What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-24 09:30:00 | CISA lance le projet pour évaluer l'efficacité des contrôles de sécurité CISA Launches Project to Assess Effectiveness of Security Controls (lien direct) |
Le groupe de travail relancé vise à lutter contre le fléau des ransomwares
Relaunched working group aims to tackle scourge of ransomware |
★★ | ||
|
2023-11-23 17:00:00 | InfectedSlurs Botnet ressuscite Mirai avec des jours zéro InfectedSlurs Botnet Resurrects Mirai With Zero-Days (lien direct) |
L'enquête menée par Akamai fin octobre 2023 a révélé un chemin d'exploitation HTTP spécifique
The investigation conducted by Akamai in late October 2023 revealed a specific HTTP exploit path |
★★★ | ||
|
2023-11-23 16:30:00 | Schémas de traction de tapis: pertes d'investisseurs cryptographiques près de 1 million de dollars Rug Pull Schemes: Crypto Investor Losses Near $1M (lien direct) |
Nouvelle arnaque identifiée par le système de blockchain de renseignement sur la menace de contrôle
New scam identified by Check Point Threat Intelligence Blockchain system |
★★ | ||
|
2023-11-23 12:30:00 | La menace de chaîne d'approvisionnement des logiciels nord-coréen est en plein essor, le Royaume-Uni et la Corée du Sud avertissent North Korean Software Supply Chain Threat is Booming, UK and South Korea Warn (lien direct) |
Le NCSC du Royaume-Uni et le NIS de la Corée du Sud ont publié un avis conjoint décrivant certains des pirates nord-coréens \\ 'Tactiques dans le déploiement d'attaques de la chaîne d'approvisionnement
The UK\'s NCSC and South Korea\'s NIS issued a joint advisory describing some of North Korean hackers\' tactics in deploying supply chain attacks |
★★ | ||
|
2023-11-23 11:30:00 | Université de Manchester Ciso s'entretient sur la cyberattaque d'été University of Manchester CISO Speaks Out on Summer Cyber-Attack (lien direct) |
Université de Manchester Ciso Heather Lowrie a partagé comment l'institution a abordé une violation de données majeure plus tôt en 2023
University of Manchester CISO Heather Lowrie shared how the institution tackled a major data breach earlier in 2023 |
★★ | ||
|
2023-11-23 10:30:00 | Les États-Unis saisissent 9 millions de dollars des escrocs de boucherie de porc US Seizes $9m From Pig Butchering Scammers (lien direct) |
Les fonds de crypto sont retracés à des dizaines de victimes
Crypto funds are traced back to dozens of victims |
★★ | ||
|
2023-11-23 10:00:00 | La Corée du Nord blâmée pour les attaques de la chaîne d'approvisionnement du cyberlink North Korea Blamed For CyberLink Supply Chain Attacks (lien direct) |
Installateur d'application légitime modifié avec du code malveillant
Legitimate app installer modified with malicious code |
★★ | ||
|
2023-11-23 09:30:00 | British Library: Ransomware Attack a conduit à une violation de données British Library: Ransomware Attack Led to Data Breach (lien direct) |
Les rapports suggèrent que les données des employés sont à vendre
Reports suggest employee data is up for sale |
★★ | ||
|
2023-11-22 17:00:00 | Flaw in Apache ActiveMQ expose les systèmes Linux à la pavage de logiciels malveillants Flaw in Apache ActiveMQ Exposes Linux Systems to Kinsing Malware (lien direct) |
Identifié comme CVE-2023-46604, la vulnérabilité a un score CVSS de 9,8
Identified as CVE-2023-46604, the vulnerability has a CVSS score of 9.8 |
Malware Vulnerability | ★★ | |
|
2023-11-22 16:30:00 | Les violations des politiques des employés provoquent 26% des cyber-incidents Employee Policy Violations Cause 26% of Cyber Incidents (lien direct) |
Kaspersky a déclaré que le chiffre rivalise étroitement aux 20% attribués aux tentatives de piratage externes
