What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-11 16:15:00 | CLOP: Derrière Moveit se trouve un groupe de menaces bruyant, adaptable et persistant Clop: Behind MOVEit Lies a Loud, Adaptable and Persistent Threat Group (lien direct) |
David Wallace, un analyste principal des renseignements sur les menaces de Sophos, a plongé en profondeur dans les techniques de fond et d'intrusion de Clop \\
David Wallace, a senior threat intelligence analyst at Sophos, took a deep dive into Clop\'s background and intrusion techniques |
Threat | ★★★ | |
|
2023-07-07 09:30:00 | Les autorités américaines et canadiennes mettent en garde contre l'augmentation de l'activité TrueBot US and Canadian Authorities Warn of Increased Truebot Activity (lien direct) |
L'avis conjoint révèle que les acteurs de la menace tirent parti de nouvelles techniques pour livrer le botnet
The joint advisory reveals that threat actors are leveraging new techniques to deliver the botnet |
Threat | ★★ | |
|
2023-07-03 16:00:00 | Les acteurs de la menace chinoise ciblent l'Europe dans la campagne Smugx Chinese Threat Actors Target Europe in SmugX Campaign (lien direct) |
Les attaques reposent sur de nouvelles méthodes de livraison pour déployer une variante de Plugx
The attacks rely on novel delivery methods to deploy a variant of PlugX |
Threat | ★★ | |
|
2023-07-03 15:30:00 | Meduza Stealer cible les utilisateurs de Windows avec des tactiques avancées Meduza Stealer Targets Windows Users With Advanced Tactics (lien direct) |
Les meurtards ont découvert la nouvelle menace tout en surveillant les forums Web Dark et les canaux télégrammes
Uptycs discovered the new threat while monitoring dark web forums and Telegram channels |
Threat | ★★ | |
|
2023-06-30 15:30:00 | Le groupe de ransomwares de 8Base apparaît comme une menace majeure 8Base Ransomware Group Emerges as Major Threat (lien direct) |
VMware a expliqué que 8Base utilise une combinaison de tactiques de cryptage et de «nom et honte»
VMware explained that 8Base employs a combination of encryption and “name-and-shame” tactics |
Ransomware Threat | ★★ | |
|
2023-06-29 16:30:00 | Les directives de publication de la NSA et de la CISA pour sécuriser les environnements CI / CD NSA and CISA Release Guidelines to Secure CI/CD Environments (lien direct) |
Les directives mettent en évidence trois scénarios de menace clés et recommande des atténuations pour chaque
The guidelines highlight three key threat scenarios and recommends mitigations for each |
Threat | ★★★ | |
|
2023-06-29 12:00:00 | Exploitation VPN et RDP La technique d'attaque la plus courante VPN and RDP Exploitation the Most Common Attack Technique (lien direct) |
Les courtiers d'accès initiaux jouent toujours un rôle clé dans la chaîne d'approvisionnement des menaces
Initial access brokers still play a key role in threat supply chain |
Threat | ★★★★ | |
|
2023-06-29 09:00:00 | Le Japon dans la réticule de nombreux acteurs de menace parrainés par l'État Japan in the Crosshairs of Many State-Sponsored Threat Actors New Report Finds (lien direct) |
Rapid7 a constaté que les APT vietnamiens ont également ciblé les organisations japonaises, en particulier les concurrents de l'industrie automobile en herbe du Vietnam \\
Rapid7 found that Vietnamese APTs have also been targeting Japanese organizations, especially competitors of Vietnam\'s budding automotive industry |
Threat | ★★ | |
|
2023-06-29 08:30:00 | La menace de confusion manifeste sape la confiance dans l'ensemble du registre des NPM Manifest Confusion Threat Undermines Trust in Entire Npm Registry (lien direct) |
L'ancien manager prend le registre à la tâche pour une réponse lente
Former manager takes registry to task for slow response |
Threat | ★★ | |
|
2023-06-28 16:00:00 | L'infosteller de tiers présente une nouvelle menace pour les utilisateurs de Windows ThirdEye Infostealer Poses New Threat to Windows Users (lien direct) |
