What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-03-11 17:00:00 | Magnet Goblin exploite les vulnérabilités ivanti Magnet Goblin Exploits Ivanti Vulnerabilities (lien direct) |
L'acteur de menace utilise des logiciels malveillants Linux personnalisés pour poursuivre un gain financier, selon Check Point Research
The threat actor uses custom Linux malware to pursue financial gain, according to Check Point Research |
Threat Malware Vulnerability | ★★★ | |
|
2024-03-11 16:15:00 | L'acteur de la menace bianlienne change de concentration sur les tactiques d'extorsion uniquement BianLian Threat Actor Shifts Focus to Extortion-Only Tactics (lien direct) |
GuidePoint a déclaré que l'acteur de menace avait acquis un accès initial via des vulnérabilités dans un serveur TeamCity
GuidePoint said the threat actor gained initial access via vulnerabilities in a TeamCity server |
Threat Vulnerability | ★★ | |
|
2024-03-11 13:30:00 | La NSA lance les 10 meilleures stratégies d'atténuation de la sécurité du cloud NSA Launches Top 10 Cloud Security Mitigation Strategies (lien direct) |
L'avis est associé à dix feuilles d'information de cybersécurité complémentaires détaillant comment mettre en œuvre chaque stratégie
The advisory is associated with ten companion cybersecurity information sheets detailing how to implement each strategy |
Cloud | ★★★ | |
|
2024-03-11 12:45:00 | La violation de tiers et le MFA manquant ont contribué à la cyber-attaque de la bibliothèque britannique Third-Party Breach and Missing MFA Contributed to British Library Cyber-Attack (lien direct) |
Un rapport de la bibliothèque britannique a révélé que la source la plus probable de l'incident était le compromis des informations d'identification du compte tiers et aucun MFA n'était en place pour arrêter les attaquants
A British Library report found the most likely source of the incident was the compromise of third-party account credentials and no MFA was in place to stop the attackers |
★★ | ||
|
2024-03-11 10:15:00 | Le propriétaire d'entreprise de télémédecine fait face à 20 ans pour 136 millions de dollars de fraude Telemedicine Business Owner Faces 20 Years For $136m Fraud (lien direct) |
Infirmière praticienne plaide coupable à 136 millions de dollars de fraude de Medicare Impliquant ses entreprises de télémédecine
Nurse practitioner pleads guilty to $136m Medicare fraud plot involving her telemedicine companies |
★★★ | ||
|
2024-03-11 09:30:00 | La blizzard minuit de la Russie accède au code source Microsoft Russia\\'s Midnight Blizzard Accesses Microsoft Source Code (lien direct) |
Le groupe de menace APT29 utilise des secrets volés dans une attaque antérieure pour compromettre les systèmes internes de Microsoft \\
Threat group APT29 is using secrets stolen in an earlier attack to compromise Microsoft\'s internal systems |
Threat | APT 29 | ★★★ |
|
2024-03-08 13:30:00 | Dropbox utilisé pour voler des informations d'identification et contourner le MFA dans une nouvelle campagne de phishing Dropbox Used to Steal Credentials and Bypass MFA in Novel Phishing Campaign (lien direct) |
Darktrace révèle une nouvelle campagne de phishing où les attaquants ont tiré parti de l'infrastructure de dropbox légitime pour voler des informations d'identification avant de contourner le MFA
Darktrace reveals a novel phishing campaign where attackers leveraged legitimate Dropbox infrastructure to steal credentials before bypassing MFA |
★★★ | ||
|
2024-03-08 11:15:00 | UnitedHealth établit une chronologie pour restaurer les systèmes de santé changeants après le coup de Blackcat UnitedHealth Sets Timeline to Restore Change Healthcare Systems After BlackCat Hit (lien direct) |
UnitedHealth a déclaré qu'il s'attend à ce que les systèmes clés de Change Healthcare \\ soient restaurés d'ici le 18 mars, au milieu des rapports qu'il a payé une rançon de 22 millions de dollars à Blackcat
