What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-03-14 16:00:00 | Le nouveau rapport suggère une augmentation des actifs SaaS, le partage des données des employés New Report Suggests Surge in SaaS Assets, Employee Data Sharing (lien direct) |
Docontrol a déclaré qu'un employé sur six aurait partagé les données de l'entreprise par e-mail personnel
DoControl said one in six employees was found to have shared company data via personal email |
Studies Cloud | ★★ | |
|
2024-03-14 15:00:00 | La violation de données de l'agence d'emploi française pourrait affecter 43 millions de personnes French Employment Agency Data Breach Could Affect 43 Million People (lien direct) |
L'agence d'emploi de la France a subi une violation massive, exposant les données des utilisateurs qui se sont inscrits au cours des 20 dernières années
France\'s employment agency suffered a massive breach, exposing the data of users who registered over the past 20 years |
Data Breach | APT 19 | ★★★ |
|
2024-03-14 14:45:00 | Le gouvernement américain pour enquêter sur le changement d'attaque de ransomware de soins de santé US Government to Investigate Change Healthcare Ransomware Attack (lien direct) |
Le gouvernement américain examinera si les informations protégées par les soins de santé ont été violées dans l'attaque des ransomwares du changement de santé et si l'entreprise a respecté les règles HIPAA
The US government will investigate whether protected healthcare information was breached in the Change Healthcare ransomware attack, and if the firm complied with HIPAA rules |
Ransomware Medical | ★★★ | |
|
2024-03-14 11:30:00 | Google a payé 10 millions de dollars en primes de bogues aux chercheurs en sécurité en 2023 Google Paid $10m in Bug Bounties to Security Researchers in 2023 (lien direct) |
Google a révélé qu'il avait payé 10 millions de dollars en paiements de primes de bogue à plus de 600 chercheurs en 2023, avec le paiement unique le plus élevé et Pound; 113 337
Google revealed it paid $10m in bug bounty payments to more than 600 researchers in 2023, with the highest single payment being £113,337 |
Studies | ★★★ | |
|
2024-03-14 10:15:00 | Fortinet Patches Bug critique dans Forticlient EMS Fortinet Patches Critical Bug in FortiClient EMS (lien direct) |
Fortinet a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques dans ses produits
Fortinet has released security updates to fix several critical vulnerabilities in its products |
Vulnerability | ★★ | |
|
2024-03-14 09:30:00 | Meta poursuit l'ancien VP après la défection au démarrage de l'IA Meta Sues Former VP After Defection to AI Startup (lien direct) |
Meta poursuit l'un de ses anciens dirigeants pour avoir volé des documents sensibles avant de quitter l'entreprise
Meta is suing one of its former executives for stealing sensitive documents before leaving the company |
★★ | ||
|
2024-03-13 16:00:00 | Les escroqueries d'investissement augmentent, 13 000 domaines détectés en janvier 2024 Investment Scams Grow, 13,000 Domains Detected in January 2024 (lien direct) |
Netcraft a déclaré que les domaines avaient été trouvés sur 7000 IPS en janvier, une augmentation de 25% par rapport à décembre 2023
Netcraft said the domains were found across 7000 IPs in January, a 25% increase from December 2023 |
★★ | ||
|
2024-03-13 14:01:00 | Les attaques de compte nuage ont augmenté de 16 fois en 2023 Cloud Account Attacks Surged 16-Fold in 2023 (lien direct) |
Red Canary a déclaré que les détections de compromis sur les comptes de nuages ont augmenté de 16 fois en 2023, devenant la quatrième technique la plus répandue utilisée par les acteurs de la menace
Red Canary said cloud account compromise detections rose 16-fold in 2023, becoming the fourth most prevalent technique used by threat actors |
Threat Studies Cloud | ★★★★ | |
|
