What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-22 16:30:00 | Les violations des politiques des employés provoquent 26% des cyber-incidents Employee Policy Violations Cause 26% of Cyber Incidents (lien direct) |
Kaspersky a déclaré que le chiffre rivalise étroitement aux 20% attribués aux tentatives de piratage externes
Kaspersky said the figure closely rivals the 20% attributed to external hacking attempts |
Studies | ★★★★ | |
|
2023-11-22 15:10:00 | Pourquoi assurer la sécurité de la chaîne d'approvisionnement dans le secteur spatial est essentiel Why Ensuring Supply Chain Security in the Space Sector is Critical (lien direct) |
Les défis de la cybersécurité auxquels sont confrontés le secteur spatial sont uniques et la sécurisation de la chaîne d'approvisionnement est une priorité élevée
Cybersecurity challenges facing the space sector are unique and securing the supply chain is a high priority |
Industrial | ★★★ | |
|
2023-11-22 11:45:00 | Les affiliés de Lockbit exploitent Citrix Said, avertissent les agences gouvernementales LockBit Affiliates are Exploiting Citrix Bleed, Government Agencies Warn (lien direct) |
Des groupes d'acteurs de menaces multiples, y compris les affiliés de Lockbit
Multiple threat actor groups including Lockbit affiliates are found to be exploiting a vulnerability in Citrix NetScaler gateway appliances, government agencies have warned |
Threat Vulnerability | ★★ | |
|
2023-11-22 10:30:00 | Microsoft lance le programme de prime de bug de défenseur Microsoft Launches Defender Bug Bounty Program (lien direct) |
Les pirates éthiques pourraient gagner des prix en espèces allant jusqu'à 20 000 $
Ethical hackers could win cash prizes of up to $20,000 |
★★ | ||
|
2023-11-22 10:00:00 | Le régulateur émet un ultimatum de confidentialité sur les meilleurs sites Web de l'UK \\ Regulator Issues Privacy Ultimatum to UK\\'s Top Websites (lien direct) |
ICO met en garde contre les mesures d'application s'ils ne donnent pas aux utilisateurs des choix équitables
ICO warns of enforcement action if they don\'t give users fair choices |
★★ | ||
|
2023-11-22 09:30:00 | Europol lance le groupe de travail OSINT pour chasser les crimes de guerre russe Europol Launches OSINT Taskforce to Hunt For Russian War Crimes (lien direct) |
Une nouvelle unité parcourira Internet pour des preuves
New unit will scour the internet for evidence |
★★ | ||
|
2023-11-21 17:00:00 | L'Inde fait face à une augmentation des attaques d'applications avec les campagnes de Troie India Faces Surge in IM App Attacks With Trojan Campaigns (lien direct) |
Microsoft a mis en évidence un changement de tactique, les attaquants partageant directement des fichiers APK malveillants
Microsoft highlighted a shift in tactics, with attackers directly sharing malicious APK files |
★★ | ||
|
2023-11-21 16:30:00 | La campagne Konni déploie un rat avancé avec des capacités de contournement UAC Konni Campaign Deploys Advanced RAT With UAC Bypass Capabilities (lien direct) |
Les chercheurs de Fortinet ont détecté un document de mots malveillant affichant du texte russe
Fortinet researchers have detected a malicious Word document displaying Russian text |
Threat | ★★★ | |
|
2023-11-21 15:30:00 | Darkgate et Pikabot Activity Surge à la suite du démontage de Qakbot DarkGate and PikaBot Activity Surge in the Wake of QakBot Takedown (lien direct) |
Les acteurs de la menace se sont déplacés vers d'autres chargeurs de logiciels malveillants après le retrait du FBI de Qakbot
Threat actors have shifted to other malware loaders following QakBot FBI takedown |
Threat Malware | ★★ | |
