What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-26 08:30:00 | La coalition de l'industrie nécessite une résilience améliorée au réseau Industry Coalition Calls For Enhanced Network Resilience (lien direct) |
Alliance veut améliorer la visibilité et les correctifs
Alliance wants to improve visibility and patching |
★★ | ||
|
2023-07-25 16:30:00 | Les logiciels malveillants de chien leurre ont mis à niveau pour inclure de nouvelles fonctionnalités Decoy Dog Malware Upgraded to Include New Features (lien direct) |
Le chien de leurre a utilisé du DNS pour C2 et est soupçonné d'être employé dans des cyberattaques nationales en cours
Decoy Dog used DNS for C2 and is suspected to be employed in ongoing nation-state cyber-attacks |
Malware | ★★ | |
|
2023-07-25 16:00:00 | Cyber Group nord-coréen soupçonné de violation de Jumpcloud North Korean Cyber Group Suspected in JumpCloud Breach (lien direct) |
Mandiant a déclaré que le compromis résulte d'une campagne sophistiquée de phisces de lance
Mandiant said the compromise resulted from a sophisticated spear-phishing campaign |
★★ | ||
|
2023-07-25 15:30:00 | Flaws critiques trouvés dans le service de file d'attente de messages Microsoft Critical Flaws Found in Microsoft Message Queuing Service (lien direct) |
Fortiguard Labs a décrit les vulnérabilités dans un avis publié lundi
FortiGuard Labs described the vulnerabilities in an advisory published on Monday |
Vulnerability | ★★ | |
|
2023-07-25 13:00:00 | Le rapport du gouvernement britannique constate que l'écart de compétences en cybersécurité stagne UK Government Report Finds Cybersecurity Skills Gap Stagnant (lien direct) |
Un nouveau rapport montre que 50% de toutes les entreprises britanniques ont un écart de base des compétences en cybersécurité et 33% ont un écart de compétences avancées
A new report shows that 50% of all UK businesses have a basic cyber security skills gap, and 33% have an advanced skills gap |
★★ | ||
|
2023-07-25 11:00:00 | Hacker prétend avoir volé des dossiers médicaux sensibles du ministère de la Santé de l'Égypte Hacker Claims to Have Stolen Sensitive Medical Records from Egypt\\'s Ministry of Health (lien direct) |
Socradar et Falcon Feeds a rapporté que l'acteur de menace aurait commencé à vendre l'ensemble de données
SOCRAdar and Falcon Feeds reported that the threat actor allegedly started selling the dataset |
Threat Medical | ★★ | |
|
2023-07-25 09:30:00 | Le gouvernement australien a exposé des informations personnelles via le rapport de sécurité Aussie Government Exposed Personal Info Via Security Report (lien direct) |
Les participants à l'enquête ont publié les détails sur le site Web du Parlement
Survey participants had details published on parliament website |
★★ | ||
|
2023-07-25 09:00:00 | Ivanti Patches Bogue zéro-jour utilisé dans les attaques de Norvège Ivanti Patches Zero-Day Bug Used in Norway Attacks (lien direct) |
Le score CVSS 10.0 signifie que le patch doit être déployé de toute urgence par les clients
CVSS 10.0 score means patch should be urgently deployed by customers |
★★ | ||
|
2023-07-25 08:30:00 | Les coûts de violation de données atteignent un record mais tombent pour certains Data Breach Costs Hit Record High but Fall For Some (lien direct) |
L'étude annuelle d'IBM \\ révèle que plus de la moitié des entreprises violées adoptent les coûts
IBM\'s annual study finds over half of breached firms pass costs on |
Data Breach Studies | ★★ | |
|
2023-07-24 16:30:00 | La violation des données de l'hôpital général de Tampa a un impact de 1,2 million de patients Tampa General Hospital Data Breach Impacts 1.2 Million Patients (lien direct) |
TGH a déclaré qu'il avait d'abord détecté une activité inhabituelle sur ses systèmes informatiques le 31 mai 2023