Kaspersky said the figure closely rivals the 20% attributed to external hacking attempts |
Studies | ★★★★ | |
|
2023-11-22 15:10:00 | Pourquoi assurer la sécurité de la chaîne d'approvisionnement dans le secteur spatial est essentiel Why Ensuring Supply Chain Security in the Space Sector is Critical (lien direct) |
Les défis de la cybersécurité auxquels sont confrontés le secteur spatial sont uniques et la sécurisation de la chaîne d'approvisionnement est une priorité élevée
Cybersecurity challenges facing the space sector are unique and securing the supply chain is a high priority |
Industrial | ★★★ | |
|
2023-11-22 11:45:00 | Les affiliés de Lockbit exploitent Citrix Said, avertissent les agences gouvernementales LockBit Affiliates are Exploiting Citrix Bleed, Government Agencies Warn (lien direct) |
Des groupes d'acteurs de menaces multiples, y compris les affiliés de Lockbit
Multiple threat actor groups including Lockbit affiliates are found to be exploiting a vulnerability in Citrix NetScaler gateway appliances, government agencies have warned |
Vulnerability Threat | ★★ | |
|
2023-11-22 10:30:00 | Microsoft lance le programme de prime de bug de défenseur Microsoft Launches Defender Bug Bounty Program (lien direct) |
Les pirates éthiques pourraient gagner des prix en espèces allant jusqu'à 20 000 $
Ethical hackers could win cash prizes of up to $20,000 |
★★ | ||
|
2023-11-22 10:00:00 | Le régulateur émet un ultimatum de confidentialité sur les meilleurs sites Web de l'UK \\ Regulator Issues Privacy Ultimatum to UK\\'s Top Websites (lien direct) |
ICO met en garde contre les mesures d'application s'ils ne donnent pas aux utilisateurs des choix équitables
ICO warns of enforcement action if they don\'t give users fair choices |
★★ | ||
|
2023-11-22 09:30:00 | Europol lance le groupe de travail OSINT pour chasser les crimes de guerre russe Europol Launches OSINT Taskforce to Hunt For Russian War Crimes (lien direct) |
Une nouvelle unité parcourira Internet pour des preuves
New unit will scour the internet for evidence |
★★ | ||
|
2023-11-21 17:00:00 | L'Inde fait face à une augmentation des attaques d'applications avec les campagnes de Troie India Faces Surge in IM App Attacks With Trojan Campaigns (lien direct) |
Microsoft a mis en évidence un changement de tactique, les attaquants partageant directement des fichiers APK malveillants
Microsoft highlighted a shift in tactics, with attackers directly sharing malicious APK files |
★★ | ||
|
2023-11-21 16:30:00 | La campagne Konni déploie un rat avancé avec des capacités de contournement UAC Konni Campaign Deploys Advanced RAT With UAC Bypass Capabilities (lien direct) |
Les chercheurs de Fortinet ont détecté un document de mots malveillant affichant du texte russe
Fortinet researchers have detected a malicious Word document displaying Russian text |
Threat | ★★★ | |
|
2023-11-21 15:30:00 | Darkgate et Pikabot Activity Surge à la suite du démontage de Qakbot DarkGate and PikaBot Activity Surge in the Wake of QakBot Takedown (lien direct) |
Les acteurs de la menace se sont déplacés vers d'autres chargeurs de logiciels malveillants après le retrait du FBI de Qakbot
Threat actors have shifted to other malware loaders following QakBot FBI takedown |
Malware Threat | ★★ | |
|
2023-11-21 14:00:00 | Black Friday: lacunes importantes de sécurité dans les applications Web de commerce électronique Black Friday: Significant Security Gaps in E-Commerce Web Apps (lien direct) |
