What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-12-25 14:00:00 | Les victimes du site de fuite de ransomware ont atteint un sommet record en novembre Ransomware Leak Site Victims Reached Record-High in November (lien direct) |
Le nombre de victimes répertoriées sur des sites de fuite de ransomware a augmenté de 110% en glissement annuel en novembre, selon Corvus Insurance
The number of victims listed on ransomware leak sites is up 110% year-on-year in November, according to Corvus Insurance |
Ransomware | ★★ | |
|
2023-12-22 10:30:00 | Les escroqueries par SMS ont cultivé samedi au Royaume-Uni SMS Scams Set to Peak on Saturday in UK (lien direct) |
Telco EE avertit une augmentation des messages de phishing textuel à l'approche de Noël
Telco EE warns of surge in text-based phishing messages as Christmas approaches |
★★ | ||
|
2023-12-22 10:00:00 | Secrétaire de la justice en avertissement d'élections générales de Deepfake Justice Secretary in Deepfake General Election Warning (lien direct) |
Le secrétaire à la Justice, Robert Buckland, a averti que Deepfakes pourrait être utilisé pour répandre la désinformation des élections
Justice secretary Robert Buckland has warned that deepfakes could be used to spread election disinformation |
Threat | ★★ | |
|
2023-12-22 09:30:00 | Crypto Raindeur vole 59 millions de dollars via Google et X annonces Crypto Drainer Steals $59m Via Google and X Ads (lien direct) |
Les chercheurs mettent en garde contre les nouvelles campagnes de phishing à l'aide de logiciels malveillants de Drainer Crypto pour voler la monnaie virtuelle
Researchers are warning of new phishing campaigns using crypto drainer malware to steal virtual currency |
Malware | ★★ | |
|
2023-12-21 17:00:00 | Fournisseur de soins de santé ESO a frappé dans des attaques de ransomware, 2,7 millions de choses sur Healthcare Provider ESO Hit in Ransomware Attack, 2.7 Million Impacted (lien direct) |
La brèche, qui s'est déroulée le 28 septembre, a obligé l'ESO à fermer temporairement les systèmes
The breach, which unfolded on September 28, compelled ESO to shut down systems temporarily |
Ransomware | ★★ | |
|
2023-12-21 16:30:00 | Battleroyal Cluster signaux Darkgate Surge BattleRoyal Cluster Signals DarkGate Surge (lien direct) |
Proofpoint a déclaré que l'utilisation de la cluster de plusieurs chaînes d'attaque met en évidence une nouvelle tendance parmi les cybercriminels
Proofpoint said the cluster\'s use of multiple attack chains highlights a new trend among cybercriminals |
Prediction | ★★ | |
|
2023-12-21 10:30:00 | Ivanti exhorte les clients à corriger 13 vulnérabilités critiques Ivanti Urges Customers to Patch 13 Critical Vulnerabilities (lien direct) |
Ivanti publie des mises à jour pour corriger 22 vulnérabilités dans son produit de gestion d'appareils mobiles Avalanche
Ivanti releases updates to fix 22 vulnerabilities in its Avalanche mobile device management product |
Vulnerability Mobile | ★★ | |
|
2023-12-21 10:00:00 | La police allemande prend en charge le marché sombre du marché sombre du marché Web German Police Take Down Kingdom Market Dark Web Marketplace (lien direct) |
La police en Allemagne a démantelé le marché des drogues notoires et du marché du marché de la cybercriminalité
Police in Germany have dismantled notorious drugs and cybercrime marketplace Kingdom Market |
Legislation | ★★ | |
|
2023-12-21 09:30:00 | Les faux sites Web de livraison augmentent de 34% en décembre Fake Delivery Websites Surge By 34% in December (lien direct) |
Le groupe-IB dit que les sites de phishing imitant les opérateurs postaux ont augmenté d'un troisième dans les 10 premiers jours de décembre
Group-IB says phishing sites mimicking postal operators have increased by a third in first 10 days of December |
Studies | ★★★★ | |
|
2023-12-20 17:00:00 | L'industrie hôtelière est confrontée à de nouveaux logiciels malveillants de vol de mot de passe Hospitality Industry Faces New Password-Stealing Malware (lien direct) |
Les chercheurs de Sophos ont déclaré que les attaquants \\ 'Tactiques d'ingénierie sociale couvraient une gamme de scénarios d'invités
Sophos researchers said that the attackers\' social engineering tactics covered a range of guest scenarios |
