What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-02-20 17:00:00 | Linux Malware Campaign «Migo» cible Redis pour la cryptomiminage Linux Malware Campaign “Migo” Targets Redis For Cryptomining (lien direct) |
Cado Security a déclaré que cette campagne introduit des techniques uniques pour compromettre la sécurité des serveurs Redis
Cado Security said this campaign introduces unique techniques to compromise the security of Redis servers |
Malware | ★★ | |
|
2024-02-20 16:00:00 | Takedown des ransomwares de verrouillage: ce que vous devez savoir sur l'opération Cronos LockBit Ransomware Takedown: What You Need to Know about Operation Cronos (lien direct) |
Ce que les entreprises devraient savoir sur l'opération Cronos et Lockbit, l'un des plus grands retraits de ransomware de l'histoire
What businesses should know about Operation Cronos and LockBit, one of the largest ransomware takedowns in history |
Ransomware | ★★ | |
|
2024-02-20 15:36:00 | Les meilleures universités britanniques se remettant après une attaque DDOS ciblée Top UK Universities Recovering Following Targeted DDoS Attack (lien direct) |
L'attaque, qui a été revendiquée par le Soudan anonyme, a été confirmé avoir eu un impact sur les services informatiques dans les universités de Cambridge et de Manchester
The attack, which has been claimed by Anonymous Sudan, has been confirmed to have impacted IT services at the universities of Cambridge and Manchester |
★★ | ||
|
2024-02-20 12:40:00 | Les demandes initiales des ransomwares augmentent de 20% à 600 000 $ en 2023 Initial Ransomware Demands Jump 20% to $600,000 in 2023 (lien direct) |
Arctic Wolf a constaté que la demande médiane des ransomwares était de 600 000 $ en 2023, une augmentation de 20% de l'année précédente
Arctic Wolf found that the median ransomware demand was $600,000 in 2023, a 20% rise on the previous year |
Ransomware | ★★ | |
|
2024-02-20 10:15:00 | L'initié vole 80 000 adresses e-mail des conseils de district Insider Steals 80,000 Email Addresses From District Councils (lien direct) |
Un ancien employé du conseil de district de Stratford-on-Avon a volé des résidents \\ '' pour promouvoir son entreprise
A former employee at Stratford-on-Avon District Council stole residents\' emails to promote his business |
★★ | ||
|
2024-02-20 09:30:00 | Infrastructure de verrouillage perturbé par les forces de l'ordre mondiales Lockbit Infrastructure Disrupted by Global Law Enforcers (lien direct) |
La National Crime Agency de l'UK \\ a dirigé une opération internationale pour perturber le groupe de ransomware de lockbit
UK\'s National Crime Agency has led an international operation to disrupt the Lockbit ransomware group |
Ransomware | ★★ | |
|
2024-02-19 17:15:00 | Anatsa Banking Trojan Resurfaces, cible les banques européennes Anatsa Banking Trojan Resurfaces, Targets European Banks (lien direct) |
ThreatFabric a déclaré que la campagne a évolué depuis l'année dernière, en utilisant des méthodes sophistiquées et en ciblant principalement les appareils Samsung
ThreatFabric said the campaign has evolved since last year, employing sophisticated methods and mainly targeting Samsung devices |
★★ | ||
|
2024-02-19 16:30:00 | Les faux jetons exploitent le battage médiatique de l'investissement Fake Tokens Exploit BRICS Investment Hype (lien direct) |
La réécurité a déclaré que les mauvais acteurs ont exploité des récits géopolitiques, répartissant la désinformation
Resecurity said bad actors exploited geopolitical narratives, spreading misinformation |
Threat | ★★ | |
|
2024-02-19 15:15:00 | L'UE lance une enquête sur Tiktok sur la protection de l'enfance et les problèmes de confidentialité EU Launches Investigation Into TikTok Over Child Protection and Privacy Concerns (lien direct) |
Tiktok est soupçonné de violer les exigences de la loi sur les services numériques de l'UE sur la transparence, la confidentialité et les obligations de protéger les mineurs
