a dégradé le site Web de l'application Spyware Pctattletale, trouvé sur les systèmes de réservation de plusieurs hôtels Wyndham aux États-Unis, et a divulgué sur une douzaine d'archives contenant des données de base de données et de code source.[...]
A hacker has defaced the website of the pcTattletale spyware application, found on the booking systems of several Wyndham hotels in the United States, and leaked over a dozen archives containing database and source code data. [...] |
★★★ | ||
|
2024-05-24 11:44:55 | La violation des données de Cencora expose les informations américaines aux patients de 11 sociétés pharmaceutiques Cencora data breach exposes US patient info from 11 drug companies (lien direct) |
Certaines des plus grandes sociétés pharmaceutiques du monde ont divulgué des violations de données en raison d'une cyberattaque de février 2024 à Cencora, avec laquelle ils s'associent pour les services pharmaceutiques et commerciaux.[...]
Some of the largest drug companies in the world have disclosed data breaches due to a February 2024 cyberattack at Cencora, whom they partner with for pharmaceutical and business services. [...] |
Data Breach | ★★ | |
|
2024-05-24 11:44:55 | La violation des données de Cencora expose les informations américaines aux patients de 8 sociétés pharmaceutiques Cencora data breach exposes US patient info from 8 drug companies (lien direct) |
Certaines des plus grandes sociétés pharmaceutiques du monde ont divulgué des violations de données en raison d'une cyberattaque de février 2024 à Cencora, avec laquelle ils s'associent pour les services pharmaceutiques et commerciaux.[...]
Some of the largest drug companies in the world have disclosed data breaches due to a February 2024 cyberattack at Cencora, whom they partner with for pharmaceutical and business services. [...] |
Data Breach | ||
|
2024-05-23 17:17:24 | Javs Courtroom Enregistrement du logiciel d'enregistrement arrière dans l'attaque de la chaîne d'approvisionnement JAVS courtroom recording software backdoored in supply chain attack (lien direct) |
Les attaquants ont des dossiers d'installation d'un logiciel d'enregistrement vidéo en salle d'audience AV Solutions (Javs) largement utilisé avec malware qui leur permet de prendre les systèmes compromis.[...]
Attackers have backdoored the installer of widely used Justice AV Solutions (JAVS) courtroom video recording software with malware that lets them take over compromised systems. [...] |
Malware | ★★ | |
|
2024-05-22 13:37:48 | Les pirates d'État se tournent vers des réseaux proxy d'orbe massifs pour échapper à la détection State hackers turn to massive ORB proxy networks to evade detection (lien direct) |
Les chercheurs en sécurité avertissent que les pirates d'État liés à la Chine s'appuient de plus en plus sur de vastes réseaux proxy de serveurs privés virtuels et des appareils connectés compromis pour les opérations de cyberespionnage.[...]
Security researchers are warning that China-linked state-backed hackers are increasingly relying on vast proxy networks of virtual private servers and compromised connected devices for cyberespionage operations. [...] |
★★★ | ||
|
2024-05-22 13:20:25 | Échange intercontinental pour payer une pénalité de 10 millions de dollars sur la violation du VPN Intercontinental Exchange to pay $10M SEC penalty over VPN breach (lien direct) |
L'InterContinental Exchange (ICE) paiera une pénalité de 10 millions de dollars pour régler les charges portées par la Commission américaine des Securities and Exchange (SEC) après avoir omis de garantir que ses filiales ont rapidement signalé une infraction au titre de VPN avril 2021.[...]
The Intercontinental Exchange (ICE) will pay a $10 million penalty to settle charges brought by the U.S. Securities and Exchange Commission (SEC) after failing to ensure its subsidiaries promptly reported an April 2021 VPN security breach. [...] |
★★★ | ||
|
2024-05-22 13:04:02 | Lastpass chiffre désormais les URL dans les voûtes de mot de passe pour une meilleure sécurité LastPass is now encrypting URLs in password vaults for better security (lien direct) |
LastPass a annoncé qu'il commencerait à chiffrer les URL stockés dans les coffres utilisateur pour une confidentialité et une protection améliorées contre les violations de données et l'accès non autorisé.[...]