Fortiguard a expliqué que ThirdEye peut récolter des biographies et des données matérielles
FortiGuard explained that ThirdEye can harvest BIOS and hardware data |
Threat | ★★ | |
|
2023-06-28 15:30:00 | Les erreurs d'Andariel \\ découvrent de nouveaux logiciels malveillants dans la campagne du groupe Lazare Andariel\\'s Mistakes Uncover New Malware in Lazarus Group Campaign (lien direct) |
Kaspersky analyse les tactiques du groupe et révèle l'émergence d'une nouvelle menace appelée EarlyRat
Kaspersky analyzes the group\'s tactics and reveals the emergence of a new threat called EarlyRat |
Malware Threat | APT 38 | ★★★ |
|
2023-06-23 09:00:00 | Les victimes de violation de l'Université de Manchester ont frappé une triple extorsion Manchester University Breach Victims Hit with Triple Extortion (lien direct) |
Les acteurs de la menace cherchent à faire pression sur l'université pour payer
Threat actors seek to put pressure on university to pay |
Threat | ★★ | |
|
2023-06-22 16:45:00 | #InfosecurityEurope: les experts mettent en évidence les techniques d'attaque en évolution #InfosecurityEurope: Experts Highlight Evolving Attack Techniques (lien direct) |
Les experts ont discuté de l'utilisation croissante de Chatgpt par les acteurs de la menace et de l'évolution des attaques basées sur l'identité
Experts discussed growing utilization of ChatGPT by threat actors and evolving identity-based attacks |
Threat | ChatGPT ChatGPT | ★★ |
|
2023-06-20 13:05:00 | #InfosecurityEurope: IronSCALES lance l'assistant de chat à propulsion GPT pour les rapports de menace en libre-service #InfosecurityEurope: Ironscales Launches GPT-Powered Chat Assistant for Self-Service Threat Reporting (lien direct) |
Le fournisseur de sécurité par e-mail a lancé le programme bêta pour Themis Co-Pilot, un grand assistant de chat basé sur un modèle de langue pour Microsoft Outlook Security
The email security provider launched the Beta program for Themis Co-pilot, a large language model-based chat assistant for Microsoft Outlook security |
Threat | ★★ | |
|
2023-06-16 08:30:00 | Les cybercriminels utilisent des piscines minières pour blanchir la cryptographie Cyber-Criminals Are Using Mining Pools to Launder Crypto (lien direct) |
Chainalysis affirme que les acteurs des menaces utilisent ces services comme des mélangeurs
Chainalysis claims threat actors are using these services like mixers |
Threat | ★★ | |
|
2023-06-15 16:00:00 | Microsoft nomme l'acteur de la menace russe "Cadet Blizzard" Microsoft Names Russian Threat Actor "Cadet Blizzard" (lien direct) |
Microsoft pense que le cadet Blizzard, anciennement Dev-0586, sera associé au GRU russe
Microsoft believes Cadet Blizzard, formerly DEV-0586, to be associated with the Russian GRU |
Threat | ★★ | |
|
2023-06-15 09:30:00 | #InfosecurityEurope: La crise du coût de la vie entraîne des problèmes de menace d'initiés #InfosecurityEurope: Cost-of-Living Crisis Drives Insider Threat Concerns (lien direct) |
Les chefs d'entreprise britanniques croient que l'inflation stimule la négligence et le comportement malveillant
UK business leaders believe inflation is driving negligence and malicious behavior |
Threat | ★★ | |
|
2023-06-14 09:30:00 | Europol met en garde contre la menace terroriste métaverse et IA Europol Warns of Metaverse and AI Terror Threat (lien direct) |
Les technologies émergentes pourraient aider à propagande et aux efforts de recrutement
Emerging technologies could help propaganda and recruitment efforts |
Threat | ★★ | |
|
2023-06-14 09:00:00 | Les kits de contournement MFA représentent un million de messages mensuels MFA Bypass Kits Account For One Million Monthly Messages (lien direct) |
Les acteurs de la menace évoluent vers l'authentification multi-facteurs