|
2023-11-21 14:00:00 | Black Friday: lacunes importantes de sécurité dans les applications Web de commerce électronique Black Friday: Significant Security Gaps in E-Commerce Web Apps (lien direct) |
Les chercheurs avertissent que des millions de consommateurs \\ 'PII pourraient être en danger en raison de vulnérabilités exploitables et d'un manque de protocoles de sécurité de base dans les applications Web de commerce électronique
Researchers warn that millions of consumers\' PII could be at risk due to exploitable vulnerabilities and a lack of basic security protocols in e-commerce web apps |
Vulnerability | ★★★ | |
|
2023-11-21 10:30:00 | Le cadre de la cybersécurité plaide coupable à des hôpitaux de piratage Cybersecurity Executive Pleads Guilty to Hacking Hospitals (lien direct) |
Securolytics Coo voulait tambour
Securolytics COO wanted to drum up custom |
★★★ | ||
|
2023-11-21 10:00:00 | L'Ukraine licencie deux cyber-cadres supérieurs Ukraine Sacks Two Senior Cyber Officials (lien direct) |
Duo lié à l'enquête sur la corruption
Duo linked to corruption investigation |
★★ | ||
|
2023-11-21 09:30:00 | Le laboratoire de cybersécurité américain souffre d'une violation de données majeure US Cybersecurity Lab Suffers Major Data Breach (lien direct) |
Le Laboratoire national de l'Idaho est également un centre de recherche nucléaire
Idaho National Laboratory is also a center for nuclear research |
Data Breach | ★★★ | |
|
2023-11-20 17:00:00 | Guide de la CISA dévoile la cybersécurité des soins de santé CISA Unveils Healthcare Cybersecurity Guide (lien direct) |
Le guide décrit les stratégies d'atténuation et les meilleures pratiques pour contrer les cyber-menaces courantes
The guide outlines mitigation strategies and best practices to counteract prevalent cyber-threats |
★★ | ||
|
2023-11-20 16:30:00 | L'infossier Lumma évolue avec une nouvelle méthode anti-sandbox Infostealer Lumma Evolves With New Anti-Sandbox Method (lien direct) |
UptPost24 a expliqué que la technique repose sur la trigonométrie pour discerner un comportement humain authentique
Outpost24 explained the technique relies on trigonometry to discern genuine human behavior |
★★ | ||
|
2023-11-20 10:30:00 | Le secrétaire a condamné à une amende pour avoir accédé aux scores des dossiers des patients Secretary Fined For Accessing Scores of Patient Records (lien direct) |
Le travailleur du NHS a enfreint des règles strictes régissant les données de catégorie spéciale
NHS worker broke strict rules governing the special category data |
★★★ | ||
|
2023-11-20 10:00:00 | L'APT29 de la Russie cible les ambassades avec Ngrok et Winrar Exploit Russia\\'s APT29 Targets Embassies With Ngrok and WinRAR Exploit (lien direct) |
Le groupe de menaces peut rechercher Intel sur l'Azerbaïdjan
Threat group may be looking for intel on Azerbaijan |
Threat | APT 29 APT 29 | ★★★ |
|
2023-11-20 09:30:00 | NCSC annonce une nouvelle norme pour les indicateurs de compromis NCSC Announces New Standard For Indicators of Compromise (lien direct) |
Auteurs de l'agence de sécurité First Document RFC pour l'IETF
Security agency authors first RFC document for IETF |
★★ | ||
|
2023-11-17 11:00:00 | Black Friday: les escrocs exploitent les marques de luxe pour attirer les victimes Black Friday: Scammers Exploit Luxury Brands to Lure Victims (lien direct) |
La recherche sur le point de vérification affirme que ces dernières escroqueries de marque de luxe sont un réveil pour que les acheteurs restent vigilants en ligne
Check Point Research say these latest luxury brand scams are a wake-up call for shoppers to stay vigilant online |
