What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-01-23 16:30:00 | Les pirates ciblent la confluence atlasienne avec les exploits RCE Hackers Target Atlassian Confluence With RCE Exploits (lien direct) |
ShadowServer a rapporté plus de 39 000 tentatives d'exploitation de 600 adresses IP uniques, principalement russe
Shadowserver reported over 39,000 exploitation attempts from 600 unique IP addresses, mainly Russian |
★★★ | ||
|
2024-01-23 12:50:00 | Le nouveau code de gouvernance de la cybersécurité met les cyber-risques à l'ordre du jour de la salle de répartition New Cybersecurity Governance Code Puts Cyber Risks on Boardroom Agenda (lien direct) |
Le gouvernement britannique a publié un projet de code qui vise à établir la cybersécurité comme un objectif clé pour les chefs d'entreprise, à égalité avec les risques financiers et juridiques
The UK government has published a draft code that aims to establish cybersecurity as a key focus for business leaders, on par with financial and legal risks |
★★ | ||
|
2024-01-23 12:15:00 | Le chien de garde français claque Amazon avec & euro; 32 m amende pour espionner les travailleurs French Watchdog Slams Amazon with €32m Fine for Spying on Workers (lien direct) |
Le CNIL français a infligé une amende à Amazon France Logistique 35 millions de dollars pour un système de surveillance "excessivement intrusif" mis en place pour surveiller les performances de son personnel
The French CNIL has fined Amazon France Logistique $35m for an "excessively intrusive" surveillance system set up to monitor the performance of its staff |
★★★ | ||
|
2024-01-23 11:00:00 | L'Australie sanctionne le piratage russe derrière la violation de Medibank Australia Sanctions Russian Hacker Behind Medibank Breach (lien direct) |
Le gouvernement australien a sanctionné la nationale russe Aleksandr Ermakov pour son rôle dans la violation des données de Medibank
The Australian government has sanctioned Russian national Aleksandr Ermakov for his role in the Medibank data breach |
Data Breach | ★★ | |
|
2024-01-23 10:15:00 | La SEC confirme l'attaque d'échange SIM derrière la prise de contrôle du compte X SEC Confirms SIM Swap Attack Behind X Account Takeover (lien direct) |
La Securities and Exchange Commission affirme que les pirates ont détourné son compte X dans une attaque d'échange SIM après que le MFA a été désactivé
The Securities and Exchange Commission says hackers hijacked its X account in a SIM swap attack after MFA was disabled |
★★★ | ||
|
2024-01-23 09:30:00 | «Mère de toutes les violations» contenant probablement de nouvelles données “Mother of All Breaches” Unlikely to Contain New Data (lien direct) |
Un transport de 26 milliards de dossiers trouvés en ligne a été compilé à partir de violations historiques
A haul of 26 billion records found online was compiled from historic breaches |
★★★ | ||
|
2024-01-22 18:00:00 | La violation de données LOANDEPOT frappe 16,6 clients LoanDepot Data Breach Hits 16.6 Customers (lien direct) |
Le géant des prêts américains a confirmé que 16,6 millions de clients avaient des informations «personnelles sensibles» volées dans une cyber-attaque
The US loan giant confirmed 16.6 million customers had “sensitive personal” information stolen in a cyber-attack |
Data Breach | ★★★ | |
|
2024-01-22 17:15:00 | Thai Court bloque 9near.org pour éviter l'exposition de 55 millions de citoyens Thai Court Blocks 9near.org to Avoid Exposure of 55M Citizens (lien direct) |
Les violations de données de la Thaïlande ont chuté en 2022-2023, mais la rééducation avertit de l'augmentation des cyber-menaces
Thailand\'s data breaches fell in 2022-2023, but Resecurity is warning of rising cyber-threats |
★★★ | ||
|
2024-01-22 16:30:00 | De nouveaux cibles malware macOS ciblent les applications fissurées New macOS Malware Targets Cracked Apps (lien direct) |
Kaspersky a déclaré que le malware ciblait MacOS Ventura 13.6 et les versions plus récentes