Threat actors evolve to multi-factor authentication |
Threat | ★★ | |
|
2023-06-01 16:30:00 | La campagne Horabot cible les utilisateurs hispanophones dans les Amériques Horabot Campaign Targets Spanish-Speaking Users in the Americas (lien direct) |
Cisco Talos a déclaré que l'acteur de menace derrière la campagne serait situé au Brésil
Cisco Talos said the threat actor behind the campaign is believed to be located in Brazil |
Threat | ★★ | |
|
2023-06-01 16:00:00 | La porte dérobée de RomCom de Rabisu \\ révèle des objectifs d'acteur de menace changeants Void Rabisu\\'s RomCom Backdoor Reveals Shifting Threat Actor Goals (lien direct) |
Trend Micro a déclaré que les motifs du vide Rabisu semblent avoir changé depuis au moins octobre 2022
Trend Micro said the motives of Void Rabisu seem to have changed since at least October 2022 |
Threat Prediction | ★★★ | |
|
2023-05-29 13:00:00 | Les nouvelles campagnes de variantes Mirai ciblent les appareils IoT New Mirai Variant Campaigns are Targeting IoT Devices (lien direct) |
Les chercheurs de l'unité 42 ont observé qu'une vague de campagnes malveillantes, toutes déployées par le même acteur de menace, utilise IZ1H9 depuis novembre 2021
Unit 42 researchers observed that a wave of malicious campaigns, all deployed by the same threat actor, have been using IZ1H9 since November 2021 |
Threat | ★★★ | |
|
2023-05-25 15:30:00 | Le NCSC met en garde contre les cyberattaques chinoises contre les infrastructures critiques NCSC Warns Against Chinese Cyber Attacks on Critical Infrastructure (lien direct) |
Les acteurs de la menace ont utilisé des tactiques sophistiquées pour échapper à la détection pendant leurs activités malveillantes
The threat actors used sophisticated tactics to evade detection during their malicious activities |
Threat | ★★ | |
|
2023-05-17 15:30:00 | L'industrie de l'énergie fait face à l'augmentation des cyber-menaces du Web sombre Energy Industry Faces Increasing Dark Web Cyber Threats (lien direct) |
Les affirmations proviennent du dernier rapport de renseignement sur le cyber-menace des projecteurs
The claims come from the latest Searchlight Cyber threat intelligence report |
Threat | ★★ | |
|
2023-05-16 15:30:00 | InfostEaler MALWWare Chusts: Volon se connecte à 670% sur le marché russe Infostealer Malware Surges: Stolen Logs Up 670% on Russian Market (lien direct) |
Les résultats proviennent de Secureworks \\ 'Counter Threat Unit
The findings come from Secureworks\' Counter Threat Unit |
Malware Threat | ★★★ | |
|
2023-05-15 16:30:00 | Les ransomwares Web sombres de Qilin \\ ciblent les secteurs critiques Qilin\\'s Dark Web Ransomware Targets Critical Sectors (lien direct) |
Group-IB\'s threat intelligence team said it infiltrated and analyzed Qilin\'s inner workings
Group-IB\'s threat intelligence team said it infiltrated and analyzed Qilin\'s inner workings |
Ransomware Threat | ★★ | |
|
2023-05-15 15:30:00 | Lancefly APT Custom Backdoor Targets Government and Aviation Sectors (lien direct) | Symantec\'s Threat Hunter Team said these campaigns have been ongoing for several years
Symantec\'s Threat Hunter Team said these campaigns have been ongoing for several years |
Threat | ★★★ | |
|
2023-05-12 09:30:00 | Les fabricants ciblés comme des chiffres de victime de ransomware augmentent 27% Manufacturers Targeted as Ransomware Victim Numbers Spike 27% (lien direct) |
Les groupes de menaces plus petits et les tactiques coercitives sont de plus en plus courantes
Smaller threat groups and coercive tactics are increasingly common |
Ransomware Threat | ★★ | |
|
2023-05-11 16:30:00 | Les acteurs de la menace utilisent le code BABUK pour construire un ransomware hyperviseur Threat Actors Use Babuk Code to Build Hypervisor Ransomware (lien direct) |
According to SentinelOne, these novel variants emerged between 2022 and 2023