TikTok is suspected of breaching the EU\'s Digital Services Act requirements on transparency, privacy and obligations to protect minors |
★★★ | ||
|
2024-02-19 12:00:00 | L'Ukrainien risque des décennies de prison pour mener des campagnes de logiciels malveillants prolifiques Ukrainian Faces Decades in Prison for Leading Prolific Malware Campaigns (lien direct) |
Le MJ des États-Unis a déclaré que le ressortissant ukrainien avait plaidé coupable à la direction des campagnes de logiciels malveillants Zeus et icedid, ce qui a entraîné des pertes de dizaines de millions de dollars
The US DoJ said that the Ukrainian national has pleaded guilty to leading the Zeus and IcedID malware campaigns, which resulted in losses of tens of millions of dollars |
Malware Legislation | ★★★ | |
|
2024-02-19 10:15:00 | Les avions israéliens survivent aux tentatives de «cyber-hijacking» Israeli Aircraft Survive “Cyber-Hijacking” Attempts (lien direct) |
Les pirates ont tenté de détourner deux avions israéliens commerciaux ces derniers jours, selon des rapports
Hackers have attempted to divert two commercial Israeli aircraft in recent days, reports claim |
Commercial | ★★ | |
|
2024-02-19 09:30:00 | Le cinquième des enfants britanniques ont enfreint la loi en ligne Fifth of British Kids Have Broken the Law Online (lien direct) |
Une nouvelle étude de l'Agence nationale de la criminalité révèle que 20% des 10 à 16 ans ont violé la loi sur l'ordinateur
A new National Crime Agency study reveals 20% of 10- to 16-year-olds have violated the Computer Misuse Act |
Studies | ★★ | |
|
2024-02-16 15:45:00 | La nouvelle vulnérabilité ivanti observée à mesure que les préoccupations de sécurité généralisées augmentent New Ivanti Vulnerability Observed as Widespread Security Concerns Grow (lien direct) |
Après avoir découvert une nouvelle vulnérabilité ayant un impact sur sa connexion Connect Secure, Policy Secure et ZTA, Ivanti est sous le feu pour de mauvaises pratiques de sécurité
After discovering a new vulnerability impacting its Connect Secure, Policy Secure, and ZTA gateways, Ivanti is under fire for poor security practices |
Vulnerability | ★★ | |
|
2024-02-16 12:30:00 | Les pirates exploitent l'agenda de l'UE dans les campagnes de phishing de lance Hackers Exploit EU Agenda in Spear Phishing Campaigns (lien direct) |
Les adversaires ciblant les victimes basées à l'UE tirent parti de plus en plus
Adversaries targeting EU-based victims increasingly leverage EU affairs in spear phishing attacks, CERT-EU found |
Threat | ★★ | |
|
2024-02-16 11:30:00 | MALWOWIQUE PDF En augmentation, utilisé pour répandre Wikiloader, Ursnif et Darkgate PDF Malware on the Rise, Used to Spread WikiLoader, Ursnif and DarkGate (lien direct) |
Les cybercriminels utilisent de plus en plus les PDF pour fournir des logiciels malveillants, avec une augmentation de 7% des menaces détectées au T4 2023 par rapport au premier trimestre, selon un rapport de sécurité HP Wolf
Cybercriminals are increasingly using PDFs to deliver malware, with a 7% rise in threats detected in Q4 2023 compared to Q1, according to a HP Wolf Security report |
Malware | ★★ | |
|
2024-02-16 08:00:00 | Google prévient les règles injustes de l'IA pourrait permettre aux pirates de pouvoir, nuisant à la défense Google Warns Unfair AI Rules Could Empower Hackers, Harming Defense (lien direct) |
Les cybercriminels utilisent de plus en plus les PDF pour fournir des logiciels malveillants, avec une augmentation de 7% des menaces détectées au T4 2023 par rapport au premier trimestre, selon un rapport de sécurité HP Wolf
Cybercriminals are increasingly using PDFs to deliver malware, with a 7% rise in threats detected in Q4 2023 compared to Q1, according to a HP Wolf Security report |
★★ | ||
|
