What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-15 14:30:00 | Blackcat Ransomware Gang cible les entreprises via des annonces Google BlackCat Ransomware Gang Targets Businesses Via Google Ads (lien direct) |
L'azote sert de logiciels malveillants à accès initial, en utilisant des bibliothèques Python obscurcies pour la furtivité
Nitrogen serves as initial-access malware, using obfuscated Python libraries for stealth |
Ransomware Malware | ★★★ | |
|
2023-11-15 10:30:00 | Le régulateur de confidentialité du Royaume-Uni émet un avertissement d'appareil intelligent du Black Friday UK Privacy Regulator Issues Black Friday Smart Device Warning (lien direct) |
Les consommateurs ont demandé à réfléchir avant d'acheter une technologie connectée
Consumers urged to think before they buy connected technology |
★★ | ||
|
2023-11-15 10:00:00 | Microsoft corrige cinq vulnérabilités zéro jour Microsoft Fixes Five Zero-Day Vulnerabilities (lien direct) |
Patch Mardi comprend des correctifs pour trois bogues activement exploités
Patch Tuesday includes fixes for three actively exploited bugs |
Vulnerability | ★★★ | |
|
2023-11-15 09:30:00 | US DÉMANCHE IPSTORM BOTNET Proxy Service US Dismantles IPStorm Botnet Proxy Service (lien direct) |
Le ressortissant de la Russie-Moldovan fait face à une période maximale de 30 ans de prison
Russian-Moldovan national faces maximum 30-year jail stretch |
★★★ | ||
|
2023-11-14 17:00:00 | L'indice de package Python fait face à la crise de sécurité avec des fuites validées Python Package Index Faces Security Crisis With Validated Leaks (lien direct) |
2922 projets contenaient au moins un secret unique, y compris de AWS, Redis et Google
2922 projects contained at least one unique secret, including from AWS, Redis and Google |
★★ | ||
|
2023-11-14 16:30:00 | 82% des attaques montrent des cybercriminels ciblant les données de télémétrie 82% of Attacks Show Cyber-Criminals Targeting Telemetry Data (lien direct) |
Sophos Rapport basé sur 232 cas IR dans 25 secteurs du 1er janvier 2022 au 30 juin 2023
Sophos report based on 232 IR cases across 25 sectors from January 1 2022 to June 30 2023 |
★★ | ||
|
2023-11-14 10:30:00 | Pro-Palestine Apt Group utilise un nouveau téléchargeur dans une nouvelle campagne Pro-Palestine APT Group Uses Novel Downloader in New Campaign (lien direct) |
TA402 lance de nouvelles campagnes de phishing ciblées
TA402 launches new targeted phishing campaigns |
★★ | ||
|
2023-11-14 10:10:00 | Royal Ransomware Gang exige 275 millions de dollars en un an Royal Ransomware Gang Demands $275m in a Year (lien direct) |
CISA met en évidence les liens vers une variante de combinaison noire plus récente
CISA highlights links to newer Blacksuit variant |
Ransomware Studies | ★★★★ | |
|
2023-11-14 09:30:00 | NCSC: Royaume-Uni face à la cyber-menace «durable et significative» NCSC: UK Facing “Enduring and Significant” Cyber-Threat (lien direct) |
Fournisseurs d'infrastructures critiques sous pression de groupes soutenus par l'État
Critical infrastructure providers under pressure from state-backed groups |
★★ | ||
|
2023-11-13 17:00:00 | Les logiciels malveillants de volée d'informations augmentent dans les jeux en ligne Information-Stealing Malware Escalates in Online Gaming (lien direct) |
Un rapport de Sekoia.io a mis en lumière une campagne ciblée à l'aide de sites Web Discord et Fake Download
A report by Sekoia.io shed light on a targeted campaign using Discord and fake download websites |
Malware | ★★ | |
|
2023-11-13 16:30:00 | Python Malware pose une menace DDOS via la mauvaise configuration de l'API Docker Python Malware Poses DDoS Threat Via Docker API Misconfiguration (lien direct) |