UnitedHealth said it expects Change Healthcare\'s key systems to be restored by March 18, amid reports it paid a $22m ransom to BlackCat |
Medical | ★★★ | |
|
2024-03-07 17:00:00 | Les rats se propagent via Fake Skype, Zoom, Google Meet Sites RATs Spread Via Fake Skype, Zoom, Google Meet Sites (lien direct) |
La menace de Zscaler \\ a découvert le malware a découvert le rat spynote à Android et njrat / dcrat à Windows
Zscaler\'s ThreatLabz discovered malware spreading SpyNote RAT to Android and NjRAT/DCRat to Windows |
Malware Mobile | ★★ | |
|
2024-03-07 16:15:00 | Panda évasif cible le Tibet avec un logiciel troie Evasive Panda Targets Tibet With Trojanized Software (lien direct) |
Les chercheurs de l'ESET ont déclaré que les assaillants avaient stratégiquement exploité le festival de Monlam, ciblant les individus associés au bouddhisme tibétain
ESET researchers said the attackers strategically leveraged the Monlam Festival, targeting individuals associated with Tibetan Buddhism |
★★ | ||
|
2024-03-07 15:10:00 | FBI: les pertes de ransomware américaines augmentent de 74% à 59,6 millions de dollars en 2023 FBI: US Ransomware Losses Surge 74% to $59.6 Million in 2023 (lien direct) |
Les pertes de ransomwares aux États-Unis ont augmenté de 74% à 59,6 millions de dollars en 2023, selon des incidents signalés au FBI
Ransomware losses in the US rose by 74% to $59.6m in 2023, according to reported incidents to the FBI |
Ransomware | ★★ | |
|
2024-03-07 14:30:00 | Exigences de divulgation oculaire des gouvernements pour les laboratoires de développement de l'IA Governments Eye Disclosure Requirements for AI Development Labs (lien direct) |
Le scientifique de l'AI Inma Martinez prédit que les gouvernements commencent à exiger la divulgation complète de \\ 'frontier \' AI à l'objectif des outils qu'ils développent
AI scientist Inma Martinez predicts governments will start requiring \'frontier\' AI labs full disclosure on the purpose of the tools they are developing |
Tool | ★★ | |
|
2024-03-07 11:20:00 | Les attaquants de ransomware divulguent des documents gouvernementaux suisses sensibles, les informations d'identification de connexion Ransomware Attackers Leak Sensitive Swiss Government Documents, Login Credentials (lien direct) |
Les données sensibles des services gouvernementaux Suisse ont été divulguées par le groupe de ransomwares de jeu après une attaque contre Xplain, y compris des documents classifiés et se connecter aux informations d'identification
Sensitive data from Switzerland government departments were leaked by the Play ransomware group after an attack on Xplain, including classified documents and log in credentials |
Ransomware | ★★ | |
|
2024-03-07 10:15:00 | Ancienne ingénieur Google chargé de voler des secrets d'IA Former Google Engineer Charged With Stealing AI Secrets (lien direct) |
L'espion chinois présumé Linwei Ding est accusé d'avoir volé une propriété intellectuelle propriétaire de Google
Alleged Chinese spy Linwei Ding is accused of stealing proprietary IP from Google |
★★ | ||
|
2024-03-07 09:30:00 | Des centaines d'utilisateurs voyous ajoutés aux serveurs TeamCity non corrigés Hundreds of Rogue Users Added to Unpatched TeamCity Servers (lien direct) |
Les experts en sécurité mettent en garde contre l'exploitation de masse de la vulnérabilité critique de l'équipe
Security experts warn of mass exploitation of critical TeamCity vulnerability |
Vulnerability | ★★★ | |
|
2024-03-06 17:00:00 | TA4903 Les campagnes de phishing évoluent, cible le gouvernement américain TA4903 Phishing Campaigns Evolve, Targets US Government (lien direct) |
Proofpoint a déclaré que TA4903 a adopté de nouvelles tactiques, y compris des thèmes de leurre référençant les documents confidentiels et les paiements ACh
Proofpoint said TA4903 adopted new tactics, including lure themes referencing confidential docs and ACH payments |
★★ | ||
|