Kaspersky said the malware targeted macOS Ventura 13.6 and newer versions |
Malware | ★★★ | |
|
2024-01-22 12:00:00 | Semaine des données de confidentialité: manque de compréhension, sous-financement menace la confidentialité et la conformité des données Data Privacy Week: Lack of Understanding, Underfunding Threaten Data Privacy and Compliance (lien direct) |
Selon Isaca, les deux tiers des professionnels ne comprennent pas pleinement les réglementations de la confidentialité dont leur organisation a besoin pour se conformer
According to ISACA, two-thirds of professionals don\'t fully understand the privacy regulations their organization needs to comply with |
★★ | ||
|
2024-01-22 10:15:00 | La directive d'urgence de la CISA exige une action sur Ivanti Zero-Days CISA Emergency Directive Demands Action on Ivanti Zero-Days (lien direct) |
L'agence de sécurité américaine CISA ordonne à toutes les agences fédérales civiles de prendre des mesures immédiates pour atténuer deux défauts de zéro-jour Ivanti
US security agency CISA orders all civilian federal agencies to take immediate steps to mitigate two Ivanti zero-day flaws |
Vulnerability Threat | ★★★ | |
|
2024-01-22 09:30:00 | Spies Spies Brute Force senior Comptes de personnel Microsoft Russian Spies Brute Force Senior Microsoft Staff Accounts (lien direct) |
Les pirates de renseignement russes compromettent les e-mails de la direction de Microsoft senior avec des attaques de spray de mot de passe simples
Russian intelligence hackers compromise emails of senior Microsoft leadership with simple password spray attacks |
★★★ | ||
|
2024-01-19 11:00:00 | Les pirates russes Coldriver déploient des logiciels malveillants pour cibler les responsables occidentaux Russian Coldriver Hackers Deploy Malware to Target Western Officials (lien direct) |
Google a averti que le Coldriver lié à la Russie a élargi son ciblage des responsables occidentaux en déployant des logiciels malveillants pour exfiltrer des données sensibles
Google has warned that the Russia-linked Coldriver has expanded its targeting of Western officials by deploying malware to exfiltrate sensitive data |
Malware | ★★ | |
|
2024-01-19 09:00:00 | Les experts exhortent une direction plus claire dans la cyber-stratégie d'Afrique du Sud Experts Urge Clearer Direction in South Africa\\'s Cyber Strategy (lien direct) |
Les cyber-défenses de l'Afrique du Sud manquaient de direction et de ressources depuis trop longtemps, les chercheurs du Carnegie Endowment for International Peace ont plaidé
South Africa\'s cyber defenses have been lacking direction and resources for too long, researchers from the Carnegie Endowment for International Peace argued |
★★ | ||
|
2024-01-18 17:15:00 | TA866 refait surface dans la campagne OneDrive ciblée TA866 Resurfaces in Targeted OneDrive Campaign (lien direct) |
Proofpoint a déclaré qu'il avait contrecarré une campagne à grande échelle le 11 janvier visant principalement l'Amérique du Nord
Proofpoint said it thwarted a large-scale campaign on January 11 primarily targeting North America |
★★★ | ||
|
2024-01-18 16:30:00 | Une nouvelle campagne de logiciels malveillants exploite 9hits dans Docker Assault New Malware Campaign Exploits 9hits in Docker Assault (lien direct) |
Découvert par Cado Security, la campagne déploie deux conteneurs à des instances de Docker vulnérables
Discovered by Cado Security, the campaign deploys two containers to vulnerable Docker instances |
Malware | ★★ | |
|
2024-01-18 15:33:00 | La campagne de phishing iranienne cible les experts de la guerre d'Israël-Hamas Iranian Phishing Campaign Targets Israel-Hamas War Experts (lien direct) |
Microsoft a déclaré que la campagne d'ingénierie sociale vise à voler des données sensibles à des experts jugés comme étant en mesure d'influencer l'intelligence et les politiques relatives à la guerre d'Israël-Hamas
Microsoft said the social engineering campaign aims to steal sensitive data from experts deemed to be able to influence intelligence and policies relating to the Israel-Hamas War |