Les chercheurs avertissent que des millions de consommateurs \\ 'PII pourraient être en danger en raison de vulnérabilités exploitables et d'un manque de protocoles de sécurité de base dans les applications Web de commerce électronique
Researchers warn that millions of consumers\' PII could be at risk due to exploitable vulnerabilities and a lack of basic security protocols in e-commerce web apps |
Vulnerability | ★★★ | |
|
2023-11-21 10:30:00 | Le cadre de la cybersécurité plaide coupable à des hôpitaux de piratage Cybersecurity Executive Pleads Guilty to Hacking Hospitals (lien direct) |
Securolytics Coo voulait tambour
Securolytics COO wanted to drum up custom |
★★★ | ||
|
2023-11-21 10:00:00 | L'Ukraine licencie deux cyber-cadres supérieurs Ukraine Sacks Two Senior Cyber Officials (lien direct) |
Duo lié à l'enquête sur la corruption
Duo linked to corruption investigation |
★★ | ||
|
2023-11-21 09:30:00 | Le laboratoire de cybersécurité américain souffre d'une violation de données majeure US Cybersecurity Lab Suffers Major Data Breach (lien direct) |
Le Laboratoire national de l'Idaho est également un centre de recherche nucléaire
Idaho National Laboratory is also a center for nuclear research |
Data Breach | ★★★ | |
|
2023-11-20 17:00:00 | Guide de la CISA dévoile la cybersécurité des soins de santé CISA Unveils Healthcare Cybersecurity Guide (lien direct) |
Le guide décrit les stratégies d'atténuation et les meilleures pratiques pour contrer les cyber-menaces courantes
The guide outlines mitigation strategies and best practices to counteract prevalent cyber-threats |
★★ | ||
|
2023-11-20 16:30:00 | L'infossier Lumma évolue avec une nouvelle méthode anti-sandbox Infostealer Lumma Evolves With New Anti-Sandbox Method (lien direct) |
UptPost24 a expliqué que la technique repose sur la trigonométrie pour discerner un comportement humain authentique
Outpost24 explained the technique relies on trigonometry to discern genuine human behavior |
★★ | ||
|
2023-11-20 10:30:00 | Le secrétaire a condamné à une amende pour avoir accédé aux scores des dossiers des patients Secretary Fined For Accessing Scores of Patient Records (lien direct) |
Le travailleur du NHS a enfreint des règles strictes régissant les données de catégorie spéciale
NHS worker broke strict rules governing the special category data |
★★★ | ||
|
2023-11-20 10:00:00 | L'APT29 de la Russie cible les ambassades avec Ngrok et Winrar Exploit Russia\\'s APT29 Targets Embassies With Ngrok and WinRAR Exploit (lien direct) |
Le groupe de menaces peut rechercher Intel sur l'Azerbaïdjan
Threat group may be looking for intel on Azerbaijan |
Threat | APT 29 APT 29 | ★★★ |
|
2023-11-20 09:30:00 | NCSC annonce une nouvelle norme pour les indicateurs de compromis NCSC Announces New Standard For Indicators of Compromise (lien direct) |
Auteurs de l'agence de sécurité First Document RFC pour l'IETF
Security agency authors first RFC document for IETF |
★★ | ||
|
2023-11-17 11:00:00 | Black Friday: les escrocs exploitent les marques de luxe pour attirer les victimes Black Friday: Scammers Exploit Luxury Brands to Lure Victims (lien direct) |
La recherche sur le point de vérification affirme que ces dernières escroqueries de marque de luxe sont un réveil pour que les acheteurs restent vigilants en ligne
Check Point Research say these latest luxury brand scams are a wake-up call for shoppers to stay vigilant online |
Threat | ★★★ | |
|
2023-11-17 10:30:00 | Le FBI soulève le couvercle sur un groupe d'araignée dispersé notoire FBI Lifts the Lid on Notorious Scattered Spider Group (lien direct) |
Détails de conseil en sécurité TTPS des acteurs de menace prolifique
Security advisory details TTPs of prolific threat actors |
Threat | ★★★ | |