2024-03-13 13:00:00 | La nouvelle recherche expose les risques de sécurité dans les plugins Chatgpt New Research Exposes Security Risks in ChatGPT Plugins (lien direct) |
Salt Security a découvert GPT Flaws affectant l'installation du plugin, le pluginLab et l'OAuth
Salt Security discovered GPT flaws affecting plugin installation, PluginLab and OAuth |
ChatGPT | ★★★ | |
|
2024-03-13 12:30:00 | Google pour restreindre les réponses liées aux élections sur AI Chatbot Gemini Google to Restrict Election-Related Answers on AI Chatbot Gemini (lien direct) |
La nouvelle restriction au chat-chat de Google \\ a été mise en œuvre pour la première fois en Inde, qui tient les élections en avril, avant d'être roulée dans d'autres nations
The new restriction to Google\'s AI chatbot was first implemented in India, which holds elections in April, before being rolled across other nations |
★★★ | ||
|
2024-03-13 10:15:00 | Fonctionnalités de bogue RCE unique parmi 60 cves en mars mardi Single RCE Bug Features Among 60 CVEs in March Patch Tuesday (lien direct) |
Pas de vulnérabilités zéro-jour à corriger dans le patch Microsoft de ce mois-ci mardi
No zero-day vulnerabilities to fix in this month\'s Microsoft Patch Tuesday |
Vulnerability Threat | ★★★ | |
|
2024-03-13 09:30:00 | Près de 13 millions de secrets renversés via des référentiels publics GitHub Nearly 13 Million Secrets Spilled Via Public GitHub Repositories (lien direct) |
Gitguardian affirme que le nombre de secrets exposés via Github a quadruplé depuis 2021
GitGuardian claims the number of secrets exposed via GitHub has quadrupled since 2021 |
★★★ | ||
|
2024-03-12 17:45:00 | L'étude révèle les meilleures vulnérabilités dans les applications Web d'entreprise Study Reveals Top Vulnerabilities in Corporate Web Applications (lien direct) |
Kaspersky a déclaré que les faiblesses du contrôle d'accès et les échecs de la protection des données représentaient 70% de tous les défauts
Kaspersky said access control weaknesses and failures in data protection accounted for 70% of all flaws |
Vulnerability Studies | ★★ | |
|
2024-03-12 17:00:00 | L'intelligence américaine prédit les cyber-menaces à venir pour 2024 US Intelligence Predicts Upcoming Cyber Threats for 2024 (lien direct) |
Le Bureau du directeur du renseignement national (ODNI) a dévoilé une version non classifiée de son évaluation annuelle des menaces de la communauté du renseignement américain
The Office of the Director of National Intelligence (ODNI) has unveiled an unclassified version of its Annual Threat Assessment of the US Intelligence Community |
Threat Studies | ★★★★ | |
|
2024-03-12 16:15:00 | New Cloud Attack cible Crypto CDN Meson avant le lancement New Cloud Attack Targets Crypto CDN Meson Ahead of Launch (lien direct) |
Sysdig a déclaré que la montée du réseau Meson en blockchain signale une nouvelle frontière pour les attaquants
Sysdig said the rise of the Meson Network in blockchain signals a new frontier for attackers |
Cloud | ★★ | |
|
2024-03-12 12:20:00 | Les trois quarts des victimes de cyber-incidents sont des petites entreprises Three-Quarters of Cyber Incident Victims Are Small Businesses (lien direct) |
Les trois quarts des cyber-incidents que Sophos a répondu aux petites entreprises impliqués en 2023, l'objectif principal des attaquants étant le vol de données
Three-quarters of cyber-incidents Sophos responded to involved small businesses in 2023, with attackers\' main goal being data theft |
Studies | ★★★ | |
|
2024-03-12 10:15:00 | Les législateurs SLAM Royaume-Uni «stratégie d'autruche» du gouvernement britannique pour la cybersécurité Lawmakers Slam UK Government\\'s “Ostrich Strategy” for Cybersecurity (lien direct) |
Un comité parlementaire influent affirme que le gouvernement court-terme exposent le pays à la catastrophe des ransomwares
An influential parliamentary committee claims government short-termism is exposing the country to ransomware catastrophe |
