SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2023-04-19 08:03:08	Que se passe-t-il sur les terres sombres des courtiers de vulnérabilité What Happens on the Shadowy Lands of Vulnerability Brokers (lien direct)	> Dans le monde en constante croissance de la cybersécurité, les courtiers de vulnérabilité ont acquis suffisamment de voix pour être reconnus comme ... >In the ever-growing world ofcybersecurity, vulnerability brokers have gained enough voice to be recognized as...	Vulnerability		★★
	2023-04-18 08:56:38	ZARAZA BOT: Nouveau malware utilise Telegram pour la commande et le contrôle Zaraza Bot: New Malware Uses Telegram for Command & Control (lien direct)	Le bot Zaraza est un nouveau type de logiciels malveillants qui vole les informations de connexion et utilise ... The Zaraza bot is a new type of malware that steals login information and uses...	Malware		★★★
	2023-04-17 14:06:57	La dernière victime de la Royal Ransomware \\, Micro-Star International, Kucoin et Koweïtien Citizens Ventes de données The Royal Ransomware\\'s Latest Victim, Micro-Star International, KuCoin, and Kuwaiti Citizens Data Sales (lien direct)	Propulsé par DarkMirror ™ cette semaine, Killnet a annoncé une série de déni de service distribué à fort impact ... Powered by DarkMirror™ This week, KillNet announced a series of high-impact Distributed Denial of Service...			★★
	2023-04-17 13:26:45	Microsoft Products comme vecteur d'attaque Microsoft Products as an Attack Vector (lien direct)	> Microsoft est l'une des cinq grandes sociétés de technologie de l'information américaine et l'une des ... >Microsoft is one of the big five American information technology companies and one of the...			★★★
	2023-04-17 10:40:00	Lockbit 3.0: une autre mise à niveau vers le ransomware le plus actif de World \\ Lockbit 3.0: Another Upgrade to World\\'s Most Active Ransomware (lien direct)	Dernière mise à jour: 17 avril 2023 Gang de ransomware de verrouillage, également connu sous le nom de bitwise Spider, sont le ... Last Update: April 17, 2023 LockBit Ransomware gang, also known as Bitwise Spider, are the...	Ransomware		★★
	2023-04-14 11:24:42	Changement de tactique dans DDOS: les attaquants utilisent désormais des VP pour améliorer les attaques de botnet Change of Tactic in DDoS: Attackers Now Use VPS for Improved Botnet Attacks (lien direct)	> Cloudflare, une éminente société de sécurité Internet, a récemment publié un rapport sur les attaques Hyper-volumétriques & # 160; DDOS & # 160; Changer les tactiques dans ... >Cloudflare, a prominent internet security company, recently published a report on hyper-volumetric DDoS attacks changing tactics in...			★★
	2023-04-13 11:01:32	Violations de données récentes: Hyundai, Northone Bank et Kodi Recent Data Breaches: Hyundai, NorthOne Bank, and Kodi (lien direct)	> Les violations de données se sont répandues à l'ère numérique, laissant les entreprises et les particuliers en danger ... >Data breaches have become widespread in the digital age, leaving companies and individuals at risk...			★★
	2023-04-13 08:18:13	Menaces d'initiés: l'ennemi caché de la cybersécurité Insider Threats: The Hidden Enemy of Cybersecurity (lien direct)	Le facteur humain est l'une des composantes les plus difficiles de la cybersécurité, et le sujet ... The human factor is one of the most challenging components of cybersecurity, and the topic...			★★
	2023-04-12 10:28:31	Microsoft et SAP publient des mises à jour de sécurité pour aborder les vulnérabilités critiques Microsoft and SAP Release Security Updates to Address Critical Vulnerabilities (lien direct)	Microsoft a & # 160; publié & # 160; Nouvelles mises à jour de sécurité sur le correctif mardi avril 2023 pour aborder 97 vulnérabilités.Un ... Microsoft has released new security updates on the Patch Tuesday April 2023, to address 97 vulnerabilities. One...			★★★
