What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-04-27 22:11:00 | Tessian s'intègre pleinement au M365 pour assurer la protection des menaces et la protection des risques d'initiés Tessian Fully Integrates With M365 To Provide Threat Protection and Insider Risk Protection (lien direct) |
Threat | ★★ | ||
|
2023-04-27 19:57:00 | Les noms d'acteurs de menace prolifèrent, ajoutant de la confusion Threat Actor Names Proliferate, Adding Confusion (lien direct) |
Au revoir, phosphore!Bonjour, Mint Sandstorm.Microsoft adopte des surnoms de deux mots pour les groupes de menaces, mais avons-nous vraiment besoin de plus?
Goodbye, PHOSPHORUS! Hello, Mint Sandstorm. Microsoft adopts two-word monikers for threat groups, but do we really need more? |
Threat | APT 35 | ★★ |
|
2023-04-27 19:50:44 | Lazare, Scarcruft nord-coréen Apts Shift Tactics, prospère Lazarus, Scarcruft North Korean APTs Shift Tactics, Thrive (lien direct) |
Alors que les acteurs de la menace du monde entier grandissent et évoluent, les aptes de la RPDC se distinguent par leur propagation et leur variété de cibles.
As threat actors around the world grow and evolve, APTs from the DPRK stand out for their spread and variety of targets. |
Threat | APT 38 APT 37 | ★★ |
|
2023-04-27 16:00:00 | La numérisation continue est impérative pour une sécurité efficace des applications Web Continuous Scanning Is Imperative for Effective Web Application Security (lien direct) |
De nouvelles recherches d'Invicti montrent qu'une augmentation de la cadence de numérisation de sécurité contribue à une meilleure posture de sécurité au fil du temps.
New research from Invicti shows that an increase in security scanning cadence contributes to improved security posture over time. |
Threat General Information | ★★ | |
|
2023-04-26 18:40:28 | Linux Shif Linux Shift: Chinese APT Alloy Taurus Is Back With Retooling (lien direct) |
Un ancien acteur de menace fait son retour, envoyant son ancien malware avec une nouvelle teinte.
An old threat actor is making its comeback, sending around their old malware with a new tint. |
Malware Threat | ★★ | |
|
2023-04-25 20:32:00 | \\ 'Manticore éduqué \\' cible les victimes israéliennes dans l'amélioration des attaques de phishing \\'Educated Manticore\\' Targets Israeli Victims in Improved Phishing Attacks (lien direct) |
L'acteur iranien des menaces affiche une activité similaire à celle d'autres groupes de menaces persistants avancés.
The Iranian threat actor displays activity similar to that of other advanced persistent threat groups. |
Threat | ★★ | |
|
2023-04-25 18:15:24 | Les attaquants abusent des défauts de Papercut RCE pour reprendre les serveurs privés d'entreprise Attackers Abuse PaperCut RCE Flaws to Take Over Enterprise Print Servers (lien direct) |
Les clients doivent appliquer des mises à jour au logiciel de gestion de l'impression utilisé par plus de 100 millions d'organisations dans le monde, avec des clients américains typiques trouvés dans le secteur du traîneau.
Customers should apply updates to the print management software used by more than 100 million organizations worldwide, with typical US customers found in the SLED sector. |
Threat | ★★★ | |
|
2023-04-24 16:00:00 | Qwiet AI construit un filet de neurones pour capturer les vulnérabilités de codage Qwiet AI Builds a Neural Net to Catch Coding Vulnerabilities (lien direct) |
Les graphiques de la propriété de code et un flux de menace alimenté par une intelligence étroite artificielle aident les développeurs à intégrer AppSec dans DevOps.
Code property graphs and a threat feed powered by artificial narrow intelligence help developers incorporate AppSec into DevOps. |
Threat | ★★ | |
|
2023-04-24 15:32:00 | Zérofox pour acquérir la lune ZeroFox to Acquire LookingGlass, Broadening Global Attack Surface Intelligence Capabilities (lien direct) |
L'accord renforce la plate-forme de cybersécurité externe de Zerofox avec la gestion de la surface des attaques (EASM) et les capacités de renseignement sur les menaces.