2024-02-15 17:15:00 | Les tactiques de distribution de logiciels malveillants «Tictactoe Dropper» révélées “TicTacToe Dropper” Malware Distribution Tactics Revealed (lien direct) |
Une nouvelle analyse de Fortinet a révélé une pléthore de charges utiles de stade final livrées par une série de gouttes de logiciels malveillants
A new Fortinet analysis revealed a plethora of final-stage payloads delivered by a series of malware droppers |
Malware | ★★ | |
|
2024-02-15 16:30:00 | Face financier prudentiel face à la cybersécurité Prudential Financial Faces Cybersecurity Breach (lien direct) |
La brèche exposée aux données administratives et utilisateur de systèmes informatiques spécifiques, mais il n'y a aucune preuve de compromis de données client ou client
The breach exposed administrative and user data from specific IT systems, but there is no evidence of customer or client data compromise |
★★ | ||
|
2024-02-15 14:00:00 | Dossiers de blanchiment de l'argent crypto 30% déclin annuel Crypto-Money Laundering Records 30% Annual Decline (lien direct) |
Les données de chaîne-analyse révèlent une baisse de près de 30% de la valeur de la monnaie numérique blanchie en 2023
Chainalysis data reveals a near-30% fall in the value of digital currency being laundered in 2023 |
Studies | ★★★★ | |
|
2024-02-15 11:43:00 | Microsoft, Openai confirment que les États-nations armement une IA générative dans les cyberattaques Microsoft, OpenAI Confirm Nation-States are Weaponizing Generative AI in Cyber-Attacks (lien direct) |
Microsoft et Openai ont découvert que les groupes d'État-nation utilisent des outils d'IA génératifs pour soutenir les cyber campagnes plutôt que de développer de nouvelles techniques d'attaque
Microsoft and OpenAI found that nation-state groups are using generative AI tools to support cyber campaigns rather than developing novel attack techniques |
Tool | ★★ | |
|
2024-02-15 09:50:00 | Goldpickaxe Trojan mélange le vol de biométrie et de profondeur aux banques d'escroquerie GoldPickaxe Trojan Blends Biometrics Theft and Deepfakes to Scam Banks (lien direct) |
Group-IB avertit de la nouvelle épicolaxe de Trojan conçu pour contourner la reconnaissance faciale bancaire avec DeepFakes
Group-IB warns of new Trojan GoldPickaxe designed to bypass banking facial recognition with deepfakes |
★★ | ||
|
2024-02-14 17:15:00 | La chaîne d'attaque zéro-jour de Water Hydra \\ cible les commerçants financiers Water Hydra\\'s Zero-Day Attack Chain Targets Financial Traders (lien direct) |
Le CVE-2024-21412 a été utilisé pour échapper à Microsoft Defender SmartScreen et des victimes d'implants avec DarkMe
CVE-2024-21412 was used to evade Microsoft Defender SmartScreen and implant victims with DarkMe |
Vulnerability Threat | ★★ | |
|
2024-02-14 16:30:00 | PII Entrée Sparks Cybersecurity Alarm dans 55% des événements DLP PII Input Sparks Cybersecurity Alarm in 55% of DLP Events (lien direct) |
Le dernier rapport de Menlo Security \\ a également révélé une augmentation de 26% des politiques de sécurité adaptées aux sites d'IA génératifs
Menlo Security\'s latest report also revealed a 26% surge in security policies tailored for generative AI sites |
★★★ | ||
|
2024-02-14 14:35:00 | Les pirates iraniens ciblent Israël et nous pour influencer l'opinion publique dans le conflit du Hamas Iranian Hackers Target Israel and US to Sway Public Opinion in Hamas Conflict (lien direct) |
Les adversaires alignés par l'Iran ont tenté d'utiliser des cyber-tactiques pour influencer l'opinion publique de la guerre d'Israël-Hamas, a trouvé Google dans un nouveau rapport
Iran-aligned adversaries have attempted to use cyber tactics to sway public opinion of the Israel-Hamas war, Google found in a new report |
★★★ | ||
|
2024-02-14 12:35:00 | Les dépenses de cybersécurité devraient être réduites dans 41% des PME Cybersecurity Spending Expected to be Slashed in 41% of SMEs (lien direct) |