★★★ | ||
|
2024-01-18 14:00:00 | Les flux de crypto-monnaie illicites baissent de 39% en 2023 Illicit Cryptocurrency Flows Drop 39% in 2023 (lien direct) |
Les données sur la chaîne analyse montrent une baisse majeure de la valeur des fonds reçus dans les adresses cryptographiques souterraines en 2023, à 24,2 milliards de dollars
Chainalysis data shows major drop in value of funds received into underground crypto addresses in 2023, to $24.2bn |
★★ | ||
|
2024-01-18 09:30:00 | NCSC construit une nouvelle communauté de suivi des menaces «Cyber League» NCSC Builds New “Cyber League” Threat Tracking Community (lien direct) |
Le National Cyber Security Center du Royaume-Uni a lancé une cyber ligue pour surveiller les cyber-menaces émergentes
The UK\'s National Cyber Security Centre has launched a Cyber League to monitor emerging cyber-threats |
Threat | ★★ | |
|
2024-01-17 17:15:00 | AI, jeu, fintech nommé de principales menaces de cybersécurité pour les enfants AI, Gaming, FinTech Named Major Cybersecurity Threats For Kids (lien direct) |
Kaspersky a également noté la popularité de l'appareil à domicile intelligent et les applications malveillantes comme menaces pour les enfants en 2024
Kaspersky also noted smart home device popularity and malicious apps as threats to children in 2024 |
★★★ | ||
|
2024-01-17 16:30:00 | Les attaques par e-mail des vendeurs ont bondi de 137% dans le secteur financier en 2023 Vendor Email Attacks Surged by 137% in Financial Sector in 2023 (lien direct) |
Une sécurité anormale a également noté une augmentation de 71% des attaques de BEC contre le même secteur
Abnormal Security also noted a 71% surge in BEC attacks against the same sector |
★★★ | ||
|
2024-01-17 13:00:00 | OpenAI annonce des plans pour lutter contre la désinformation au milieu des élections de 2024 OpenAI Announces Plans to Combat Misinformation Amid 2024 Elections (lien direct) |
OpenAI mettra en œuvre une norme de provenance dans Dall-E 3 et liera Chatgpt à un site Web électoral faisant autorité aux États-Unis
OpenAI will implement a provenance standard into DALL-E 3 and link ChatGPT to an authoritative election website in the US |
ChatGPT | ★★ | |
|
2024-01-17 12:00:00 | 75% des organisations frappées par des ransomwares en 2023 75% of Organizations Hit by Ransomware in 2023 (lien direct) |
Veeam a constaté que 75% des organisations ont subi au moins une attaque de ransomware l'année dernière, avec 26% ont atteint quatre fois ou plus
Veeam found that 75% of organizations suffered at least one ransomware attack last year, with 26% hit four or more times |
Ransomware | ★★★ | |
|
2024-01-17 11:05:00 | Le gouvernement américain exhorte l'action à atténuer la menace de malware AndroxGH0st US Government Urges Action to Mitigate Androxgh0st Malware Threat (lien direct) |
Un avis du FBI et de la CISA indique que les acteurs de la menace déploient le logiciel malveillant AndroxGH 0st pour l'identification et l'exploitation des victimes dans les réseaux cibles
An advisory from the FBI and CISA says threat actors are deploying the Androxgh0st malware for victim identification and exploitation in target networks |
Malware Threat | ★★ | |
|
2024-01-17 10:30:00 | Majorque touristique hotspot a frappé avec une demande de rançon de 11 millions de dollars Majorca Tourist Hotspot Hit With $11m Ransom Demand (lien direct) |
Municipalité de calvi & agrave;sur l'île espagnole de Majorque a été frappée par une attaque de ransomware le week-end dernier
Municipality of Calvià on the Spanish island of Majorca was hit by a ransomware attack last weekend |
Ransomware | ★★ | |
|
2024-01-17 09:30:00 | Github tourne les informations d'identification et les correctifs de nouveau bogue GitHub Rotates Credentials and Patches New Bug (lien direct) |
GitHub exhorte les clients à appliquer un nouveau patch et à prendre des mesures s'ils sont affectés par la rotation des informations d'identification
