What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-30 16:15:00 | Endgame Operation Opération dirigée par Europol frappe le botnet, les réseaux de ransomwares Europol-Led Operation Endgame Hits Botnet, Ransomware Networks (lien direct) |
L'opération a ciblé plusieurs gouttes de logiciels malveillants importants, notamment Icedid, SystemBC, Pikabot, SmokeLoader et Bumblebee
The operation targeted several significant malware droppers, including IcedID, SystemBC, Pikabot, Smokeloader and Bumblebee |
Ransomware Malware | ||
|
2024-05-30 15:30:00 | Premier Américain révèle une violation de données impactant 44 000 personnes First American Reveals Data Breach Impacting 44,000 Individuals (lien direct) |
La cyberattaque, survenue en décembre 2023, a forcé le premier Américain à fermer certains systèmes
The cyber-attack, which occurred in December 2023, forced First American to shut down some systems |
Data Breach | ||
|
2024-05-30 10:05:00 | L'opération dirigée par les États-Unis élimine le plus grand botnet de World \\ US-Led Operation Takes Down World\\'s Largest Botnet (lien direct) |
Une opération mondiale d'application de la loi a perturbé le 911 S5 Botnet, un réseau mondial d'appareils compromis utilisés pour faciliter l'activité criminelle
A global law enforcement operation has disrupted the 911 S5 botnet, a global network of compromised devices used to facilitate criminal activity |
Legislation | ||
|
2024-05-30 08:30:00 | # Infosec2024: Pourquoi les attaques basées sur les informations d'identification ont besoin de solutions modernes #Infosec2024: Why Credential-Based Attacks Need Modern Solutions (lien direct) |
1Password \'s Steve Won explique pourquoi les solutions de sécurité modernes, telles que Passkeys, peuvent réduire considérablement le risque d'attaques basées sur les diplômes
1Password\'s Steve Won discusses why modern security solutions, such as passkeys, can substantially reduce the risk of credential-based attacks |
|||
|
2024-05-29 16:15:00 | La fraude à l'avance cible les collèges avec des offres de piano gratuites Advance Fee Fraud Targets Colleges With Free Piano Offers (lien direct) |
Proofpoint a découvert plus de 125 000 e-mails liés à ce cluster d'arnaque au cours de la dernière année
Proofpoint discovered over 125,000 emails linked to this scam cluster in the past year |
★★ | ||
|
2024-05-29 15:15:00 | Le nouveau PYPI Malware «Pytoileur» vole la crypto et échappe à la détection New PyPI Malware “Pytoileur” Steals Crypto and Evades Detection (lien direct) |
Le package se faisait passer pour un outil de gestion de l'API et des binaires Windows Trojanisés téléchargés
The package posed as an API management tool and downloaded trojanized Windows binaries |
Malware Tool | ★★ | |
|
2024-05-29 13:00:00 | Archives Internet perturbées par l'attaque DDOS soutenue et «moyenne» Internet Archive Disrupted by Sustained and “Mean” DDoS Attack (lien direct) |
Les archives Internet ont déclaré que les attaques DDOS soutenues ont perturbé l'accès à ses pages Web préservées et à d'autres archives historiques
The Internet Archive said sustained DDoS attacks have disrupted access to its preserved web pages and other historical archives |
★★ | ||
|
2024-05-29 12:00:00 | # Infosec2024: comment Williams Racing s'appuie sur la sécurité des données pour les performances de pointe #Infosec2024: How Williams Racing Relies on Data Security for Peak Performance (lien direct) |
Formule One Team Williams Racing partage la façon dont elle hiérarte la sécurité des données avec la gestion des mots de passe pour protéger les informations sensibles
Formula One team Williams Racing shares how it prioritizes data security with password management to safeguard sensitive information |
★★★ | ||
|
2024-05-29 10:15:00 | Nouveau groupe de piratage nord-coréen identifié par Microsoft New North Korean Hacking Group Identified by Microsoft (lien direct) |