|
2023-11-17 10:00:00 | Royal Mail à dépenser & livre; 10m en ransomware assortiment Royal Mail to Spend £10m on Ransomware Remediation (lien direct) |
Le service postal a été violé en janvier 2023
Postal service was breached in January 2023 |
Ransomware | ★★ | |
|
2023-11-17 09:30:00 | British Library: la récupération des ransomwares pourrait prendre des mois British Library: Ransomware Recovery Could Take Months (lien direct) |
La célèbre institution met en garde contre les perturbations continues
Famed institution warns of ongoing disruption |
Ransomware | ★★ | |
|
2023-11-16 17:00:00 | CSA lance la première certification Zero Trust CSA Launches First Zero Trust Certification (lien direct) |
Le programme CCZT intègre des principes fondamentaux de principales sources telles que CISA et NIST
The CCZT program incorporates foundational principles from leading sources such as CISA and NIST |
★★★ | ||
|
2023-11-16 16:30:00 | Les cybercriminels exploitent la crise de Gaza avec une fausse charité Cyber-Criminals Exploit Gaza Crisis With Fake Charity (lien direct) |
Les attaquants ont demandé des dons de crypto de 100 $ à 5 000 $ en utilisant des adresses Bitcoin, litecoin et Ethereum
Attackers sought crypto donations of $100-$5000 using Bitcoin, Litecoin and Ethereum addresses |
Threat | ★★★ | |
|
2023-11-16 14:00:00 | Group de piratage russe Sandworm lié à une attaque sans précédent contre l'infrastructure critique danoise Russian Hacking Group Sandworm Linked to Unprecedented Attack on Danish Critical Infrastructure (lien direct) |
Un rapport a décrit l'attaque coordonnée, dans laquelle 22 entreprises d'infrastructures critiques ont été ciblées
A report described the coordinated attack, in which 22 critical infrastructure firms were targeted |
Industrial | ★★★ | |
|
2023-11-16 12:30:00 | Black Friday: MalwareBytes met en garde contre la surtension de l'écrémage des cartes de crédit Black Friday: Malwarebytes Warns of Credit Card Skimming Surge (lien direct) |
Les acteurs de la menace écrémotrice accélèrent leur activité juste à temps pour la saison des fêtes
Skimming threat actors ramp up their activity just in time for the holiday season |
Threat | ★★ | |
|
2023-11-16 10:45:00 | La moitié des groupes de ransomware opérant en 2023 sont nouveaux Half of Ransomware Groups Operating in 2023 Are New (lien direct) |
Le rapport WithSeCure met en évidence la réutilisation du code généralisé
WithSecure report highlights widespread code reuse |
Ransomware | ★★★ | |
|
2023-11-16 10:10:00 | Blackcat Ransomware Group rapporte la victime de la SEC BlackCat Ransomware Group Reports Victim to SEC (lien direct) |
Alphv / Blackcat essaie une technique d'extorsion inhabituelle
ALPHV/BlackCat tries unusual extortion technique |
Ransomware | ★★ | |
|
2023-11-16 09:30:00 | La police européenne prend 9 millions de dollars European Police Take Down $9m Vishing Gang (lien direct) |
Fraudeurs opérés à partir de centres d'appels ukrainiens
Fraudsters operated from Ukrainian call centers |
★★ | ||
|
2023-11-15 16:30:00 | Le gouvernement américain dévoile la première feuille de route de l'IA pour la cybersécurité US Government Unveils First AI Roadmap For Cybersecurity (lien direct) |
L'initiative s'aligne sur le récent décret du président Biden \\
The initiative aligns with President Biden\'s recent Executive Order |
★★ | ||
|
2023-11-15 14:30:00 | Blackcat Ransomware Gang cible les entreprises via des annonces Google BlackCat Ransomware Gang Targets Businesses Via Google Ads (lien direct) |
L'azote sert de logiciels malveillants à accès initial, en utilisant des bibliothèques Python obscurcies pour la furtivité