Threat | ★★★ | |
|
2023-11-17 10:30:00 | Le FBI soulève le couvercle sur un groupe d'araignée dispersé notoire FBI Lifts the Lid on Notorious Scattered Spider Group (lien direct) |
Détails de conseil en sécurité TTPS des acteurs de menace prolifique
Security advisory details TTPs of prolific threat actors |
Threat | ★★★ | |
|
2023-11-17 10:00:00 | Royal Mail à dépenser & livre; 10m en ransomware assortiment Royal Mail to Spend £10m on Ransomware Remediation (lien direct) |
Le service postal a été violé en janvier 2023
Postal service was breached in January 2023 |
Ransomware | ★★ | |
|
2023-11-17 09:30:00 | British Library: la récupération des ransomwares pourrait prendre des mois British Library: Ransomware Recovery Could Take Months (lien direct) |
La célèbre institution met en garde contre les perturbations continues
Famed institution warns of ongoing disruption |
Ransomware | ★★ | |
|
2023-11-16 17:00:00 | CSA lance la première certification Zero Trust CSA Launches First Zero Trust Certification (lien direct) |
Le programme CCZT intègre des principes fondamentaux de principales sources telles que CISA et NIST
The CCZT program incorporates foundational principles from leading sources such as CISA and NIST |
★★★ | ||
|
2023-11-16 16:30:00 | Les cybercriminels exploitent la crise de Gaza avec une fausse charité Cyber-Criminals Exploit Gaza Crisis With Fake Charity (lien direct) |
Les attaquants ont demandé des dons de crypto de 100 $ à 5 000 $ en utilisant des adresses Bitcoin, litecoin et Ethereum
Attackers sought crypto donations of $100-$5000 using Bitcoin, Litecoin and Ethereum addresses |
Threat | ★★★ | |
|
2023-11-16 14:00:00 | Group de piratage russe Sandworm lié à une attaque sans précédent contre l'infrastructure critique danoise Russian Hacking Group Sandworm Linked to Unprecedented Attack on Danish Critical Infrastructure (lien direct) |
Un rapport a décrit l'attaque coordonnée, dans laquelle 22 entreprises d'infrastructures critiques ont été ciblées
A report described the coordinated attack, in which 22 critical infrastructure firms were targeted |
Industrial | ★★★ | |
|
2023-11-16 12:30:00 | Black Friday: MalwareBytes met en garde contre la surtension de l'écrémage des cartes de crédit Black Friday: Malwarebytes Warns of Credit Card Skimming Surge (lien direct) |
Les acteurs de la menace écrémotrice accélèrent leur activité juste à temps pour la saison des fêtes
Skimming threat actors ramp up their activity just in time for the holiday season |
Threat | ★★ | |
|
2023-11-16 10:45:00 | La moitié des groupes de ransomware opérant en 2023 sont nouveaux Half of Ransomware Groups Operating in 2023 Are New (lien direct) |
Le rapport WithSeCure met en évidence la réutilisation du code généralisé
WithSecure report highlights widespread code reuse |
Ransomware | ★★★ | |
|
2023-11-16 10:10:00 | Blackcat Ransomware Group rapporte la victime de la SEC BlackCat Ransomware Group Reports Victim to SEC (lien direct) |
Alphv / Blackcat essaie une technique d'extorsion inhabituelle
ALPHV/BlackCat tries unusual extortion technique |
Ransomware | ★★ | |
|
2023-11-16 09:30:00 | La police européenne prend 9 millions de dollars European Police Take Down $9m Vishing Gang (lien direct) |
Fraudeurs opérés à partir de centres d'appels ukrainiens
Fraudsters operated from Ukrainian call centers |
★★ | ||
|
2023-11-15 16:30:00 | Le gouvernement américain dévoile la première feuille de route de l'IA pour la cybersécurité US Government Unveils First AI Roadmap For Cybersecurity (lien direct) |
L'initiative s'aligne sur le récent décret du président Biden \\
