What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-02-05 12:15:00 | AnyDesk frappé par la cyberattaque et la violation des données des clients AnyDesk Hit by Cyber-Attack and Customer Data Breach (lien direct) |
La cyberattaque qui a frappé le fournisseur d'outils distant pourrait avoir un impact plus significatif que prévu initialement
The cyber-attack that hit the remote tool provider could have a more significant impact than initially expected |
Data Breach Hack Tool | ★★ | |
|
2024-02-05 10:15:00 | Les contrôles de Clorox et Johnson révèlent une facture de cyber-attaque de 76 millions de dollars Clorox and Johnson Controls Reveal $76m Cyber-Attack Bill (lien direct) |
Les dépôts de la SEC révèlent des coûts de plusieurs millions de dollars de deux cyberattaques graves en 2023 sur les contrôles de Clorox et Johnson
SEC filings reveal multimillion-dollar costs of two serious 2023 cyber-attacks on Clorox and Johnson Controls |
★★★ | ||
|
2024-02-05 09:30:00 | Backlog du tribunal britannique bloque les tentatives de lutte contre l'épidémie de fraude UK Court Backlog Blocks Attempts to Fight Fraud Epidemic (lien direct) |
KPMG Research trouve un nombre similaire de cas de fraude britannique de grande valeur entendus en 2023 à l'année précédente
KPMG research finds a similar number of high-value UK fraud cases heard in 2023 to previous year |
★★★ | ||
|
2024-02-02 14:30:00 | L'application de rencontres pour adolescents Wizz a été supprimée des magasins Apple et Google pour les problèmes de sextorsion Teen Dating App Wizz Removed from Apple and Google Stores for Sextortion Concerns (lien direct) |
L'application Tinder a contré des allégations d'être un point chaud pour les escrocs de sextorse
The Tinder-like app has countered claims of being a hot spot for sextortion scammers |
★★★ | ||
|
2024-02-02 13:45:00 | Les victimes d'escroqueries romantiques augmentent en 2023 Romance Scam Victims Surge in 2023 (lien direct) |
De nouvelles données de Lloyds ont révélé que les victimes de l'escroquerie romantique ont augmenté de 22% en 2023, le montant moyen perdu par incident et livre; 6937
New data from Lloyds found that romance scam victims increased by 22% in 2023, with the average amount lost per incident £6937 |
★★★ | ||
|
2024-02-02 11:15:00 | CloudFlare souffre d'une violation après avoir omis de faire tourner les informations d'identification OKTA volées Cloudflare Suffers Breach After Failing to Rotate Stolen Okta Credentials (lien direct) |
Cloudflare a révélé que les attaquants suspects de l'État-nation ont compromis ses systèmes et accédé au code source en utilisant des informations d'identification volées dans la brèche Okta
Cloudflare revealed suspected nation-state attackers compromised its systems and accessed source code using credentials stolen in the Okta breach |
★★ | ||
|
2024-02-02 10:30:00 | Lockbit Reigns Suprême dans le paysage des ransomwares en plein essor LockBit Reigns Supreme in Soaring Ransomware Landscape (lien direct) |
Le dernier trimestre de 2023 a vu une augmentation de 80% en glissement annuel des réclamations de victime de ransomware, selon Reliaquest
The last quarter of 2023 saw an 80% year-on-year increase in ransomware victim claims, according to ReliaQuest |
Ransomware | ★★★ | |
|
2024-02-01 16:45:00 | Les agences américaines ne supervisent pas les protections des ransomwares menacent les objectifs de la Maison Blanche US Agencies Failure to Oversee Ransomware Protections Threaten White House Goals (lien direct) |
Un rapport du GAO a révélé que les agences fédérales n'évaluent pas si les secteurs d'infrastructure critiques mettent en œuvre
A GAO report found that federal agencies are not assessing whether critical infrastructure sectors are implementing NIST ransomware protection guidance |
Ransomware | ★★ | |
|
2024-02-01 16:00:00 | L'initiative dirigée par Interpol cible 1300 IPS suspects Interpol-Led Initiative Targets 1300 Suspicious IPs (lien direct) |
L'effort de collaboration mondiale s'est concentré sur la lutte contre la montée mondiale du phishing, des logiciels malveillants et des ransomwares
Global collaborative effort focused on combating the global rise of phishing, malware and ransomware |
