What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-06-14 13:01:08 | Les pirates chinois utilisent DNS-sur-HTTPS pour la communication de logiciels malveillants Linux Chinese hackers use DNS-over-HTTPS for Linux malware communication (lien direct) |
Le groupe de menaces chinois \\ 'Chamelgang \' infecte les dispositifs linux avec un implant préalablement inconnu nommé \\ 'Chamedoh, \' permettant des communications DNS-sur-https avec les attaquants \\ 'serveurs.[...]
The Chinese threat group \'ChamelGang\' infects Linux devices with a previously unknown implant named \'ChamelDoH,\' allowing DNS-over-HTTPS communications with attackers\' servers. [...] |
Malware Threat | ★★ | |
|
2023-06-14 06:00:00 | Faux exploits POC zéro-jour sur GitHub Push Windows, Linux malware Fake zero-day PoC exploits on GitHub push Windows, Linux malware (lien direct) |
Les pirates se font passer pour les chercheurs en cybersécurité sur Twitter et GitHub pour publier de faux exploits de preuve de concept pour des vulnérabilités zéro-jours qui infectent Windows et Linux avec des logiciels malveillants.[...]
Hackers are impersonating cybersecurity researchers on Twitter and GitHub to publish fake proof-of-concept exploits for zero-day vulnerabilities that infect Windows and Linux with malware. [...] |
Malware | ★★★ | |
|
2023-06-13 17:16:30 | Piraté Windows 10 ISOS Installez les logiciels malveillants Clipper via les partitions EFI Pirated Windows 10 ISOs install clipper malware via EFI partitions (lien direct) |
Les pirates distribuent Windows 10 à l'aide de torrents qui masquent les pirateurs de crypto-monnaie dans la partition EFI (interface du micrologiciel extensible) pour échapper à la détection.[...]
Hackers are distributing Windows 10 using torrents that hide cryptocurrency hijackers in the EFI (Extensible Firmware Interface) partition to evade detection. [...] |
Malware | ★★ | |
|
2023-06-13 10:52:14 | Bulletproof Hoster obtient 3 ans pour pousser Urfsnif, Zeus Malware Bulletproof hoster gets 3 years for pushing Urfsnif, Zeus malware (lien direct) |
Le national roumain Mihai Ionut Paunescu, alias «virus», a été condamné à trois ans de prison par un tribunal fédéral de Manhattan pour avoir organisé un service d'hébergement pare-balles et facilitant la distribution du malware de Gozi (Ursnif), Zeus, Spyeye et Blackenergy.[...]
Romanian national Mihai Ionut Paunescu, aka "Virus," was sentenced to three years in prison by a Manhattan federal court for running a bulletproof hosting service and facilitating the distribution of the Gozi (Ursnif), Zeus, SpyEye, and BlackEnergy malware. [...] |
Malware | ★★★ | |
|
2023-06-12 13:59:35 | Ai-je été averti de la violation des données de New Zacks qui a un impact sur 8 millions Have I Been Pwned warns of new Zacks data breach impacting 8 million (lien direct) |
Zacks Investment Research (ZACKS) aurait subi une violation de données plus âgée et non divulguée auparavant impactant 8,8 millions de clients, la base de données maintenant partagée sur un forum de piratage.[...]
Zacks Investment Research (Zacks) has reportedly suffered an older, previously undisclosed data breach impacting 8.8 million customers, with the database now shared on a hacking forum. [...] |
Data Breach | ★★ | |
|
2023-06-12 10:58:06 | Le gouvernement suisse met en garde contre les attaques DDOS en cours, la fuite de données Swiss government warns of ongoing DDoS attacks, data leak (lien direct) |
Le gouvernement suisse a révélé qu'une récente attaque de ransomware contre un fournisseur informatique aurait pu avoir un impact sur ses données, tandis qu'aujourd'hui, elle prévient qu'elle est désormais ciblée dans les attaques DDOS.[...]