	2023-04-11 10:29:28	CISA avertit: Patch Apple Apple Zero-Day CISA Warns: Patch Apple Zero-Day Vulnerabilities Until May (lien direct)	> Apple a publié des correctifs le 7 avril pour s'adresser & # 160; deux vulnérabilités zéro jour, CVE-2023-28205 et CVE-2023-28206.Le vendeur ... >Apple released patches on April 7 to address two zero-day vulnerabilities, CVE-2023-28205 and CVE-2023-28206. The vendor...			★★
	2023-04-11 10:06:51	Quelle est la prochaine étape pour l'écosystème de la cybercriminalité après le retrait du marché de Genesis? What\\'s Next for Cybercrime Ecosystem After Genesis Market Takedown? (lien direct)	On peut désirer l'interdit, tout comme le récit du chapitre Genèse du ... One can desire the forbidden, as is the narrative in the Genesis chapter of the...			★★
	2023-04-10 13:03:42	Cyberattaques majeures en revue: mars 2023 Major Cyberattacks in Review: March 2023 (lien direct)	> La cybersécurité reste une préoccupation majeure pour les organisations de toutes tailles en tant que & # 160; cyberattaques & # 160; devenir plus sophistiqués et fréquents .... >Cybersecurity remains a major concern for organizations of all sizes as cyberattacks become more sophisticated and frequent....	Studies		★★★
	2023-04-10 10:51:44	Vulnérabilité critique dans la bibliothèque Sandbox JavaScript VM2: Code d'exploitation disponible Critical Vulnerability in vm2 JavaScript Sandbox Library: Exploit Code Available (lien direct)	L'auteur de la bibliothèque VM2 a récemment publié un correctif pour une vulnérabilité critique qui affecte tout ... The vm2 library’s author recently released a patch for a critical vulnerability that affects all...	Vulnerability		★★★
	2023-04-10 10:16:38	Violation MSI, Ventes de monstres cookies et de données Opération MSI Breach, Operation Cookie Monster & Data Sales (lien direct)	Propulsé par les attaques de ransomware DarkMirror ™ continuent d'être un cauchemar pour les organisations.Le message d'argent ... Powered by DarkMirror™ Ransomware attacks continue to be a nightmare for organizations. The Money Message...	Ransomware		★★★
	2023-04-07 10:53:05	Cisco publie des correctifs pour les vulnérabilités dans plusieurs produits Cisco Releases Patches for Vulnerabilities in Multiple Products (lien direct)	Cisco, cette semaine a publié des mises à jour pour corriger diverses vulnérabilités de sécurité dans ses produits.Ces mises à jour ... Cisco, this week released updates to fix various security vulnerabilities in its products. These updates...			★★
	2023-04-06 11:45:12	Qu'est-ce qu'un kit de phishing? What is a Phishing Kit? (lien direct)	> Un kit de phishing est un ensemble d'outils logiciels, tels que le HTML, les images et le code ... >A phishing kit is a set of software tools, such as HTML, pictures, and code...			★★★
	2023-04-06 08:25:54	Utilisateurs d'apprentissage à risque: de nombreuses vulnérabilités découvertes LearnWorlds Users at Risk: Numerous Vulnerabilities Uncovered (lien direct)	En tant que société de renseignement de cyber-menace, la mission de Socradar est d'utiliser tous les morceaux possibles de ... As a cyber threat intelligence company, SOCRadar’s mission is to use every possible piece of...	Threat		★★
	2023-04-05 11:10:14	Nouveau ransomware Rorschach: l'encrypteur le plus rapide New Rorschach Ransomware: The Fastest Encryptor (lien direct)	> Les chercheurs ont découvert une nouvelle souche & # 160; ransomware & # 160; Strain appelé & # 160; Rorschach.Cette forme sophistiquée et rapide de logiciels malveillants a été utilisé ... >Researchers have discovered a new ransomware strain called Rorschach. This sophisticated and fast form of malware was used...	Malware		★★★★
	2023-04-04 13:04:30	Comment Socradar peut aider les équipes de fraude? How SOCRadar Can Help Fraud Teams? (lien direct)	> La fraude fait référence aux transactions effectuées & # 160; Utilisation d'informations sur la carte & # 160; à l'insu des titulaires de carte dans le paiement de la carte ... >Fraud refers to transactions made using card information without the knowledge of cardholders in the card payment...			★★