Ransomware Malware | ★★★ | |
|
2024-02-01 15:15:00 | Les schémas de pompe et de dump font des fraudeurs crypto 240 M $ Pump-and-Dump Schemes Make Crypto Fraudsters $240m (lien direct) |
La chaîne analyse révèle que les schémas de pompe et de dump ont fait des manipulateurs du marché Ethereum plus de 240 millions de dollars en 2023 seuls
Chainalysis reveals that pump-and-dump schemes made Ethereum market manipulators over $240m in 2023 alone |
★★ | ||
|
2024-02-01 14:30:00 | Bazel de Google \\ exposé à la menace d'injection de commandement Google\\'s Bazel Exposed to Command Injection Threat (lien direct) |
Cycode a souligné la sécurisation des chaînes d'approvisionnement des logiciels au milieu des dépendances complexes et des actions tierces
Cycode stressed securing software supply chains amid complex dependencies and third-party actions |
Threat | ★★ | |
|
2024-02-01 12:35:00 | Campagne de cyber-espionnage Volt Typhoon Volt Typhoon à travers des perturbations du routeur US Thwarts Volt Typhoon Cyber Espionage Campaign Through Router Disruption (lien direct) |
Les agences gouvernementales américaines ont décroché le botnet de Typhoon de Volt Typhoon chinois, utilisé pour cibler les infrastructures critiques pour l'espionnage de l'État-nation
US government agencies took down the botnet of Chinese APT Volt Typhoon, used to target critical infrastructure for nation-state espionage |
Guam | ★★ | |
|
2024-02-01 09:30:00 | Ivanti libère des correctifs zéro jour et révèle deux nouveaux bugs Ivanti Releases Zero-Day Patches and Reveals Two New Bugs (lien direct) |
Ivanti a finalement publié des mises à jour pour corriger deux bogues zéro-jours et deux nouvelles vulnérabilités de haute sévérité
Ivanti has finally released updates to fix two zero-day bugs and two new high-severity vulnerabilities |
Vulnerability Threat | ★★ | |
|
2024-01-31 16:30:00 | L'assaut Net-Ntlmv2 furtif de Pawn Storm \\ a révélé Pawn Storm\\'s Stealthy Net-NTLMv2 Assault Revealed (lien direct) |
Trend Micro a signalé des attaques récentes axées sur les secteurs gouvernementaux, notamment les affaires étrangères, l'énergie, la défense et les transports
Trend Micro reported recent attacks focused on government sectors, including foreign affairs, energy, defense and transportation |
Prediction | APT 28 | ★★★ |
|
2024-01-31 16:15:00 | L'UE lance la première certification de cybersécurité pour les produits numériques EU Launches First Cybersecurity Certification for Digital Products (lien direct) |
Le programme volontaire vise à encourager les fournisseurs de TIC à stimuler la cybersécurité des produits et services à travers l'UE
The voluntary scheme aims to encourage ICT providers to boost the cybersecurity of products and services across the EU |
★★★ | ||
|
2024-01-31 16:00:00 | Les sénateurs américains proposent le projet de loi sur l'agriculture de cybersécurité US Senators Propose Cybersecurity Agriculture Bill (lien direct) |
La Farm and Food Cybersecurity Act a un soutien inter-partis et des objectifs améliorent le secteur agricole américain \'s Cyber Defenses
The Farm and Food Cybersecurity Act has cross-party support and aims enhance the US agriculture sector\'s cyber defenses |
★★ | ||
|
2024-01-31 15:00:00 | Le rapport Sysdig expose 91% de défaillance des analyses d'exécution Sysdig Report Exposes 91% Failure in Runtime Scans (lien direct) |
La recherche a également révélé que 69% des entreprises n'ont pas encore intégré l'IA dans des environnements cloud
The research also revealed 69% of enterprises have yet to integrate AI into cloud environments |
Cloud | ★★ | |
|
2024-01-31 12:13:00 | Les sanctions américaines sanctionnent des experts informatiques égyptiens aidant l'Etat islamique en cybersécurité US Sanctions Egyptian IT Experts Aiding ISIS in Cybersecurity (lien direct) |
Les États-Unis ont déclaré que les deux ressortissants égyptiens ont fourni une formation et un soutien à la cybersécurité aux dirigeants et aux partisans de l'Etat islamique, ainsi que d'aider au groupe à utiliser la crypto-monnaie
The US said the two Egyptian nationals provided cybersecurity training and support to ISIS leadership and supporters, as well as helping enable the group to use cryptocurrency |