Malware | ★★ | |
|
2023-12-20 16:30:00 | Nouveau rapport: 85% des entreprises sont confrontées à des cyber-incidents, 11% de l'ombre New Report: 85% Firms Face Cyber Incidents, 11% From Shadow IT (lien direct) |
L'industrie informatique a porté le poids des incidents d'ombre IT, avec un impact de 16% en 2022 et 2023
The IT industry bore the brunt of shadow IT incidents, with a 16% impact in 2022 and 2023 |
Studies | ★★★★ | |
|
2023-12-20 13:00:00 | Blackcat Rises: un tristement célèbre gang de ransomware défie les forces de l'ordre BlackCat Rises: Infamous Ransomware Gang Defies Law Enforcement (lien direct) |
Ransomware Blackcat revintafaces après la tentative de retrait du FBI, défiant le retrait des forces de l'ordre
BlackCat ransomware resurfaces after FBI takedown attempt, defying law enforcement takedown |
Ransomware | ★★★ | |
|
2023-12-20 10:30:00 | Les coûts des cyber-incidents augmentent de 11% à mesure que les budgets restent en sourdine Cyber-Incident Costs Surge 11% as Budgets Remain Muted (lien direct) |
L'étude S-RM révèle que le coût direct d'un cyber-incident a augmenté de 11% en 2023 à une moyenne de 1,7 million de dollars
S-RM study finds the direct cost of a cyber-incident increased by 11% in 2023 to an average of $1.7m |
Studies Studies | ★★★ | |
|
2023-12-20 10:00:00 | La police mondiale saisit 300 millions de dollars liés aux escroqueries en ligne Global Police Seize $300m Linked to Online Scams (lien direct) |
Interpol dit que son opération Haechi IV a conduit à la crise de 300 millions de dollars liés aux cyber-escroqueries et aux milliers d'arrestations
Interpol says its HAECHI IV operation led to the seizure of $300m linked to cyber scams and thousands of arrests |
★★ | ||
|
2023-12-20 09:30:00 | Xfinity révèle la violation des données ayant un impact sur près de 36 millions Xfinity Discloses Data Breach Impacting Nearly 36 Million (lien direct) |
Comcast Cable Business Xfinity a subi une violation de données affectant près de 36 millions de clients
Comcast Cable business Xfinity has suffered a data breach affecting almost 36 million customers |
Data Breach | ★★ | |
|
2023-12-19 17:00:00 | Les forces de l'ordre confirment la suppression de Blackcat, la clé de décryptage offerte aux victimes Law Enforcement Confirms BlackCat Take Down, Decryption Key Offered to Victims (lien direct) |
Le FBI a développé une clé de décryptage qui, selon lui, économisera plus de 500 victimes autour de 68 millions de dollars
The FBI has developed a decryption key it believes will save over 500 victims around $68m |
★★★ | ||
|
2023-12-19 16:30:00 | Smishing Triad cible les résidents des EAU dans la campagne de vol d'identité Smishing Triad Targets UAE Residents in Identity Theft Campaign (lien direct) |
L'équipe de réécurité a découvert la menace et a rapidement informé les agences d'application de la loi des EAU aux EAU
The Resecurity team discovered the threat and promptly notified UAE law enforcement agencies |
Threat | ★★★ | |
|
2023-12-19 16:00:00 | Les acteurs étrangers ont ciblé 2022 élections américaines, révèle la communauté du renseignement Foreign Actors Targeted 2022 US Elections, Intelligence Community Reveals (lien direct) |
La communauté du renseignement américain n'a trouvé aucune preuve de piratage mais a détecté des opérations d'influence étrangère lors des élections fédérales 2022
The US intelligence community found no evidence of hacking but detected foreign influence operations during the 2022 federal elections |
★★★ | ||
|
2023-12-19 15:00:00 | 2023 Cyber Madenats: 26 000+ Vulnérabilités, 97 au-delà de la liste des CISA 2023 Cyber Threats: 26,000+ Vulnerabilities, 97 Beyond CISA List (lien direct) |
Le rapport Quality a également montré que plus de 7 000 vulnérabilités avaient un code d'exploitation de preuve de concept
The Qualys report also showed over 7000 vulnerabilities had proof-of-concept exploit code |
Vulnerability Threat | ★★★ | |
|
2023-12-19 14:00:00 | Les États-Unis et l'Australie mettent en garde contre la menace des ransomwares de jeu US and Australia Warn of Play Ransomware Threat (lien direct) |
Un avis conjoint des agences gouvernementales américaines et australiennes exhorte les organisations à se protéger contre les tactiques du groupe de jeux