The Swiss government has disclosed that a recent ransomware attack on an IT supplier might have impacted its data, while today, it warns that it is now targeted in DDoS attacks. [...] |
Ransomware | ★★ | |
|
2023-06-09 18:06:51 | Les pirates ukrainiens de l'abandon du fournisseur de services pour les banques russes Ukrainian hackers take down service provider for Russian banks (lien direct) |
Un groupe de pirates ukrainiens connus sous le nom de Cyber.anarchy.Squad a revendiqué une attaque qui a abattu le fournisseur de télécommunications russe Infotel JSC jeudi soir.[...]
A group of Ukrainian hackers known as the Cyber.Anarchy.Squad claimed an attack that took down Russian telecom provider Infotel JSC on Thursday evening. [...] |
★★ | ||
|
2023-06-08 15:21:33 | Les pirates d'asile Ambuscade mélangent la cybercriminalité avec l'espionnage Asylum Ambuscade hackers mix cybercrime with espionage (lien direct) |
Un groupe de piratage suivi sous le nom de \\ 'Asylum Ambuscade \' a été observé dans des attaques récentes ciblant les petites à des entreprises de taille moyenne dans le monde, combinant le cyber-espionnage avec la cybercriminalité.[...]
A hacking group tracked as \'Asylum Ambuscade\' was observed in recent attacks targeting small to medium-sized companies worldwide, combining cyber espionage with cybercrime. [...] |
★★ | ||
|
2023-06-08 12:00:00 | Google Chrome Password Manager obtient de nouvelles garanties pour vos informations d'identification Google Chrome password manager gets new safeguards for your credentials (lien direct) |
Google Chrome obtient de nouvelles fonctionnalités d'amélioration de la sécurité pour le gestionnaire de mots de passe intégré, ce qui facilite la gestion de leurs mots de passe et de rester à l'abri des attaques de détournement de compte.[...]
Google Chrome is getting new security-enhancing features for the built-in Password Manager, making it easier for users to manage their passwords and stay safe from account hijacking attacks. [...] |
★★ | ||
|
2023-06-08 10:22:14 | Le géant pharmaceutique japonais Eisai révèle une attaque de ransomware Japanese pharma giant Eisai discloses ransomware attack (lien direct) |
La société pharmaceutique Eisai a révélé qu'elle a subi un incident de ransomware qui a eu un impact sur ses opérations, admettant que les attaquants ont crypté certains de ses serveurs.[...]
Pharmaceutical company Eisai has disclosed it suffered a ransomware incident that impacted its operations, admitting that attackers encrypted some of its servers. [...] |
Ransomware | ★★★ | |
|
2023-06-07 16:10:57 | Honda API Flaws a exposé les données des clients, des panneaux de concessionnaires, des documents internes Honda API flaws exposed customer data, dealer panels, internal docs (lien direct) |
La plate-forme de commerce électronique de Honda \\ pour l'équipement électrique, la marine, la pelouse et le jardin, était vulnérable à l'accès non autorisé par quiconque en raison de défauts d'API qui permettent la réinitialisation du mot de passe pour tout compte.[...]
Honda\'s e-commerce platform for power equipment, marine, lawn & garden, was vulnerable to unauthorized access by anyone due to API flaws that allow password reset for any account. [...] |
★★★ | ||
|
2023-06-07 12:34:06 | La nouvelle fracture malware a utilisé les mods Minecraft Cursorge Minecraft pour infecter les fenêtres, Linux New Fractureiser malware used CurseForge Minecraft mods to infect Windows, Linux (lien direct) |
Les pirates ont utilisé les plates-formes de modding Minecraft populaires Bukkit et CursheForge pour distribuer un nouveau malware \\ 'Fractureiser \' qui vole des informations par des modifications téléchargées et en injectant du code malveillant dans les projets existants.[...]
