What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-02-07 16:30:00 | Google et CSA Singapour Combat Android Fraud avec un nouveau pilote Google and CSA Singapore Combat Android Fraud With New Pilot (lien direct) |
L'initiative vise à lutter contre la fraude mobile par des applications de blocage automatique à la recherche d'autorisations sensibles
The initiative aim to tackle mobile fraud by auto-blocking apps seeking sensitive permissions |
Mobile | ★★ | |
|
2024-02-07 14:45:00 | Meta pour introduire l'étiquetage pour les images générées par l'AI avant les élections américaines Meta to Introduce Labeling for AI-Generated Images Ahead of US Election (lien direct) |
Meta commencera à travailler sur la détection d'images d'IA générées à partir des services rivaux avant l'élection présidentielle américaine de novembre 2024
Meta will start working on detecting AI images generated from rival services ahead of the November 2024 US presidential election |
★★ | ||
|
2024-02-07 14:00:00 | Les paiements de ransomwares ont atteint 1 milliard de dollars de plus l'année dernière Ransomware Payments Hit $1bn All-Time High Last Year (lien direct) |
La surveillance de la chaîne de chaînes de transactions blockchain révèle que les paiements de ransomware ont atteint un record de 1 milliard de dollars en 2023
Chainalysis monitoring of blockchain transactions reveals ransomware payments hit a record $1bn in 2023 |
Ransomware | ★★ | |
|
2024-02-07 09:30:00 | Les espions chinois piratent les réseaux néerlandais avec un nouveau logiciel malveillant Coathanger Chinese Spies Hack Dutch Networks With Novel Coathanger Malware (lien direct) |
Les services de renseignement néerlandais ont blâmé la Chine pour une attaque l'année dernière ciblant les appareils Fortiguard
Dutch intelligence services have blamed China for an attack last year targeting FortiGuard devices |
Malware Hack | ★★★ | |
|
2024-02-06 15:40:00 | Malware-as-a-service maintenant la principale menace pour les organisations Malware-as-a-Service Now the Top Threat to Organizations (lien direct) |
Le rapport Darktrace a observé une adaptation croisée croisée de nombreuses souches de MAAS en 2023
The Darktrace report observed an increasing cross-functional adaption of many MaaS strains in 2023 |
Threat | ★★★ | |
|
2024-02-06 13:00:00 | Journée Internet plus sûre: deux millions de Britanniques victimes de fraude d'identité financière Safer Internet Day: Two Million Brits Victims of Financial Identity Fraud (lien direct) |
Un nouveau rapport suggère que près de 2 millions d'adultes britanniques ont fait voler leur identité et utilisé par des fraudeurs pour ouvrir un compte financier en 2023
A new report suggests nearly 2 million UK adults have had their identity stolen and used by fraudsters to open a financial account in 2023 |
★★ | ||
|
2024-02-06 12:00:00 | Le conseil de surveillance de Meta \\ a exhorté un changement de politique après une fausse vidéo Biden Meta\\'s Oversight Board Urges a Policy Change After a Fake Biden Video (lien direct) |
Une fausse vidéo montrant que le président américain Joe Biden touche le coffre de sa petite-fille \\ reste sur Facebook malgré une enquête du conseil de surveillance
A fake video showing US President Joe Biden touching his granddaughter\'s chest remains on Facebook despite an Oversight Board investigation |
★★★ | ||
|
2024-02-06 11:00:00 | Dernier Ivanti Zero Day exploité par des dizaines d'IPS Latest Ivanti Zero Day Exploited By Scores of IPs (lien direct) |
Fondation ShadowServer Spots 170 Adresses IP distinctes essayant d'exploiter Ivanti Zero-Day CVE-2024-21893
Shadowserver Foundation spots 170 distinct IP addresses trying to exploit Ivanti zero-day CVE-2024-21893 |
Vulnerability Threat | ★★ | |
|
2024-02-06 10:20:00 | Les États-Unis se réduisent sur les logiciels espions avec des restrictions de visa US Cracks Down on Spyware with Visa Restrictions (lien direct) |