Moonstone Sheet est un groupe de menaces nouvellement observé ciblant les sociétés pour les objectifs financiers et cyber-espionnages
Moonstone Sleet is a newly observed threat group targeting companies for financial and cyber espionage objectives |
Threat | ★★★ | |
|
2024-05-29 09:30:00 | # Infosec2024: Décodage de la Sentinelone \\'s Ai Mende Hugning Assistant #Infosec2024: Decoding SentinelOne\\'s AI Threat Hunting Assistant (lien direct) |
Sentinélone présentera une manifestation de chasse aux menaces au cours de laquelle un analyste de la sécurité concurrencera une personne non technique utilisant son assistant d'IA
SentinelOne will present a threat-hunting demonstration during which a security analyst will compete against a non-technical person using its AI assistant |
Threat | ★★★ | |
|
2024-05-28 16:15:00 | Vérifier le point exhorte l'examen de la configuration VPN au milieu de la pointe d'attaque Check Point Urges VPN Configuration Review Amid Attack Spike (lien direct) |
Ces attaques n'ont pas exploité de vulnérabilité mais ont plutôt exploité des méthodes d'authentification plus faibles
These attacks did not exploit a vulnerability but instead leveraged weaker authentication methods |
Vulnerability Threat | ★★★ | |
|
2024-05-28 15:30:00 | Vulnérabilités XSS trouvées dans WordPress Plugin Slider Revolution XSS Vulnerabilities Found in WordPress Plugin Slider Revolution (lien direct) |
Slider Revolution est un plugin WordPress haut de gamme largement utilisé avec plus de 9 millions d'utilisateurs actifs
Slider Revolution is a widely used premium Wordpress plugin with over 9 million active users |
Vulnerability | ★★ | |
|
2024-05-28 12:45:00 | Teabot Banking Trojan Activity En augmentation, observe Zscaler TeaBot Banking Trojan Activity on the Rise, Zscaler Observes (lien direct) |
Des chercheurs de Zscaler ThreatLabz ont observé une augmentation du Téabot et du Troie bancaire, également connu sous le nom d'Anatsa
Researchers from Zscaler ThreatLabz observed an uptick in the TeaBot Andoird banking Trojan, also known as Anatsa |
★★★ | ||
|
2024-05-28 11:40:00 | Logiciel d'enregistrement de la salle d'audience vulnérable aux attaques de porte dérobée Courtroom Recording Software Vulnerable to Backdoor Attacks (lien direct) |
Rapid7 warned that users of Justice AV Solutions (JAVS) Viewer v8.3.7 recording software are at high risk of stolen credentials and having malware installed
Rapid7 warned that users of Justice AV Solutions (JAVS) Viewer v8.3.7 recording software are at high risk of stolen credentials and having malware installed |
Malware | ★★★★ | |
|
2024-05-28 11:10:00 | # Infosec2024: À quoi s'attendre à Infoscurity Europe 2024 #Infosec2024: What to Expect at Infosecurity Europe 2024 (lien direct) |
Préparez-vous pour Infoscurity Europe 2024 avec ces cinq meilleurs choix du magazine InfoSecurity pour vous aider à planifier votre visite
Get ready for Infosecurity Europe 2024 with these top five picks from Infosecurity Magazine to help you plan your visit |
★★★ | ||
|
2024-05-28 08:15:00 | # Infosec2024: Pourquoi la gestion des risques humains est la prochaine étape de la cybersécurité pour la conscience #Infosec2024: Why Human Risk Management is Cybersecurity\\'s Next Step for Awareness (lien direct) |
Avec la plupart des cyberattaques impliquant toujours un élément humain non malveillant, il est clair que la formation de sensibilisation est insuffisante, c'est là que la gestion des risques humains entre en jeu
With most cyber-attacks still involving a non-malicious human element, it is clear that awareness training alone is insufficient, this is where human risk management comes into play |
★★★ | ||
|
2024-05-28 08:00:00 | # InfoSec2024: Charity Bridges Digital Divide et alimente le nouveau cyber-talent #Infosec2024: Charity Bridges Digital Divide and Fuels New Cyber Talent (lien direct) |