Hackers used the popular Minecraft modding platforms Bukkit and CurseForge to distribute a new \'Fractureiser\' information-stealing malware through uploaded modifications and by injecting malicious code into existing projects. [...] |
Malware | ★★ | |
|
2023-06-06 15:10:26 | Plus de 60 000 applications Android ont secrètement installé des logiciels publicitaires pendant six derniers mois Over 60,000 Android apps secretly installed adware for past six months (lien direct) |
Plus de 60 000 applications Android déguisées en applications légitimes ont discrètement installé des logiciels publicitaires sur les appareils mobiles tout en restant non détecté depuis six mois.[...]
Over 60,000 Android apps disguised as legitimate applications have been quietly installing adware on mobile devices while remaining undetected for the past six months. [...] |
★★ | ||
|
2023-06-06 10:04:08 | Dissection de la chaîne d'approvisionnement Web sombre: les journaux du voleur en contexte Dissecting the Dark Web Supply Chain: Stealer Logs in Context (lien direct) |
Les journaux de voleurs représentent l'un des principaux vecteurs de menace pour les entreprises modernes.Cet article explicateur de Flare se plongera dans le cycle de vie des logiciels malveillants du voleur et fournira des conseils pour la détection et l'assainissement.[...]
Stealer logs represent one of the primary threat vectors for modern companies. This Flare explainer article will delve into the lifecycle of stealer malware and provide tips for detection and remediation. [...] |
Malware Threat | ★★ | |
|
2023-06-06 09:19:37 | La mise à jour de la sécurité Android corrige le bogue GPU Mali exploité comme zéro-jour Android security update fixes Mali GPU bug exploited as zero-day (lien direct) |
Google a publié la mise à jour mensuelle de sécurité pour la plate-forme Android, ajoutant des correctifs pour 56 vulnérabilités, dont cinq avec une cote de gravité critique et une exploitée depuis au moins décembre dernier.[...]
Google has released the monthly security update for the Android platform, adding fixes for 56 vulnerabilities, five of them with a critical severity rating and one exploited since at least last December. [...] |
★★ | ||
|
2023-06-06 09:00:00 | Nouveau \\ 'Powerdrop \\' PowerShell malware cible l'industrie aérospatiale américaine New \\'PowerDrop\\' PowerShell malware targets U.S. aerospace industry (lien direct) |
Un nouveau script de logiciel malveillant PowerShell nommé \\ 'powerdrop \' a été découvert qu'il était utilisé dans des attaques ciblant l'industrie de la défense aérospatiale américaine.[...]
A new PowerShell malware script named \'PowerDrop\' has been discovered to be used in attacks targeting the U.S. aerospace defense industry. [...] |
Malware | ★★ | |
|
2023-06-05 17:27:12 | Ransomware de CloP revendique la responsabilité des attaques d'extorsion Moveit Clop ransomware claims responsibility for MOVEit extortion attacks (lien direct) |
Le gang de ransomwares CLOP a déclaré à BleepingComputer qu'ils étaient à l'origine des attaques de données de transfert Moveit, où une vulnérabilité zéro-jour a été exploitée pour violer plusieurs sociétés \\ 'serveurs et voler des données.[...]
The Clop ransomware gang has told BleepingComputer they are behind the MOVEit Transfer data-theft attacks, where a zero-day vulnerability was exploited to breach multiple companies\' servers and steal data. [...] |
Ransomware Vulnerability | ★★ | |
|
2023-06-05 13:58:29 | Nouvel outil scanne iPhones pour \\ 'triangulation \\' Infection des logiciels malveillants New tool scans iPhones for \\'Triangulation\\' malware infection (lien direct) |
La société de cybersécurité Kaspersky a publié un outil pour détecter si les iPhones Apple et autres appareils iOS sont infectés par une nouvelle \\ 'triangulation \' malware.[...]
Cybersecurity firm Kaspersky has released a tool to detect if Apple iPhones and other iOS devices are infected with a new \'Triangulation\' malware. [...] |
Malware Tool | ★★ | |
|
2023-06-05 12:50:51 | Spinok Android Malware trouvé dans plus d'applications avec 30 millions d'installations SpinOk Android malware found in more apps with 30 million installs (lien direct) |
Le malware Spinok a été trouvé dans un nouveau lot d'applications Android sur Google Play, aurait installé 30 millions de fois supplémentaires.[...]