★★★ | ||
|
2024-01-31 10:15:00 | Citibank a poursuivi pour ne pas protéger les victimes de fraude Citibank Sued For Failing to Protect Fraud Victims (lien direct) |
Le procureur général de New York lance une affaire juridique contre Citi pour avoir omis de rembourser ou protéger les victimes de fraude
New York attorney general launches legal case against Citi for failing to reimburse or protect fraud victims |
★★ | ||
|
2024-01-31 09:30:00 | City Cyber Taskforce lance pour sécuriser le financement des entreprises City Cyber Taskforce Launches to Secure Corporate Finance (lien direct) |
Une nouvelle initiative dirigée par l'ICAEW et le NCSC lance aujourd'hui pour améliorer la cybersécurité lors des transactions et des investissements
A new initiative led by the ICAEW and NCSC launches today to improve cybersecurity during deals and investments |
★★ | ||
|
2024-01-30 17:45:00 | Schneider Electric confirme les données accessibles dans Ransomware Attack Schneider Electric Confirms Data Accessed in Ransomware Attack (lien direct) |
La société d'énergie, Schneider Electric, a déclaré qu'un incident de ransomware, qui aurait été perpétré par le groupe Cactus, a conduit les données accessibles à sa division des activités de durabilité
Energy firm Schneider Electric said a ransomware incident, reportedly perpetrated by the Cactus group, has led to data being accessed from its Sustainability Business division |
Ransomware | ★ | |
|
2024-01-30 17:15:00 | Orange Espa & ntilde; A Breach: Dark Web inondé de références d'opérateur Orange España Breach: Dark Web Flooded With Operator Credentials (lien direct) |
Ressecurity a découvert plus de 1572 clients compromis de mûr, d'apnic, afrinique et lacnique
Resecurity discovered over 1572 compromised customers from RIPE, APNIC, AFRINIC and LACNIC |
★★★ | ||
|
2024-01-30 16:30:00 | Alpha Ransomware Group lance le site de fuite de données sur le Web Dark Alpha Ransomware Group Launches Data Leak Site on the Dark Web (lien direct) |
Netenrich a analysé le modèle de note de rançon disant que le groupe affine ses messages aux victimes
Netenrich analyzed the ransom note pattern saying the group is refining their messages to victims |
Ransomware | ★★ | |
|
2024-01-30 15:00:00 | Télélé utiles de rouille exploitant Ivanti Zero-Days lié à une boîte à outils Sliver sophistiquée Rust Payloads Exploiting Ivanti Zero-Days Linked to Sophisticated Sliver Toolkit (lien direct) |
Après avoir analysé les 12 charges utiles de la rouille exploitant les vulnérabilités d'Ivanti ConnectSure, Synacktiv a constaté qu'ils ont tous permis une boîte à outils post-exploitation sophistiquée
After analyzing the 12 Rust payloads exploiting Ivanti ConnectSecure vulnerabilities, Synacktiv found they all enabled a sophisticated post-exploitation toolkit |
Vulnerability | ★★★ | |
|
2024-01-30 14:00:00 | Les incidents de ransomware atteignent un record, mais les démontages des forces de l'ordre Ransomware Incidents Hit Record High, But Law Enforcement Takedowns Slow Growth (lien direct) |
De nouvelles données de Corvus ont révélé que les incidents de ransomware ont augmenté de 68% en 2023 par rapport à 2022, mais les démontages des forces de l'ordre ont entraîné une baisse du quatrième trimestre
New data from Corvus found that ransomware incidents rose by 68% in 2023 compared to 2022, but law enforcement takedowns led to a fall in Q4 |
Ransomware Legislation | ★★★ | |
|
2024-01-30 10:15:00 | FBI: Les escrocs envoient des courriers pour récupérer de l'argent auprès des victimes FBI: Scammers Are Sending Couriers to Collect Cash From Victims (lien direct) |
Le FBI avertit le public de ne pas tomber dans les escroqueries où ils sont invités à liquider des actifs et à les remettre aux courriers pour \\ 'SAFE SAFETHERGE \'
The FBI is warning the public not to fall for scams where they are urged to liquidate assets and hand them to couriers for \'safekeeping\' |
★★ | ||
|
2024-01-30 09:45:00 | UK House of Lords appelle à une législation sur la technologie de reconnaissance faciale UK House of Lords Calls For Legislation on Facial Recognition Tech (lien direct) |