LastPass announced it will start encrypting URLs stored in user vaults for enhanced privacy and protection against data breaches and unauthorized access. [...] |
LastPass | ★★★ | |
|
2024-05-22 12:02:24 | Le nouveau rappel de Windows 11 de Microsoft \\ est un cauchemar de confidentialité Microsoft\\'s new Windows 11 Recall is a privacy nightmare (lien direct) |
L'annonce de Microsoft \\ de la nouvelle fonctionnalité de rappel Windows 11 alimentée par AI a suscité beaucoup de préoccupations, beaucoup pensant qu'il a créé des risques de confidentialité massifs et un nouveau vecteur d'attaque que les acteurs menacés peuvent exploiter pour voler des données.[...]
Microsoft\'s announcement of the new AI-powered Windows 11 Recall feature has sparked a lot of concern, with many thinking that it has created massive privacy risks and a new attack vector that threat actors can exploit to steal data. [...] |
Threat | ★★★ | |
|
2024-05-21 18:30:19 | Les attaques d'extraction des GhostEngines tuent la sécurité EDR en utilisant des conducteurs vulnérables GhostEngine mining attacks kill EDR security using vulnerable drivers (lien direct) |
Une campagne de mine de crypto malveillante a été nommé \\ 'Ref4578, \' a été découverte en déploiement d'une charge utile malveillante nommée Ghoshineà Use Use Vulnerable Drivers pour désactiver les produits de sécurité et déployer un mineur XMRIG.[...]
A malicious crypto mining campaign codenamed \'REF4578,\' has been discovered deploying a malicious payload named GhostEngine that uses vulnerable drivers to turn off security products and deploy an XMRig miner. [...] |
★★ | ||
|
2024-05-21 17:23:42 | Lockbit dit qu'ils ont volé des données dans l'attaque des ransomwares de médicaments londoniens LockBit says they stole data in London Drugs ransomware attack (lien direct) |
Aujourd'hui, le gang de ransomware de Lockbit a affirmé qu'ils étaient derrière la cyberattaque d'avril sur la chaîne de pharmacie canadienne London Drugs et menacent maintenant de publier des données volées en ligne après avoir prétendument échoué les négociations.[...]
Today, the LockBit ransomware gang claimed they were behind the April cyberattack on Canadian pharmacy chain London Drugs and is now threatening to publish stolen data online after allegedly failed negotiations. [...] |
Ransomware | ★★★ | |
|
2024-05-21 15:39:43 | Western Sydney University Data Breach Data Exposed Student Data Western Sydney University data breach exposed student data (lien direct) |
L'Université Western Sydney (WSU) a informé les étudiants et le personnel universitaire d'une violation de données après que les acteurs de la menace ont violé son environnement Microsoft 365 et SharePoint.[...]
Western Sydney University (WSU) has notified students and academic staff about a data breach after threat actors breached its Microsoft 365 and Sharepoint environment. [...] |
Data Breach Threat | ★★ | |
|
2024-05-21 15:05:46 | Les fichiers d'artefacts Bitbucket peuvent fuir les secrets d'authentification en texte clair Bitbucket artifact files can leak plaintext authentication secrets (lien direct) |
Les acteurs de menace ont été trouvés en train de violer les comptes AWS à l'aide de secrets d'authentification divulgués en texte clair dans des objets d'artefacts Bitbucket Atlassian.[...]
Threat actors were found breaching AWS accounts using authentication secrets leaked as plaintext in Atlassian Bitbucket artifact objects. [...] |
Threat | ★★★ | |
|
2024-05-20 16:51:44 | Omnivision divulgue la violation des données après 2023 Attaque des ransomwares OmniVision discloses data breach after 2023 ransomware attack (lien direct) |
Le fabricant de capteurs d'imagerie basée en Californie, Omnivision, avertit une violation de données après que la société a subi une attaque de ransomware de cactus l'année dernière.[...]
The California-based imaging sensors manufacturer OmniVision is warning of a data breach after the company suffered a Cactus ransomware attack last year. [...] |
Ransomware Data Breach | ★★★ | |
|
2024-05-20 12:06:44 | La nouvelle version Bibi Wiper détruit également le tableau de partition de disque New BiBi Wiper version also destroys the disk partition table (lien direct) |
Une nouvelle version du malware Bibi Wiper supprime désormais le tableau de partition de disque pour rendre la restauration des données plus difficile, prolongeant le temps d'arrêt des victimes ciblées.[...]