Chaque enfant en ligne, un organisme de bienfaisance britannique, s'attaque à la fracture numérique et à l'écart potentiel des compétences en cybersécurité en offrant gratuitement un équipement informatique rénové aux enfants défavorisés
Every Child Online, a UK charity, tackles the digital divide and potential cybersecurity skills gap by offering free refurbished IT equipment to underprivileged children |
★★★ | ||
|
2024-05-24 13:45:00 | Informations sur la santé publiées en ligne après une attaque de ransomware médiculaire Health Information Published Online After MediSecure Ransomware Attack (lien direct) |
MediseCure a confirmé que les données de santé limitées des clients ont été publiées sur un forum Web Dark, avec un ensemble de données de 6,5 To qui aurait été mis en vente
MediSecure confirmed that limited health data of customers was posted onto a dark web forum, with a 6.5TB dataset reportedly put up for sale |
Ransomware | ★★★ | |
|
2024-05-24 11:00:00 | Microsoft: fraude des cartes-cadeaux Rising, coûte des entreprises jusqu'à 100 000 $ par jour Microsoft: Gift Card Fraud Rising, Costing Businesses up to $100,000 a Day (lien direct) |
Microsoft a mis en garde contre la fraude des cartes-cadeaux et les approches sophistiquées du groupe Storm-0539
Microsoft has warned of surging gift card fraud and sophisticated approaches from the group Storm-0539 |
★★★ | ||
|
2024-05-24 09:00:00 | Faux souches de logiciels espions de Pegasus peuplent un Web clair et sombre Fake Pegasus Spyware Strains Populate Clear and Dark Web (lien direct) |
Les acteurs du Web clair et sombre distribuent de faux codes source des logiciels espions de Pegasus pour un gain financier
Actors in the clear and dark web are distributing fake source codes of the Pegasus spyware for financial gain |
★★ | ||
|
2024-05-23 16:15:00 | Les cybercriminels exploitent le stockage du nuage pour les escroqueries de phishing SMS Cybercriminals Exploit Cloud Storage For SMS Phishing Scams (lien direct) |
Selon ENEA, ces campagnes utilisent des plates-formes de stockage cloud pour héberger des sites Web malveillants, en envoyant des liens via SMS pour contourner les pare-feu
According to Enea, these campaigns use cloud storage platforms to host malicious websites, sending links via SMS to bypass firewalls |
Threat Cloud | ★★ | |
|
2024-05-23 15:30:00 | L'élection indienne fait face à des cyberattaques, des fuites de données sur Dark Web Indian Election Faces Cyber-Attacks, Data Leaks on Dark Web (lien direct) |
Ressecurity a signalé un pic de 300% des cyberattaques post-# opisrael, s'intensifier depuis #opindia l'année dernière
Resecurity reported a 300% spike in cyber-attacks post-#OpIsrael, intensifying since #OpIndia last year |
★★★ | ||
|
2024-05-23 13:00:00 | NVD LEVES Vulnérabilités exploitées sans contrôle NVD Leaves Exploited Vulnerabilities Unchecked (lien direct) |
Plus de la moitié des vulnérabilités exploitées connues de CISA \\ divulguées depuis février 2024 n'ont pas encore été analysées par la base de données nationale de vulnérabilité de NIST \\
Over half of CISA\'s known exploited vulnerabilities disclosed since February 2024 have not yet been analyzed by NIST\'s National Vulnerability Database |
Vulnerability | ★★ | |
|
2024-05-23 11:02:00 | Dossiers nationaux des données écossaises violées dans le NHS Cyberattack National Records of Scotland Data Breached in NHS Cyber-Attack (lien direct) |
National Records of Scotland a déclaré que les données personnelles sensibles qu'il tient faisait partie des informations volées et publiées en ligne par des attaquants de Ransomware de NHS Dumfries et Galloway
National Records of Scotland said sensitive personal data it holds was part of information stolen and published online by ransomware attackers from NHS Dumfries and Galloway |