Le gouvernement américain niera les visas aux personnes impliquées dans la mauvaise utilisation de logiciels espions
The US government will deny visas to those involved in misusing spyware |
★★ | ||
|
2024-02-06 09:40:00 | REMPRIMATIONS DE GAND RAIDS DONNÉES ET DONNÉES DE CHOSE ResumeLooters Gang Raids Retail and Job Site Data (lien direct) |
Groupe-IB découvre la campagne de vol de données de masse des pirates de refoulement chinois
Group-IB uncovers mass data theft campaign from Chinese-speaking ResumeLooters hackers |
★★ | ||
|
2024-02-05 16:00:00 | PENNSYLVANIA COURTS \\ 'Site Web perturbé par DOS Attack Pennsylvania Courts\\' Website Disrupted by DoS Attack (lien direct) |
Un certain nombre de systèmes Web judiciaires ont été mis hors ligne dans l'État américain de Pennsylvanie à la suite d'une attaque de déni de service
A number of court web systems have been taken offline in the US state of Pennsylvania following a denial of service attack |
★★ | ||
|
2024-02-05 14:00:00 | Les États-Unis condamnent l'Iran, émet des sanctions pour les cyberattaques sur les infrastructures critiques US Condemns Iran, Issues Sanctions for Cyber-Attacks on Critical Infrastructure (lien direct) |
Les États-Unis ont annoncé des sanctions contre six Iraniens responsables d'une attaque contre Unitronics, un fabricant israélien de systèmes utilisés dans le secteur de l'eau
The US has announced sanctions against six Iranians responsible for an attack on Unitronics, an Israeli manufacturer of systems used in the water sector |
★★ | ||
|
2024-02-05 12:15:00 | AnyDesk frappé par la cyberattaque et la violation des données des clients AnyDesk Hit by Cyber-Attack and Customer Data Breach (lien direct) |
La cyberattaque qui a frappé le fournisseur d'outils distant pourrait avoir un impact plus significatif que prévu initialement
The cyber-attack that hit the remote tool provider could have a more significant impact than initially expected |
Data Breach Hack Tool | ★★ | |
|
2024-02-05 10:15:00 | Les contrôles de Clorox et Johnson révèlent une facture de cyber-attaque de 76 millions de dollars Clorox and Johnson Controls Reveal $76m Cyber-Attack Bill (lien direct) |
Les dépôts de la SEC révèlent des coûts de plusieurs millions de dollars de deux cyberattaques graves en 2023 sur les contrôles de Clorox et Johnson
SEC filings reveal multimillion-dollar costs of two serious 2023 cyber-attacks on Clorox and Johnson Controls |
★★★ | ||
|
2024-02-05 09:30:00 | Backlog du tribunal britannique bloque les tentatives de lutte contre l'épidémie de fraude UK Court Backlog Blocks Attempts to Fight Fraud Epidemic (lien direct) |
KPMG Research trouve un nombre similaire de cas de fraude britannique de grande valeur entendus en 2023 à l'année précédente
KPMG research finds a similar number of high-value UK fraud cases heard in 2023 to previous year |
★★★ | ||
|
2024-02-02 14:30:00 | L'application de rencontres pour adolescents Wizz a été supprimée des magasins Apple et Google pour les problèmes de sextorsion Teen Dating App Wizz Removed from Apple and Google Stores for Sextortion Concerns (lien direct) |
L'application Tinder a contré des allégations d'être un point chaud pour les escrocs de sextorse
The Tinder-like app has countered claims of being a hot spot for sextortion scammers |
★★★ | ||
|
2024-02-02 13:45:00 | Les victimes d'escroqueries romantiques augmentent en 2023 Romance Scam Victims Surge in 2023 (lien direct) |
De nouvelles données de Lloyds ont révélé que les victimes de l'escroquerie romantique ont augmenté de 22% en 2023, le montant moyen perdu par incident et livre; 6937
New data from Lloyds found that romance scam victims increased by 22% in 2023, with the average amount lost per incident £6937 |
★★★ | ||
|
2024-02-02 11:15:00 | CloudFlare souffre d'une violation après avoir omis de faire tourner les informations d'identification OKTA volées Cloudflare Suffers Breach After Failing to Rotate Stolen Okta Credentials (lien direct) |