2024-03-06 16:15:00 | Linux malware cible Docker, Apache Hadoop, Redis et Confluence Linux Malware Targets Docker, Apache Hadoop, Redis and Confluence (lien direct) |
Cado a déclaré que les charges utiles ont facilité les attaques de RCE en tirant parti des erreurs de configuration courantes et des vulnérabilités connues
Cado said the payloads facilitated RCE attacks by leveraging common misconfigurations and known vulnerabilities |
Malware Vulnerability | ★★ | |
|
2024-03-06 14:15:00 | L'UE concorde \\ 'ACT de la cyber-solidarité \\' pour renforcer la réponse et la récupération des incidents EU Agrees \\'Cyber Solidarity Act\\' to Bolster Incident Response and Recovery (lien direct) |
L'UE a convenu de nouvelles règles pour renforcer la réponse et la récupération des incidents dans les États membres, englobant les mécanismes de coopération plus étroits
The EU has agreed new rules to strengthen cyber incident response and recovery across member states, encompassing closer cooperation mechanisms |
★★ | ||
|
2024-03-06 12:00:00 | Les cyber-pros se transforment en cybercriminalité alors que les salaires stagnent Cyber Pros Turn to Cybercrime as Salaries Stagnate (lien direct) |
L'Institut de sécurité de l'information du Royaume-Uni avertit que de nombreux professionnels sont prêts au clair de lune pour les groupes de cybercriminalité
The UK\'s Chartered Institute of Information Security warns that many professionals are prepared to moonlight for cybercrime groups |
★★★★ | ||
|
2024-03-06 11:00:00 | Skype, Google Meet et Zoom utilisés dans une nouvelle campagne d'escroquerie de Troie Skype, Google Meet, and Zoom Used in New Trojan Scam Campaign (lien direct) |
Un nouvel acteur de menace a été observé par Zscaler distribuant des chevaux de Troie (rats) d'accès à distance via des leurres de réunion en ligne
A new threat actor has been observed by Zscaler distributing remote access Trojans (RATs) via online meeting lures |
Threat | ★★ | |
|
2024-03-06 10:00:00 | US Sanctions Predator Spyware Maker Intellexa (lien direct) | Le Trésor américain a désigné des individus et des entités associés au développeur de logiciels espions prédateurs, Intellexa
The US Treasury has designated individuals and entities associated with Predator spyware developer, Intellexa |
★★ | ||
|
2024-03-05 16:15:00 | GhostSec évolue avec des outils de compromis sur le site Web GhostSec Evolves With Website Compromise Tools (lien direct) |
Cisco Talos a découvert deux nouveaux outils développés par le groupe: «l'outil GhostSec Deep Scan» et «Ghostpresser»
Cisco Talos uncovered two new tools developed by the group: the “GhostSec Deep Scan tool” and “GhostPresser” |
Tool | ★★ | |
|
2024-03-05 15:30:00 | La police sud-coréenne développe un outil de détection DeepFake avant les élections d'avril South Korean Police Develops Deepfake Detection Tool Ahead of April Elections (lien direct) |
Avec une efficacité revendiquée de 80%, le nouvel outil de détection d'IA sera utilisé pour informer la police lors d'enquêtes criminelles
With a claimed 80% efficiency, the new AI detection tool will be used to inform the police during criminal investigations |
Tool Legislation | ★★★ | |
|
2024-03-05 14:45:00 | Les serveurs ransomwares Alphv / Blackcat baissent ALPHV/BlackCat Ransomware Servers Go Down (lien direct) |
Les spéculations sur la plage de fermeture d'une arnaque de sortie potentielle à une initiative de changement de marque
Speculations about the shut down range from a potential exit scam to a rebranding initiative |
Ransomware | ★★★ | |
|
2024-03-05 14:00:00 | (Déjà vu) American Express prévient les données de carte de crédit exposées en violation tierce American Express Warns Credit Card Data Exposed in Third-Party Breach (lien direct) |
American Express a informé les clients que les détails de leur carte de crédit peuvent avoir été compromis à la suite d'une violation d'un processeur marchand tiers