Ransomware | ★★★ | |
|
2024-05-23 09:15:00 | Github corrige une défaut de gravité maximale dans le serveur d'entreprise GitHub Fixes Maximum Severity Flaw in Enterprise Server (lien direct) |
Un bug de serveur d'entreprise GitHub nouvellement corrigé a un score CVSS de 10
A newly patched GitHub Enterprise Server bug has a CVSS score of 10 |
★★★ | ||
|
2024-05-23 08:30:00 | PSNI Faces & Pound; 750 000 violation de données amende après une fuite de feuille de calcul PSNI Faces £750,000 Data Breach Fine After Spreadsheet Leak (lien direct) |
Le service de police d'Irlande du Nord a été condamné à une amende et à 750k à la suite d'une grave violation de données l'année dernière
The Police Service of Northern Ireland has been fined £750K following a serious data breach last year |
Data Breach Legislation | ★★★ | |
|
2024-05-22 16:15:00 | Le rapport révèle une augmentation de 341% des attaques de phishing avancées Report Reveals 341% Rise in Advanced Phishing Attacks (lien direct) |
Ces données proviennent du rapport Slashnext \'s Mid-Year State of Phishing 2024
This data comes from SlashNext\'s mid-year State of Phishing 2024 report |
Studies | ★★★ | |
|
2024-05-22 15:30:00 | La vulnérabilité du plugin UserPro permet une prise de contrôle du compte UserPro Plugin Vulnerability Allows Account Takeover (lien direct) |
Le plugin est utilisé par plus de 20 000 sites et permet aux utilisateurs de créer des sites Web communautaires personnalisables
The plugin is used by over 20,000 sites and enables users to create customizable community websites |
Vulnerability | ★★★ | |
|
2024-05-22 14:45:00 | Les pirates chinois s'appuient sur des réseaux proxy secrètes pour échapper à la détection Chinese Hackers Rely on Covert Proxy Networks to Evade Detection (lien direct) |
Volt Typhoon et autres acteurs de cyber-espionnage chinois s'appuient sur les réseaux de relais opérationnels (ORB), mandiant a observé
Volt Typhoon and other Chinese cyber espionage actors are relying on operational relay box (ORB) networks, Mandiant has observed |
Guam | ★★★ | |
|
2024-05-22 11:00:00 | MasterCard double la vitesse de détection de fraude avec une AI générative Mastercard Doubles Speed of Fraud Detection with Generative AI (lien direct) |
MasterCard a déclaré qu'il utilise une technologie prédictive générative basée sur l'IA pour doubler la vitesse à laquelle il peut détecter les cartes potentiellement compromises
Mastercard said it is using generative AI-based predictive technology to double the speed at which it can detect potentially compromised cards |
★★★★ | ||
|
2024-05-22 10:00:00 | US dévoile un programme de 50 millions de dollars pour aider les hôpitaux à réparer les lacunes de cybersécurité US Unveils $50M Program to Help Hospitals Patch Cybersecurity Gaps (lien direct) |
Le programme de mise à niveau du gouvernement américain vise à automatiser la gestion de la vulnérabilité dans les environnements hospitaliers, assurant une perturbation minimale des services
The US government UPGRADE program aims to automate vulnerability management in hospital environments, ensuring minimum disruption to services |
Vulnerability | ★★ | |
|
2024-05-22 09:15:00 | Gouvernement britannique à & Pound; 8,5 M UK Government in £8.5m Bid to Tackle AI Cyber-Threats (lien direct) |
Le gouvernement dépense des millions de recherches sur la sécurité de l'IA
The government is spending millions on research into AI safety |
★★ | ||
|
2024-05-22 08:35:00 | Cas de fraude de paiement de la poussée de poussée autorisés 12% par an Authorized Push Payment Fraud Cases Surge 12% Annually (lien direct) |
Les chiffres des finances du Royaume-Uni révèlent des escroqueries dans l'achat, l'achat et l'investissement qui ont fait la fraude autorisée en paiement de la poussée en 2023