Cloudflare a révélé que les attaquants suspects de l'État-nation ont compromis ses systèmes et accédé au code source en utilisant des informations d'identification volées dans la brèche Okta
Cloudflare revealed suspected nation-state attackers compromised its systems and accessed source code using credentials stolen in the Okta breach |
★★ | ||
|
2024-02-02 10:30:00 | Lockbit Reigns Suprême dans le paysage des ransomwares en plein essor LockBit Reigns Supreme in Soaring Ransomware Landscape (lien direct) |
Le dernier trimestre de 2023 a vu une augmentation de 80% en glissement annuel des réclamations de victime de ransomware, selon Reliaquest
The last quarter of 2023 saw an 80% year-on-year increase in ransomware victim claims, according to ReliaQuest |
Ransomware | ★★★ | |
|
2024-02-01 16:45:00 | Les agences américaines ne supervisent pas les protections des ransomwares menacent les objectifs de la Maison Blanche US Agencies Failure to Oversee Ransomware Protections Threaten White House Goals (lien direct) |
Un rapport du GAO a révélé que les agences fédérales n'évaluent pas si les secteurs d'infrastructure critiques mettent en œuvre
A GAO report found that federal agencies are not assessing whether critical infrastructure sectors are implementing NIST ransomware protection guidance |
Ransomware | ★★ | |
|
2024-02-01 16:00:00 | L'initiative dirigée par Interpol cible 1300 IPS suspects Interpol-Led Initiative Targets 1300 Suspicious IPs (lien direct) |
L'effort de collaboration mondiale s'est concentré sur la lutte contre la montée mondiale du phishing, des logiciels malveillants et des ransomwares
Global collaborative effort focused on combating the global rise of phishing, malware and ransomware |
Ransomware Malware | ★★★ | |
|
2024-02-01 15:15:00 | Les schémas de pompe et de dump font des fraudeurs crypto 240 M $ Pump-and-Dump Schemes Make Crypto Fraudsters $240m (lien direct) |
La chaîne analyse révèle que les schémas de pompe et de dump ont fait des manipulateurs du marché Ethereum plus de 240 millions de dollars en 2023 seuls
Chainalysis reveals that pump-and-dump schemes made Ethereum market manipulators over $240m in 2023 alone |
★★ | ||
|
2024-02-01 14:30:00 | Bazel de Google \\ exposé à la menace d'injection de commandement Google\\'s Bazel Exposed to Command Injection Threat (lien direct) |
Cycode a souligné la sécurisation des chaînes d'approvisionnement des logiciels au milieu des dépendances complexes et des actions tierces
Cycode stressed securing software supply chains amid complex dependencies and third-party actions |
Threat | ★★ | |
|
2024-02-01 12:35:00 | Campagne de cyber-espionnage Volt Typhoon Volt Typhoon à travers des perturbations du routeur US Thwarts Volt Typhoon Cyber Espionage Campaign Through Router Disruption (lien direct) |
Les agences gouvernementales américaines ont décroché le botnet de Typhoon de Volt Typhoon chinois, utilisé pour cibler les infrastructures critiques pour l'espionnage de l'État-nation
US government agencies took down the botnet of Chinese APT Volt Typhoon, used to target critical infrastructure for nation-state espionage |
Guam | ★★ | |
|
2024-02-01 09:30:00 | Ivanti libère des correctifs zéro jour et révèle deux nouveaux bugs Ivanti Releases Zero-Day Patches and Reveals Two New Bugs (lien direct) |
Ivanti a finalement publié des mises à jour pour corriger deux bogues zéro-jours et deux nouvelles vulnérabilités de haute sévérité
Ivanti has finally released updates to fix two zero-day bugs and two new high-severity vulnerabilities |
Vulnerability Threat | ★★ | |
|
2024-01-31 16:30:00 | L'assaut Net-Ntlmv2 furtif de Pawn Storm \\ a révélé Pawn Storm\\'s Stealthy Net-NTLMv2 Assault Revealed (lien direct) |
Trend Micro a signalé des attaques récentes axées sur les secteurs gouvernementaux, notamment les affaires étrangères, l'énergie, la défense et les transports