Nitrogen serves as initial-access malware, using obfuscated Python libraries for stealth |
Ransomware Malware | ★★★ | |
|
2023-11-15 10:30:00 | Le régulateur de confidentialité du Royaume-Uni émet un avertissement d'appareil intelligent du Black Friday UK Privacy Regulator Issues Black Friday Smart Device Warning (lien direct) |
Les consommateurs ont demandé à réfléchir avant d'acheter une technologie connectée
Consumers urged to think before they buy connected technology |
★★ | ||
|
2023-11-15 10:00:00 | Microsoft corrige cinq vulnérabilités zéro jour Microsoft Fixes Five Zero-Day Vulnerabilities (lien direct) |
Patch Mardi comprend des correctifs pour trois bogues activement exploités
Patch Tuesday includes fixes for three actively exploited bugs |
Vulnerability | ★★★ | |
|
2023-11-15 09:30:00 | US DÉMANCHE IPSTORM BOTNET Proxy Service US Dismantles IPStorm Botnet Proxy Service (lien direct) |
Le ressortissant de la Russie-Moldovan fait face à une période maximale de 30 ans de prison
Russian-Moldovan national faces maximum 30-year jail stretch |
★★★ | ||
|
2023-11-14 17:00:00 | L'indice de package Python fait face à la crise de sécurité avec des fuites validées Python Package Index Faces Security Crisis With Validated Leaks (lien direct) |
2922 projets contenaient au moins un secret unique, y compris de AWS, Redis et Google
2922 projects contained at least one unique secret, including from AWS, Redis and Google |
★★ | ||
|
2023-11-14 16:30:00 | 82% des attaques montrent des cybercriminels ciblant les données de télémétrie 82% of Attacks Show Cyber-Criminals Targeting Telemetry Data (lien direct) |
Sophos Rapport basé sur 232 cas IR dans 25 secteurs du 1er janvier 2022 au 30 juin 2023
Sophos report based on 232 IR cases across 25 sectors from January 1 2022 to June 30 2023 |
★★ | ||
|
2023-11-14 10:30:00 | Pro-Palestine Apt Group utilise un nouveau téléchargeur dans une nouvelle campagne Pro-Palestine APT Group Uses Novel Downloader in New Campaign (lien direct) |
TA402 lance de nouvelles campagnes de phishing ciblées
TA402 launches new targeted phishing campaigns |
★★ | ||
|
2023-11-14 10:10:00 | Royal Ransomware Gang exige 275 millions de dollars en un an Royal Ransomware Gang Demands $275m in a Year (lien direct) |
CISA met en évidence les liens vers une variante de combinaison noire plus récente
CISA highlights links to newer Blacksuit variant |
Ransomware Studies | ★★★★ | |
|
2023-11-14 09:30:00 | NCSC: Royaume-Uni face à la cyber-menace «durable et significative» NCSC: UK Facing “Enduring and Significant” Cyber-Threat (lien direct) |
Fournisseurs d'infrastructures critiques sous pression de groupes soutenus par l'État
Critical infrastructure providers under pressure from state-backed groups |
★★ | ||
|
2023-11-13 17:00:00 | Les logiciels malveillants de volée d'informations augmentent dans les jeux en ligne Information-Stealing Malware Escalates in Online Gaming (lien direct) |
Un rapport de Sekoia.io a mis en lumière une campagne ciblée à l'aide de sites Web Discord et Fake Download
A report by Sekoia.io shed light on a targeted campaign using Discord and fake download websites |
Malware | ★★ | |
|
2023-11-13 16:30:00 | Python Malware pose une menace DDOS via la mauvaise configuration de l'API Docker Python Malware Poses DDoS Threat Via Docker API Misconfiguration (lien direct) |
CADO Security Labs a déclaré que l'agent BOT avait présenté diverses méthodes pour mener des attaques DDOS
Cado Security Labs said the bot agent exhibited various methods for conducting DDoS attacks |
Malware Threat | ★★ |
To see everything:
Our RSS (filtrered)