Deal strengthens ZeroFox\'s External Cybersecurity Platform with attack surface management (EASM) and threat intelligence capabilities. |
Threat | ★★ | |
|
2023-04-24 13:00:00 | Zimperium lance une plate-forme de sécurité mobile unifiée pour la détection, la visibilité et la réponse des menaces Zimperium Launches Unified Mobile Security Platform for Threat Detection, Visibility, and Response (lien direct) |
La plate-forme intégrée permet aux entreprises d'exécuter de manière transparente leur stratégie de sécurité axée sur le mobile.
Integrated platform enables enterprises to seamlessly execute their mobile-first security strategy. |
Threat | ★★ | |
|
2023-04-21 20:33:00 | Shields Health Breach expose 2,3 millions d'utilisateurs \\ 'Données Shields Health Breach Exposes 2.3M Users\\' Data (lien direct) |
Les systèmes de l'entreprise d'imagerie médicale ont été compromis par un acteur de menace, exposant les licences de conducteur \\ 's \\ et d'autres informations d'identification.
The medical imaging firm\'s systems were compromised by a threat actor, exposing patients\' driver\'s licenses and other identifying information. |
Threat Medical | ★★ | |
|
2023-04-19 21:40:00 | Russian Fancy Bear APT a exploité les routeurs de Cisco non corrigés pour nous pirater, UE Gov \\ 't agences Russian Fancy Bear APT Exploited Unpatched Cisco Routers to Hack US, EU Gov\\'t Agencies (lien direct) |
Le groupe de menaces de scène nationale a déployé des logiciels malveillants personnalisés sur les versions archaïques du système d'exploitation du routeur de Cisco \\.Les experts préviennent que de telles attaques ciblant les infrastructures du réseau sont en augmentation.
The nation-stage threat group deployed custom malware on archaic versions of Cisco\'s router operating system. Experts warn that such attacks targeting network infrastructure are on the rise. |
Malware Hack Threat | APT 28 | ★★ |
|
2023-04-19 14:36:15 | 3 défauts, 1 Guerre a dominé le paysage cyber-menace en 2022 3 Flaws, 1 War Dominated Cyber-Threat Landscape in 2022 (lien direct) |
Les attaquants ont continué de favoriser les exploits de logiciels, le phishing et les références volées en tant que méthodes d'accès initial l'année dernière, alors que Log4J et le cyber-conflit Russie-Ukraine ont changé le paysage des menaces.
Attackers continued to favor software exploits, phishing, and stolen credentials as initial-access methods last year, as Log4j and the Russia-Ukraine cyber conflict changed the threat landscape. |
Threat | ★★ | |
|
2023-04-14 21:14:00 | Les coupables de Solarwinds russes lancent un barrage frais de cyberattaques d'espionnage Russian SolarWinds Culprits Launch Fresh Barrage of Espionage Cyberattacks (lien direct) |
Le groupe de menaces derrière les attaques de la chaîne d'approvisionnement de Solarwinds est de retour avec de nouveaux outils pour espionner des responsables des pays de l'OTAN et de l'Afrique.
The threat group behind the SolarWinds supply-chain attacks is back with new tools for spying on officials in NATO countries and Africa. |
Threat | ★★ | |
|
2023-04-13 18:49:00 | Spécialiste du super-yacht l & uuml; rssen dans un quai sèche après une attaque de ransomware Super-Yacht Specialist Lürssen in Dry Dock After Ransomware Attack (lien direct) |
L'attaque des ransomwares prouve que même les plus riches ne peuvent pas acheter leur immunité auprès des acteurs de la menace.