A joint advisory by US and Australian government agencies urges organizations to protect themselves against Play group\'s tactics |
Ransomware Threat | ★★★ | |
|
2023-12-19 10:30:00 | L'impact du bug de Log4Shell était exagéré, disent les chercheurs Impact of Log4Shell Bug Was Overblown, Say Researchers (lien direct) |
Vulncheck affirme que l'impact potentiel de Log4Shell a été exagéré
VulnCheck claims the potential impact of Log4Shell was exaggerated |
★★★ | ||
|
2023-12-19 10:00:00 | Plus de 14 millions de clients hypothécaires frappés par M. Cooper Breach Over 14 Million Mortgage Customers Hit By Mr Cooper Breach (lien direct) |
L'un des plus grands prêteurs d'Amérique, M. Cooper, a révélé une violation touchée 14,7 millions de clients
One of America\'s biggest lenders, Mr Cooper, has revealed a breach impacted 14.7 million customers |
★★ | ||
|
2023-12-19 09:30:00 | Les fournitures de carburant iranien sont paralysées par la cyber-attaque Iranian Fuel Supplies Crippled By Cyber-Attack (lien direct) |
Le ministre iranien confirme que la cyberattaque était une cause de perturbation généralisée dans les stations-service
Iranian minister confirms cyber-attack was cause of widespread disruption at petrol stations |
★★★ | ||
|
2023-12-18 17:00:00 | Moveit Vulnérabilité Hits Delta Dental: 7 millions d'enregistrements exposés MOVEit Vulnerability Hits Delta Dental: 7 Million Records Exposed (lien direct) |
Les acteurs non autorisés ont violé les données de santé, y compris les détails liés aux procédures dentaires et aux réclamations
Unauthorized actors breached health data, including details related to dental procedures and claims |
Vulnerability | ★★ | |
|
2023-12-18 14:35:00 | La résurgence à faible volume de Qakbot \\ cible l'hospitalité Qakbot\\'s Low-Volume Resurgence Targets Hospitality (lien direct) |
Les chercheurs ont observé des fichiers malveillants avançant par e-mail, PDF, URL et MSI
Researchers observed malicious files advancing through email, PDF, URL and MSI |
★★★ | ||
|
2023-12-18 12:30:00 | ALPHV Deuxième souche de ransomware la plus importante avant les temps d'arrêt signalés ALPHV Second Most Prominent Ransomware Strain Before Reported Downtime (lien direct) |
Le groupe était deuxième derrière Lockbit uniquement dans les attaques ciblant l'Amérique du Nord et l'Europe entre janvier 2022 et octobre 2023
The group was second behind only LockBit in attacks targeting North America and Europe between January 2022 and October 2023 |
Ransomware | ★★★ | |
|
2023-12-18 10:30:00 | Les pots de miel de l'assureur \\ ont attaqué 17 millions de fois par jour Insurer\\'s UK Honeypots Attacked 17 Million Times Per Day (lien direct) |
Le RDP est choisi en tant qu'assureur coalition enregistre 17 millions de cyberattaques par jour au Royaume-Uni en 2023
RDP is singled out as insurer Coalition records 17 million cyber-attacks per day in the UK in 2023 |
★★★ | ||
|
2023-12-18 10:00:00 | MongoDB enquête sur la violation des données du compte client MongoDB Investigates Customer Account Data Breach (lien direct) |
Le fournisseur de plate-forme de données MongoDB a découvert une violation de données impactant les clients
Data platform provider MongoDB has discovered a data breach impacting customers |
Data Breach | ★★ | |
|
2023-12-18 09:30:00 | Les fabricants de technologies ont demandé à éliminer les mots de passe Technology Manufacturers Urged to Eliminate Passwords (lien direct) |
Le nouveau document CISA favorise le changement sécurisé par conception pour abandonner l'utilisation du mot de passe par défaut
New CISA document promotes secure-by-design shift to ditch default password use |
★★★ | ||
|
2023-12-15 10:30:00 | Quatre facturés dans le cadre du programme de boucherie de porc de 80 millions de dollars Four Charged in Connection With $80m Pig Butchering Scheme (lien direct) |
Quatre hommes ont été accusés d'infractions de blanchiment d'argent liées à une grande opération de boucherie de porcs
Four men have been charged with money laundering offenses linked to a major pig butchering operation |
★★ | ||
|