Trend Micro reported recent attacks focused on government sectors, including foreign affairs, energy, defense and transportation |
Prediction | APT 28 | ★★★ |
|
2024-01-31 16:15:00 | L'UE lance la première certification de cybersécurité pour les produits numériques EU Launches First Cybersecurity Certification for Digital Products (lien direct) |
Le programme volontaire vise à encourager les fournisseurs de TIC à stimuler la cybersécurité des produits et services à travers l'UE
The voluntary scheme aims to encourage ICT providers to boost the cybersecurity of products and services across the EU |
★★★ | ||
|
2024-01-31 16:00:00 | Les sénateurs américains proposent le projet de loi sur l'agriculture de cybersécurité US Senators Propose Cybersecurity Agriculture Bill (lien direct) |
La Farm and Food Cybersecurity Act a un soutien inter-partis et des objectifs améliorent le secteur agricole américain \'s Cyber Defenses
The Farm and Food Cybersecurity Act has cross-party support and aims enhance the US agriculture sector\'s cyber defenses |
★★ | ||
|
2024-01-31 15:00:00 | Le rapport Sysdig expose 91% de défaillance des analyses d'exécution Sysdig Report Exposes 91% Failure in Runtime Scans (lien direct) |
La recherche a également révélé que 69% des entreprises n'ont pas encore intégré l'IA dans des environnements cloud
The research also revealed 69% of enterprises have yet to integrate AI into cloud environments |
Cloud | ★★ | |
|
2024-01-31 12:13:00 | Les sanctions américaines sanctionnent des experts informatiques égyptiens aidant l'Etat islamique en cybersécurité US Sanctions Egyptian IT Experts Aiding ISIS in Cybersecurity (lien direct) |
Les États-Unis ont déclaré que les deux ressortissants égyptiens ont fourni une formation et un soutien à la cybersécurité aux dirigeants et aux partisans de l'Etat islamique, ainsi que d'aider au groupe à utiliser la crypto-monnaie
The US said the two Egyptian nationals provided cybersecurity training and support to ISIS leadership and supporters, as well as helping enable the group to use cryptocurrency |
★★★ | ||
|
2024-01-31 10:15:00 | Citibank a poursuivi pour ne pas protéger les victimes de fraude Citibank Sued For Failing to Protect Fraud Victims (lien direct) |
Le procureur général de New York lance une affaire juridique contre Citi pour avoir omis de rembourser ou protéger les victimes de fraude
New York attorney general launches legal case against Citi for failing to reimburse or protect fraud victims |
★★ | ||
|
2024-01-31 09:30:00 | City Cyber Taskforce lance pour sécuriser le financement des entreprises City Cyber Taskforce Launches to Secure Corporate Finance (lien direct) |
Une nouvelle initiative dirigée par l'ICAEW et le NCSC lance aujourd'hui pour améliorer la cybersécurité lors des transactions et des investissements
A new initiative led by the ICAEW and NCSC launches today to improve cybersecurity during deals and investments |
★★ | ||
|
2024-01-30 17:45:00 | Schneider Electric confirme les données accessibles dans Ransomware Attack Schneider Electric Confirms Data Accessed in Ransomware Attack (lien direct) |
La société d'énergie, Schneider Electric, a déclaré qu'un incident de ransomware, qui aurait été perpétré par le groupe Cactus, a conduit les données accessibles à sa division des activités de durabilité
Energy firm Schneider Electric said a ransomware incident, reportedly perpetrated by the Cactus group, has led to data being accessed from its Sustainability Business division |
Ransomware | ★ | |
|
2024-01-30 17:15:00 | Orange Espa & ntilde; A Breach: Dark Web inondé de références d'opérateur Orange España Breach: Dark Web Flooded With Operator Credentials (lien direct) |
Ressecurity a découvert plus de 1572 clients compromis de mûr, d'apnic, afrinique et lacnique
Resecurity discovered over 1572 compromised customers from RIPE, APNIC, AFRINIC and LACNIC |