TGH said it first detected unusual activity on its computer systems on May 31 2023 |
Data Breach | ★★ | |
|
2023-07-24 16:00:00 | L'administration Biden-Harris garantit les engagements de l'IA pour la sécurité Biden-Harris Administration Secures AI Commitments For Safety (lien direct) |
Amazon, Anthropic, Google, Inflexe, Meta, Microsoft et Openai ont tous rejoint l'initiative
Amazon, Anthropic, Google, Inflection, Meta, Microsoft and OpenAI all joined the initiative |
★ | ||
|
2023-07-24 14:30:00 | Cyber-Attack Strikes Norwegian Government Ministries (lien direct) | Erik Hope revealed the attack was traced back to a vulnerability in a government supplier
Erik Hope revealed the attack was traced back to a vulnerability in a government supplier |
Vulnerability | ★★ | |
|
2023-07-24 11:00:00 | Nouvelles attaques de chaîne d'approvisionnement open source Le secteur bancaire cible Novel Open Source Supply Chain Attacks Target Banking Sector (lien direct) |
CheckMarx a identifié deux attaques distinctes de chaîne d'approvisionnement en logiciels open source ciblant le secteur financier pour la première fois
Checkmarx has identified two distinct open-source software supply chain attacks targeting the financial sector for the first time |
★★★ | ||
|
2023-07-24 09:30:00 | Booz Allen paie 377 millions de dollars pour régler le cas de fraude gouvernementale Booz Allen Pays $377m to Settle Government Fraud Case (lien direct) |
L'entrepreneur a été accusé d'avoir violé la loi sur les fausses réclamations
Contractor was accused of violating False Claims Act |
★★ | ||
|
2023-07-24 09:00:00 | Des milliers de serveurs Citrix exposés à un bogue zéro-jour Thousands of Citrix Servers Exposed to Zero-Day Bug (lien direct) |
Les attaques d'exécution de code distantes sont en cours
Remote code execution attacks are ongoing |
★★ | ||
|
2023-07-24 08:30:00 | Clop pourrait gagner 100 millions de dollars à partir de la campagne Moveit Clop Could Make $100m from MOVEit Campaign (lien direct) |
Coveware affirme que un petit nombre de victimes ont payé des rançons très élevées
Coveware claims small number of victims paid very high ransoms |
★★★ | ||
|
2023-07-21 15:30:00 | US DOJ annonce un plan pour recouvrir les enquêtes sur la cybercriminalité US DoJ Announces Plan to Shakeup Cybercrime Investigations (lien direct) |
Dans un discours, la Nicole M. Argentieri du DOJ \\ a annoncé la fusion du NCET dans les CCIPS
In a speech, the DoJ\'s Nicole M. Argentieri announced the merger of the NCET into the CCIPS |
★★ | ||
|
2023-07-21 14:45:00 | Plurilock lance un produit génératif Ai \\ 'Guar-Guarrails \\' pour les effectifs Plurilock Launches Generative AI \\'Guardrails\\' Product for Workforces (lien direct) |
PromptGuard est un nouveau courtier de sécurité Cloud Access (CASB) qui prend en charge l'utilisation de l'IA des employés tout en garantissant que les données sensibles ne sont pas publiées sur les systèmes d'IA
PromptGuard is a new cloud access security broker (CASB) that supports employee AI use while ensuring that sensitive data is not released to AI systems |
Cloud | ★★★ | |
|
2023-07-21 14:02:00 | Le procureur russe demande 18 ans de prison pour le fondateur du groupe-IB Russian Prosecutor Asks for 18 Years in Jail for Group-IB Founder (lien direct) |
Ilya Sachkov, le fondateur du fournisseur de cybersécurité Group-IB, est accusé de trahison de l'État
Ilya Sachkov, the founder of cybersecurity provider Group-IB, is accused of state treason |
★ | ||
|
2023-07-21 10:00:00 | Les pirates chinois ont violé les courriels d'ambassadeur \\ & # 8211;Rapport Chinese Hackers Breached Ambassador\\'s Email – Report (lien direct) |