According to SentinelOne, these novel variants emerged between 2022 and 2023 |
Ransomware Threat | ★★ | |
|
2023-05-11 09:10:00 | Le groupe de ransomwares essaie et ne parvient pas à extorquer des dragos du fournisseur de sécurité Ransomware Group Tries and Fails to Extort Security Vendor Dragos (lien direct) |
Les acteurs de la menace ont exercé la pression avec les références aux membres de la famille
Threat actors put the pressure on with references to family members |
Ransomware Threat | ★★ | |
|
2023-05-04 15:30:00 | Android Spyware Bouldspy lié au gouvernement iranien Android Spyware BouldSpy Linked to Iranian Government (lien direct) |
Les logiciels malveillants mobiles ont été utilisés par les acteurs de la menace pour cibler les groupes minoritaires
The mobile malware has been used by threat actors to target minority groups |
Malware Threat | ★★ | |
|
2023-04-27 15:15:00 | #RSAC: La sécurisation des chaînes d'approvisionnement des logiciels nécessite une réflexion à l'extérieur de la boîte #RSAC: Securing Software Supply Chains Requires Outside-the-Box Thinking (lien direct) |
Chez RSA, les experts en cybersécurité ont discuté de la nature unique des attaques de chaîne d'approvisionnement logicielles et des approches pour lutter contre cette menace croissante
At RSA, cybersecurity experts discussed the unique nature of software supply chain attacks and approaches to tackling this growing threat |
Threat | ★★ | |
|
2023-04-26 01:00:00 | #RSAC: le ransomware constitue une menace croissante pour cinq nations d'yeux #RSAC: Ransomware Poses Growing Threat to Five Eyes Nations (lien direct) |
Des représentants de quatre des cinq nations des cinq yeux ont décrit les pose et les approches de ransomware de menace croissante pour le contrecarrer
Representatives of four of the five Five Eyes nations outlined the growing threat ransomware poses and approaches to thwart it |
Ransomware Threat | ★★★ | |
|
2023-04-25 10:30:00 | La chute de temps peut être due à une activité de menace plus rapide Falling Dwell Time May Be Due to Faster Threat Activity (lien direct) |
Sophos met en garde contre l'interprétation simple des données
Sophos warns against simple interpretation of the data |
Threat | ★★★ | |
|
2023-04-21 15:30:00 | Installateurs maltraités utilisés pour distribuer des logiciels malveillants de Bumblebee Trojanized Installers Used to Distribute Bumblebee Malware (lien direct) |
L'unité de contre-menace SecureWorks \\ 'a analysé les résultats dans un rapport publié jeudi
Secureworks\' Counter Threat Unit analyzed the findings in a report published on Thursday |
Malware Threat | ★★ | |
|
2023-04-20 09:00:00 | Entreprises d'infrastructures critiques concernées par la menace d'initiés Critical Infrastructure Firms Concerned Over Insider Threat (lien direct) |
Le secteur des services financiers est particulièrement affecté
Financial services sector is particularly badly impacted |
Threat | ★★ | |
|
2023-04-19 16:35:00 | # Cyberuk23: menace posée par \\ 'irresponsable \\' Utilisation d'outils de piratage commerciaux augmentant, avertit NCSC #CYBERUK23: Threat Posed by \\'Irresponsible\\' Use of Commercial Hacking Tools Increasing, NCSC Warns (lien direct) |
Les logiciels espions et les pirates pour la location se développent presque certainement au cours des cinq prochaines années, a averti la British Cybersecurity Agency
Spyware and hackers-for-hire will almost certainly expand in the next five years, warned the British cybersecurity agency |
Threat | ★★ | |
|
2023-04-18 09:00:00 | Attaques conversationnelles Menace mobile à croissance la plus rapide Conversational Attacks Fastest Growing Mobile Threat (lien direct) |
Une boucherie de porcs et des escroqueries similaires pourraient bientôt être dirigés
Pig butchering and similar scams could soon be AI-driven |