The SpinOk malware was found in a new batch of Android apps on Google Play, reportedly installed an additional 30 million times. [...] |
Malware | ★★ | |
|
2023-06-05 10:15:30 | Keepass v2.54 corrige le bogue qui a divulgué le mot de passe maître clair KeePass v2.54 fixes bug that leaked cleartext master password (lien direct) |
Keepass a publié la version 2.54, fixant la vulnérabilité CVE-2023-3278 qui permet l'extraction du mot de passe maître ClearText à partir de la mémoire de l'application.[...]
KeePass has released version 2.54, fixing the CVE-2023-3278 vulnerability that allows the extraction of the cleartext master password from the application\'s memory. [...] |
Vulnerability | ★ | |
|
2023-06-03 11:52:24 | Vendeurs en ligne ciblés par une nouvelle campagne de logiciels malveillants de vol d'information Online sellers targeted by new information-stealing malware campaign (lien direct) |
Les vendeurs en ligne sont ciblés dans une nouvelle campagne pour pousser les logiciels malveillants de voler les informations Vidar, permettant aux acteurs de la menace de voler des informations d'identification pour des attaques plus préjudiciables.[...]
Online sellers are targeted in a new campaign to push the Vidar information-stealing malware, allowing threat actors to steal credentials for more damaging attacks. [...] |
Malware Threat | ★★ | |
|
2023-06-02 12:19:20 | Burton Snowboards révèle la violation des données après l'attaque de février Burton Snowboards discloses data breach after February attack (lien direct) |
Le principal fabricant de snowboard Burton Snowboards a confirmé que les clients informés d'une violation de données après que certaines de leurs informations sensibles ont été "potentiellement" consultées ou volées au cours de ce que la société a décrit en février comme un "cyber-incident".[...]
Leading snowboard maker Burton Snowboards confirmed notified customers of a data breach after some of their sensitive information was "potentially" accessed or stolen during what the company described in February as a "cyber incident." [...] |
Data Breach | ★★ | |
|
2023-06-01 16:54:40 | New Horabot Campaign prend le relais Gmail de la victime, les comptes Outlook New Horabot campaign takes over victim\\'s Gmail, Outlook accounts (lien direct) |
Une campagne auparavant inconnue impliquant le malware de Hotabot Botnet a ciblé les utilisateurs hispanophones en Amérique latine depuis au moins novembre 2020, les infectant avec un troie et un outil de spam bancaires.[...]
A previously unknown campaign involving the Hotabot botnet malware has targeted Spanish-speaking users in Latin America since at least November 2020, infecting them with a banking trojan and spam tool. [...] |
Spam Malware | ★★ | |
|
2023-06-01 13:02:54 | Harvard Pilgrim Health Care Ransomware Attack frappe 2,5 millions de personnes Harvard Pilgrim Health Care ransomware attack hits 2.5 million people (lien direct) |
Harvard Pilgrim Health Care (HPHC) a révélé qu'une attaque de ransomware qu'elle avait subie en avril 2023 a eu un impact sur 2 550 922 personnes, les acteurs de la menace volant également leurs données sensibles à des systèmes compromis.[...]
Harvard Pilgrim Health Care (HPHC) has disclosed that a ransomware attack it suffered in April 2023 impacted 2,550,922 people, with the threat actors also stealing their sensitive data from compromised systems. [...] |
Ransomware Threat | ★★ | |
|
2023-06-01 12:11:28 | La Russie nous dit que nous avons piraté des milliers d'iPhones dans les attaques iOS zéro cliquez Russia says US hacked thousands of iPhones in iOS zero-click attacks (lien direct) |
La société russe de cybersécurité Kaspersky dit que certains iPhones sur son réseau ont été piratés en utilisant une vulnérabilité iOS qui a installé des logiciels malveillants via des exploits de clic zéro iMessage.La Russie blâme ces attaques contre les agences de renseignement américaines.[...]