L'attaque de Storm-0558 a été révélée la semaine dernière
Storm-0558 attack was revealed last week |
★★★ | ||
|
2023-07-21 09:30:00 | Le CLOP entraîne une activité record des ransomwares en juin Clop Drives Record Ransomware Activity in June (lien direct) |
Des dizaines de victimes frappées par la campagne Moveit
Scores of victims hit by MOVEit campaign |
Ransomware | ★★★ | |
|
2023-07-21 08:30:00 | Github prévient les développeurs des attaques nord-coréennes GitHub Warns Devs of North Korean Attacks (lien direct) |
Campagne d'ingénierie sociale conçue pour offrir des forfaits NPM malveillants
Social engineering campaign designed to deliver malicious npm packages |
★★ | ||
|
2023-07-20 16:00:00 | La nouvelle étude met en évidence la résilience de l'infrastructure critique \\ New Study Highlights Critical Infrastructure\\'s Resilience (lien direct) |
Ils ont présenté un comportement de détection de menace de 20% plus élevé que la moyenne de l'industrie
They exhibited a 20% higher threat detection behavior than the industry average |
Threat Studies Industrial | ★★★ | |
|
2023-07-20 15:00:00 | Vulnérabilité Zyxel exploitée par DDOS Botnets sur les systèmes Linux Zyxel Vulnerability Exploited by DDoS Botnets on Linux Systems (lien direct) |
Fortinet a découvert plusieurs botnets DDOS, dont Dark.iot, une variante basée sur Mirai
Fortinet discovered Multiple DDoS botnets, including Dark.IoT, a variant based on Mirai |
Vulnerability | ★★ | |
|
2023-07-20 14:30:00 | Microsoft renforce la journalisation du cloud contre les menaces de l'État-nation Microsoft Strengthens Cloud Logging Against Nation-State Threats (lien direct) |
La société a déclaré avoir collaboré en étroite collaboration avec CISA pour étendre la journalisation du cloud
The company said they collaborated closely with CISA to expand cloud logging |
Cloud | ★★ | |
|
2023-07-20 13:30:00 | Old Roblox Data Data Faking Resurfaces, 4000 utilisateurs \\ 'Informations personnelles exposées Old Roblox Data Leak Resurfaces, 4000 Users\\' Personal Information Exposed (lien direct) |
Les acteurs malveillants ont récemment utilisé une fuite de données prétendument ancienne affectant les développeurs de Roblox
Malicious actors have recently used an allegedly old data leak affecting Roblox developers |
★★ | ||
|
2023-07-20 10:00:00 | La moitié des projets open source de l'IA référence les packages de buggy Half of AI Open Source Projects Reference Buggy Packages (lien direct) |
L'étude révèle également que les LLM sont médiocres pour détecter le code malveillant
Study also finds LLMs are poor at detecting malicious code |
Studies | ★★ | |
|
2023-07-20 09:30:00 | Entreprises CNI: la technologie climatique augmente les cyber-risques CNI Firms: Climate Tech is Increasing Cyber Risk (lien direct) |
Le secteur des infrastructures critiques du Royaume-Uni concerné par l'extension de la surface d'attaque
UK\'s critical infrastructure sector concerned over expanding attack surface |
★★ | ||
|
2023-07-20 08:20:00 | Estee Lauder violé par deux groupes de ransomwares Estee Lauder Breached by Two Ransomware Groups (lien direct) |
Le géant des cosmétiques confirme que les données ont été prises
Cosmetics giant confirms data was taken |
Ransomware | ★★ | |
|
2023-07-19 16:00:00 | APT41 chinois lié à Wyrmspy et à DragOnegg Surveillanceware Chinese APT41 Linked to WyrmSpy and DragonEgg Surveillanceware (lien direct) |
Lookout attribué Wyrmspy et DragOnegg vers APT41 en raison de certificats de signature Android qui se chevauchent
Lookout attributed WyrmSpy and DragonEgg to APT41 due to overlapping Android signing certificates |
APT 41 APT 41 | ★★ | |
|
2023-07-19 15:30:00 | Gaps de sécurité critiques de l'API trouvés dans les services financiers Critical API Security Gaps Found in Financial Services (lien direct) |