The initiative aligns with President Biden\'s recent Executive Order |
★★ | ||
|
2023-11-15 14:30:00 | Blackcat Ransomware Gang cible les entreprises via des annonces Google BlackCat Ransomware Gang Targets Businesses Via Google Ads (lien direct) |
L'azote sert de logiciels malveillants à accès initial, en utilisant des bibliothèques Python obscurcies pour la furtivité
Nitrogen serves as initial-access malware, using obfuscated Python libraries for stealth |
Ransomware Malware | ★★★ | |
|
2023-11-15 10:30:00 | Le régulateur de confidentialité du Royaume-Uni émet un avertissement d'appareil intelligent du Black Friday UK Privacy Regulator Issues Black Friday Smart Device Warning (lien direct) |
Les consommateurs ont demandé à réfléchir avant d'acheter une technologie connectée
Consumers urged to think before they buy connected technology |
★★ | ||
|
2023-11-15 10:00:00 | Microsoft corrige cinq vulnérabilités zéro jour Microsoft Fixes Five Zero-Day Vulnerabilities (lien direct) |
Patch Mardi comprend des correctifs pour trois bogues activement exploités
Patch Tuesday includes fixes for three actively exploited bugs |
Vulnerability | ★★★ | |
|
2023-11-15 09:30:00 | US DÉMANCHE IPSTORM BOTNET Proxy Service US Dismantles IPStorm Botnet Proxy Service (lien direct) |
Le ressortissant de la Russie-Moldovan fait face à une période maximale de 30 ans de prison
Russian-Moldovan national faces maximum 30-year jail stretch |
★★★ | ||
|
2023-11-14 17:00:00 | L'indice de package Python fait face à la crise de sécurité avec des fuites validées Python Package Index Faces Security Crisis With Validated Leaks (lien direct) |
2922 projets contenaient au moins un secret unique, y compris de AWS, Redis et Google
2922 projects contained at least one unique secret, including from AWS, Redis and Google |
★★ | ||
|
2023-11-14 16:30:00 | 82% des attaques montrent des cybercriminels ciblant les données de télémétrie 82% of Attacks Show Cyber-Criminals Targeting Telemetry Data (lien direct) |
Sophos Rapport basé sur 232 cas IR dans 25 secteurs du 1er janvier 2022 au 30 juin 2023
Sophos report based on 232 IR cases across 25 sectors from January 1 2022 to June 30 2023 |
★★ | ||
|
2023-11-14 10:30:00 | Pro-Palestine Apt Group utilise un nouveau téléchargeur dans une nouvelle campagne Pro-Palestine APT Group Uses Novel Downloader in New Campaign (lien direct) |
TA402 lance de nouvelles campagnes de phishing ciblées
TA402 launches new targeted phishing campaigns |
★★ | ||
|
2023-11-14 10:10:00 | Royal Ransomware Gang exige 275 millions de dollars en un an Royal Ransomware Gang Demands $275m in a Year (lien direct) |
CISA met en évidence les liens vers une variante de combinaison noire plus récente
CISA highlights links to newer Blacksuit variant |
Ransomware Studies | ★★★★ | |
|
2023-11-14 09:30:00 | NCSC: Royaume-Uni face à la cyber-menace «durable et significative» NCSC: UK Facing “Enduring and Significant” Cyber-Threat (lien direct) |
Fournisseurs d'infrastructures critiques sous pression de groupes soutenus par l'État
Critical infrastructure providers under pressure from state-backed groups |
★★ | ||
|
2023-11-13 17:00:00 | Les logiciels malveillants de volée d'informations augmentent dans les jeux en ligne Information-Stealing Malware Escalates in Online Gaming (lien direct) |
Un rapport de Sekoia.io a mis en lumière une campagne ciblée à l'aide de sites Web Discord et Fake Download
A report by Sekoia.io shed light on a targeted campaign using Discord and fake download websites |
Malware | ★★ | |
|