CADO Security Labs a déclaré que l'agent BOT avait présenté diverses méthodes pour mener des attaques DDOS
Cado Security Labs said the bot agent exhibited various methods for conducting DDoS attacks |
Malware Threat | ★★ | |
|
2023-11-13 10:40:00 | L'UE formalise le soutien de la cybersécurité à l'Ukraine EU Formalizes Cybersecurity Support For Ukraine (lien direct) |
Bloc Signs Arrangement de travail avec un pays déchiré par la guerre
Bloc signs working arrangement with war-torn country |
★★ | ||
|
2023-11-13 10:00:00 | La police malaisienne démantele l'opération de phishing «bulletproftlink» Malaysian Police Dismantle “BulletProftLink” Phishing Operation (lien direct) |
Plusieurs arrestations et des serveurs ont saisi
Several arrested and servers seized |
★★ | ||
|
2023-11-13 09:30:00 | La cyberattaque pourrait avoir un impact «dévastateur» sur les exportations australiennes Cyber-Attack Could Have “Devastating” Impact on Aussie Exports (lien direct) |
L'opérateur portuaire a du mal à se remettre d'un incident grave
Port operator struggles to recover from serious incident |
★★★ | ||
|
2023-11-10 11:00:00 | MPS dangereusement non informés quant à la reconnaissance faciale & # 8211;Rapport MPs Dangerously Uninformed About Facial Recognition – Report (lien direct) |
International International Warns UK est «Sleepwalking dans la surveillance de masse publique»
Privacy International warns UK is “sleepwalking into public mass surveillance” |
★★ | ||
|
2023-11-10 10:00:00 | Moveit Gang cible les clients Sysaid avec des attaques zéro jour MOVEit Gang Targets SysAid Customers With Zero-Day Attacks (lien direct) |
Lace Tempest cherche à répandre les logiciels malveillants des obstructions aux victimes
Lace Tempest looks to spread Clop malware to victims |
Malware | ★★ | |
|
2023-11-10 09:30:00 | ICBC et Allen & Overy frappés par les ransomwares ICBC and Allen & Overy Hit By Ransomware (lien direct) |
Les multinationales auraient été ciblées par Lockbit
Multinationals believed to have been targeted by LockBit |
Ransomware | ★★ | |
|
2023-11-09 17:00:00 | Techniques de signature des groupes APT asiatiques révélés Signature Techniques of Asian APT Groups Revealed (lien direct) |
Kaspersky a déclaré que l'objectif principal de ces acteurs est le cyber-espionnage et la collecte d'informations
Kaspersky said the primary focus of these actors is cyber-espionage and information gathering |
★★ | ||
|
2023-11-09 16:30:00 | New Kamran Spyware cible les utilisateurs de langue en ourdou au Pakistan New Kamran Spyware Targets Urdu-Speaking Users in Pakistan (lien direct) |
ESET a déclaré que l'attaque affecte les utilisateurs d'Android accédant à la version ourdou du site Web de Hunza News
ESET said the attack affects Android users accessing the Urdu version of the Hunza News website |
Mobile | ★★★ | |
|
2023-11-09 13:45:00 | Des cibles de groupe affiliées à l'Iran ciblent les entreprises israéliennes au milieu du conflit d'Israël-Hamas Iran-Affiliated Group Targets Israeli Firms Amid Israel-Hamas Conflict (lien direct) |
CrowdStrike a attribué des attaques récentes contre des organisations israéliennes dans les secteurs du transport, de la logistique et de la technologie à l'acteur de menace affilié à l'Iran Imperial Kitten
CrowdStrike has attributed recent attacks on Israeli organizations in the transportation, logistics, and technology sectors to Iran-affiliated threat actor Imperial Kitten |
Threat | ★★ | |
|
2023-11-09 13:00:00 | Les campagnes de Quishing augmentent 50% en septembre Quishing Campaigns Spike 50% in September (lien direct) |