The ransomware attack proves that even the wealthiest cannot buy their immunity from threat actors. |
Ransomware Threat | ★★ | |
|
2023-04-12 21:41:00 | Lazarus Group \\ 'S \\' Deathnote \\ 'Cluster Pivots to Defense secteur Lazarus Group\\'s \\'DeathNote\\' Cluster Pivots to Defense Sector (lien direct) |
Habituellement axé sur les organisations de crypto-monnaie, l'acteur de menace a commencé à cibler les entreprises de défense dans le monde.
Usually focused on going after cryptocurrency organizations, the threat actor has begun targeting defense companies around the world. |
Threat | APT 38 | ★★ |
|
2023-04-12 18:33:00 | Microsoft: acteur \\ 'quadream \\' de type NSO vendant des logiciels espions mobiles aux gouvernements Microsoft: NSO Group-Like \\'QuaDream\\' Actor Selling Mobile Spyware to Governments (lien direct) |
Des chercheurs de Microsoft ont découvert des liens entre un groupe de menaces suivis en tant que Dev-0196 et une société israélienne du secteur privé, Quadream, qui vend une plate-forme pour exfiltration de données des appareils mobiles.
Researchers at Microsoft have discovered links between a threat group tracked as DEV-0196 and an Israeli private-sector company, QuaDream, that sells a platform for exfiltrating data from mobile devices. |
Threat | ★★ | |
|
2023-04-11 22:09:00 | Microsoft Patches 97 CVES, y compris les bogues zéro-jour et verbalables Microsoft Patches 97 CVEs, Including Zero-Day & Wormable Bugs (lien direct) |
La mise à jour de la sécurité du patch avril 2023 incluait également une réédition d'un correctif pour un bug de 10 ans qu'un acteur de menace a récemment exploité lors de l'attaque de la chaîne d'approvisionnement sur 3CX.
The April 2023 Patch Tuesday security update also included a reissue of a fix for a 10-year-old bug that a threat actor recently exploited in the supply chain attack on 3CX. |
Threat | ★★★ | |
|
2023-04-11 15:04:00 | Les attaquants cachent Redline Stealer derrière Chatgpt, Google Bard Facebook Ads Attackers Hide RedLine Stealer Behind ChatGPT, Google Bard Facebook Ads (lien direct) |
La campagne lance l'infosteller de marchandises dans les fichiers OpenAI dans une pièce qui vise à profiter de l'intérêt public croissant pour les chatbots basés sur l'IA.
The campaign shrouds the commodity infostealer in OpenAI files in a play that aims to take advantage of the growing public interest in AI-based chatbots. |
Threat | ChatGPT | ★★ |
|
2023-04-07 14:50:00 | Les imprimantes représentent une menace persistante mais négligée Printers Pose Persistent Yet Overlooked Threat (lien direct) |
Les vulnérabilités dans le firmware et les pilotes de l'appareil soulignent comment les imprimantes ne peuvent pas être une technologie définie et obligées et doivent être gérées.
Vulnerabilities in the device firmware and drivers underscore how printers cannot be set-and-forget technology and need to be managed. |
Threat | ★★ | |
|
2023-04-04 05:27:00 | \\ 'proxyjacking \\' Les cybercriminels exploitent log4j dans les attaques de nuages émergentes et lucratives \\'Proxyjacking\\' Cybercriminals Exploit Log4J in Emerging, Lucrative Cloud Attacks (lien direct) |
Le proxyjacking est une attaque émergente, à faible effort et à forte récompense pour les acteurs de la menace, avec un potentiel d'implications de grande envergure.
Proxyjacking is an emerging, low-effort and high-reward attack for threat actors, with the potential for far-reaching implications. |
Threat Cloud | ★★ | |
|
2023-04-03 15:15:00 | Quelle est la qualité de votre gestion avancée des menaces? How Good Is Your Advanced Threat Management? (lien direct) |
Qu'il s'agisse de protéger une institution financière ou un hôpital, tout le monde a besoin d'une stratégie efficace pour repousser les menaces glissantes comme celles qui se cachent en mémoire.