Ransomware | ★★ | |
|
2024-03-12 09:30:00 | Les victimes perdent 47 millions de dollars à des escroqueries à phishing crypto en février Victims Lose $47m to Crypto Phishing Scams in February (lien direct) |
Quelque 57 000 victimes ont perdu 47 millions de dollars d'escroqueries de phishing ciblant leur crypto-monnaie le mois dernier
Some 57,000 victims lost $47m in phishing scams targeting their cryptocurrency last month |
★★ | ||
|
2024-03-11 17:00:00 | Magnet Goblin exploite les vulnérabilités ivanti Magnet Goblin Exploits Ivanti Vulnerabilities (lien direct) |
L'acteur de menace utilise des logiciels malveillants Linux personnalisés pour poursuivre un gain financier, selon Check Point Research
The threat actor uses custom Linux malware to pursue financial gain, according to Check Point Research |
Malware Vulnerability Threat | ★★★ | |
|
2024-03-11 16:15:00 | L'acteur de la menace bianlienne change de concentration sur les tactiques d'extorsion uniquement BianLian Threat Actor Shifts Focus to Extortion-Only Tactics (lien direct) |
GuidePoint a déclaré que l'acteur de menace avait acquis un accès initial via des vulnérabilités dans un serveur TeamCity
GuidePoint said the threat actor gained initial access via vulnerabilities in a TeamCity server |
Vulnerability Threat | ★★ | |
|
2024-03-11 13:30:00 | La NSA lance les 10 meilleures stratégies d'atténuation de la sécurité du cloud NSA Launches Top 10 Cloud Security Mitigation Strategies (lien direct) |
L'avis est associé à dix feuilles d'information de cybersécurité complémentaires détaillant comment mettre en œuvre chaque stratégie
The advisory is associated with ten companion cybersecurity information sheets detailing how to implement each strategy |
Cloud | ★★★ | |
|
2024-03-11 12:45:00 | La violation de tiers et le MFA manquant ont contribué à la cyber-attaque de la bibliothèque britannique Third-Party Breach and Missing MFA Contributed to British Library Cyber-Attack (lien direct) |
Un rapport de la bibliothèque britannique a révélé que la source la plus probable de l'incident était le compromis des informations d'identification du compte tiers et aucun MFA n'était en place pour arrêter les attaquants
A British Library report found the most likely source of the incident was the compromise of third-party account credentials and no MFA was in place to stop the attackers |
★★ | ||
|
2024-03-11 10:15:00 | Le propriétaire d'entreprise de télémédecine fait face à 20 ans pour 136 millions de dollars de fraude Telemedicine Business Owner Faces 20 Years For $136m Fraud (lien direct) |
Infirmière praticienne plaide coupable à 136 millions de dollars de fraude de Medicare Impliquant ses entreprises de télémédecine
Nurse practitioner pleads guilty to $136m Medicare fraud plot involving her telemedicine companies |
★★★ | ||
|
2024-03-11 09:30:00 | La blizzard minuit de la Russie accède au code source Microsoft Russia\\'s Midnight Blizzard Accesses Microsoft Source Code (lien direct) |
Le groupe de menace APT29 utilise des secrets volés dans une attaque antérieure pour compromettre les systèmes internes de Microsoft \\
Threat group APT29 is using secrets stolen in an earlier attack to compromise Microsoft\'s internal systems |
Threat | APT 29 | ★★★ |
|
2024-03-08 13:30:00 | Dropbox utilisé pour voler des informations d'identification et contourner le MFA dans une nouvelle campagne de phishing Dropbox Used to Steal Credentials and Bypass MFA in Novel Phishing Campaign (lien direct) |
Darktrace révèle une nouvelle campagne de phishing où les attaquants ont tiré parti de l'infrastructure de dropbox légitime pour voler des informations d'identification avant de contourner le MFA
Darktrace reveals a novel phishing campaign where attackers leveraged legitimate Dropbox infrastructure to steal credentials before bypassing MFA |