A new version of the BiBi Wiper malware is now deleting the disk partition table to make data restoration harder, extending the downtime for targeted victims. [...] |
Malware | ★★★ | |
|
2024-05-18 10:12:24 | Banking Malware Grandoreiro revient après la perturbation de la police Banking malware Grandoreiro returns after police disruption (lien direct) |
Le Troie bancaire "Grandoreiro" se propage dans une campagne de phishing à grande échelle dans plus de 60 pays, ciblant les comptes clients d'environ 1 500 banques.[...]
The banking trojan "Grandoreiro" is spreading in a large-scale phishing campaign in over 60 countries, targeting customer accounts of roughly 1,500 banks. [...] |
Malware Legislation | ★★ | |
|
2024-05-17 12:13:25 | SEC: Les organisations financières ont 30 jours pour envoyer des notifications de violation de données SEC: Financial orgs have 30 days to send data breach notifications (lien direct) |
La Securities and Exchange Commission (SEC) a adopté des modifications au règlement S-P qui obligent certaines institutions financières à divulguer les incidents de violation de données aux personnes touchées dans les 30 jours suivant la découverte.[...]
The Securities and Exchange Commission (SEC) has adopted amendments to Regulation S-P that require certain financial institutions to disclose data breach incidents to impacted individuals within 30 days of discovery. [...] |
Data Breach | ★★★ | |
|
2024-05-17 10:45:02 | La violation de données WebTPA a un impact de 2,4 millions de titulaires d'assurance WebTPA data breach impacts 2.4 million insurance policyholders (lien direct) |
La violation de données de WEBTPA Employer Services (WebTPA) divulguée plus tôt ce mois-ci a un impact sur près de 2,5 millions de personnes, les notes du ministère américain de la Santé et des Services sociaux.[...]
The WebTPA Employer Services (WebTPA) data breach disclosed earlier this month is impacting close to 2.5 million individuals, the U.S. Department of Health and Human Services notes. [...] |
Data Breach | ★★★ | |
|
2024-05-16 15:17:13 | La femme américaine a aidé les travailleurs informatiques nord-coréens à infiltrer 300 entreprises US woman helped North Korean IT workers infiltrate 300 companies (lien direct) |
Le ministère américain de la Justice a inculpé cinq personnes aujourd'hui, une femme citoyenne américaine, un homme ukrainien et trois ressortissants étrangers, pour leur implication dans des cyber régimes qui ont généré des revenus pour le programme d'armes nucléaires de la Corée du Nord.[...]
The U.S. Justice Department charged five individuals today, a U.S. Citizen woman, a Ukrainian man, and three foreign nationals, for their involvement in cyber schemes that generated revenue for North Korea\'s nuclear weapons program. [...] |
★★★ | ||
|
2024-05-16 15:07:45 | La Norvège recommande de remplacer le VPN SSL pour éviter les violations Norway recommends replacing SSL VPN to prevent breaches (lien direct) |
Le Norwegian National Cyber Security Center (NCSC) recommande de remplacer les solutions SSLVPN / WebVPN par des alternatives en raison de l'exploitation répétée de vulnérabilités connexes dans les appareils de réseau Edge pour violer les réseaux d'entreprise.[...]
The Norwegian National Cyber Security Centre (NCSC) recommends replacing SSLVPN/WebVPN solutions with alternatives due to the repeated exploitation of related vulnerabilities in edge network devices to breach corporate networks. [...] |
Vulnerability | ★★★ | |
|
2024-05-16 13:08:22 | Médisesecure Entreprise de script électronique frappée par la violation de données de ransomware à grande échelle à grande échelle MediSecure e-script firm hit by \\'large-scale\\' ransomware data breach (lien direct) |
Le fournisseur de prescription électronique Mediseecure en Australie a fermé son site Web et ses lignes téléphoniques à la suite d'une attaque de ransomware qui provient d'un fournisseur tiers.[...]
Electronic prescription provider MediSecure in Australia has shut down its website and phone lines following a ransomware attack believed to originate from a third-party vendor. [...] |
Ransomware Data Breach | ★★★ | |
|
2024-05-16 11:57:15 | Les pirates russes utilisent de nouveaux logiciels malveillants lunaires pour briser les agences européennes du gouvernement \\ Russian hackers use new Lunar malware to breach a European govt\\'s agencies (lien direct) |
Les chercheurs en sécurité ont découvert deux dérives auparavant invisibles surnommées Lunarweb et Lunarmail qui ont été utilisées pour compromettre les institutions diplomatiques d'un gouvernement européen à l'étranger.[...]