	2023-04-04 10:52:39	Les pirates exploitent les archives Winrar SFX pour installer des dérivations non détectées Hackers Exploit WinRAR SFX Archives to Install Backdoors Undetected (lien direct)	> Les acteurs de la menace exploitent & # 160; Winrar Auto-Extratting (SFX) & # 160; Archives contenant des fichiers de leurre en ajoutant des fonctionnalités malveillantes pour installer des délais ... >Threat actors exploit WinRAR self-extracting (SFX) archives containing decoy files by adding malicious functionality to install backdoors...			★★
	2023-04-03 10:35:08	Les attaquants exploitent activement les vulnérabilités dans les produits non corrigés: Zimbra, IBM Aspera Faspex, Cacti, Realtek Attackers Actively Exploit Vulnerabilities in Unpatched Products: Zimbra, IBM Aspera Faspex, Cacti, Realtek (lien direct)	Les acteurs de la menace exploitent activement les vulnérabilités de sécurité dans & # 160; Zimbra, IBM Aspera Faspex, Cacti et Realtek & # 160; Produits.Respectif ... Threat actors are actively exploiting security vulnerabilities in Zimbra, IBM Aspera Faspex, Cacti, and Realtek products. Respective...	Vulnerability Threat		★★★
	2023-04-03 08:39:45	Gangs de ransomware notoires sur l'attaque Spree Notorious Ransomware Gangs on Attack Spree (lien direct)	Propulsé par DarkMirror ™ dans le résumé du Web Dark de la semaine précédente, nous avons parlé de ... Powered by DarkMirror™ In the dark web summary of the previous week, we talked about...	Ransomware		★★
	2023-03-31 14:10:34	Azure Active Directory (AAD) à tort pourrait entraîner un accès non autorisé et une prise de contrôle de Bing [Misconfigured Azure Active Directory (AAD) Could Lead to Unauthorized Access and Bing Takeover] (lien direct)	> Récemment, la société de cybersécurité Wiz a découvert un problème erroné dans & # 160; Azure Active Directory (AAD) & # 160; qui a entraîné un non autorisé ... >Recently, cybersecurity company Wiz discovered a misconfiguration issue in Azure Active Directory (AAD) that resulted in unauthorized...			★★
	2023-03-31 09:59:35	La boîte à outils Alienfox cible les cadres d'hébergement Web cloud pour voler des informations d'identification [AlienFox Toolkit Targets Cloud Web Hosting Frameworks to Steal Credentials] (lien direct)	> Les cybercriminels utilisent une nouvelle boîte à outils appelée & # 160; Alienfox & # 160; pour voler des informations d'identification de connexion et des données sensibles de & # 160; des services de messagerie électronique basés sur le cloud ... >Cybercriminals are using a new toolkit called AlienFox to steal login credentials and sensitive data from cloud-based email services...	Cloud		★★
	2023-03-31 09:11:45	Histoire du client: retrait des médias sociaux dans la région du Golfe [Customer Story: Social Media Takedown in the Gulf Region] (lien direct)	La naissance et la croissance des médias sociaux ont été l'un des événements façonnant le dernier ... The birth and growth of social media were one of the events shaping the last...			★★
	2023-03-30 20:35:45	Que devez-vous savoir sur l'attaque de la chaîne d'approvisionnement lisse sur le client de bureau VoIP 3CX et que pouvez-vous faire? [What Do You Need to Know About SmoothOperator Supply Chain Attack on 3CX VOIP Desktop Client and What Can You Do?] (lien direct)	1 & # 8211;Qu'est-ce que l'attaque de la chaîne d'approvisionnement en douceur, quand a été la version trojanisée de 3cx VoIP ... 1 – What is SmoothOperator Supply Chain Attack, When was Trojanized Version of 3CX VOIP...			★★★
	2023-03-30 14:05:59	Profil APT: APT-C-35 / Donot Team [APT Profile: APT-C-35 / DoNot Team] (lien direct)	> Une menace persistante avancée & # 160; Les groupes sont connus pour leurs attaques sophistiquées et leur capacité à rester furtivement ... >Advanced Persistent Threat groups are known for their sophisticated attacks and ability to stealthily stay in...			★★