Whether protecting a financial institution or a hospital, everyone needs an effective strategy for fending off slippery threats like those that hide in memory. |
Threat | ★★ | |
|
2023-03-31 15:22:00 | La fuite de livre de jeu Vulkan expose les plans de la Russie pour le cyber -war mondial [Vulkan Playbook Leak Exposes Russia\\'s Plans for Worldwide Cyberwar] (lien direct) | Les services de renseignement russes, ainsi qu'une société informatique basée à Moscou, prévoient des opérations de piratage mondial qui permettront également des attaques contre des installations d'infrastructure critiques.
Russian intelligence services, together with a Moscow-based IT company, are planning worldwide hacking operations that will also enable attacks on critical infrastructure facilities. |
Threat General Information | ★★★ | |
|
2023-03-30 20:15:00 | Les fraudeurs BEC se développent pour arracher les produits du monde réel dans les produits de base [BEC Fraudsters Expand to Snatch Real-World Goods in Commodities Twist] (lien direct) | Les escroqueries par courrier électronique d'entreprise vont au-delà du simple vol d'argent, certains acteurs de menace trompant les entreprises pour envoyer des marchandises et du matériel à crédit, puis en sautant le paiement.
Business email compromise scams are moving beyond just stealing cash, with some threat actors fooling companies into sending goods and materials on credit, and then skipping out on payment. |
Threat | ★★ | |
|
2023-03-30 00:00:00 | Spira vise la gestion de la posture de sécurité de l'identité [Spira Takes Aim at Identity Security Posture Management] (lien direct) | L'ISPM est une combinaison de la gestion de la surface d'attaque d'identité et de la réduction des risques, ainsi que de la prévention, de la détection et de la réponse des menaces d'identité.
ISPM is a combination of identity attack surface management, and risk reduction, as well as identity threat prevention, detection, and response. |
Threat | ★★ | |
|
2023-03-29 21:24:00 | Le talent de la technologie supérieure met en garde contre la menace de l'AI \\ pour l'existence humaine dans une lettre ouverte [Top Tech Talent Warns on AI\\'s Threat to Human Existence in Open Letter] (lien direct) | Musk, Wozniak et Yang sont parmi plus d'un millier de chefs de technologie pour demander du temps pour établir des paramètres de sécurité humaine autour de l'IA.
Musk, Wozniak, and Yang are among more than a thousand tech leaders asking for time to establish human safety parameters around AI. |
Threat | ★★ | |
|
2023-03-29 19:05:00 | Le phishing envoie un énorme 569% en 2022 [Phishing Emails Up a Whopping 569% in 2022] (lien direct) | Les e-mails de phishing d'identification sont le favori clair des acteurs de la menace, avec un pic de 478% l'année dernière, selon de nouvelles recherches.
Credential phishing emails are the clear favorite of threat actors, with a 478% spike last year, new research shows. |
Threat | ★★ | |
|
2023-03-29 16:53:00 | Google: des logiciels espions commerciaux utilisés par les gouvernements chargés d'exploits zéro-jours [Google: Commercial Spyware Used by Governments Laden With Zero-Day Exploits] (lien direct) | Les chercheurs de Google Tag révèlent deux campagnes contre iOS, Android et les utilisateurs de Chrome qui démontrent comment le marché de la surveillance commerciale prospère malgré les limites imposées par le gouvernement.
Google TAG researchers reveal two campaigns against iOS, Android, and Chrome users that demonstrate how the commercial surveillance market is thriving despite government-imposed limits. |
Threat Studies | ★★ | |
|
2023-03-28 21:00:00 | MacStealer Malware Plucks Bushels of Data From Apple Users (lien direct) | A novel cyber threat against macOS users is being sold for $100 a pop on the Dark Web, and activity is ramping up.