Russian cybersecurity firm Kaspersky says some iPhones on its network were hacked using an iOS vulnerability that installed malware via iMessage zero-click exploits. Russia blames these attacks on US intelligence agencies. [...] |
Malware Vulnerability | ★★ | |
|
2023-06-01 12:00:00 | Google triple récompense pour les exploits de la chaîne d'évacuation chromé Google triples rewards for Chrome sandbox escape chain exploits (lien direct) |
Google a annoncé aujourd'hui que les chasseurs de primes de bogue qui rapportent des exploits de chaîne d'évacuation de sandbox ciblant son navigateur Web Chrome sont désormais éligibles à Triple la récompense standard jusqu'au 1er décembre 2023. [...]
Google announced today that bug bounty hunters who report sandbox escape chain exploits targeting its Chrome web browser are now eligible for triple the standard reward until December 1st, 2023. [...] |
★★★ | ||
|
2023-05-31 12:56:42 | Stealthy SeroXen RAT malware increasingly used to target gamers (lien direct) | A stealthy remote access trojan (RAT) named \'SeroXen\' has recently gained popularity as cybercriminals begin using it for its low detection rates and powerful capabilities. [...]
A stealthy remote access trojan (RAT) named \'SeroXen\' has recently gained popularity as cybercriminals begin using it for its low detection rates and powerful capabilities. [...] |
Malware | ★★ | |
|
2023-05-30 16:25:22 | Barracuda Zero-Day a abusé depuis 2022 pour supprimer de nouveaux logiciels malveillants, voler des données Barracuda zero-day abused since 2022 to drop new malware, steal data (lien direct) |
Network and email security firm Barracuda today revealed that a recently patched zero-day vulnerability had been exploited for at least seven months to backdoor customers\' Email Security Gateway (ESG) appliances with custom malware and steal data. [...]
Network and email security firm Barracuda today revealed that a recently patched zero-day vulnerability had been exploited for at least seven months to backdoor customers\' Email Security Gateway (ESG) appliances with custom malware and steal data. [...] |
Malware Vulnerability | ★★ | |
|
2023-05-30 15:20:41 | Microsoft trouve un bug macOS qui permet aux pirates de contourner les restrictions de racine SIP Microsoft finds macOS bug that lets hackers bypass SIP root restrictions (lien direct) |
Apple a récemment abordé une vulnérabilité qui permet aux attaquants avec les privilèges racinaires de contourner la protection de l'intégrité du système (SIP) pour installer des logiciels malveillants "indéniables" et accéder aux données privées de la victime de la victime en contournant la transparence, le consentement et le contrôle (TCC).[...]
Apple has recently addressed a vulnerability that lets attackers with root privileges bypass System Integrity Protection (SIP) to install "undeletable" malware and access the victim\'s private data by circumventing Transparency, Consent, and Control (TCC) security checks. [...] |
Malware Vulnerability | ★★ | |
|
2023-05-30 15:01:01 | ROMCOM MALWARE SPEAT via Google Ads pour Chatgpt, GIMP, plus RomCom malware spread via Google Ads for ChatGPT, GIMP, more (lien direct) |
A new campaign distributing the RomCom backdoor malware is impersonating the websites of well-known or fictional software, tricking users into downloading and launching malicious installers. [...]
A new campaign distributing the RomCom backdoor malware is impersonating the websites of well-known or fictional software, tricking users into downloading and launching malicious installers. [...] |
Malware | ChatGPT | ★★ |
|
2023-05-30 10:38:31 | Les applications Android avec des logiciels espions ont installé 421 millions de fois sur Google Play Android apps with spyware installed 421 million times from Google Play (lien direct) |
Un nouveau logiciel malveillant Android distribué en tant que SDK publicitaire a été découvert dans plusieurs applications, dont beaucoup sur Google Play et téléchargé collectivement plus de 400 millions de fois.[...]