American Express has informed customers that their credit card details may have been compromised following a breach of a third-party merchant processor |
★★ | ||
|
2024-03-05 10:15:00 | L'Ukraine prétend avoir piraté le mod russe Ukraine Claims it Hacked Russian MoD (lien direct) |
Le service de renseignement militaire de l'Ukraine a déclaré avoir piraté et volé des documents sensibles au ministère de la Défense de la Russie
Ukraine\'s military intelligence service says it hacked and stole sensitive documents from Russia\'s Ministry of Defense |
★★★ | ||
|
2024-03-05 09:30:00 | Les utilisateurs de TeamCity ont demandé à corriger les vulnérabilités critiques TeamCity Users Urged to Patch Critical Vulnerabilities (lien direct) |
JetBrains dit que les serveurs d'équipe sur site doivent être mis à niveau pour atténuer deux nouveaux bugs
JetBrains says on-premises TeamCity servers must be upgraded to mitigate two new bugs |
Vulnerability | ★★★ | |
|
2024-03-04 17:45:00 | Ver auto-copain créé pour cibler les systèmes d'IA génératifs Self-Propagating Worm Created to Target Generative AI Systems (lien direct) |
Les chercheurs ont développé un ver, surnommé «Morris II», qui cible les écosystèmes d'IA génératifs grâce à l'utilisation d'invites d'auto-reproduction adversaires
The researchers developed a worm, dubbed “Morris II,” which targets generative AI ecosystems through the use of adversarial self-replicating prompts |
★★★ | ||
|
2024-03-04 17:15:00 | Hacktivist Collective Noname057 frappe les cibles européennes Hacktivist Collective NoName057 Strikes European Targets (lien direct) |
Sekoia.io a observé des développements dans les outils DDOS du groupe \\, y compris les mises à jour améliorant la compatibilité avec différentes architectures de processeur et OS
Sekoia.io observed developments in the group\'s DDoS tools, including updates enhancing compatibility with different processor architectures and OS |
Tool | ★★★ | |
|
2024-03-04 16:30:00 | TA577 exploite la vulnérabilité d'authentification NTLM TA577 Exploits NTLM Authentication Vulnerability (lien direct) |
ProofPoint a averti que la méthode pourrait être utilisée pour la collecte de données et d'autres activités malveillantes
Proofpoint warned the method could be used for data gathering and further malicious activities |
Vulnerability | ★★ | |
|
2024-03-04 15:30:00 | Predator Spyware ciblait des téléphones mobiles dans de nouveaux pays Predator Spyware Targeted Mobile Phones in New Countries (lien direct) |
Bien qu'il ait été exposé aux violations des droits de l'homme, le logiciel espion prédateur continue d'être utilisé dans le monde entier & # 8211;y compris dans les nouveaux pays
Despite being exposed to human rights violations, the Predator spyware continues to be used across the world – including in new countries |
Mobile Mobile | ★★★ | |
|
2024-03-04 10:15:00 | La sécurisation des produits de périmètre doit être une priorité, explique le NCSC Securing Perimeter Products Must Be a Priority, Says NCSC (lien direct) |
Le Centre national de cybersécurité du Royaume-Uni met en garde contre les dangers des produits de périmètre insécurité
UK\'s National Cyber Security Centre warns of dangers of insecure perimeter products |
★★ | ||
|
2024-03-04 09:30:00 | Marché de la drogue et de la cybercriminalité éclaté par des flics allemands Drugs and Cybercrime Market Busted By German Cops (lien direct) |
La police allemande a démantelé le plus grand marché souterrain du pays: CrimeMarket
German police have dismantled the country\'s largest underground marketplace: Crimemarket |
Legislation | ★★★ | |
|
2024-03-01 14:30:00 | Biden avertit que les voitures chinoises pourraient voler des citoyens américains \\ 'Données Biden Warns Chinese Cars Could Steal US Citizens\\' Data (lien direct) |
Le président Biden a averti que les véhicules connectés construits en Chine pourraient être utilisés pour voler des données sensibles des citoyens américains et des infrastructures critiques