	2023-03-30 10:33:44	Attaque de la chaîne d'approvisionnement en douceur ciblant le client de bureau VoIP 3CX [SmoothOperator Supply Chain Attack Targeting 3CX VOIP Desktop Client] (lien direct)	> Une nouvelle et # 160; Attaque de la chaîne d'approvisionnement, & # 8220; SmoothOperator, & # 8221;cible actuellement 3CX & # 8217; S & # 160; Voice Over Internet Protocol (VOIP) & # 160; Client de bureau. & # 160; ... >A new and alarming supply chain attack, “SmoothOperator,” currently targets 3CX’s Voice Over Internet Protocol (VoIP) desktop client. ...	Vulnerability Threat		★★★
	2023-03-29 14:43:45	Top 20 newsletters de cybersécurité [Top 20 Cybersecurity Newsletters] (lien direct)	> Les nouveaux acteurs de menace, les vulnérabilités, les régimes de fraude et d'autres campagnes d'attaque le rendent plus ... >New threat actors, vulnerabilities, fraud schemes, and other attack campaigns each day make it more...	Threat		★★
	2023-03-29 09:15:00	Comment maintenir votre sécurité en ligne?(Édition 2023) [How to Maintain Your Online Security? (2023 Edition)] (lien direct)	> Si vous vous souciez de votre sécurité en ligne et que vous devenez plus nerveux à ce sujet, c'est entièrement ... >If you’re concerned about your online security and getting more nervous about that, that’s entirely...	Guideline Conference		★★★
	2023-03-29 09:07:21	Code source Twitter divulgué sur le référentiel public GitHub [Twitter Source Code Leaked on Public GitHub Repository] (lien direct)	> La populaire plate-forme de médias sociaux # 160; Twitter & # 160; recherche activement la personne responsable des données récentes ... >The popular social media platform Twitter is actively searching for the person responsible for a recent data...			★★
	2023-03-28 13:26:40	Hacktivism on the Rise: Killnet Anonymous Soudan \\'s Cyber Campaign Targets Australia [Hacktivism on the Rise: KillNet Anonymous Sudan\\'s Cyber Campaign Targets Australia] (lien direct)	Le monde des cyberattaques continue d'évoluer avec l'émergence de nouveaux groupes hacktivistes qui ... The world of cyberattacks continues to evolve with the emergence of new hacktivist groups that...			★★★
	2023-03-28 09:21:47	Attaques en série CloP, TP-Link Exploit & MacOS Stealer [Clop Serial Attacks, TP-Link Exploit & macOS Stealer] (lien direct)	Propulsé par DarkMirror ™ la semaine dernière, les nouvelles les plus spectaculaires de Dark Web ont été les victimes qui ... Powered by DarkMirror™ Last week, the dark web’s most spectacular news was the victims that...			★★★
	2023-03-27 10:10:10	Fraude PDG: enquête sur une arnaque de carte-cadeau [CEO Fraud: Investigating A Gift Card Scam] (lien direct)	> Le 8 mars 2023, Socradar a annoncé qu'il avait reçu un investissement de 5 millions de dollars de 5 millions de dollars de ... >On March 8, 2023, SOCRadar announced that it received a $5 million Series A investment from...			★★★
	2023-03-24 12:48:47	Profil de menace Web sombre: ransomware de Clop [Dark Web Threat Profile: CLOP Ransomware] (lien direct)	> Le 2 février 2023, Brian Krebs, auteur de KrebsSonsecurity, a partagé & # 160; un post & # 160; environ un jour zéro-jour ... >On February 2, 2023, Brian Krebs, author of KrebsOnSecurity, shared a post about a found zero-day on...	Ransomware Threat		★★★
	2023-03-24 11:07:01	Magecart Skimmer Attack cible WooCommerce et Authoriser.NET Payment de passerelle Plugin [Magecart Skimmer Attack Targets WooCommerce and Authorize.net Payment Gateway Plugin] (lien direct)	Les transactions en ligne facilitent notre vie quotidienne, mais présentent également un risque grave pour les deux entreprises ... Online transactions ease our daily lives but also pose a serious risk to both businesses...	Threat		★★★
	2023-03-23 12:42:34	Gartner: Socradar est maintenant un fournisseur de technologies de premier client [Gartner: SOCRadar is Now a Customer First Technology Provider] (lien direct)	Socradar est maintenant un fournisseur de technologies de premier client dans les produits de renseignement sur la sécurité de la sécurité et ... SOCRadar is now a Customer First Technology Provider in the Security Threat Intelligence Products and...	Threat Studies		★★★