Threat | ★★★ | |
|
2023-04-18 07:01:00 | Les attaques de phishing augmentent alors que les acteurs de la menace tirent parti de nouveaux outils d'IA Phishing Attacks Surge as Threat Actors Leverage New AI Tools (lien direct) |
Des modèles de grandes langues comme Chatgpt et les kits de phishing ont considérablement contribué à la croissance du phishing, les affirmations du rapport de phishing de Zscaler \'s 2023
Large language models like ChatGPT and phishing kits have significantly contributed to the growth of phishing, Zscaler\'s 2023 ThreatLabz Phishing Report claims |
Threat | ChatGPT ChatGPT | ★★ |
|
2023-04-06 16:30:00 | Les acteurs de la menace utilisent de plus en plus le télégramme à des fins de phishing Threat Actors Increasingly Use Telegram For Phishing Purposes (lien direct) |
Les résultats proviennent d'experts en cybersécurité de Kaspersky
The findings come from cybersecurity experts at Kaspersky |
Threat | ★★ | |
|
2023-03-29 16:30:00 | Google met en garde contre les logiciels espions commerciaux exploitant zéro-jours [Google Warns Against Commercial Spyware Exploiting Zero-Days] (lien direct) | Les vendeurs de logiciels espions ont facilité la propagation des logiciels malveillants par des acteurs de menace soutenus par le gouvernement
Spyware vendors facilitated the spread of malware by government-backed threat actors |
Malware Threat | ★★ | |
|
2023-03-29 09:00:00 | Seulement 1% des autorisations de cloud sont activement utilisées [Just 1% of Cloud Permissions Are Actively Used] (lien direct) | Microsoft met en garde contre la menace de sécurité de "l'écart des autorisations"
Microsoft warns of "permissions gap" security threat |
Threat Cloud | ★★ | |
|
2023-03-24 17:30:00 | CISA dévoile l'initiative de notification des ransomwares [CISA Unveils Ransomware Notification Initiative] (lien direct) | Fournit aux entreprises des avertissements précoces pour expulser les acteurs de la menace avant de pouvoir crypter les données
Provides businesses with early warnings to evict threat actors before they can encrypt data |
Ransomware Threat | ★★ | |
|
2023-03-24 10:00:00 | Les e-mails de phishing IRS utilisés pour distribuer Emotet [IRS Phishing Emails Used to Distribute Emotet] (lien direct) | L'attachement monstre 500 Mo cache une mauvaise surprise
Monster 500MB attachment hides a nasty surprise |
Threat General Information | ★★ | |
|
2023-03-23 17:00:00 | L'escroquerie de phishing SharePoint cible 1600 à travers les États-Unis, l'Europe [SharePoint Phishing Scam Targets 1600 Across US, Europe] (lien direct) | Les cybercriminels ont utilisé l'arnaque pour voler les informations d'identification pour divers comptes de messagerie
Cyber-criminals used the scam to steal the credentials for various email accounts |
Threat | ★★★ | |
|
2023-03-22 10:40:00 | Les chercheurs en sécurité repérer 36 millions de dollars Bec Attaque [Security Researchers Spot $36m BEC Attack] (lien direct) | Les acteurs de la menace ont issu l'identité du vendeur de la société cible \\
Threat actors impersonated target company\'s vendor |
Threat General Information | ★★ | |
|
2023-03-16 10:30:00 | NCSC Calms Fears Over ChatGPT Threat (lien direct) | Tool won't democratize cybercrime, agency argues | Tool Threat | ChatGPT ChatGPT | ★★ |
|
2023-03-15 10:00:00 | Phishing Campaigns Use SVB Collapse to Harvest Crypto (lien direct) | Experts warn users to be on their guard | Threat | ★★ | |
|
2023-03-15 09:30:00 | Microsoft Patches Two Zero Days This Month (lien direct) | They include one likely exploited by Russian-linked threat actors | Threat | ★★ | |
|
2023-03-14 17:30:00 | YoroTrooper Espionage Campaigns Target CIS, EU Countries (lien direct) | The threat actors mainly targeted organizations across Azerbaijan, Tajikistan and Kyrgyzstan | Threat | ★★★ |
To see everything:
Our RSS (filtrered)