A new Android malware distributed as an advertisement SDK has been discovered in multiple apps, many previously on Google Play and collectively downloaded over 400 million times. [...] |
Malware | ★★ | |
|
2023-05-29 11:20:23 | L'attaque de prêt flash contre le protocole Jimbos vole plus de 7,5 millions de dollars Flash loan attack on Jimbos Protocol steals over $7.5 million (lien direct) |
Le protocole Jimbos, un projet Defi basé sur Arbitrum, a subi une attaque de prêt flash qui a entraîné la perte de plus de 4000 jetons ETH, actuellement évalués à plus de 7 500 000 $.[...]
Jimbos Protocol, an Arbitrum-based DeFi project, has suffered a flash loan attack that resulted in the loss of more than of 4000 ETH tokens, currently valued at over $7,500,000. [...] |
★★ | ||
|
2023-05-29 09:49:01 | La violation des données dentaires MCNA a un impact sur 8,9 millions de personnes après une attaque de ransomware MCNA Dental data breach impacts 8.9 million people after ransomware attack (lien direct) |
Managed Care of North America (MCNA) Dental a publié une notification de violation de données sur son site Web, informant près de 9 millions de patients que leurs données personnelles ont été compromises.[...]
Managed Care of North America (MCNA) Dental has published a data breach notification on its website, informing almost 9 million patients that their personal data were compromised. [...] |
Ransomware Data Breach | ★★ | |
|
2023-05-27 12:14:25 | CISA avertit les agences Govt de Barracuda zéro-jour récemment corrigé CISA warns govt agencies of recently patched Barracuda zero-day (lien direct) |
La CISA a mis en garde contre une vulnérabilité zéro-jour récemment exploitée la semaine dernière pour pirater les appareils électroménagers de la Gateway (ESG) de Barracuda.[...]
CISA warned of a recently patched zero-day vulnerability exploited last week to hack into Barracuda Email Security Gateway (ESG) appliances. [...] |
Hack Vulnerability | ★★ | |
|
2023-05-27 11:12:06 | QBOT Malware abuse de Windows Wordpad Exe pour infecter les appareils QBot malware abuses Windows WordPad EXE to infect devices (lien direct) |
L'opération de logiciels malveillants QBOT a commencé à abuser d'un défaut de détournement de DLL dans le programme Windows 10 WordPad pour infecter les ordinateurs, en utilisant le programme légitime pour échapper à la détection par les logiciels de sécurité.[...]
The QBot malware operation has started to abuse a DLL hijacking flaw in the Windows 10 WordPad program to infect computers, using the legitimate program to evade detection by security software. [...] |
Malware | ★★ | |
|
2023-05-27 10:08:16 | Les pixels chauds vérifient la température du processeur, les modifications de puissance pour voler des données Hot Pixels attack checks CPU temp, power changes to steal data (lien direct) |
Une équipe de chercheurs de Georgia Tech, de l'Université du Michigan et de l'Université Ruhr Bochum a développé une nouvelle attaque intitulée "Hot Pixels", qui peut récupérer des pixels du contenu affiché dans le navigateur Target \\ et déduire l'histoire de la navigation.[...]
A team of researchers at Georgia Tech, the University of Michigan, and Ruhr University Bochum have developed a novel attack called "Hot Pixels," which can retrieve pixels from the content displayed in the target\'s browser and infer the navigation history. [...] |
★★★ | ||
|
2023-05-26 16:45:18 | La semaine en ransomware - 26 mai 2023 - villes attaquées The Week in Ransomware - May 26th 2023 - Cities Under Attack (lien direct) |
Les gangs de ransomwares continuent de marteler les gouvernements locaux dans les attaques, la démontage des systèmes informatiques et la perturbation des services en ligne de City \\.[...]
Ransomware gangs continue to hammer local governments in attacks, taking down IT systems and disrupting city\'s online services. [...] |
Ransomware | ★★ | |
|
2023-05-26 10:56:41 | Emby arrête les serveurs de médias utilisateur piratés lors d'une récente attaque Emby shuts down user media servers hacked in recent attack (lien direct) |
EMBY dit qu'il a fermé à distance un nombre non divulgué d'instances de serveur multimédia hébergées par l'utilisateur qui ont été récemment piratées en exploitant une vulnérabilité précédemment connue et une configuration de compte d'administration insécurisée.[...]