★★★ | ||
|
2024-01-30 16:30:00 | Alpha Ransomware Group lance le site de fuite de données sur le Web Dark Alpha Ransomware Group Launches Data Leak Site on the Dark Web (lien direct) |
Netenrich a analysé le modèle de note de rançon disant que le groupe affine ses messages aux victimes
Netenrich analyzed the ransom note pattern saying the group is refining their messages to victims |
Ransomware | ★★ | |
|
2024-01-30 15:00:00 | Télélé utiles de rouille exploitant Ivanti Zero-Days lié à une boîte à outils Sliver sophistiquée Rust Payloads Exploiting Ivanti Zero-Days Linked to Sophisticated Sliver Toolkit (lien direct) |
Après avoir analysé les 12 charges utiles de la rouille exploitant les vulnérabilités d'Ivanti ConnectSure, Synacktiv a constaté qu'ils ont tous permis une boîte à outils post-exploitation sophistiquée
After analyzing the 12 Rust payloads exploiting Ivanti ConnectSecure vulnerabilities, Synacktiv found they all enabled a sophisticated post-exploitation toolkit |
Vulnerability | ★★★ | |
|
2024-01-30 14:00:00 | Les incidents de ransomware atteignent un record, mais les démontages des forces de l'ordre Ransomware Incidents Hit Record High, But Law Enforcement Takedowns Slow Growth (lien direct) |
De nouvelles données de Corvus ont révélé que les incidents de ransomware ont augmenté de 68% en 2023 par rapport à 2022, mais les démontages des forces de l'ordre ont entraîné une baisse du quatrième trimestre
New data from Corvus found that ransomware incidents rose by 68% in 2023 compared to 2022, but law enforcement takedowns led to a fall in Q4 |
Ransomware Legislation | ★★★ | |
|
2024-01-30 10:15:00 | FBI: Les escrocs envoient des courriers pour récupérer de l'argent auprès des victimes FBI: Scammers Are Sending Couriers to Collect Cash From Victims (lien direct) |
Le FBI avertit le public de ne pas tomber dans les escroqueries où ils sont invités à liquider des actifs et à les remettre aux courriers pour \\ 'SAFE SAFETHERGE \'
The FBI is warning the public not to fall for scams where they are urged to liquidate assets and hand them to couriers for \'safekeeping\' |
★★ | ||
|
2024-01-30 09:45:00 | UK House of Lords appelle à une législation sur la technologie de reconnaissance faciale UK House of Lords Calls For Legislation on Facial Recognition Tech (lien direct) |
La Chambre des Lords a remis en question la base juridique de l'utilisation de la police de la police et souhaite que le Parlement soit légiféré
The House of Lords has questioned the legal basis for police use of facial recognition and wants parliament to legislate |
Legislation | ★★ | |
|
2024-01-29 17:15:00 | La famille des ransomwares Phobos se développe avec une nouvelle variante Faust Phobos Ransomware Family Expands With New FAUST Variant (lien direct) |
Fortiguard a déclaré que la variante avait été trouvée dans un document de bureau à l'aide d'un script VBA
FortiGuard said the variant was found in an Office document using a VBA script |
Ransomware | ★★★ | |
|
2024-01-29 16:30:00 | Le sénateur américain expose l'achat de la NSA des Américains \\ 'Records Internet US Senator Exposes NSA Purchase of Americans\\' Internet Records (lien direct) |
L'appel suit une commande FTC disant que les courtiers de données doivent sécuriser le consentement avant de vendre des données utilisateur
The call follows an FTC order saying data brokers must secure consent before selling user data |
★★★ | ||
|
2024-01-29 13:15:00 | Nigérian \\ 'Yahoo Boys \\' derrière une poussée de sextorse des médias sociaux aux États-Unis Nigerian \\'Yahoo Boys\\' Behind Social Media Sextortion Surge in the US (lien direct) |
Les cybercriminels basés au Nigéria connus sous le nom de Yahoo Boys sont les principaux moteurs d'une augmentation de la sextorsion financière sur Tiktok, Instagram et Snapchat, ciblant les adolescents anglophones