★★★ | ||
|
2024-03-08 11:15:00 | UnitedHealth établit une chronologie pour restaurer les systèmes de santé changeants après le coup de Blackcat UnitedHealth Sets Timeline to Restore Change Healthcare Systems After BlackCat Hit (lien direct) |
UnitedHealth a déclaré qu'il s'attend à ce que les systèmes clés de Change Healthcare \\ soient restaurés d'ici le 18 mars, au milieu des rapports qu'il a payé une rançon de 22 millions de dollars à Blackcat
UnitedHealth said it expects Change Healthcare\'s key systems to be restored by March 18, amid reports it paid a $22m ransom to BlackCat |
Medical | ★★★ | |
|
2024-03-07 17:00:00 | Les rats se propagent via Fake Skype, Zoom, Google Meet Sites RATs Spread Via Fake Skype, Zoom, Google Meet Sites (lien direct) |
La menace de Zscaler \\ a découvert le malware a découvert le rat spynote à Android et njrat / dcrat à Windows
Zscaler\'s ThreatLabz discovered malware spreading SpyNote RAT to Android and NjRAT/DCRat to Windows |
Malware Mobile | ★★ | |
|
2024-03-07 16:15:00 | Panda évasif cible le Tibet avec un logiciel troie Evasive Panda Targets Tibet With Trojanized Software (lien direct) |
Les chercheurs de l'ESET ont déclaré que les assaillants avaient stratégiquement exploité le festival de Monlam, ciblant les individus associés au bouddhisme tibétain
ESET researchers said the attackers strategically leveraged the Monlam Festival, targeting individuals associated with Tibetan Buddhism |
★★ | ||
|
2024-03-07 15:10:00 | FBI: les pertes de ransomware américaines augmentent de 74% à 59,6 millions de dollars en 2023 FBI: US Ransomware Losses Surge 74% to $59.6 Million in 2023 (lien direct) |
Les pertes de ransomwares aux États-Unis ont augmenté de 74% à 59,6 millions de dollars en 2023, selon des incidents signalés au FBI
Ransomware losses in the US rose by 74% to $59.6m in 2023, according to reported incidents to the FBI |
Ransomware | ★★ | |
|
2024-03-07 14:30:00 | Exigences de divulgation oculaire des gouvernements pour les laboratoires de développement de l'IA Governments Eye Disclosure Requirements for AI Development Labs (lien direct) |
Le scientifique de l'AI Inma Martinez prédit que les gouvernements commencent à exiger la divulgation complète de \\ 'frontier \' AI à l'objectif des outils qu'ils développent
AI scientist Inma Martinez predicts governments will start requiring \'frontier\' AI labs full disclosure on the purpose of the tools they are developing |
Tool | ★★ | |
|
2024-03-07 11:20:00 | Les attaquants de ransomware divulguent des documents gouvernementaux suisses sensibles, les informations d'identification de connexion Ransomware Attackers Leak Sensitive Swiss Government Documents, Login Credentials (lien direct) |
Les données sensibles des services gouvernementaux Suisse ont été divulguées par le groupe de ransomwares de jeu après une attaque contre Xplain, y compris des documents classifiés et se connecter aux informations d'identification
Sensitive data from Switzerland government departments were leaked by the Play ransomware group after an attack on Xplain, including classified documents and log in credentials |
Ransomware | ★★ | |
|
2024-03-07 10:15:00 | Ancienne ingénieur Google chargé de voler des secrets d'IA Former Google Engineer Charged With Stealing AI Secrets (lien direct) |
L'espion chinois présumé Linwei Ding est accusé d'avoir volé une propriété intellectuelle propriétaire de Google
Alleged Chinese spy Linwei Ding is accused of stealing proprietary IP from Google |
★★ | ||
|
2024-03-07 09:30:00 | Des centaines d'utilisateurs voyous ajoutés aux serveurs TeamCity non corrigés Hundreds of Rogue Users Added to Unpatched TeamCity Servers (lien direct) |
Les experts en sécurité mettent en garde contre l'exploitation de masse de la vulnérabilité critique de l'équipe
Security experts warn of mass exploitation of critical TeamCity vulnerability |