Emby says it remotely shut down an undisclosed number of user-hosted media server instances that were recently hacked by exploiting a previously known vulnerability and an insecure admin account configuration. [...] |
Vulnerability | ★★ | |
|
2023-05-25 14:57:29 | Predator: Regarder sous le capot de logiciels spydromes Android d'Intellexa \\ Predator: Looking under the hood of Intellexa\\'s Android spyware (lien direct) |
Les chercheurs en sécurité de Cisco Talos et du Citizen Lab ont présenté une nouvelle analyse technique de la Spyware Android commerciale \\ 'Predator \' et de son chargeur \\ 'Alien, \' partageant ses capacités de vol de données et d'autres détails opérationnels.[...]
Security researchers at Cisco Talos and the Citizen Lab have presented a new technical analysis of the commercial Android spyware \'Predator\' and its loader \'Alien,\' sharing its data-theft capabilities and other operational details. [...] |
★★ | ||
|
2023-05-25 13:12:26 | Les attaques de phishing Microsoft 365 utilisent des messages RPMSG cryptés Microsoft 365 phishing attacks use encrypted RPMSG messages (lien direct) |
Les attaquants utilisent désormais les pièces jointes cryptées RPMSG envoyées via des comptes Microsoft 365 compromis pour voler les informations d'identification Microsoft dans des attaques de phishing ciblées conçues pour échapper à la détection par les passerelles de sécurité par e-mail.[...]
Attackers are now using encrypted RPMSG attachments sent via compromised Microsoft 365 accounts to steal Microsoft credentials in targeted phishing attacks designed to evade detection by email security gateways. [...] |
★★ | ||
|
2023-05-25 11:27:33 | Nouveaux logiciels malveillants cosmicenergy liés à la Russie cible les systèmes industriels New Russian-linked CosmicEnergy malware targets industrial systems (lien direct) |
Les chercheurs en sécurité mandiante ont découvert un nouveau OT connu sous le nom de cosmicenergy qui cible la technologie opérationnelle (OT), ce qui soulève des préoccupations concernant les perturbations potentielles des systèmes d'énergie électrique dans le monde.[...]
Mandiant security researchers have discovered a new OT known as CosmicEnergy that targets operational technology (OT), raising concerns about potential disruptions to electric power systems worldwide. [...] |
Malware Industrial | CosmicEnergy | ★★ |
|
2023-05-25 10:04:02 | Ce qui est une stratégie de mot de passe en double aveugle et quand doit-elle être utilisée What\\'s a Double-Blind Password Strategy and When Should It Be Used (lien direct) |
[...] | ★★ | ||
|
2023-05-24 16:43:37 | Les pirates chinois nous frappent une infrastructure critique dans les attaques furtives Chinese hackers breach US critical infrastructure in stealthy attacks (lien direct) |
Microsoft affirme qu'un groupe de cyberespionnage chinois qu'il suit comme Volt Typhoon cible des organisations d'infrastructures critiques à travers les États-Unis, y compris Guam, depuis au moins la mi-2021.[...]
Microsoft says a Chinese cyberespionage group it tracks as Volt Typhoon has been targeting critical infrastructure organizations across the United States, including Guam, since at least mid-2021. [...] |
Guam | ★★ | |
|
2023-05-24 15:17:19 | NOUVEAUX RETOURS DE MALWOREAUX POWEREXCHANGE Microsoft Exchange Serveurs New PowerExchange malware backdoors Microsoft Exchange servers (lien direct) |
Un nouveau logiciel malveillant basé sur PowerShell surnommé PowereXchange a été utilisé dans les attaques liées aux pirates d'État iraniens de l'APT34 aux serveurs Microsoft Exchange sur site.[...]