2023-12-15 10:00:00 | Royaume-Uni prévoit de nouvelles règles de sécurité difficiles pour les centres de données UK Plans Tough New Security Rules For Datacenters (lien direct) |
Le gouvernement britannique propose des exigences obligatoires minimales pour la sécurité et la résilience des centres de données
The British government is proposing minimum mandatory requirements for datacenter security and resilience |
★★ | ||
|
2023-12-15 09:30:00 | Plus de 45 000 employés frappés par une infraction au laboratoire de recherche nucléaire Over 45,000 Employees Hit By Nuclear Research Lab Breach (lien direct) |
Le laboratoire national de l'Idaho affirme que 45 000 employés avaient des informations personnelles compromises en violation de données
Idaho National Laboratory says 45,000 employees had personal information compromised in data breach |
Data Breach | ★★ | |
|
2023-12-14 15:30:00 | Les pirates d'ours confortables ciblent les serveurs TeamCity JetBrains dans Global Campaign Cozy Bear Hackers Target JetBrains TeamCity Servers in Global Campaign (lien direct) |
Le FBI et la CISA ont détecté que les pirates liés au service de renseignement étranger russe (SVR) visent une vulnérabilité de JetBrains TeamCity depuis septembre 2023
The FBI and CISA detected that hackers linked to the Russian foreign intelligence service (SVR) have been targeting a JetBrains TeamCity vulnerability since September 2023 |
Vulnerability | APT 29 | ★★★ |
|
2023-12-14 14:00:00 | Approbation Les escroqueries de phishing drainent 1 milliard de dollars de crypto-monnaie des victimes Approval Phishing Scams Drain $1bn of Cryptocurrency from Victims (lien direct) |
Les escrocs romantiques ont utilisé la technique pour grand effet ces dernières années
Romance scammers have used the technique to great effect in recent years |
★★ | ||
|
2023-12-14 10:30:00 | Vulnérabilités désormais les plus importantes d'accès initial pour les ransomwares Vulnerabilities Now Top Initial Access Route For Ransomware (lien direct) |
Plus d'attaques de ransomwares commencent maintenant par l'exploitation de la vulnérabilité que le phishing, explique Corvus Insurance
More ransomware attacks now start with vulnerability exploitation than phishing, says Corvus Insurance |
Ransomware Vulnerability | ★★ | |
|
2023-12-14 10:00:00 | GambleForce Group cible les sites Web avec injection SQL GambleForce Group Targets Websites With SQL Injection (lien direct) |
Group-IB prévient le nouvel acteur de menace Gambleforce, qui utilise des attaques d'injection SQL pour voler des données sur les sites Web
Group-IB warns of new threat actor GambleForce, which uses SQL injection attacks to steal data from websites |
Threat | ★★★ | |
|
2023-12-14 09:30:00 | Microsoft cible Prolific Outlook Frauder Storm-1152 Microsoft Targets Prolific Outlook Fraudster Storm-1152 (lien direct) |
Microsoft perturbe le groupe de menaces du Vietnam Storm-1152, qui a vendu 750 millions de faux comptes
Microsoft disrupts Vietnam based threat group Storm-1152, which has sold 750 million fake accounts |
Threat | ★★ | |
|
2023-12-13 15:30:00 | Mitre lance le cadre du modèle de menace d'infrastructure critique MITRE Launches Critical Infrastructure Threat Model Framework (lien direct) |
L'EMB3D de Mitre \\ fournit aux fabricants industriels une compréhension partagée pour atténuer les cyber-menaces
MITRE\'s EMB3D provides industrial manufacturers with a shared understanding to mitigate cyber threats |
Threat Industrial | ★★★★ | |
|
2023-12-13 15:00:00 | La Russie s'est mise à augmenter les attaques contre les alliés de l'Ukraine \\ cet hiver Russia Set to Ramp Up Attacks on Ukraine\\'s Allies This Winter (lien direct) |
Les cyber-campagnes russes visent à perturber les alliés occidentaux \\ 'et la motivation pour soutenir l'effort de guerre de l'Ukraine \\
Russian cyber campaigns aim to disrupt Western allies\' ability and motivation to support Ukraine\'s war effort |
★★ | ||
|
2023-12-13 12:20:00 | Royaume-Uni à haut risque d'attaque ransomware catastrophique, le gouvernement mal préparé UK at High Risk of Catastrophic Ransomware Attack, Government Ill-Prepared (lien direct) |
Un rapport du Parlement britannique a révélé que les grandes étendues d'infrastructures nationales critiques sont vulnérables aux ransomwares