JumpCloud a constaté que 41% des professionnels de l'IT de la PME s'attendent à ce que les dépenses de cybersécurité soient réduites dans leur organisation, augmentant le risque de cyber-attaques
JumpCloud found that 41% of SME IT professionals expect cybersecurity spending to be cut in their organization, increasing the risk of cyber-attacks |
★★ | ||
|
2024-02-14 10:30:00 | Microsoft corrige deux jours zéro en février mardi Microsoft Fixes Two Zero-Days in February Patch Tuesday (lien direct) |
Deux bogues zéro-jours sont activement exploités dans la nature ont maintenant des correctifs Microsoft officiels
Two zero-day bugs actively exploited in the wild now have official Microsoft patches |
Vulnerability Threat | ★★ | |
|
2024-02-14 09:40:00 | Les chatbots AI romantiques échouent au test de sécurité et de confidentialité Romantic AI Chatbots Fail the Security and Privacy Test (lien direct) |
Mozilla met en garde contre de sérieuses problèmes de sécurité et de confidentialité concernant les chatbots romantiques téléchargés par 100 millions d'utilisateurs
Mozilla warns of serious security and privacy concerns over romantic chatbots downloaded by 100 million users |
★★ | ||
|
2024-02-13 17:35:00 | Southern Water informe les clients et les employés de violation de données Southern Water Notifies Customers and Employees of Data Breach (lien direct) |
La société britannique des services publics Southern Water a informé 5 à 10% de sa clientèle que leurs données personnelles ont été accessibles à la suite d'une attaque de ransomware en janvier
UK utilities firm Southern Water has informed 5-10% of its customer base that their personal data has been accessed following a ransomware attack in January |
Ransomware Data Breach | ★★ | |
|
2024-02-13 17:00:00 | Clients de Bank of America à risque après violation de données Bank of America Customers at Risk After Data Breach (lien direct) |
Une lettre de notification envoyée au procureur général du Maine a montré que 57 028 personnes avaient été touchées
A notification letter sent to the Attorney General of Maine showed 57,028 individuals were impacted |
Data Breach | ★★ | |
|
2024-02-13 16:30:00 | CISA révèle les priorités de la cybersécurité de JCDC \\ CISA Reveals JCDC\\'s 2024 Cybersecurity Priorities (lien direct) |
Ceux-ci se concentreront sur la lutte contre les APT, la fortification des infrastructures critiques et l'anticipation des risques émergents
These will focus on countering APTs, fortifying critical infrastructure and anticipating emerging risks |
★★ | ||
|
2024-02-13 15:00:00 | Les États-Unis, le Royaume-Uni et l'Inde parmi les pays le plus à risque d'interférence des élections US, UK and India Among the Countries Most At Risk of Election Cyber Interference (lien direct) |
Le fournisseur de renseignement des menaces Tidal Cyber a constaté que 64 pays organisés des élections en 2024 pourraient faire face à des menaces d'interférence cyber
Threat intelligence provider Tidal Cyber found that 64 countries holding elections in 2024 could face cyber interference threats |
Threat | ★★★ | |
|
2024-02-13 14:05:00 | Notorious Bumblebee Malware réémerge avec de nouvelles méthodes d'attaque Notorious Bumblebee Malware Re-emerges with New Attack Methods (lien direct) |
Les chercheurs de ProofPoint ont observé une nouvelle campagne de bourdons en génie social en février à la suite d'une absence de quatre mois
Proofpoint researchers observed a new Bumblebee social engineering campaign in February following a four-month absence |
Malware | ★★★ | |
|
2024-02-13 10:15:00 | Les entreprises britanniques perdent & livre; 31 milliards de violations de sécurité en un an UK Businesses Lose £31bn to Security Breaches in a Year (lien direct) |
Les données de rayonnage révèlent le coût des violations de la cybersécurité britannique ont bondi de 138% sur quatre ans à & livre; 31,5 milliards