Vulnerability | ★★★ | |
|
2024-03-06 17:00:00 | TA4903 Les campagnes de phishing évoluent, cible le gouvernement américain TA4903 Phishing Campaigns Evolve, Targets US Government (lien direct) |
Proofpoint a déclaré que TA4903 a adopté de nouvelles tactiques, y compris des thèmes de leurre référençant les documents confidentiels et les paiements ACh
Proofpoint said TA4903 adopted new tactics, including lure themes referencing confidential docs and ACH payments |
★★ | ||
|
2024-03-06 16:15:00 | Linux malware cible Docker, Apache Hadoop, Redis et Confluence Linux Malware Targets Docker, Apache Hadoop, Redis and Confluence (lien direct) |
Cado a déclaré que les charges utiles ont facilité les attaques de RCE en tirant parti des erreurs de configuration courantes et des vulnérabilités connues
Cado said the payloads facilitated RCE attacks by leveraging common misconfigurations and known vulnerabilities |
Malware Vulnerability | ★★ | |
|
2024-03-06 14:15:00 | L'UE concorde \\ 'ACT de la cyber-solidarité \\' pour renforcer la réponse et la récupération des incidents EU Agrees \\'Cyber Solidarity Act\\' to Bolster Incident Response and Recovery (lien direct) |
L'UE a convenu de nouvelles règles pour renforcer la réponse et la récupération des incidents dans les États membres, englobant les mécanismes de coopération plus étroits
The EU has agreed new rules to strengthen cyber incident response and recovery across member states, encompassing closer cooperation mechanisms |
★★ | ||
|
2024-03-06 12:00:00 | Les cyber-pros se transforment en cybercriminalité alors que les salaires stagnent Cyber Pros Turn to Cybercrime as Salaries Stagnate (lien direct) |
L'Institut de sécurité de l'information du Royaume-Uni avertit que de nombreux professionnels sont prêts au clair de lune pour les groupes de cybercriminalité
The UK\'s Chartered Institute of Information Security warns that many professionals are prepared to moonlight for cybercrime groups |
★★★★ | ||
|
2024-03-06 11:00:00 | Skype, Google Meet et Zoom utilisés dans une nouvelle campagne d'escroquerie de Troie Skype, Google Meet, and Zoom Used in New Trojan Scam Campaign (lien direct) |
Un nouvel acteur de menace a été observé par Zscaler distribuant des chevaux de Troie (rats) d'accès à distance via des leurres de réunion en ligne
A new threat actor has been observed by Zscaler distributing remote access Trojans (RATs) via online meeting lures |
Threat | ★★ | |
|
2024-03-06 10:00:00 | US Sanctions Predator Spyware Maker Intellexa (lien direct) | Le Trésor américain a désigné des individus et des entités associés au développeur de logiciels espions prédateurs, Intellexa
The US Treasury has designated individuals and entities associated with Predator spyware developer, Intellexa |
★★ | ||
|
2024-03-05 16:15:00 | GhostSec évolue avec des outils de compromis sur le site Web GhostSec Evolves With Website Compromise Tools (lien direct) |
Cisco Talos a découvert deux nouveaux outils développés par le groupe: «l'outil GhostSec Deep Scan» et «Ghostpresser»
Cisco Talos uncovered two new tools developed by the group: the “GhostSec Deep Scan tool” and “GhostPresser” |
Tool | ★★ | |
|
2024-03-05 15:30:00 | La police sud-coréenne développe un outil de détection DeepFake avant les élections d'avril South Korean Police Develops Deepfake Detection Tool Ahead of April Elections (lien direct) |
Avec une efficacité revendiquée de 80%, le nouvel outil de détection d'IA sera utilisé pour informer la police lors d'enquêtes criminelles
With a claimed 80% efficiency, the new AI detection tool will be used to inform the police during criminal investigations |
Tool Legislation | ★★★ | |
|
2024-03-05 14:45:00 | Les serveurs ransomwares Alphv / Blackcat baissent ALPHV/BlackCat Ransomware Servers Go Down (lien direct) |