2023-11-13 16:30:00 | Python Malware pose une menace DDOS via la mauvaise configuration de l'API Docker Python Malware Poses DDoS Threat Via Docker API Misconfiguration (lien direct) |
CADO Security Labs a déclaré que l'agent BOT avait présenté diverses méthodes pour mener des attaques DDOS
Cado Security Labs said the bot agent exhibited various methods for conducting DDoS attacks |
Threat Malware | ★★ | |
|
2023-11-13 10:40:00 | L'UE formalise le soutien de la cybersécurité à l'Ukraine EU Formalizes Cybersecurity Support For Ukraine (lien direct) |
Bloc Signs Arrangement de travail avec un pays déchiré par la guerre
Bloc signs working arrangement with war-torn country |
★★ | ||
|
2023-11-13 10:00:00 | La police malaisienne démantele l'opération de phishing «bulletproftlink» Malaysian Police Dismantle “BulletProftLink” Phishing Operation (lien direct) |
Plusieurs arrestations et des serveurs ont saisi
Several arrested and servers seized |
★★ | ||
|
2023-11-13 09:30:00 | La cyberattaque pourrait avoir un impact «dévastateur» sur les exportations australiennes Cyber-Attack Could Have “Devastating” Impact on Aussie Exports (lien direct) |
L'opérateur portuaire a du mal à se remettre d'un incident grave
Port operator struggles to recover from serious incident |
★★★ | ||
|
2023-11-10 11:00:00 | MPS dangereusement non informés quant à la reconnaissance faciale & # 8211;Rapport MPs Dangerously Uninformed About Facial Recognition – Report (lien direct) |
International International Warns UK est «Sleepwalking dans la surveillance de masse publique»
Privacy International warns UK is “sleepwalking into public mass surveillance” |
★★ | ||
|
2023-11-10 10:00:00 | Moveit Gang cible les clients Sysaid avec des attaques zéro jour MOVEit Gang Targets SysAid Customers With Zero-Day Attacks (lien direct) |
Lace Tempest cherche à répandre les logiciels malveillants des obstructions aux victimes
Lace Tempest looks to spread Clop malware to victims |
Malware | ★★ | |
|
2023-11-10 09:30:00 | ICBC et Allen & Overy frappés par les ransomwares ICBC and Allen & Overy Hit By Ransomware (lien direct) |
Les multinationales auraient été ciblées par Lockbit
Multinationals believed to have been targeted by LockBit |
Ransomware | ★★ | |
|
2023-11-09 17:00:00 | Techniques de signature des groupes APT asiatiques révélés Signature Techniques of Asian APT Groups Revealed (lien direct) |
Kaspersky a déclaré que l'objectif principal de ces acteurs est le cyber-espionnage et la collecte d'informations
Kaspersky said the primary focus of these actors is cyber-espionage and information gathering |
★★ | ||
|
2023-11-09 16:30:00 | New Kamran Spyware cible les utilisateurs de langue en ourdou au Pakistan New Kamran Spyware Targets Urdu-Speaking Users in Pakistan (lien direct) |
ESET a déclaré que l'attaque affecte les utilisateurs d'Android accédant à la version ourdou du site Web de Hunza News
ESET said the attack affects Android users accessing the Urdu version of the Hunza News website |
Mobile | ★★★ | |
|
2023-11-09 13:45:00 | Des cibles de groupe affiliées à l'Iran ciblent les entreprises israéliennes au milieu du conflit d'Israël-Hamas Iran-Affiliated Group Targets Israeli Firms Amid Israel-Hamas Conflict (lien direct) |
CrowdStrike a attribué des attaques récentes contre des organisations israéliennes dans les secteurs du transport, de la logistique et de la technologie à l'acteur de menace affilié à l'Iran Imperial Kitten
CrowdStrike has attributed recent attacks on Israeli organizations in the transportation, logistics, and technology sectors to Iran-affiliated threat actor Imperial Kitten |
Threat | ★★ |
To see everything:
Our RSS (filtrered)