GitHub urges customers to apply a new patch and take action if impacted by credential rotation |
★★ | ||
|
2024-01-16 17:15:00 | Phemedrone Stealer cible Windows Defender Flaw malgré le patch Phemedrone Stealer Targets Windows Defender Flaw Despite Patch (lien direct) |
Les logiciels malveillants ciblent les navigateurs, vole les données des applications de portefeuille cryptographique et de messagerie et recueillent les informations système
The malware targets browsers, steals crypto wallet and messaging app data, and collects system information |
Malware | ★★★ | |
|
2024-01-16 16:30:00 | Un nouvel outil identifie Pegasus et d'autres logiciels espions iOS New Tool Identifies Pegasus and Other iOS Spyware (lien direct) |
Les experts de Kaspersky ont développé l'outil après avoir analysé Shutdown.log, un fichier de conservation des informations de redémarrage
Kaspersky experts developed the tool after analyzing Shutdown.log, a file retaining reboot information |
Tool | ★★★ | |
|
2024-01-16 13:45:00 | Courriel Nightmare: 94% des entreprises frappées par des attaques de phishing en 2023 Email Nightmare: 94% of Firms Hit by Phishing Attacks in 2023 (lien direct) |
Dans son dernier rapport sur les risques de sécurité par e-mail, Egress a constaté que les entreprises étaient 10% plus affectées négativement par les attaques de phishing en 2023 qu'en 2022
In its latest Email Security Risk Report, Egress found that businesses were 10% more negatively affected by phishing attacks in 2023 than in 2022 |
Studies | ★★★ | |
|
2024-01-16 12:15:00 | Crypto Basiss Surge en 2023, 16,93 millions de dollars déjà volés en 2024 Crypto Heists Surge in 2023, $16.93m Already Stolen in 2024 (lien direct) |
Compartech a révélé que les crates de crypto ont augmenté de volume de 42% l'année dernière
Comparitech revealed crypto heists increased in volume by 42% last year |
★★★ | ||
|
2024-01-16 10:15:00 | Ivanti Zero-Days exploité par plusieurs acteurs du monde entier Ivanti Zero-Days Exploited By Multiple Actors Globally (lien direct) |
La volexité détecte 1700 dispositifs VPN Ivanti compromis après la publication de deux jours zéro la semaine dernière
Volexity detects 1700 compromised Ivanti VPN devices following publication of two zero-days last week |
★★★ | ||
|
2024-01-16 09:30:00 | Inferno Raindeur usurre plus de 100 marques cryptographiques pour voler 80 millions de dollars + Inferno Drainer Spoofs Over 100 Crypto Brands to Steal $80m+ (lien direct) |
Le rapport du groupe-IB soulève le couvercle sur le tristement célèbre drainer malware crypto-drainer inferno
Group-IB report lifts the lid on infamous crypto-drainer malware Inferno Drainer |
Malware | ★★★ | |
|
2024-01-15 17:15:00 | Les chercheurs découvrent une augmentation majeure de l'activité mondiale de botnet Researchers Uncover Major Surge in Global Botnet Activity (lien direct) |
Netscout a trouvé un pic de 10 000 à 143 957 appareils dans les scans entre décembre 2023 et début janvier 2024
Netscout found a spike from 10,000 to 143,957 devices in scans between December 2023 and early January 2024 |
★★★ | ||
|
2024-01-15 16:50:00 | Les sénateurs demandent une enquête sur SEC Hack après le bitcoin Price Pike Senators Demand Probe into SEC Hack After Bitcoin Price Spike (lien direct) |
Les sénateurs américains ont accusé la SEC de ne pas avoir correctement sécurisé ses comptes de médias sociaux après que les pirates ont composé son compte X et ont publié une fausse annonce Bitcoin
US senators have accused the SEC of failing to properly secure its social media accounts after hackers comprised its X account and posted a fake Bitcoin announcement |
Hack | ★★ | |
|
2024-01-15 16:30:00 | L'outil basé sur Python FBOT perturbe la sécurité du cloud Python-Based Tool FBot Disrupts Cloud Security (lien direct) |
Découvert par l'équipe Sentinelabs, FBOT cible les serveurs Web, les services cloud et les plateformes SaaS