Nigeria-based cybercriminals known as Yahoo Boys are the main drivers of a financial sextortion increase on TikTok, Instagram and Snapchat, targeting English-speaking teenagers |
Yahoo | ★★ | |
|
2024-01-29 12:10:00 | Microsoft fournit des conseils de défense après un compromis à l'État-nation Microsoft Provides Defense Guidance After Nation-State Compromise (lien direct) |
Microsoft a déclaré que le groupe russe de l'État-nation de Midnight Blizzard a obtenu son attaque par l'utilisation d'une application OAuth
Microsoft said the Russian nation-state group Midnight Blizzard obfuscated its attack through the use of an OAuth application |
★★★ | ||
|
2024-01-29 10:15:00 | Dark Web Drugs Vendor perd 150 millions de dollars après un plaidoyer de culpabilité Dark Web Drugs Vendor Forfeits $150m After Guilty Plea (lien direct) |
Banmeet de trafic de drogue Singh a fait 150 millions de dollars de crypto-monnaie à partir de ventes Web sombres
Drug trafficker Banmeet Singh made $150m in cryptocurrency from dark web sales |
★★★ | ||
|
2024-01-29 09:35:00 | CI / CD à risque comme exploits publiés pour le bug de Jenkins critique CI/CD at Risk as Exploits Released For Critical Jenkins Bug (lien direct) |
Les clients sont invités à patcher maintenant après la libération des exploits pour une vulnérabilité critique dans Jenkins
Customers are urged to patch now after exploits are released for critical vulnerability in Jenkins |
Vulnerability | ★★★ | |
|
2024-01-26 15:30:00 | L'Ukraine arrête le piratage pour avoir aidé les frappes de missiles russes Ukraine Arrests Hacker for Assisting Russian Missile Strikes (lien direct) |
Les services de sécurité de l'Ukraine \\ ont déclaré que le spécialiste informatique de Kharkiv ciblait les sites Web du gouvernement et avait fourni des renseignements à la Russie pour effectuer des frappes de missiles
Ukraine\'s security services said that the IT specialist from Kharkiv targeted government websites and provided intelligence to Russia to carry out missile strikes |
★★ | ||
|
2024-01-26 13:30:00 | De nouvelles fuites exposent le réseau du renseignement et des cyber-entreprises iraniennes New Leaks Expose Web of Iranian Intelligence and Cyber Companies (lien direct) |
Des fuites futures enregistrées enregistrées décrivant la relation étroite entre le gouvernement iranien et les groupes APT alignés par l'Iran
Recorded Future analyzed leaks describing the close relationship between the Iranian government and Iran-aligned APT groups |
★★★★★ | ||
|
2024-01-26 10:55:00 | Semaine des données de confidentialité: les entreprises interdisent une IA générative en raison de risques de confidentialité Data Privacy Week: Companies are Banning Generative AI Due to Privacy Risks (lien direct) |
Cisco a constaté que les risques de confidentialité et de sécurité des données ont conduit à plus d'un quart des organisations interdisant une IA générative, au moins temporairement, tandis qu'une majorité a mis en place des contrôles
Cisco found that privacy and data security risks have led to over a quarter of organizations banning generative AI, at least temporarily, while a majority have instituted controls |
★★ | ||
|
2024-01-25 17:15:00 | Le groupe APT aligné en Chine Blackwood Unleashes NSPX30 implant China-Aligned APT Group Blackwood Unleashes NSPX30 Implant (lien direct) |
ESET a déclaré que Blackwood est activement engagé dans le cyber-espionnage depuis au moins 2018
ESET said Blackwood has been actively engaged in cyber-espionage since at least 2018 |
★★★ | ||
|
2024-01-25 16:30:00 | Les vulnérabilités de sécurité gouvernementales augmentent de 151%, le rapport conclut Government Security Vulnerabilities Surge By 151%, Report Finds (lien direct) |
Le dernier rapport de BugCrowd \\ a également enregistré une augmentation de 30% des soumissions Web en 2023
Bugcrowd\'s latest report also recorded a 30% surge in web submissions in 2023 |
Vulnerability | ★★★ |
To see everything:
Our RSS (filtrered)