Les spéculations sur la plage de fermeture d'une arnaque de sortie potentielle à une initiative de changement de marque
Speculations about the shut down range from a potential exit scam to a rebranding initiative |
Ransomware | ★★★ | |
|
2024-03-05 14:00:00 | (Déjà vu) American Express prévient les données de carte de crédit exposées en violation tierce American Express Warns Credit Card Data Exposed in Third-Party Breach (lien direct) |
American Express a informé les clients que les détails de leur carte de crédit peuvent avoir été compromis à la suite d'une violation d'un processeur marchand tiers
American Express has informed customers that their credit card details may have been compromised following a breach of a third-party merchant processor |
★★ | ||
|
2024-03-05 10:15:00 | L'Ukraine prétend avoir piraté le mod russe Ukraine Claims it Hacked Russian MoD (lien direct) |
Le service de renseignement militaire de l'Ukraine a déclaré avoir piraté et volé des documents sensibles au ministère de la Défense de la Russie
Ukraine\'s military intelligence service says it hacked and stole sensitive documents from Russia\'s Ministry of Defense |
★★★ | ||
|
2024-03-05 09:30:00 | Les utilisateurs de TeamCity ont demandé à corriger les vulnérabilités critiques TeamCity Users Urged to Patch Critical Vulnerabilities (lien direct) |
JetBrains dit que les serveurs d'équipe sur site doivent être mis à niveau pour atténuer deux nouveaux bugs
JetBrains says on-premises TeamCity servers must be upgraded to mitigate two new bugs |
Vulnerability | ★★★ | |
|
2024-03-04 17:45:00 | Ver auto-copain créé pour cibler les systèmes d'IA génératifs Self-Propagating Worm Created to Target Generative AI Systems (lien direct) |
Les chercheurs ont développé un ver, surnommé «Morris II», qui cible les écosystèmes d'IA génératifs grâce à l'utilisation d'invites d'auto-reproduction adversaires
The researchers developed a worm, dubbed “Morris II,” which targets generative AI ecosystems through the use of adversarial self-replicating prompts |
★★★ | ||
|
2024-03-04 17:15:00 | Hacktivist Collective Noname057 frappe les cibles européennes Hacktivist Collective NoName057 Strikes European Targets (lien direct) |
Sekoia.io a observé des développements dans les outils DDOS du groupe \\, y compris les mises à jour améliorant la compatibilité avec différentes architectures de processeur et OS
Sekoia.io observed developments in the group\'s DDoS tools, including updates enhancing compatibility with different processor architectures and OS |
Tool | ★★★ | |
|
2024-03-04 16:30:00 | TA577 exploite la vulnérabilité d'authentification NTLM TA577 Exploits NTLM Authentication Vulnerability (lien direct) |
ProofPoint a averti que la méthode pourrait être utilisée pour la collecte de données et d'autres activités malveillantes
Proofpoint warned the method could be used for data gathering and further malicious activities |
Vulnerability | ★★ | |
|
2024-03-04 15:30:00 | Predator Spyware ciblait des téléphones mobiles dans de nouveaux pays Predator Spyware Targeted Mobile Phones in New Countries (lien direct) |
Bien qu'il ait été exposé aux violations des droits de l'homme, le logiciel espion prédateur continue d'être utilisé dans le monde entier & # 8211;y compris dans les nouveaux pays
Despite being exposed to human rights violations, the Predator spyware continues to be used across the world – including in new countries |
Mobile Mobile | ★★★ | |
|
2024-03-04 10:15:00 | La sécurisation des produits de périmètre doit être une priorité, explique le NCSC Securing Perimeter Products Must Be a Priority, Says NCSC (lien direct) |
Le Centre national de cybersécurité du Royaume-Uni met en garde contre les dangers des produits de périmètre insécurité
UK\'s National Cyber Security Centre warns of dangers of insecure perimeter products |
★★ |
To see everything:
Our RSS (filtrered)