Discovered by the SentinelLabs team, FBot targets web servers, cloud services and SaaS platforms |
Tool Cloud | ★★ | |
|
2024-01-15 13:30:00 | Sites Web environnementaux frappés par la surtension DDOS dans COP28 Crossfire Environmental Websites Hit by DDoS Surge in COP28 Crossfire (lien direct) |
Le fournisseur de livraison de contenu CloudFlare a observé une vague stupéfiante des attaques DDOS contre les services environnementaux pendant COP28
Content delivery provider Cloudflare observed a staggering surge in DDoS attacks against environmental services during COP28 |
★★★ | ||
|
2024-01-15 11:18:00 | Catalogue de la bibliothèque britannique en ligne après une attaque de ransomware British Library Catalogue Back Online After Ransomware Attack (lien direct) |
Le principal catalogue de la bibliothèque britannique sera de retour en ligne le lundi 15 janvier, alors que l'institution poursuit sa reconstruction technique après l'attaque des ransomwares l'année dernière
The main British Library catalogue will be back online on Monday, January 15, as the institution continues its technical rebuild following the ransomware attack last year |
Ransomware Technical | ★★ | |
|
2024-01-15 10:15:00 | Les experts en sécurité exhortent à verrouiller les services GitHub Security Experts Urge IT to Lock Down GitHub Services (lien direct) |
Un nouveau rapport futur enregistré met en garde contre les abus croissants de Github et recommande de bloquer les services risqués
A new Recorded Future report warns of growing abuse of GitHub and recommends blocking risky services |
★★★ | ||
|
2024-01-15 09:30:00 | Hellofresh a été condamné à une amende et à 140k après avoir envoyé 80 millions de messages de spam HelloFresh Fined £140K After Sending 80 Million Spam Messages (lien direct) |
L'ICO a infligé une amende à Hellofresh & Pound; 140 000 pour avoir enfreint les lois sur la confidentialité avec une campagne de marketing de spam
The ICO has fined HelloFresh £140,000 for breaking privacy laws with a spam marketing campaign |
Spam | ★★ | |
|
2024-01-12 15:00:00 | La CISA exhorte l'infrastructure critique à corriger les vulnérabilités urgentes ICS CISA Urges Critical Infrastructure to Patch Urgent ICS Vulnerabilities (lien direct) |
Le conseil de CISA \\ fournit des atténuations pour les vulnérabilités dans les produits ICS utilisés dans les industries d'infrastructures critiques comme l'énergie, la fabrication et le transport
CISA\'s advisory provides mitigations for vulnerabilities in ICS products used in critical infrastructure industries like energy, manufacturing and transportation |
Vulnerability Industrial | ★★ | |
|
2024-01-12 14:00:00 | En attendant votre augmentation de salaire?Cofense met en garde contre les escroqueries liées aux RH Waiting for Your Pay Raise? Cofense Warns Against HR-Related Scams (lien direct) |
Le fournisseur de sécurité par e-mail Cofense a décrit certaines des escroqueries et des campagnes de phishing les plus courantes qu'il a observées
Email security provider Cofense outlined some of the most common HR-related scams and phishing campaigns it has observed |
★★★ | ||
|
2024-01-12 10:00:00 | La vulnérabilité met les thermostats intelligents de Bosch à risque de compromis Vulnerability Puts Bosch Smart Thermostats at Risk of Compromise (lien direct) |
Les chercheurs BitDefender ont révélé que la vulnérabilité permet à un attaquant d'envoyer des commandes au thermostat et de remplacer son firmware
Bitdefender researchers revealed the vulnerability allows an attacker to send commands to the thermostat and replace its firmware |
Vulnerability | ★★★ | |
|
2024-01-12 09:30:00 | Les erreurs humaines et les initiés exposent des millions de violations de données du cabinet d'avocats britanniques Human Error and Insiders Expose Millions in UK Law Firm Data Breaches (lien direct) |
Des millions au Royaume-Uni ont fait compromettre leurs données en raison de cyber-incidents impliquant des cabinets d'avocats, une analyse récente des données du CIO a révélé