UK Finance figures reveal romance, purchase and investment scams drove up authorised push payment fraud in 2023 |
★★ | ||
|
2024-05-21 16:15:00 | La campagne Doppelg & Auml; Nger a manipulé la campagne SOCILATE Russia\\'s DoppelGänger Campaign Manipulates Social Media (lien direct) |
L'opération Matriochka conteste la crédibilité des journalistes et des vérifications des faits depuis mai 2022
Operation Matriochka has been challenging the credibility of journalists and fact-checkers since May 2022 |
★★ | ||
|
2024-05-21 15:30:00 | 70% des CISO s'attendent à des cyberattaques l'année prochaine, le rapport trouve 70% of CISOs Expect Cyber-Attacks in Next Year, Report Finds (lien direct) |
Proofpoint a déclaré que le passage au travail à distance et hybride a élargi la surface d'attaque pour de nombreuses entreprises
Proofpoint said the shift to remote and hybrid work has expanded the attack surface for many businesses |
★★ | ||
|
2024-05-21 15:00:00 | Summit AI Séoul: 16 sociétés d'IA signer les engagements de sécurité de l'IA frontalière AI Seoul Summit: 16 AI Companies Sign Frontier AI Safety Commitments (lien direct) |
Les signataires de ces nouveaux engagements dans les développements d'IA en toute sécurité comprennent les organisations chinoises et émiraties
The signatories of these new commitments in safe AI developments include Chinese and Emirati organizations |
★★ | ||
|
2024-05-21 14:15:00 | Les ransomwares et les hacks alimentés par AI stimulent le cyber-investissement Ransomware and AI-Powered Hacks Drive Cyber Investment (lien direct) |
L'augmentation des ransomwares et des attaques générées par l'IA a contribué à accélérer l'investissement dans les cyber-défenses, Infoscurity Europe a trouvé dans une nouvelle étude
The rise in ransomware and AI generated attacks has contributed to accelerate investment into cyber defenses, Infosecurity Europe found in a new study |
Ransomware Studies | ★★ | |
|
2024-05-21 11:30:00 | Plus de 60% des défauts de l'appareil de sécurité du réseau exploités comme zéro jours Over 60% of Network Security Appliance Flaws Exploited as Zero Days (lien direct) |
Rapid7 a constaté qu'il y avait plus d'événements de compromis en masse provenant de vulnérabilités du jour zéro que des vulnérabilités du jour en 2023
Rapid7 found there were more mass compromise events arose from zero-day vulnerabilities than from n-day vulnerabilities in 2023 |
Vulnerability Threat | ★★★ | |
|
2024-05-21 09:20:00 | Les autorités arrêtent 100 millions de dollars sur le marché des médicaments incognito Authorities Arrest $100m Incognito Drugs Market Suspect (lien direct) |
Les responsables américains disent que le propriétaire suspecté du prolifique marché sur les médicaments Web incognito a été arrêté
US officials say the suspected owner of the prolific Incognito dark web drugs marketplace has been arrested |
★★★ | ||
|
2024-05-21 08:30:00 | Le bug de bit fluide critique a un impact sur toutes les principales plates-formes cloud Critical Fluent Bit Bug Impacts All Major Cloud Platforms (lien direct) |
Une faille nouvellement découverte dans le bit de flux de services publics open source pourrait permettre à DOS, RCE et fuite d'informations généralisées
A newly discovered flaw in open source utility Fluent Bit could enable widespread DoS, RCE and information leakage |
Cloud | ★★★ | |
|
2024-05-20 16:15:00 | Les pannes de réseau ont atteint 59% des entreprises multi-sites mensuelles Network Outages Hit 59% of Multi-Site Businesses Monthly (lien direct) |
Un nouveau rapport de Kaspersky montre également que 46% des entreprises éprouvent des problèmes de réseau entre un et trois fois par mois
A new report from Kaspersky also shows that 46% of businesses experience network problems between one and three times a month |
★★★ | ||
|