	2023-03-23 10:00:35	La CISA émet un nouvel avertissement pour les vulnérabilités dans les systèmes de contrôle industriel (ICS) [CISA Issues a New Warning for Vulnerabilities in Industrial Control Systems (ICS)] (lien direct)	Les récents avis émis par l'Agence américaine de sécurité de cybersécurité et d'infrastructure (CISA) mettent en évidence le ... The recent advisories issued by the US Cybersecurity and Infrastructure Security Agency (CISA) highlight the...	Industrial Industrial		★★★
	2023-03-22 13:06:14	Profil approprié: ver de sable [APT Profile: Sandworm] (lien direct)	> Les acteurs de la menace vont des adolescents désireux de gagner de l'argent rapide aux acteurs parrainés par l'État avec des agendas ... >Threat actors range from teenagers eager to earn quick cash to state-sponsored actors with agendas...	General Information		★★
	2023-03-21 10:15:32	Les attaquants exploitent le panneau Adobe Acrobat pour distribuer des logiciels malveillants Redline Stealer [Attackers Exploit Adobe Acrobat Sign to Distribute RedLine Stealer Malware] (lien direct)	> Les cybercriminels utilisent de nombreuses façons de distribuer des logiciels malveillants, notamment en profitant des services légitimes.Récemment, la sécurité ... >Cybercriminals employ many ways to distribute malware, including taking advantage of legitimate services. Recently, security...	Malware		★★
	2023-03-21 08:34:58	Analysis of the Critical Infrastructure Industries From a Cybersecurity Perspective (lien direct)	& # 8216; d'ici 2024, une cyberattaque endommagera ainsi l'infrastructure critique qu'un membre du G20 ... ‘By 2024, a cyberattack will so damage critical infrastructure that a member of the G20...			★★
	2023-03-20 12:03:29	LockBit and AlphVM Announce New Victims (lien direct)	>Powered by DarkMirror™ Last week, two notorious ransomware groups added two more names to their...	Ransomware		★★
	2023-03-20 09:59:13	Telegram 2.0: A New Era of Privacy (lien direct)	On December 6, 2022, Telegram shared a new update blog on its blog page. In...			★★
	2023-03-17 07:22:00	APT Profile: Cozy Bear / APT29 (lien direct)	>Advanced Persistent Threat (APT) groups are widely classified as organizations that lead “attacks on a...	Threat Guideline	APT 29 APT 29	★★
	2023-03-16 10:37:27	SAP Fixes Multiple Critical Vulnerabilities on March 2023 Patch Day (lien direct)	>SAP has recently fixed 19 vulnerabilities as part of its March 2023 patch day. Five vulnerabilities are...			★★★
	2023-03-15 09:56:37	Microsoft Fixes Exploited Zero-Days in March Patch Tuesday (CVE-2023-23397 & CVE-2023-24880) (lien direct)	Microsoft has released its Patch Tuesday update for March 2023, which includes fixes for 80 security vulnerabilities. Eight vulnerabilities...			★★
	2023-03-13 15:54:27	Data of Many Governments are on Sale (lien direct)	>Powered by DarkMirror™ Data held by states is valuable to many threat actors. This information...	Threat		★★★
	2023-03-10 10:37:01	Third-Party Breach Led to Exposure of 9M AT&T Customers\' Information (lien direct)	Recently, AT&T revealed that a data breach in January compromised the personal information of about 9 million of their...	Data Breach		★★★
	2023-03-09 14:52:29	SOCRadar Announces $5M Series A Funding for New Extended Threat Intelligence (XTI) Cybersecurity Platform (lien direct)	Funding will support expansion of SOCRadar’s single-platform early warning system that offers external attack surface...	Threat		★★★
	2023-03-09 12:21:50	Evolution of Ransomware: So Far and Hereafter (lien direct)	>By SOCRadar Research Ransomware attacks have become a potential threat to all enterprises, regardless of...	Ransomware Threat		★★★★

Last update at: 2024-05-20 12:08:03
See our sources.

To see everything: Our RSS (filtrered)