Millions in the UK have had their data compromised because of cyber incidents involving law firms, a recent analysis of IOC data has found |
★★★★ | ||
|
2024-01-11 14:00:00 | 1,3 million de clients FNF \\ 'Données potentiellement exposées dans l'attaque des ransomwares 1.3 Million FNF Customers\\' Data Potentially Exposed in Ransomware Attack (lien direct) |
Fidelity National Financial a révélé que l'attaque de ransomware l'année dernière a potentiellement eu un impact
Fidelity National Financial revealed that the ransomware attack last year potentially impacted 1.3 million customers data in an updated SEC filing |
Ransomware | ★★★ | |
|
2024-01-11 12:15:00 | Le compte mandiant \\ s a été piraté dans une attaque de mot de passe à force brute Mandiant\\'s X Account Was Hacked in Brute-Force Password Attack (lien direct) |
Mandiant a partagé ses conclusions après le détournement du compte X, l'entreprise blâme le changement de politique de 2fa et de X \\ de X \\
Mandiant has shared its findings following X account hijacking, firm blames misconfigured 2FA and X\'s policy change |
★★★ | ||
|
2024-01-11 10:15:00 | NCSC publie des conseils pratiques de sécurité pour les PME NCSC Publishes Practical Security Guidance For SMBs (lien direct) |
Le National Cyber Security Center du Royaume-Uni a lancé un nouveau guide de sécurité en ligne pour aider les petites organisations à mieux gérer les risques
The UK\'s National Cyber Security Centre has launched a new online security guide to help smaller organizations better manage risk |
★★★ | ||
|
2024-01-11 09:30:00 | Deux ivanti zéro jours exploités activement dans la nature Two Ivanti Zero-Days Actively Exploited in the Wild (lien direct) |
Ivanti a publié des étapes d'atténuation après les rapports d'exploitation active de Connect Secure et Policy Secure Vulnérabilités
Ivanti has released mitigation steps after reports of active exploitation of Connect Secure and Policy Secure vulnerabilities |
Vulnerability | ★★★ | |
|
2024-01-10 15:00:00 | Les maîtrise des logiciels malveillants montrent des progrès, mais luttent contre la cybercriminalité non plus Malware Takedowns Show Progress, But Fight Against Cybercrime Not Over (lien direct) |
Les opérations d'application de la loi sur les infrastructures cybercriminales se sont révélées efficaces pour entraver l'activité des logiciels malveillants, mais sont loin d'être une solution miracle, selon l'avenir enregistré
Law enforcement operations on cybercriminal infrastructure have proven efficient at hindering malware activity but are far from being a silver bullet, according to Recorded Future |
Malware | ★★ | |
|
2024-01-10 14:45:00 | Cyber-insécurité et désinformation TOP WEF Global Risk List Cyber Insecurity and Misinformation Top WEF Global Risk List (lien direct) |
Les cyberattaques et la désinformation de la liste des risques mondiaux de WEF \\, avec une cybercriminalité, en raison de l'exploitation des progrès technologiques et de la domination de l'IA, des préoccupations concernant la vulnérabilité
Cyber-attacks and misinformation top WEF\'s list of global risks, with cybercrime poised to exploit tech advancements and AI dominance raising concerns about vulnerability |
Vulnerability Threat | ★★★ | |
|
2024-01-10 14:00:00 | Seuls 4% des États américains pleinement préparés pour les cyberattaques ciblant les élections Only 4% of US States Fully Prepared for Cyber-Attacks Targeting Elections (lien direct) |
Le rapport sur le Wolf Arctic a révélé que 14,3% des responsables pensent que leur État n'est pas du tout préparé à faire face aux cyber-incidents ciblés aux élections, y compris les campagnes de phishing et de désinformation
The Arctic Wolf report found that 14.3% of officials believe their state is not prepared at all to deal with election-targeted cyber incidents, including phishing and disinformation campaigns |
★★ |
To see everything:
Our RSS (filtrered)