Le rapport de sécurité des sel note également une augmentation de 244% des attaquants uniques entre H1 et H2 2022
The Salt Security report also notes a 244% surge in unique attackers between H1 and H2 2022 |
★ | ||
|
2023-07-19 14:45:00 | Comment les praticiens du renseignement des cybermenaces devraient tirer parti de l'automatisation et de l'IA How Cyber Threat Intelligence Practitioners Should Leverage Automation and AI (lien direct) |
Le Sommet du Cyber Threat Intelligence a expliqué comment l'automatisation et l'IA génératrice pourraient aider les praticiens de CTI à lutter contre la surcharge des données qu'ils doivent traiter
The Cyber Threat Intelligence Summit discussed how automation and generative AI could help CTI practitioners tackle the overload of data they have to process |
Threat | ★★ | |
|
2023-07-19 14:00:00 | L'administration Biden-Harris dévoile le programme de cyber de l'appareil intelligent Biden-Harris Administration Unveils Smart Device Cyber Program (lien direct) |
Les critères de certification devraient être basés sur les directives de cybersécurité publiées par NIST
The criteria for certification are set to be based on cybersecurity guidelines published by NIST |
★★ | ||
|
2023-07-19 13:00:00 | Les experts de l'industrie exhorte la CISA à mettre à jour sécurisé par des conseils de conception Industry Experts Urge CISA to Update Secure by Design Guidance (lien direct) |
Une lettre rédigée par des experts de l'industrie indique que la CISA devrait inclure des détails spécifiques sur la façon de mettre en œuvre la sécurité par conception grâce à la modélisation des menaces
A letter authored by industry experts says that CISA should include specific details on how to implement security-by-design through threat modeling |
Threat | ★★ | |
|
2023-07-19 09:30:00 | Offres d'emploi à l'escroquerie cible étudiants UNI Scam Job Offers Target Uni Students (lien direct) |
Les acteurs de la menace exploitent le coût de la vie élevé
Threat actors exploit high cost of living |
Threat | ★★ | |
|
2023-07-19 08:40:00 | NCA: États-nations utilisant des groupes de cybercriminaux comme proxys NCA: Nation States Using Cybercrime Groups as Proxies (lien direct) |
Le chef de l'agence du crime avertit une menace en ligne en ligne
Crime agency chief warns of surging online threat |
Threat | ★★ | |
|
2023-07-19 08:10:00 | Le géant norvégien Tomra subit une «grande» attaque Norwegian Giant Tomra Suffers “Extensive” Attack (lien direct) |
Les employés forcés de travailler à domicile après sa panne
Employees forced to work from home after IT outage |
★★ | ||
|
2023-07-18 16:30:00 | Nouvelles vulnérabilités trouvées dans Adobe Coldfusion New Vulnerabilities Found in Adobe ColdFusion (lien direct) |
Rapid7 a observé que certaines vulnérabilités dans Adobe Coldfusion étaient toujours exploitées plusieurs jours après la publication des correctifs
Rapid7 has observed that some vulnerabilities in Adobe ColdFusion were still being exploited several days after the patches were published |
Vulnerability | ★ | |
|
2023-07-18 16:00:00 | CISA dévoile le guide pour aider les entreprises à passer à la sécurité du cloud CISA Unveils Guide to Aid Firms Transition to Cloud Security (lien direct) |
Il mentionne le CSET, Scubagear, outil d'oie sans titre, décider et Mémoire médico-légal sur Cloud
It mentions the CSET, SCuBAGear, Untitled Goose Tool, Decider and Memory Forensic on Cloud |
Cloud | ★★ | |
|
2023-07-18 15:30:00 | Les opérations de fraude de Driban ciblent les clients des services bancaires d'entreprise drIBAN Fraud Operations Target Corporate Banking Customers (lien direct) |