President Biden warned that connected vehicles built in China could be used to steal sensitive data of US citizens and critical infrastructure |
★★ | ||
|
2024-03-01 12:00:00 | Cinq yeux mettent en garde contre l'exploitation des vulnérabilités d'Ivanti, les outils de détection insuffisants Five Eyes Warn of Ivanti Vulnerabilities Exploitation, Detection Tools Insufficient (lien direct) |
Les agences gouvernementales de la Five Eyes Coalition ont déclaré que les propres outils d'Ivanti ne sont pas suffisants pour détecter les compromis
Government agencies from the Five Eyes coalition said that Ivanti\'s own tools are not sufficient to detect compromise |
Tool Vulnerability | ★★ | |
|
2024-03-01 11:02:00 | UK Home Office a violé la loi sur la protection des données avec le programme de suivi des migrants, ICO trouve ICO UK Home Office Breached Data Protection Law with Migrant Tracking Program, ICO Finds (lien direct) |
Le Home Office n'a pas évalué l'intrusion de confidentialité de la collecte continue des informations de localisation des migrants en violation de la loi britannique sur la protection des données, selon l'ICO
The Home Office failed to assess the privacy intrusion of the continuous collection of migrants\' location information in breach of UK data protection law, according to the ICO |
★★ | ||
|
2024-02-29 17:15:00 | Le géant pharmaceutique Cencora rapporte une violation de la cybersécurité Pharma Giant Cencora Reports Cybersecurity Breach (lien direct) |
La violation a été découverte le 21 février 2024, selon un dossier de la SEC publié le même jour
The breach was discovered on February 21 2024, according to an SEC filing published on the same day |
★★★ | ||
|
2024-02-29 16:30:00 | Savy Seahorse cible les plateformes d'investissement avec des escroqueries DNS Savvy Seahorse Targets Investment Platforms With DNS Scams (lien direct) |
InfoBlox a déclaré que Savvy Seahorse utilise de faux chattes et des bots WhatsApp pour attirer les victimes
Infoblox said Savvy Seahorse uses fake ChatGPT and WhatsApp bots to lure victims |
ChatGPT | ★★ | |
|
2024-02-29 14:00:00 | Les revenus du marché du marché sombre rebondissent mais les fragments du secteur Dark Web Market Revenues Rebound but Sector Fragments (lien direct) |
L'étude de chaîne analyse des flux de crypto révèle que les marchés de DarkNet ont fait 1,7 milliard de dollars en 2023
Chainalysis study of crypto flows reveals darknet markets made $1.7bn in 2023 |
Studies | ★★★ | |
|
2024-02-29 13:00:00 | Le gouvernement américain avertit les soins de santé est la plus grande cible pour les affiliés BlackCat US Government Warns Healthcare is Biggest Target for BlackCat Affiliates (lien direct) |
Le gouvernement américain avertit que les organisations de soins de santé sont ciblées par Blackcat au milieu d'un cyber-incident en cours affectant les soins de santé du changement
The US government advisory warns healthcare organizations are being targeted by BlackCat amid an ongoing cyber-incident affecting Change Healthcare |
Threat Medical | ★★ | |
|
2024-02-29 11:30:00 | Les logiciels malveillants du timbrestealer ciblent les victimes mexicaines avec des leurres d'impôt TimbreStealer Malware Targets Mexican Victims with Tax-Related Lures (lien direct) |
Le fabricant du Trojan Mispadu a commencé à distribuer un nouvel infostecteur avec des leurres financiers aux utilisateurs mexicains, a trouvé Cisco Talos
The maker of the Mispadu Trojan started distributing a new infostealer with financial lures to Mexican users, Cisco Talos found |
Malware | ★★ | |
|
2024-02-29 09:40:00 | Biden interdit la vente de masse de données aux nations hostiles Biden Bans Mass Sale of Data to Hostile Nations (lien direct) |
Un nouvel décret présidentiel tente d'empêcher les ventes de masse de données personnelles à des pays comme la Chine et la Russie