Beaming data reveals the cost of UK cybersecurity breaches surged 138% over four years to £31.5bn |
★★ | ||
|
2024-02-13 09:35:00 | Les détections furtives «Hunter-Killer» malveillantes augmentent 333% par an Stealthy “Hunter-Killer” Malware Detections Surge 333% Annually (lien direct) |
Picus Security voit une énorme augmentation des logiciels malveillants conçus pour détecter et perturber l'outillage de sécurité
Picus Security sees huge uptick in malware designed to detect and disrupt security tooling |
Malware | ★★ | |
|
2024-02-12 17:00:00 | La cyberattaque sophistiquée frappe la charité islamique en Arabie saoudite Sophisticated Cyber-Attack Hits Islamic Charity in Saudi Arabia (lien direct) |
Talos a déclaré que l'attaquant a utilisé de nouveaux logiciels malveillants «zardoor» pour établir la persistance
Talos said the attacker utilized new “Zardoor” malware to establish persistence |
Malware | ★★★ | |
|
2024-02-12 16:30:00 | La Chine cible les opérations de piratage américain dans l'offensive des médias China Targets US Hacking Ops in Media Offensive (lien direct) |
Les allégations comprennent des allégations de piratage de nous sur les capteurs sismiques au Wuhan Earthquake Kitchen Center
Claims include allegations of US hacking into seismic sensors at the Wuhan Earthquake Monitoring Center |
★★★ | ||
|
2024-02-12 13:45:00 | La campagne malveillante a un impact sur des centaines de comptes Microsoft Azure Malicious Campaign Impacts Hundreds of Microsoft Azure Accounts (lien direct) |
Proofpoint a observé une campagne en cours ciblant les applications Microsoft Azure de centaines de personnes ayant des rôles opérationnels et exécutifs
Proofpoint has observed an ongoing campaign targeting the Microsoft Azure applications of hundreds of individuals with operational and executive roles |
★★★ | ||
|
2024-02-12 11:30:00 | Les États-Unis offrent une récompense de 10 millions de dollars pour les leaders de ransomware de ruche US Offers $10m Reward for Hive Ransomware Leaders (lien direct) |
Le gouvernement américain a déclaré qu'il paierait jusqu'à 10 millions de dollars pour des informations menant à l'identification des dirigeants de Hive et jusqu'à 5 millions de dollars pour des informations menant à l'arrestation de tout affilié
The US government said it will pay up to $10m for information leading to the identification of Hive leaders, and up to $5m for information leading to the arrest of any affiliates |
Ransomware | ★★★ | |
|
2024-02-12 10:30:00 | US DÉMANCHE FONCTIONNEMENT DE MALWORED WARZONE RAT US Dismantles Warzone RAT Malware Operation (lien direct) |
Les autorités américaines ont saisi des domaines et arrêté des individus en relation avec le rat de Warzone
US authorities have seized domains and arrested individuals in connection with the Warzone RAT |
Malware | ★★★ | |
|
2024-02-12 09:30:00 | Les consommateurs américains perdent un record de 10 milliards de dollars + à la fraude l'année dernière US Consumers Lose a Record $10bn+ to Fraud Last Year (lien direct) |
La fraude nous a coûté aux adultes de plus de 10 milliards de dollars en 2023, un record, dit que la FTC
Fraud cost US adults over $10bn in 2023, a record high, says the FTC |
★★★ | ||
|
2024-02-09 13:30:00 | Robocalles alimentés par AI interdits devant les élections américaines AI-Powered Robocalls Banned Ahead of US Election (lien direct) |
Les entreprises américaines utilisant des voix générées par l'IA pendant un appel sans consentement préalable pourraient recevoir des amendes pouvant atteindre 23 000 $ par appel
US companies using AI-generated voices during a call without prior consent could receive fines of up to $23,000 per call |
★★★ | ||
|
2024-02-09 12:30:00 | 20 ans de Facebook, mais la confiance dans les médias sociaux reste en bas de rock 20 Years of Facebook, but Trust in Social Media Remains Rock Bottom (lien direct) |