A novel cyber threat against macOS users is being sold for $100 a pop on the Dark Web, and activity is ramping up. |
Malware Threat | ★★ | |
|
2023-03-28 17:05:00 | Kimsuky de la Corée du Nord évolue en APT à part entière et prolifique [North Korea\\'s Kimsuky Evolves into Full-Fledged, Prolific APT] (lien direct) | Dans les cyberattaques contre les États-Unis, la Corée du Sud et le Japon, le groupe (alias APT43 ou Thallium) utilise des tactiques avancées d'ingénierie sociale et de cryptomiminage qui le distinguent des autres acteurs de la menace.
In cyberattacks against the US, South Korea, and Japan, the group (aka APT43 or Thallium) is using advanced social engineering and cryptomining tactics that set it apart from other threat actors. |
Threat Cloud | APT 37 APT 43 | ★★★★ |
|
2023-03-27 18:05:00 | 7 femmes menant la charge dans la recherche et l'analyse en cybersécurité [7 Women Leading the Charge in Cybersecurity Research & Analysis] (lien direct) | Des étoiles montantes aux anciens combattants à la tête des équipes de recherche, consultez nos profils de femmes ayant un grand impact sur la cyber-défense à mesure que le paysage des menaces se développe.
From rising stars to veterans heading up research teams, check out our profiles of women making a big impact in cyber defense as the threat landscape expands. |
Threat | ★★ | |
|
2023-03-24 19:39:00 | Zoom Zoom: \\ 'Dark Power \\' Ransomware extorque 10 cibles en moins d'un mois [Zoom Zoom: \\'Dark Power\\' Ransomware Extorts 10 Targets in Less Than a Month] (lien direct) | Un nouvel acteur de menace accumule les victimes et fait preuve d'une agilité inhabituelle.Une partie de son succès pourrait provenir de l'utilisation du langage de programmation NIM.
A new threat actor is racking up victims and showing unusual agility. Part of its success could spring from the use of the Nim programming language. |
Ransomware Threat | ★★ | |
|
2023-03-23 15:18:39 | La méthode post-exploitation OKTA expose les mots de passe utilisateur [Okta Post-Exploitation Method Exposes User Passwords] (lien direct) | La saisie accidentelle d'un mot de passe dans le champ de nom d'utilisateur de la plate-forme les économise pour auditer les journaux, auxquels les acteurs de menace peuvent accéder et utiliser pour compromettre les services d'entreprise.
Accidentally typing a password in the username field of the platform saves them to audit logs, to which threat actors can gain access and use to compromise enterprise services. |
Hack Threat | ★★ | |
|
2023-03-21 14:30:50 | Personnalisé \\ 'napListener \\' malware un cauchemar pour la détection basée sur le réseau [Custom \\'Naplistener\\' Malware a Nightmare for Network-Based Detection] (lien direct) | Les acteurs de la menace utilisent des actifs réseau légitimes et du code open source pour voler sous le radar dans les attaques de vol de données en utilisant un ensemble de logiciels malveillants personnalisés inclinés dans l'évasion.