A UK parliament report found that large swathes of critical national infrastructure are vulnerable to ransomware |
Ransomware | ★★ | |
|
2023-12-13 10:30:00 | Microsoft corrige 34 CVE et un jour zéro en décembre mardi Microsoft Fixes 34 CVEs and One Zero-Day in December Patch Tuesday (lien direct) |
Microsoft a publié des mises à jour pour des dizaines de vulnérabilités, y compris une faille zéro jour
Microsoft has released updates for dozens of vulnerabilities including one zero-day flaw |
Vulnerability Threat | ★★★ | |
|
2023-12-13 10:00:00 | Le ministère britannique de la Défense a été condamné à une infraction aux données afghans UK Ministry of Defence Fined For Afghan Data Breach (lien direct) |
L'ICO a infligé une amende du ministère de la Défense après qu'une violation de données par e-mail a mis des vies en danger
The ICO has fined the Ministry of Defence after an email data breach put lives in danger |
Data Breach | ★★ | |
|
2023-12-13 09:30:00 | L'Ukraine affirme qu'il a «paralysé» le système fiscal de la Russie \\ Ukraine Claims it “Paralyzed” Russia\\'s Tax System (lien direct) |
Le ministère ukrainien de la Défense affirme
Ukrainian Ministry of Defense says cyber-attack wiped Russian tax system servers |
★★ | ||
|
2023-12-12 15:30:00 | Les défauts de sécurité généralisés blâmés pour la violation des données de la police d'Irlande du Nord Widespread Security Flaws Blamed for Northern Ireland Police Data Breach (lien direct) |
Un examen indépendant de la violation des données du PSNI d'août 2023 a trouvé des défaillances de sécurité majeures dans les systèmes informatiques du service de police
An independent review of the August 2023 PSNI data breach found major security failings in the police department\'s IT systems |
Data Breach | ★★ | |
|
2023-12-12 14:00:00 | Le plus grand hack d'opérateur de téléphone d'Ukraine \\ est lié à la guerre avec la Russie Ukraine\\'s Largest Phone Operator Hack Tied to War With Russia (lien direct) |
Kyivstar a annoncé que son réseau mobile avait temporairement été fermé en raison d'une cyberattaque majeure sur ses systèmes
Kyivstar announced its mobile network had temporarily been shut down due to a major cyber-attack on its systems |
Hack Mobile | ★★★ | |
|
2023-12-12 10:30:00 | L'acteur de menace cible les recruteurs avec des logiciels malveillants Threat Actor Targets Recruiters With Malware (lien direct) |
Les recruteurs sont invités à éduquer le personnel sur une augmentation des attaques de phishing du groupe de menaces TA4557
Recruiters are urged to educate staff about a surge in phishing attacks from threat group TA4557 |
Malware Threat | ★★ | |
|
2023-12-12 10:00:00 | Migration de sauvegarde Plugin WordPress Flaw affecte 90 000 sites Backup Migration WordPress Plugin Flaw Impacts 90,000 Sites (lien direct) |
Les utilisateurs de la migration de sauvegarde du plugin WordPress populaire sont invités à corriger une nouvelle vulnérabilité critique
Users of popular WordPress plugin Backup Migration are urged to patch a new critical vulnerability |
Vulnerability | ★★★ | |
|
2023-12-12 09:30:00 | Apache met en garde contre la vulnérabilité critique dans les entretoises 2 Apache Warns of Critical Vulnerability in Struts 2 (lien direct) |
Les utilisateurs sont invités à corriger immédiatement la vulnérabilité critique dans Apache Struts 2
Users are urged to patch critical vulnerability in Apache Struts 2 immediately |
Vulnerability | ★★ | |
|
2023-12-11 17:00:00 | Le groupe Lazarus cible le défaut log4shell via des bots télégrammes Lazarus Group Targets Log4Shell Flaw Via Telegram Bots (lien direct) |
Cisco Talos a déclaré que le forgeron de l'opération a mis à profit la faille dans les serveurs VMware Horizon à la face publique
Cisco Talos said Operation Blacksmith leveraged the flaw in publicly facing VMWare Horizon servers |
APT 38 | ★★ | |
|
2023-12-11 16:30:00 | Europol stimule l'alarme sur une mauvaise utilisation criminelle des trackers Bluetooth Europol Raises Alarm on Criminal Misuse of Bluetooth Trackers (lien direct) |
La majorité des cas signalés concernaient la contrebande de cocaïne
The majority of reported cases involved cocaine smuggling |
★★ |
To see everything:
Our RSS (filtrered)