Le phishing du code QR devient de plus en plus populaire
QR code phishing is becoming increasingly popular |
★★ | ||
|
2023-11-09 10:10:00 | Openai révèle que le chatpt est en cours de ddos-ed OpenAI Reveals ChatGPT Is Being DDoS-ed (lien direct) |
Des pannes périodiques ont commencé le 8 novembre
Periodic outages began on November 8 |
ChatGPT | ★★ | |
|
2023-11-09 09:30:00 | Les acheteurs britanniques ont perdu presque & Pound; 11m contre la fraude la dernière saison des fêtes UK Shoppers Lost Nearly £11m to Fraud Last Festive Season (lien direct) |
NCSC met en garde contre les escroqueries générées par l'AI dans l'ampleur de Noël
NCSC warns of AI-generated scams in run-up to Christmas |
★★★ | ||
|
2023-11-09 08:00:00 | Le ver de sable russe a perturbé le pouvoir en Ukraine en utilisant de nouvelles techniques OT Russian APT Sandworm Disrupted Power in Ukraine Using Novel OT Techniques (lien direct) |
Cette attaque sans papiers auparavant suggère une maturité croissante de l'arsenal offensant de la Russie
This previously undocumented attack suggests a growing maturity of Russia\'s offensive OT arsenal |
Industrial | ★★★ | |
|
2023-11-08 17:00:00 | Microsoft met en garde contre les menaces électorales en 2024 Microsoft Warns of Election Threats in 2024 (lien direct) |
Pour relever ces défis, Microsoft introduit plusieurs initiatives
To address these challenges, Microsoft is introducing several initiatives |
★★ | ||
|
2023-11-08 16:30:00 | L'intégration prédatrice AI Chatgpt présente un risque pour les services cloud Predator AI ChatGPT Integration Poses Risk to Cloud Services (lien direct) |
Cette intégration réduit la dépendance à l'API d'Openai \\ tout en rationalisant la fonctionnalité de l'outil \\
This integration reduces reliance on OpenAI\'s API while streamlining the tool\'s functionality |
Cloud | ChatGPT | ★★ |
|
2023-11-08 15:30:00 | Le FBI met en garde contre les techniques d'accès initiales émergentes FBI Warns of Emerging Ransomware Initial Access Techniques (lien direct) |
La notification du FBI conseille comment se protéger contre le ciblage croissant des fournisseurs et services tiers
The FBI notification advises how to protect against the growing targeting of third-party vendors and services |
Ransomware | ★★ | |
|
2023-11-08 12:00:00 | Les règles de l'UE pour les identités numériques et les services de confiance sont confrontés à un contrecoup EU Rules for Digital Identities and Trust Services Face Backlash (lien direct) |
Un amendement proposé d'Eidas pourrait «affaiblir la sécurité d'Internet dans son ensemble», a déclaré une lettre signée par plus de 500 personnes et organisations
A proposed amendment of eIDAS could “weaken the security of the Internet as a whole”, said a letter signed by over 500 individuals and organizations |
★★ | ||
|
2023-11-08 10:30:00 | Les États-Unis exhortent les entreprises d'infrastructures critiques à préparer des «boucliers» US Urges Critical Infrastructure Firms to Get “Shields Ready” (lien direct) |
La campagne gouvernementale vise à promouvoir la cyber-résilience
Government campaign aims to promote cyber-resilience |
★★★ | ||
|
2023-11-08 10:00:00 | Les trois quarts des attaques de ransomwares au détail se terminent par un cryptage Three-Quarters of Retail Ransomware Attacks End in Encryption (lien direct) |
Sophos prétend que plus de victimes prennent plus de temps pour récupérer
Sophos claims more victims are taking longer to recover |
Ransomware Studies | ★★★ | |
|
2023-11-08 09:30:00 | L'acteur de menace Farnetwork lié à cinq schémas de ransomwares Threat Actor Farnetwork Linked to Five Ransomware Schemes (lien direct) |
Le groupe-IB soulève le couvercle sur une cybercriminale prolifique
Group-IB lifts the lid on prolific cyber-criminal |
Ransomware Threat | ★ | |
|
2023-11-07 17:15:00 | La violation de données chez Singapore \\'s Marina Bay Sands affecte 665 000 clients Data Breach at Singapore\\'s Marina Bay Sands Affects 665,000 Customers (lien direct) |
Les données divulguées comprennent des informations personnellement identifiables, telles que les noms des clients, les adresses e-mail, les numéros de téléphone et les numéros d'adhésion
The leaked data include personally identifiable information, such as customers\' names, email addresses, phone numbers and membership numbers |
Data Breach | ★★ | |
|
2023-11-07 16:30:00 | L'implant de chèvre augmentait le risque de ransomware post-infection GootBot Implant Heightens Risk of Post-Infection Ransomware (lien direct) |
IBM a trouvé un groupe de chèvre-chargeur optant pour des outils de gluant sur le mouvement latéral pour le mouvement latéral
IBM found Gootloader group opting for GootBot over off-the-shelf tools for lateral movement |
Ransomware Tool | ★★ | |
|
2023-11-07 15:00:00 | Nouvelle variante de logiciels malveillants Bluenoroff cible des échanges de crypto-monnaie New BlueNoroff Malware Variant Targets Cryptocurrency Exchanges (lien direct) |
Jamf Threat Labs a trouvé un binaire universel Mach-O communiquant avec un domaine malveillant identifié
Jamf Threat Labs found a Mach-O universal binary communicating with an identified malicious domain |
Malware Threat | ★★ | |
|
2023-11-07 10:30:00 | Veeam patchs deux bugs critiques dans Veeam One Veeam Patches Two Critical Bugs in Veeam ONE (lien direct) |
Deux défauts ont des scores CVSS presque maximum
Two flaws have near-maximum CVSS scores |
★★ | ||
|
2023-11-07 10:00:00 | Fraude à la boîte SIM pour entraîner une augmentation de 700% des escroqueries itinérantes SIM Box Fraud to Drive 700% Surge in Roaming Scams (lien direct) |
La recherche de genévriers avertit les télécommunications.
Juniper Research warns telcos they need bilateral agreements in place |
Studies | ★★★ | |
|
2023-11-07 09:30:00 | Bogue atlassien critique exploité dans les attaques de ransomwares Critical Atlassian Bug Exploited in Ransomware Attacks (lien direct) |
Tentatives de déploiement de la variante Cerber sur les serveurs Confluence
Attempts to deploy Cerber variant on Confluence servers |
Ransomware | ★★ | |
|
2023-11-06 17:00:00 | Sanctionné national russe pour blanchiment d'argent de la monnaie virtuelle Russian National Sanctioned For Virtual Currency Money Laundering (lien direct) |
Zhdanova aurait utilisé de la trésore
Zhdanova reportedly utilized cash, international money laundering associates and businesses fronts |
★★ | ||
|
2023-11-06 16:30:00 | Spy Trojan Spynote dévoilé dans les attaques contre les joueurs Spy Trojan SpyNote Unveiled in Attacks on Gamers (lien direct) |
Les résultats font partie de la dernière enquête de Kaspersky \\, de juillet 2022 à juillet 2023
The findings are part of Kaspersky\'s latest investigation, spanning from July 2022 to July 2023 |
★★ | ||
|
2023-11-06 15:00:00 | Les États-Unis, le Japon et la Corée du Sud s'unissent pour contrer les cyber-activités nord-coréennes US, Japan and South Korea Unite to Counter North Korean Cyber Activities (lien direct) |
L'organisme consultatif vise à lutter contre les cyberattaques utilisées pour financer le développement d'armes de Pyongyang, y compris son programme nucléaire
The consultative body aims to tackle cyber-attacks used to fund Pyongyang\'s weapons development, including its nuclear program |
★★★ | ||
|
2023-11-06 13:00:00 | Plus de la moitié des utilisateurs signalent des incidents de sécurité Kubernetes / conteneurs Over Half of Users Report Kubernetes/Container Security Incidents (lien direct) |
Beaucoup disent que cela a conduit à une violation de données ultérieure
Many say it led to a subsequent data breach |
Data Breach | Uber | ★★★ |
|
2023-11-06 10:00:00 | L'agence de sécurité publie des conseils post-Quantum pour les entreprises Security Agency Publishes Post-Quantum Guidance For Firms (lien direct) |
NCSC veut faciliter la transition vers la sécurité quantique
NCSC wants to ease transition to quantum safety |
★★★ | ||
|
2023-11-06 09:30:00 | Okta Breach a frappé plus de 130 clients Okta Breach Hit Over 130 Customers (lien direct) |
Plusieurs ont subi des attaques de détournement de session de suivi
Several suffered follow-on session hijacking attacks |
★★ | ||
|
2023-11-03 14:00:00 | Les violations des données sur la santé ont un impact 88 millions d'Américains Healthcare Data Breaches Impact 88 Million Americans (lien direct) |
Le ministère de la Santé et des Services sociaux a déclaré qu'il y avait eu une augmentation de 239% des grandes violations
The Department of Health and Human Services said there has been a 239% increase in large breaches |
★★ | ||
|
2023-11-03 11:45:00 | UK AI Safety Institute: un plan pour l'avenir de l'IA? UK AI Safety Institute: A Blueprint for the Future of AI? (lien direct) |
L'une des missions de l'Institut est de cimenter la position du Royaume-Uni en tant que leader mondial de la sécurité de l'IA
One of the Institute\'s missions is to cement the UK\'s position as a world leader in AI safety |
★★ | ||
|
2023-11-03 11:00:00 | Microsoft affronte les cyber-menaces avec une nouvelle initiative sécurisée future Microsoft Takes on Cyber-Threats with New Secure Future Initiative (lien direct) |
Secure Future est la première refonte de l'initiative de cybersécurité majeure en une décennie
Secure Future is the first major cybersecurity initiative overhaul in a decade |
★★ | ||
|
2023-11-03 10:25:00 | Atlassian trouve un exploit public pour un bug critique Atlassian Finds Public Exploit for Critical Bug (lien direct) |
Attaques dans la nature une quasi-certitude alors que les clients ont demandé à corriger
Attacks in the wild a near certainty as customers urged to patch |
Threat | ★★★ | |
|
2023-11-02 17:00:00 | Entités israéliennes attaquées par les tactiques avancées de Muddywater \\ Israeli Entities Under Attack By MuddyWater\\'s Advanced Tactics (lien direct) |
Deep Instinct a déclaré que Muddywater a exploité un nouveau service de partage de fichiers appelé "StoryBlok"
Deep Instinct said MuddyWater leveraged a new file-sharing service called “Storyblok” |
★★ | ||
|
2023-11-02 16:30:00 | Module d'espionnage découvert dans les mods WhatsApp Spy Module Discovered in WhatsApp Mods (lien direct) |
Kaspersky a déclaré que entre le 5 et le 31 octobre, il a intercepté plus de 340 000 attaques
Kaspersky said that between October 5 and 31 alone, it intercepted over 340,000 attacks |
★★ | ||
|
2023-11-02 14:00:00 | The People Hacker: Ai un changeur de jeu dans les attaques d'ingénierie sociale The People Hacker: AI a Game-Changer in Social Engineering Attacks (lien direct) |
Jenny Radcliffe parle à l'infoscurité de la nature changeante des escroqueries d'ingénierie sociale et des menaces posées par l'IA
Jenny Radcliffe talks to Infosecurity about the changing nature of social engineering scams and the threats posed by AI |
★★★ |
To see everything:
Our RSS (filtrered)