Facebook et d'autres sociétés de médias sociaux ont du mal avec la confiance, avec seulement 6% dans le monde à l'aise de partager des données personnelles, selon une enquête Thales en 2024
Facebook and other social media companies struggle with trust, with only 6% globally comfortable sharing personal data, according to a 2024 Thales survey |
★★★ | ||
|
2024-02-08 17:00:00 | Raspberry Robin évolue avec des tactiques furtives, de nouveaux exploits Raspberry Robin Evolves With Stealth Tactics, New Exploits (lien direct) |
Les résultats proviennent de Check Point Researchers, qui a publié une nouvelle analyse mercredi
The findings come from Check Point researchers, who published a new analysis on Wednesday |
★★ | ||
|
2024-02-08 16:30:00 | Les développeurs Linux se précipitent pour corriger la vulnérabilité critique dans la cale Linux Devs Rush to Patch Critical Vulnerability in Shim (lien direct) |
Le défaut permet l'installation de logiciels malveillants qui fonctionnent au niveau du micrologiciel
The flaw allows the installation of malware that operates at the firmware level |
Malware Vulnerability | ★★ | |
|
2024-02-08 14:30:00 | France: 33 millions de numéros de sécurité sociale exposés dans le piratage d'assurance maladie France: 33 Million Social Security Numbers Exposed in Health Insurance Hack (lien direct) |
Le régulateur français de la vie privée des données a ouvert une enquête à la suite d'une violation de données affectant deux grandes sociétés d'assurance maladie
The French data privacy regulator has opened an investigation following a data breach affecting two major health insurance firms |
Data Breach Hack | ★★★ | |
|
2024-02-08 13:00:00 | Les vulnérabilités de fabrication critiques augmentent de 230% en six mois Critical Manufacturing Vulnerabilities Surge 230% in Six Months (lien direct) |
Les réseaux de Nozomi révèlent des attaques de plus en plus sophistiquées ciblant les bugs et autres vecteurs dans des environnements IoT et OT
Nozomi Networks reveals increasingly sophisticated attacks targeting bugs and other vectors in IoT and OT environments |
Vulnerability Industrial | ★★★★ | |
|
2024-02-08 10:00:00 | Américain met en garde contre les cyberattaques chinoises destructrices US Warns of Destructive Chinese Cyber-Attacks (lien direct) |
Les États-Unis prétendent avoir découvert des intrusions chinoises de Typhoon Volt dans plusieurs secteurs d'infrastructure critiques
The US claims to have discovered Chinese Volt Typhoon intrusions in multiple critical infrastructure sectors |
Guam | ★★★ | |
|
2024-02-07 17:45:00 | Les gouvernements et les géants de la technologie s'unissent contre les logiciels espions commerciaux Governments and Tech Giants Unite Against Commercial Spyware (lien direct) |
Plus de 25 gouvernements et 14 entreprises technologiques ont promis de lutter contre la prolifération des logiciels espions commerciaux
Over 25 governments and 14 tech companies vowed to fight against the proliferation of commercial spyware |
Commercial | ★★ | |
|
2024-02-07 17:00:00 | Serveurs de TeamCity à faille critique patchée exposée Patched Critical Flaw Exposed JetBrains TeamCity Servers (lien direct) |
Suivi sous le nom de CVE-2024-23917, le défaut obtient une note CVSS de 9,8
Tracked as CVE-2024-23917, the flaw carries a CVSS rating of 9.8 |
★★ | ||
|
2024-02-07 16:30:00 | Google et CSA Singapour Combat Android Fraud avec un nouveau pilote Google and CSA Singapore Combat Android Fraud With New Pilot (lien direct) |
L'initiative vise à lutter contre la fraude mobile par des applications de blocage automatique à la recherche d'autorisations sensibles
The initiative aim to tackle mobile fraud by auto-blocking apps seeking sensitive permissions |
Mobile | ★★ |
To see everything:
Our RSS (filtrered)