A new PowerShell-based malware dubbed PowerExchange was used in attacks linked to APT34 Iranian state hackers to backdoor on-premise Microsoft Exchange servers. [...] |
Malware | APT 34 | ★★ |
|
2023-05-24 12:28:28 | Les pirates iraniens utilisent de nouveaux ransomwares d'oiseaux d'argent pour attaquer les organisations israéliennes Iranian hackers use new Moneybird ransomware to attack Israeli orgs (lien direct) |
Un acteur de menace soupçonné par l'État iranien connu sous le nom de \\ 'Agrius \' déploie maintenant une nouvelle souche de ransomware nommée \\ 'gerfrird \' contre les organisations israéliennes.[...]
A suspected Iranian state-supported threat actor known as \'Agrius\' is now deploying a new ransomware strain named \'Moneybird\' against Israeli organizations. [...] |
Ransomware Threat | ★★ | |
|
2023-05-23 12:02:04 | Le fabricant d'armes Rheinmetall confirme l'attaque du ransomware Blackbasta Arms maker Rheinmetall confirms BlackBasta ransomware attack (lien direct) |
Le constructeur allemand de l'automobile et des armes Rheinmetall AG confirme qu'il a subi une attaque de ransomware Blackbasta qui a eu un impact sur ses activités civiles.[...]
German automotive and arms manufacturer Rheinmetall AG confirms that it suffered a BlackBasta ransomware attack that impacted its civilian business. [...] |
Ransomware | ★★ | |
|
2023-05-23 10:53:07 | NOUVEAU AHRAT Android Malware caché dans l'application avec 50 000 installations New AhRat Android malware hidden in app with 50,000 installs (lien direct) |
Les chercheurs de logiciels malveillants ESET ont découvert un nouveau cheval de Troie à distance à distance (RAT) sur le Google Play Store, regroupé avec une application d'enregistrement d'écran Android avec 50 000 installations.[...]
ESET malware researchers have discovered a new remote access trojan (RAT) on the Google Play Store, bundled with an Android screen recording app with 50,000 installs. [...] |
Malware | ★★ | |
|
2023-05-22 17:18:38 | Google lance le programme de primes de bogues pour ses applications Android Google launches bug bounty program for its Android applications (lien direct) |
Google a lancé le programme de récompenses de vulnérabilité mobile (Mobile VRP), un nouveau programme de primes de bogue qui paiera les chercheurs en sécurité pour les défauts trouvés dans les applications Android de la société \\.[...]
Google has launched the Mobile Vulnerability Rewards Program (Mobile VRP), a new bug bounty program that will pay security researchers for flaws found in the company\'s Android applications. [...] |
Vulnerability | ★★ | |
|
2023-05-21 10:12:24 | Les téléphones Android sont vulnérables aux attaques de force brute d'empreintes digitales Android phones are vulnerable to fingerprint brute-force attacks (lien direct) |
Des chercheurs de Tencent Labs et de l'Université de Zhejiang ont présenté une nouvelle attaque appelée \\ 'brutteprint, \' qui forces brutales sur les smartphones modernes pour contourner l'authentification des utilisateurs et prendre le contrôle de l'appareil.[...]
Researchers at Tencent Labs and Zhejiang University have presented a new attack called \'BrutePrint,\' which brute-forces fingerprints on modern smartphones to bypass user authentication and take control of the device. [...] |
★★ | ||
|
2023-05-20 21:19:19 | PyPI temporarily pauses new users, projects amid high volume of malware (lien direct) | PYPI, le registre officiel de tiers des packages Python open source a temporairement suspendu les nouveaux utilisateurs de s'inscrire, et de nouveaux projets en étant téléchargés sur la plate-forme jusqu'à nouvel ordre.Le mouvement inattendu intervient au milieu du registre du registre pour entretenir avec un large afflux d'utilisateurs et de packages malveillants [...]
PyPI, the official third-party registry of open source Python packages has temporarily suspended new users from signing up, and new projects from being uploaded to the platform until further notice. The unexpected move comes amid the registry\'s struggle to upkeep with a large influx of malicious users and packages [...] |
Malware | ★★ |
To see everything:
Our RSS (filtrered)