A new presidential executive order attempts to prevent the mass sales of personal data to countries like China and Russia |
Legislation | ★★★★ | |
|
2024-02-28 17:30:00 | Les problèmes du FBI ont une alerte sur les menaces russes ciblant les routeurs Ubiquiti FBI Issues Alert on Russian Threats Targeting Ubiquiti Routers (lien direct) |
Les routeurs ont été détournés pour voler des informations d'identification, du trafic proxy et des pages de phishing et des outils personnalisés
The routers were hijacked to steal credentials, proxy traffic, and host phishing pages and custom tools |
Tool | ★★★ | |
|
2024-02-28 16:45:00 | 34 millions de références Roblox exposées sur Dark Web en trois ans 34 Million Roblox Credentials Exposed on Dark Web in Three Years (lien direct) |
Kaspersky a signalé une augmentation de 231% des comptes compromis de 4,7 millions en 2021 à 15,5 millions en 2023
Kaspersky reported a 231% surge in compromised accounts from 4.7 million in 2021 to 15.5 million in 2023 |
★★ | ||
|
2024-02-28 16:00:00 | Le Royaume-Uni dévoile le projet de code de gouvernance de la cybersécurité pour stimuler la résilience commerciale UK Unveils Draft Cybersecurity Governance Code to Boost Business Resilience (lien direct) |
Le gouvernement britannique a fourni un aperçu de son futur code de pratique de la gouvernance de la cybersécurité, qui vise à être la ligne directrice de cyber pour les chefs d'entreprise britanniques
The UK government provided a preview of its future Cybersecurity Governance Code of Practice, which aims to be the go-to cyber guideline for UK business leaders |
Guideline | ★★ | |
|
2024-02-28 13:00:00 | Comment les dirigeants de la sécurité peuvent décomposer les obstacles pour permettre la confiance numérique How Security Leaders Can Break Down Barriers to Enable Digital Trust (lien direct) |
Rob Clyde et Pam Nigro d'Isaca \\ discutent de la façon de faire progresser la confiance numérique dans un contexte de sécurité
ISACA\'s Rob Clyde and Pam Nigro discuss how to advance digital trust in a security context |
★★★ | ||
|
2024-02-28 12:30:00 | Le Royaume-Uni ICO promet de sauvegarder la vie privée à l'ère AI, exclut le règlement sur mesure UK ICO Vows to Safeguard Privacy in AI Era, Rules Out Bespoke Regulation (lien direct) |
Le commissaire au Royaume-Uni, John Edwards
UK Information Commissioner John Edwards explains how the ICO is working to provide clarity around the lawful use of AI |
★★ | ||
|
2024-02-28 10:30:00 | Plus de la moitié des entreprises britanniques préoccupées par les menaces d'initiés Over Half of UK Firms Concerned About Insider Threats (lien direct) |
CIFAS affirme que la plupart des décideurs d'entreprise s'inquiètent des fraudeurs ciblant les employés
Cifas claims that most business decision makers are worried about fraudsters targeting employees |
★★★ | ||
|
2024-02-28 09:45:00 | Annonces pour les ventes d'exploitation zéro-jours surfait 70% par an Ads for Zero-Day Exploit Sales Surge 70% Annually (lien direct) |
La recherche en groupe-IB avertit une utilisation croissante des menaces zéro-jours dans les attaques ciblées
Group-IB research warns of rising use of zero-day threats in targeted attacks |
Threat Vulnerability | ★★★ | |
|
2024-02-27 18:00:00 | Cyber-Espionage industriel France \\'s Menace avant 2024 Olympiques de Paris Industrial Cyber Espionage France\\'s Top Threat Ahead of 2024 Paris Olympics (lien direct) |
Les attaques de ransomware et de déstabilisation ont augmenté en 2023, mais l'agence nationale de cybersécurité de France \\ est plus préoccupée par une diversification des campagnes de cyber-espionnage
Ransomware and destabilization attacks rose in 2023, yet France\'s National Cybersecurity Agency is most concerned about a diversification of cyber espionage campaigns |
Threat Ransomware Industrial | ★★★ |
To see everything:
Our RSS (filtrered)