Les injects Web permettent aux cybercriminels de manipuler des pages Web légitimes \\ 'Contenu en temps réel
The web injects allow cyber-criminals to manipulate legitimate web pages\' content in real time |
Threat | ★★ | |
|
2023-07-18 14:00:00 | JumpCloud confirme la violation des données par l'acteur de l'État-nation JumpCloud Confirms Data Breach By Nation-State Actor (lien direct) |
Le vecteur d'attaque a été identifié comme injection de données dans le cadre des commandes de l'entreprise
The attack vector was identified as data injection into the firm\'s commands framework |
Data Breach | ★★★ | |
|
2023-07-18 10:30:00 | Un fraudeur soupçonné de Scareware arrêté après une décennie sur la course Suspected Scareware Fraudster Arrested After Decade on the Run (lien direct) |
Ukrainien a déclaré avoir causé des pertes de victimes de 70 millions de dollars
Ukrainian said to have caused victim losses of $70m |
★★ | ||
|
2023-07-18 09:30:00 | Bogue WooCommerce exploité dans des attaques WordPress ciblées WooCommerce Bug Exploited in Targeted WordPress Attacks (lien direct) |
WordFence affirme que plus de 157 000 sites ont été touchés jusqu'à présent
Wordfence claims over 157,000 sites have been hit so far |
★★ | ||
|
2023-07-18 08:30:00 | La sécurité informatique est emprisonné pour tentative d'extorsion IT Security Pro Jailed for Attempted Extortion (lien direct) |
L'homme du Hertfordshire a plaidé coupable en mai
Hertfordshire man pleaded guilty in May |
★★ | ||
|
2023-07-17 15:30:00 | BreachForums Admin plaide coupable de piratage d'accusations BreachForums Admin Pleads Guilty to Hacking Charges (lien direct) |
Le plaidoyer de culpabilité couvrait également un chef de possession de pornographie juvénile
The guilty plea also covered a separate count of possession of child pornography |
★★ | ||
|
2023-07-17 15:00:00 | Ukraine \\'s CER-UA expose les méthodes de vol de données rapides de Gamaredon \\ Ukraine\\'s CERT-UA Exposes Gamaredon\\'s Rapid Data Theft Methods (lien direct) |
Le groupe utilise des logiciels malveillants comme Gammasteel pour exfiltrer rapidement les fichiers dans les 30 à 50 minutes
The group utilize malware like GAMMASTEEL to rapidly exfiltrate files within 30-50 minutes |
Malware | ★★★ | |
|
2023-07-17 14:00:00 | Les attaques de rat et de phishing de Sorillus exploitent l'hébergement Google Firebase Sorillus RAT and Phishing Attacks Exploit Google Firebase Hosting (lien direct) |
Esesentire a trouvé la menace après avoir détecté le code suspect dans un réseau de fabricant du client \\
eSentire found the threat after detecting suspicious code in a manufacturing customer\'s network |
Threat | ★★★ | |
|
2023-07-17 10:50:00 | L'UE a demandé à se préparer aux cyberattaques quantiques EU Urged to Prepare for Quantum Cyber-Attacks (lien direct) |
Un document de discussion du European Policy Center définit des recommandations pour un programme de cybersécurité quantique de l'UE
A discussion paper from the European Policy Centre sets out recommendations for an EU quantum cybersecurity agenda |
★★ | ||
|
2023-07-17 10:00:00 | Russe chargé de trafic de technologie et de blanchiment d'argent Russian Charged with Tech Smuggling and Money Laundering (lien direct) |
Homme accusé d'avoir aidé le Kremlin avec une technologie à double usage
Man accused of aiding the Kremlin with dual-use tech |
★★ | ||
|
2023-07-17 09:30:00 | Vendeur de la technologie de la santé à payer 31 millions de dollars après les allégations de pots-de-vin Health Tech Vendor to Pay $31m After Kickback Allegations (lien direct) |
Nextgen Healthcare a été accusé d'avoir violé la loi sur les fausses réclamations
NextGen Healthcare was accused of violating False Claims Act |
Medical | ★★ |
To see everything:
Our RSS (filtrered)