2024-05-20 15:30:00 | Vide lié à l'Iran Manticore intensifie les cyberattaques sur Israël Iran-Linked Void Manticore Intensifies Cyber-Attacks on Israel (lien direct) |
La RCR a suggéré un chevauchement significatif des cibles entre le vide manticore et le mantecore marqué
CPR has suggested a significant overlap in targets between Void Manticore and Scarred Manticore |
APT 34 | ★★★ | |
|
2024-05-20 14:30:00 | Les chatbots AI sont très vulnérables aux jailbreaks, les chercheurs britanniques trouvent AI Chatbots Highly Vulnerable to Jailbreaks, UK Researchers Find (lien direct) |
L'Institut britannique AI Safety a testé quatre chatbots d'IA traditionnels avec des attaques de base de jailbreak
The UK AI Safety Institute tested four mainstream AI chatbots with basic jailbreak attacks |
★★★ | ||
|
2024-05-20 09:15:00 | Grandoreiro Banking Trojan est de retour avec des mises à jour majeures Grandoreiro Banking Trojan is Back With Major Updates (lien direct) |
Le malware-as-a-service Grandoreiro Trojan cible maintenant 1500 banques mondiales, explique IBM
The malware-as-a-service Grandoreiro Trojan is now targeting 1500 global banks, says IBM |
★★ | ||
|
2024-05-20 08:30:00 | Duo chinois inculpé pour blanchiment de 73 millions de dollars en cas de boucherie de porcs Chinese Duo Indicted For Laundering $73m in Pig Butchering Case (lien direct) |
Deux ressortissants chinois ont été accusés de blanchiment de plus de 73 millions de dollars dans un programme de boucherie de porcs
Two Chinese nationals have been charged with laundering over $73m in a pig butchering scheme |
★★ | ||
|
2024-05-17 13:45:00 | Les conseils britanniques mettent en garde contre la violation des données après l'attaque contre le fournisseur médical UK Councils Warn of Data Breach After Attack on Medical Supplier (lien direct) |
De multiples conseils britanniques ont averti que les résidents \\ 'des données personnelles peuvent avoir été compromises à la suite d'une attaque de ransomware contre les soins de santé NRS
Multiple UK councils have warned that residents\' personal data may have been compromised following a ransomware attack on NRS Healthcare |
Ransomware Data Breach Medical | ★★ | |
|
2024-05-17 13:00:00 | Nouvelle bancaire Android Trojan Mimics Google Play Update App New Android Banking Trojan Mimics Google Play Update App (lien direct) |
Un nouveau cheval de Troie bancaire ciblant les appareils Android affiche des capacités à multiples facettes
A new banking Trojan targeting Android devices shows multifaceted capabilities |
Mobile | ★★★ | |
|
2024-05-17 10:32:00 | Données sur les patients à risque dans l'attaque des ransomwares médiant Patient Data at Risk in MediSecure Ransomware Attack (lien direct) |
Le fournisseur de prescriptions électroniques MedIsecrecure a déclaré que l'attaque provenait d'un fournisseur tiers et a eu un impact sur les individus \\ 'des informations personnelles et de santé
Electronic prescriptions provider MediSecure said the attack originated from a third-party vendor, and has impacted individuals\' personal and health information |
Ransomware | ★★ | |
|
2024-05-16 16:15:00 | Assist rapide de Windows exploitée dans les attaques de ransomwares Windows Quick Assist Exploited in Ransomware Attacks (lien direct) |
Microsoft a averti Storm-1811 a commencé les attaques Vishing en avril pour accéder aux appareils cibles
Microsoft warned Storm-1811 started vishing attacks in April to gain access to target devices |
Ransomware | ★★★ | |
|
2024-05-16 15:30:00 | Variante de rat de Sugargh0st utilisée dans les attaques ciblées de l'industrie de l'IA SugarGh0st RAT Variant Used in Targeted AI Industry Attacks (lien direct) |
Proofpoint a déclaré que les attaquants ont modifié les noms de clés du registre pour la persistance
Proofpoint said the attackers modified registry key names for persistence |
★★★ |
To see everything:
