What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-06 09:30:00 | Les conseils britanniques deviennent moins préoccupés par le cyber-risque UK Boards Are Growing Less Concerned About Cyber-Risk (lien direct) |
Leurs pairs mondiaux se sentent le contraire, selon une étude Proofpoint
Their global peers feel the opposite, according to Proofpoint study |
Studies | ★★★ | |
|
2023-09-06 09:00:00 | Les experts découvrent le phishing souterrain «Empire» W3ll Experts Uncover Underground Phishing “Empire” W3LL (lien direct) |
Le groupe secret cible spécifiquement les comptes Microsoft 365
Secretive group targets specifically Microsoft 365 accounts |
★ | ||
|
2023-09-06 08:30:00 | Crypto Casino Stage.com Retour en ligne après 40 millions de dollars braquage Crypto Casino Stake.com Back Online After $40m Heist (lien direct) |
Les portefeuilles chauds ont été compromis à l'entreprise
Hot wallets were compromised at firm |
★★ | ||
|
2023-09-05 16:00:00 | Vulnérabilité de Mend.io SAML exposée Mend.io SAML Vulnerability Exposed (lien direct) |
Saml Flaw in a permis aux clients voyous pour accéder à d'autres données \\ 'SaaS
SAML flaw in enabled rogue customers to access others\' SaaS data |
Vulnerability Cloud | ★★ | |
|
2023-09-05 15:30:00 | Les compagnies aériennes se battent contre la fraude du programme de fidélité Airlines Battle Surge in Loyalty Program Fraud (lien direct) |
Le groupe-IB a déclaré que 2022 avait vu 30% de fraude de fidélité en plus, un impact sur plus de 75 compagnies aériennes et impliquant 2000 sources malveillantes
Group-IB said 2022 saw 30% more loyalty fraud, impacting 75+ airlines and involving 2000 malicious sources |
★★★ | ||
|
2023-09-05 15:08:00 | La Commission électorale britannique échoue au test de cybersécurité au milieu de la violation de données UK Electoral Commission Fails Cybersecurity Test Amid Data Breach (lien direct) |
Les auditeurs ont cité des logiciels obsolètes et des iPhones non pris en charge comme des raisons clés de l'échec du test
Auditors cited outdated software and unsupported iPhones as key reasons for the failed test |
Data Breach | ★★ | |
|
2023-09-05 09:30:00 | Plus d'écoles frappées par des cyberattaques avant le début du mandat More Schools Hit By Cyber-Attacks Before Term Begins (lien direct) |
Highgate Wood School obligé de retarder un nouveau terme pendant six jours
Highgate Wood School forced to delay new term for six days |
★★ | ||
|
2023-09-05 09:00:00 | UK National Cyber Security Center obtient un nouveau CTO UK National Cyber Security Centre Gets a New CTO (lien direct) |
Le vétéran de l'industrie Ollie Whitehouse est confirmé
Industry veteran Ollie Whitehouse is confirmed |
★★ | ||
|
2023-09-05 08:30:00 | FreeCycle Breach peut avoir atteint des millions d'utilisateurs Freecycle Breach May Have Hit Millions of Users (lien direct) |
À but non lucratif exhorte tous les utilisateurs à réinitialiser les mots de passe
Non-profit urges all users to reset passwords |
★★ | ||
|
2023-09-04 16:30:00 | Index du package Python ciblé à nouveau par vmconnect Python Package Index Targeted Again By VMConnect (lien direct) |
Les réversions ont découvert trois packages malveillants supplémentaires qui feraient partie de la campagne
ReversingLabs uncovered three additional malevolent packages believed to be part of the campaign |
★★ | ||
|
2023-09-04 16:00:00 | Nouvelle technique d'attaque «Maldoc en PDF» New Attack Technique “MalDoc in PDF” Alarms Experts (lien direct) |
JPCERT / CC a déclaré qu'il pouvait échapper à la détection en intégrant un fichier Word malveillant dans un document PDF
JPCERT/CC said it can elude detection by embedding a malicious Word file within a PDF document |
★★ | ||
|
2023-09-04 15:30:00 | Violation des données médicales: Ayush Jharkhand piraté Medical Data Breach: Ayush Jharkhand Hacked (lien direct) |
Selon CloudSek, la base de données divulguée contient plus de 320 000 dossiers de patients
According to CloudSEK, the leaked database contains over 320,000 patient records |
Medical | ★★ | |
|
2023-09-04 11:15:00 | Des données sensibles sur les sites militaires britanniques potentiellement divulgués par Lockbit Sensitive Data about UK Military Sites Potentially Leaked by LockBit (lien direct) |
Zaun, le seul fabricant de systèmes de clôture du Royaume-Uni, a vu ses systèmes informatiques compromis début août
Zaun, the UK\'s only manufacturer of fencing systems, saw its IT systems being compromised in early August |
★★★ | ||
|
2023-09-04 09:30:00 | L'université de Sydney souffre d'une violation de la chaîne d'approvisionnement Sydney University Suffers Supply Chain Breach (lien direct) |
Le rayon de l'explosion semble limité aux étudiants internationaux
Blast radius appears limited to international students |
★★★ | ||
|
2023-09-04 09:00:00 | Quatre condamnés dans un régime de fraude d'investissement de 18 millions de dollars Four Convicted in $18m Investment Fraud Scheme (lien direct) |
Le groupe Brittingham a promis des retours surdimensionnés aux victimes
The Brittingham Group promised outsized returns to victims |
★★★ | ||
|
2023-09-04 08:30:00 | Souffolk High School a forcé hors ligne après la cyber-attaque Suffolk High School Forced Offline After Cyber-Attack (lien direct) |
Des recherches distinctes mettent en garde contre les échecs de sécurité par e-mail généralisés
Separate research warns of widespread email security failings |
★★ | ||
|
2023-09-01 16:00:00 | TRIAD SMISHING: Réseau de fraude basé en Chine exposé Smishing Triad: China-Based Fraud Network Exposed (lien direct) |
La réécurité a expliqué que la campagne «Triade smishs» utilise exclusivement les iMessages
Resecurity explained the “Smishing Triad” campaign exclusively utilizes iMessages |
★★★ | ||
|
2023-09-01 15:30:00 | Saphireresteal de logiciels malveillants open source se développe Open-Source Malware SapphireStealer Expands (lien direct) |
Cisco Talos a déclaré que Saphirerester a évolué de manière significative, ce qui a entraîné plusieurs variantes
Cisco Talos said SapphireStealer has evolved significantly, resulting in multiple variants |
Malware | ★★ | |
|
2023-09-01 13:30:00 | Groupe de cyber-espionnage sophistiqué Earthing Exposed Sophisticated Cyber-Espionage Group Earth Estries Exposed (lien direct) |
Trend Micro a noté que les «œstries de la Terre» employaient des tactiques avancées pour infiltrer les réseaux
Trend Micro noted that “Earth Estries” employed advanced tactics to infiltrate networks |
Prediction | ★★★ | |
|
2023-09-01 09:50:00 | Adobe Coldfusion Vulnérabilités critiques exploitées malgré les correctifs Adobe ColdFusion Critical Vulnerabilities Exploited Despite Patches (lien direct) |
Bien que les correctifs de ces vulnérabilités aient déjà été publiés, les attaques publiques se produisent toujours
Although the patches for these vulnerabilities have already been released, public attacks are still occurring |
Vulnerability | ★★ | |
|
2023-08-31 16:00:00 | Écart de sécurité BYOD: L'enquête révèle 49% des entreprises européennes non protégées BYOD Security Gap: Survey Finds 49% of European Firms Unprotected (lien direct) |
Les entreprises suggérées par JAMF inscrivent des employés dans un programme BYOD ou Mobile Device Management (MDM)
Jamf suggested firms enroll employees in a BYOD or Mobile Device Management (MDM) program |
Studies | ★★★★ | |
|
2023-08-31 15:30:00 | De nouvelles recherches expose Airbnb comme un terrain de reproduction pour la cybercriminalité New Research Exposes Airbnb as Breeding Ground For Cybercrime (lien direct) |
Slashnext a dévoilé un arsenal inquiétant de voleurs, de cookies et d'exploits
Slashnext unveiled a disturbing arsenal of stealers, cookies and exploits |
★★ | ||
|
2023-08-31 13:00:00 | Comptes Facebook ciblés par des groupes de menaces vietnamiens Facebook Accounts Targeted by Vietnamese Threat Groups (lien direct) |
Ces groupes vendent souvent des publicités à d'autres cybercriminels, soit moyennant des frais ou une part des opérations
These groups often sell ads to other cybercriminals, either for a fee or a share of the operations |
Threat | ★★★ | |
|
2023-08-31 11:05:00 | GRU blâmé pour les logiciels malveillants tristement célèbres ciblant les téléphones militaires de l'Ukraine \\ GRU Blamed for Infamous Chisel Malware Targeting Ukraine\\'s Military Phones (lien direct) |
Le tristement célèbre Chisel, qui permet un accès non autorisé à des appareils Android compromis utilisés par l'armée ukrainienne, a été lié au ver de sable
Infamous Chisel, which enables unauthorized access to compromised Android devices used by the Ukrainian military, has been linked to Sandworm |
Malware | ★★ | |
|
2023-08-31 09:30:00 | L'APT russe intensifie les activités de cyber-espionnage au milieu de la contre-offensive ukrainienne Russian APT Intensifies Cyber Espionage Activities Amid Ukrainian Counter-Offensive (lien direct) |
Le groupe Gamaredon a augmenté les attaques contre les entités militaires ukrainiennes, dans le but de gêner les opérations contre-offensives de l'Ukraine \\
The Gamaredon group has ramped up attacks against Ukrainian military entities, with the aim of hindering Ukraine\'s counter-offensive operations |
★★ | ||
|
2023-08-31 08:30:00 | Classiscam Spreads: 64,5 millions de dollars cible 79 pays Classiscam Spreads: $64.5M Scheme Targets 79 Countries (lien direct) |
L'analyse du groupe-ib \\ a montré qu'entre H1 2021 et H1 2023, 251 marques étaient ciblées par Classiscam
Group-IB\'s analysis showed that between H1 2021 and H1 2023, 251 brands were targeted by Classiscam |
★★ | ||
|
2023-08-30 16:30:00 | Une faille expose le plugin de migration WP aux hacks Flaw Exposes WP Migration Plugin to Hacks (lien direct) |
Le code vulnérable a été identifié par l'équipe de recherche en sécurité de PatchStack
The vulnerable code was identified by the security research team at PatchStack |
★★ | ||
|
2023-08-30 16:00:00 | Le groupe chinois APT GREF utilise BadBazaar pour l'espionnage Android Chinese APT Group GREF Use BadBazaar in Android Espionage (lien direct) |
ESET a déclaré que BadBazaar était disponible via le Google Play Store, le Samsung Galaxy Store et divers sites d'applications.
ESET said BadBazaar was available via the Google Play Store, Samsung Galaxy Store and various app sites |
APT 15 APT 15 | ★★★ | |
|
2023-08-30 15:30:00 | Des pirates informatiques chinois ciblent les États-Unis et d'autres gouvernements avec une faille Barracuda Chinese Hackers Target US, Other Govts With Barracuda Flaw (lien direct) |
La campagne a déployé de nombreuses familles de logiciels malveillants, notamment Skipjack, DepthCharge, Foxglove et Foxtrot.
The campaign deployed many malware families, including Skipjack, DepthCharge, Foxglove and Foxtrot |
Malware | ★★★ | |
|
2023-08-30 11:30:00 | L'opération Duck Hunt dirigée par le FBI arrête le logiciel malveillant QakBot FBI-Led Operation Duck Hunt Shuts Down QakBot Malware (lien direct) |
Avec l'Opération Duck Hunt, le FBI a pris le contrôle du botnet, a permis aux victimes de désinstaller le chargeur de malware et a saisi 8,6 millions de dollars en cryptomonnaie.
With Operation Duck Hunt, the FBI took control of the botnet, allowed victims to uninstall the malware loader and seized $8.6m in cryptocurrency |
Malware | ★★ | |
|
2023-08-30 10:35:00 | OpenAI promet une sécurité de niveau entreprise avec ChatGPT for Business OpenAI Promises Enterprise-Grade Security with ChatGPT for Business (lien direct) |
OpenAI a lancé ChatGPT Enterprise mettant en avant des clients de premier plan, notamment Klarna, PwC et The Estee Lauder Companies.
OpenAI has launched ChatGPT Enterprise highlighting high-profile customers including Klarna, PwC and The Estee Lauder Companies |
ChatGPT ChatGPT | ★★★ | |
|
2023-08-30 09:54:00 | Le NCSC émet une cyber-alerte concernant les chatbots IA NCSC Issues Cyber Warning Over AI Chatbots (lien direct) |
La cyberagence britannique souligne le manque de compréhension des LLM parmi l'industrie et le monde universitaire
The UK cyber agency highlights the lack of understanding of LLMs among industry and academia |
★★ | ||
|
2023-08-29 16:00:00 | Les variantes du ransomware LockBit 3.0 augmentent après la fuite du générateur LockBit 3.0 Ransomware Variants Surge Post Builder Leak (lien direct) |
Kaspersky a expliqué que LockBit 3.0, également connu sous le nom de LockBit Black, est apparu pour la première fois en juin 2022.
Kaspersky explained that LockBit 3.0, also known as LockBit Black, first emerged in June 2022 |
Ransomware | ★★ | |
|
2023-08-29 15:30:00 | Une nouvelle campagne de ransomware cible la faille Citrix NetScaler New Ransomware Campaign Targets Citrix NetScaler Flaw (lien direct) |
Sophos X-Ops soupçonne l'implication d'un acteur malveillant bien connu connu sous le nom de STAC4663.
Sophos X-Ops suspects the involvement of a well-known ransomware threat actor known as STAC4663 |
Ransomware Threat | ★★ | |
|
2023-08-29 14:30:00 | Un rapport révèle une disparité croissante dans le paysage de la cyberassurance Report Reveals Growing Disparity in Cyber Insurance Landscape (lien direct) |
Le rapport de Delinea montre que l'écart se creuse à mesure que les entreprises luttent pour la cyber-assurance et que les délais d'attente pour les polices d'assurance s'allongent.
Delinea\'s report shows gap grows as firms struggle for cyber insurance, longer policy wait times |
Studies | ★★★ | |
|
2023-08-29 09:50:00 | Microsoft met en garde contre une hausse des adversaires au milieu sur les plates-formes de phishing Microsoft Warns of Adversary-in-the-Middle Uptick on Phishing Platforms (lien direct) |
Les plates-formes de phishing en tant que service existantes intègrent de plus en plus de capacités d'adversaire au milieu
Existing phishing-as-a-service platforms are increasingly incorporating adversary-in-the-middle capabilities |
★★ | ||
|
2023-08-29 09:05:00 | Quatre cyberattaques sur cinq alimentées par seulement trois chargeurs de logiciels malveillants Four in Five Cyber-Attacks Powered by Just Three Malware Loaders (lien direct) |
ReliaQuest a découvert que 80 % des campagnes de cyber-intrusion utilisaient QakBot, SocGholish ou Raspberry Robin.
ReliaQuest found that 80% of cyber intrusion campaigns used either QakBot, SocGholish or Raspberry Robin |
Malware | ★★★★ | |
|
2023-08-25 09:30:00 | Le régulateur de la vie privée met en garde contre une augmentation des cas de « parasites de texte » Privacy Regulator Warns of Surge in “Text Pest” Cases (lien direct) |
Près d’un jeune adulte sur trois a vu ses informations personnelles utilisées à mauvais escient
Nearly one in three young adults has had their personal information misused |
★★ | ||
|
2023-08-25 09:00:00 | Des chercheurs découvrent un problème de prise de contrôle d’URL de réponse dans Azure Researchers Discover Reply URL Takeover Issue in Azure (lien direct) |
La vulnérabilité pourrait être exploitée pour obtenir des privilèges élevés
Vulnerability could be exploited to gain elevated privileges |
Vulnerability | ★★ | |
|
2023-08-25 08:30:00 | FBI : les appareils Barracuda sont toujours exploités par la Chine FBI: Barracuda Appliances Still Being Exploited By China (lien direct) |
Le gouvernement fédéral prévient que les correctifs ne débarrasseront pas le système du groupe APT
Feds warn that patching will not rid system of APT group |
★★★ | ||
|
2023-08-25 07:30:00 | Le groupe Lazarus cible l'infrastructure Internet et les soins de santé avec le logiciel malveillant \\'QuiteRAT\\' Lazarus Group Targets Internet Infrastructure and Healthcare with \\'QuiteRAT\\' Malware (lien direct) |
QuiteRAT, le nouveau malware du groupe soutenu par la Corée du Nord, exploite une vulnérabilité ManageEngine ServiceDesk de 2022
QuiteRAT, the North-Korea-Backed group\'s new malware, exploits a 2022 ManageEngine ServiceDesk vulnerability |
Malware Vulnerability | APT 38 APT 38 | ★★ |
|
2023-08-25 06:30:00 | Les tactiques d'attaque créatives de QakBot défient les défenses de sécurité Creative QakBot Attack Tactics Challenge Security Defenses (lien direct) |
Les acteurs malveillants utilisent des chaînes d'infection uniques pour déployer le malware QakBot
Threat actors use unique infection chains to deploy QakBot malware |
Malware Threat | ★★★ | |
|
2023-08-24 16:00:00 | FBI Flags 40 millions de dollars Crypto Cash-Out Plot par des pirates nord-coréens FBI Flags $40M Crypto Cash-Out Plot By North Korean Hackers (lien direct) |
Entre lundi et mardi, le FBI a tracé environ 1580 Bitcoins volés
Between Monday and Tuesday, the FBI has traced approximately 1580 stolen Bitcoins |
★★ | ||
|
2023-08-24 15:30:00 | Des données de 2,6 millions d'utilisateurs de Duolingo ont divulgué sur le forum de piratage Data of 2.6 Million Duolingo Users Leaked on Hacking Forum (lien direct) |
Les données compromises comprennent des noms, des noms d'utilisateur, des adresses e-mail et des détails internes liés au service
The compromised data includes names, usernames, email addresses and internal service-related details |
★★ | ||
|
2023-08-24 15:00:00 | Une nouvelle étude met en lumière le réseau de ransomware Adhublka New Study Sheds Light on Adhubllka Ransomware Network (lien direct) |
NEtenrich a suggéré que les souches de ransomware Lolkek, Bit, OBZ, U2K et TZW partagent des similitudes importantes
Netenrich suggested LOLKEK, BIT, OBZ, U2K and TZW ransomware strains share significant similarities |
Ransomware Studies | ★★★ | |
|
2023-08-24 14:00:00 | NIST publie le projet de normes de cryptographie post-Quantum NIST Publishes Draft Post-Quantum Cryptography Standards (lien direct) |
Les normes de projet devraient devenir la référence mondiale de la cybersécurité résistante à quantique à travers le monde en 2024
The draft standards are expected to become the global benchmark for quantum-resistant cybersecurity across the world in 2024 |
★★ | ||
|
2023-08-24 12:00:00 | Données sensibles de 10 millions à risque après une violation de l'agence d'emploi française Sensitive Data of 10 Million at Risk After French Employment Agency Breach (lien direct) |
La violation des données est soupçonnée d'être liée au hack de Clopl Moveit
The data breach is suspected to be linked to the Clop MOVEit hack |
Data Breach Hack | ★★★ | |
|
2023-08-24 09:30:00 | Les escroqueries à sextorsion augmentent 178% en un an Sextortion Scams Surge 178% in a Year (lien direct) |
Les e-mails utilisent l'ingénierie sociale pour condamner
Emails use social engineering to con victims |
★★★ | ||
|
2023-08-24 09:00:00 | Le Conseil de St Helens met en garde contre le phishing après une violation des ransomwares St Helens Council Warns of Phishing After Ransomware Breach (lien direct) |
Le Conseil britannique a identifié l'attaque lundi
UK council identified attack on Monday |
Ransomware | ★★ | |
|
2023-08-24 08:30:00 | Les adolescents ont trouvé responsable des cyber-attaques lapsus $ Teens Found Responsible For Lapsus$ Cyber-Attacks (lien direct) |
Arion Kurtaj n'a pas été jugé apte à être jugé
Arion Kurtaj was deemed not fit to stand trial |
★★ |
To see everything:
Our RSS (filtrered)