Security researchers discovered two previously unseen backdoors dubbed LunarWeb and LunarMail that were used to compromise a European government\'s diplomatic institutions abroad. [...] |
Malware | ★★★ | |
|
2024-05-16 09:28:37 | Les pirates Kimsuky déploient une nouvelle porte dérobée Linux en attaques contre la Corée du Sud Kimsuky hackers deploy new Linux backdoor in attacks on South Korea (lien direct) |
Le groupe de pirates nord-coréen Kimsuki utilise un nouveau logiciel malveillant Linux appelé Gomir qui est une version de la porte dérobée de GoBear livrée via des installateurs de logiciels trojanisés.[...]
The North Korean hacker group Kimsuki has been using a new Linux malware called Gomir that is a version of the GoBear backdoor delivered via trojanized software installers. [...] |
Malware | APT 43 | ★★★ |
|
2024-05-15 16:10:21 | Android pour ajouter de nouvelles fonctionnalités antivol et de protection des données Android to add new anti-theft and data protection features (lien direct) |
Google présente plusieurs fonctionnalités antivol et protection des données plus tard cette année, certaines disponibles uniquement pour les appareils Android 15+, tandis que d'autres seront déployés sur des milliards d'appareils exécutant Android 10 et plus tard.[...]
Google is introducing multiple anti-theft and data protection features later this year, some available only for Android 15+ devices, while others will roll out to billions of devices running Android 10 and later. [...] |
Mobile | ★★ | |
|
2024-05-15 15:53:51 | Android 15, Google Play Protect Obtenez de nouvelles fonctionnalités anti-malware et anti-fraude Android 15, Google Play Protect get new anti-malware and anti-fraud features (lien direct) |
Aujourd'hui, Google a annoncé que les nouvelles fonctionnalités de sécurité venant sur Android 15 et Google Play Protect qui aideront à bloquer les escroqueries, la fraude et les applications de logiciels malveillants sur les appareils utilisateurs \\ '.[...]
Today, Google announced new security features coming to Android 15 and Google Play Protect that will help block scams, fraud, and malware apps on users\' devices. [...] |
Malware Mobile | ★★ | |
|
2024-05-15 15:32:22 | Nissan Amérique du Nord Les violations des données ont un impact sur 53 000 employés Nissan North America data breach impacts over 53,000 employees (lien direct) |
Nissan North America (Nissan) a subi une violation de données l'année dernière lorsqu'un acteur de menace a ciblé le VPN externe de la société et a fermé des systèmes pour recevoir une rançon.[...]
Nissan North America (Nissan) suffered a data breach last year when a threat actor targeted the company\'s external VPN and shut down systems to receive a ransom. [...] |
Data Breach Threat | ★★ | |
|
2024-05-15 14:36:46 | Frères arrêtés pour 25 millions de dollars de vol d'attaque de la blockchain Ethereum Brothers arrested for $25 million theft in Ethereum blockchain attack (lien direct) |
Le ministère américain de la Justice a inculpé deux frères pour manipuler prétendument la blockchain Ethereum et voler pour 25 millions de dollars de crypto-monnaie dans un délai d'environ 12 secondes dans un programme "premier de son genre".[...]
The U.S. Department of Justice has indicted two brothers for allegedly manipulating the Ethereum blockchain and stealing $25 million worth of cryptocurrency within approximately 12 seconds in a "first-of-its-kind" scheme. [...] |
★★ | ||
|
2024-05-15 10:44:00 | FBI saisir le forum de piratage de BreachForums utilisé pour fuir les données volées FBI seize BreachForums hacking forum used to leak stolen data (lien direct) |
Le FBI a saisi le célèbre forum de piratage de BreachForums utilisé pour fuir et vendre des données d'entreprise volées à d'autres cybercriminels.[...]
The FBI has seized the notorious BreachForums hacking forum used to leak and sell stolen corporate data to other cybercriminals. [...] |
★★ | ||
|
2024-05-15 10:11:06 | Banco Santander avertit une violation de données exposant les informations des clients Banco Santander warns of a data breach exposing customer info (lien direct) |
Banco Santander S.A. a annoncé qu'elle avait subi une violation de données ayant un impact sur les clients après qu'un acteur non autorisé ait accédé à une base de données hébergée par l'un de ses fournisseurs de services tiers.[...]
Banco Santander S.A. announced it suffered a data breach impacting customers after an unauthorized actor accessed a database hosted by one of its third-party service providers. [...] |
Data Breach | ★★ |
To see everything:
Our RSS (filtrered)