Threat actors are using legitimate network assets and open source code to fly under the radar in data-stealing attacks using a set of custom malware bent on evasion. |
Malware Threat | ★★ | |
|
2023-03-17 20:15:57 | Microsoft Azure Warns on Killnet\'s Growing DDoS Onslaught Against Healthcare (lien direct) | DDoS cyberattack campaigns from the pro-Russian group have spiked significantly. | Threat | ★★★ | |
|
2023-03-17 13:41:55 | Meta Proposes Revamped Approach to Online Kill Chain Frameworks (lien direct) | A more holistic model beyond MITRE et al is needed to help defenders better identify and understand commonalities in different online threat campaigns, the Facebook parent company says. | Threat General Information | ★★ | |
|
2023-03-16 15:00:00 | Rapid7 Acquires Minerva Labs to Extend Leading Managed Detection and Response Service (lien direct) | Minerva's robust technology and talented engineering team extend Rapid7's end-to-end managed threat detection and orchestration capabilities from the endpoint to the cloud. | Threat | ★★ | |
|
2023-03-15 19:37:00 | Telerik Bug Exploited to Steal Federal Agency Data, CISA Warns (lien direct) | An unpatched Microsoft Web server allowed multiple cybersecurity threat groups to steal data from a federal civilian executive branch. | Data Breach Threat | ★★★ | |
|
2023-03-13 19:56:00 | Brand Names in Finance, Telecom, Tech Lead Successful Phishing Lures (lien direct) | AT&T, PayPal, and Microsoft top the list of domains that victims visit following a link in a phishing email, as firms fight to prevent fraud and credential harvesting. | Threat | ★★★ | |
|
2023-03-13 19:53:21 | Hackers Lure Cybersecurity Researchers With Fake LinkedIn Recruiter Profiles (lien direct) | Campaign demonstrates the DPRK-backed cyberattackers are gaining tools to avoid EDR tools. | Threat | ★★★ | |
|
2023-03-10 21:49:07 | Pig Butchering & Investment Scams: The $3B Cybercrime Threat Overtaking BEC (lien direct) | A novel take on investment scams mixes romance and the lure of crypto riches to con targets out of "the whole hog" of their assets. | Threat | ★★★ | |
|
2023-03-09 22:26:00 | Forrester Study Reveals Businesses Are Insufficiently Prepared to Manage Enterprise Risks (lien direct) | Study underscores the clear and pressing need for real-time physical and cyber threat alerts for effective enterprise risk management and business resilience. | Threat | ★★ | |
|
2023-03-09 21:01:00 | US Lawmakers Face Cyberattacks, Potential Physical Harm After DC Health Link Breach (lien direct) | The threat actor who posted the data for sale has claimed credit for multiple other breaches, including one at grocery platform Weee! that exposed data on more than 1.1 million customers. | Threat | ★★ | |
|
2023-03-09 16:56:00 | Iranian APT Targets Female Activists With Mahsa Amini Protest Lures (lien direct) | A top Iranian, state-sponsored threat is a spear-phishing campaign that uses a fake Twitter persona to target women interested in Iranian political affairs and human rights. | Threat | ★★ | |
|
2023-03-08 22:14:00 | Emotet Resurfaces Yet Again After 3-Month Hiatus (lien direct) | More than two years after a major takedown by law enforcement, the threat group is once again proving just how impervious it is against disruption attempts. | Threat | ★★★ | |
|
2023-03-08 17:31:00 | Russian Influence Duo Targets Politicians, CEOs for Embarrassing Video Calls (lien direct) | A state-backed threat actor impersonates political figures, tricking a prime minister, a former US president, and several European mayors and MPs into video calls later used in an anti-Ukraine influence campaign. | Threat | ★★★ | |
|
2023-03-04 00:20:00 | Rapid7 Brings Threat Intel Data to USF Cybersecurity Lab (lien direct) | The Rapid7 Cyber Threat Intelligence Laboratory at the University of South Florida will provide data on real-world threats for faculty and students to use in their research. | Threat | ★★★ | |
|
2023-03-02 18:24:00 | What GoDaddy\'s Years-Long Breach Means for Millions of Clients (lien direct) | The same "sophisticated" threat actor has pummeled the domain host on an ongoing basis since 2020, making off with customer logins, source code, and more. Here's what to do. | Threat | ★★★ | |
|
2023-03-01 22:50:00 | (Déjà vu) DoControl\'s 2023 SaaS Security Threat Landscape Report Finds Enterprises and Mid-Market Organizations Have Exposed Public SaaS Assets (lien direct) | Volume of SaaS assets and events magnifies risks associated with manual management and remediation. | Threat Cloud | ★ | |
|
2023-02-24 20:50:00 | Canadian Telecom Firm Telus Reportedly Investigating Breach (lien direct) | A threat actor has leaked data - purportedly, samples of Telus employee payroll data and source code - on a hacker site. | Threat | ★★★ |
To see everything:
Our RSS (filtrered)