La Chambre des Lords a remis en question la base juridique de l'utilisation de la police de la police et souhaite que le Parlement soit légiféré
The House of Lords has questioned the legal basis for police use of facial recognition and wants parliament to legislate |
Legislation | ★★ | |
|
2024-01-29 17:15:00 | La famille des ransomwares Phobos se développe avec une nouvelle variante Faust Phobos Ransomware Family Expands With New FAUST Variant (lien direct) |
Fortiguard a déclaré que la variante avait été trouvée dans un document de bureau à l'aide d'un script VBA
FortiGuard said the variant was found in an Office document using a VBA script |
Ransomware | ★★★ | |
|
2024-01-29 16:30:00 | Le sénateur américain expose l'achat de la NSA des Américains \\ 'Records Internet US Senator Exposes NSA Purchase of Americans\\' Internet Records (lien direct) |
L'appel suit une commande FTC disant que les courtiers de données doivent sécuriser le consentement avant de vendre des données utilisateur
The call follows an FTC order saying data brokers must secure consent before selling user data |
★★★ | ||
|
2024-01-29 13:15:00 | Nigérian \\ 'Yahoo Boys \\' derrière une poussée de sextorse des médias sociaux aux États-Unis Nigerian \\'Yahoo Boys\\' Behind Social Media Sextortion Surge in the US (lien direct) |
Les cybercriminels basés au Nigéria connus sous le nom de Yahoo Boys sont les principaux moteurs d'une augmentation de la sextorsion financière sur Tiktok, Instagram et Snapchat, ciblant les adolescents anglophones
Nigeria-based cybercriminals known as Yahoo Boys are the main drivers of a financial sextortion increase on TikTok, Instagram and Snapchat, targeting English-speaking teenagers |
Yahoo | ★★ | |
|
2024-01-29 12:10:00 | Microsoft fournit des conseils de défense après un compromis à l'État-nation Microsoft Provides Defense Guidance After Nation-State Compromise (lien direct) |
Microsoft a déclaré que le groupe russe de l'État-nation de Midnight Blizzard a obtenu son attaque par l'utilisation d'une application OAuth
Microsoft said the Russian nation-state group Midnight Blizzard obfuscated its attack through the use of an OAuth application |
★★★ | ||
|
2024-01-29 10:15:00 | Dark Web Drugs Vendor perd 150 millions de dollars après un plaidoyer de culpabilité Dark Web Drugs Vendor Forfeits $150m After Guilty Plea (lien direct) |
Banmeet de trafic de drogue Singh a fait 150 millions de dollars de crypto-monnaie à partir de ventes Web sombres
Drug trafficker Banmeet Singh made $150m in cryptocurrency from dark web sales |
★★★ | ||
|
2024-01-29 09:35:00 | CI / CD à risque comme exploits publiés pour le bug de Jenkins critique CI/CD at Risk as Exploits Released For Critical Jenkins Bug (lien direct) |
Les clients sont invités à patcher maintenant après la libération des exploits pour une vulnérabilité critique dans Jenkins
Customers are urged to patch now after exploits are released for critical vulnerability in Jenkins |
Vulnerability | ★★★ | |
|
2024-01-26 15:30:00 | L'Ukraine arrête le piratage pour avoir aidé les frappes de missiles russes Ukraine Arrests Hacker for Assisting Russian Missile Strikes (lien direct) |
Les services de sécurité de l'Ukraine \\ ont déclaré que le spécialiste informatique de Kharkiv ciblait les sites Web du gouvernement et avait fourni des renseignements à la Russie pour effectuer des frappes de missiles
Ukraine\'s security services said that the IT specialist from Kharkiv targeted government websites and provided intelligence to Russia to carry out missile strikes |
★★ | ||
|
2024-01-26 13:30:00 | De nouvelles fuites exposent le réseau du renseignement et des cyber-entreprises iraniennes New Leaks Expose Web of Iranian Intelligence and Cyber Companies (lien direct) |
Des fuites futures enregistrées enregistrées décrivant la relation étroite entre le gouvernement iranien et les groupes APT alignés par l'Iran
Recorded Future analyzed leaks describing the close relationship between the Iranian government and Iran-aligned APT groups |
★★★★★ | ||
|
2024-01-26 10:55:00 | Semaine des données de confidentialité: les entreprises interdisent une IA générative en raison de risques de confidentialité Data Privacy Week: Companies are Banning Generative AI Due to Privacy Risks (lien direct) |
Cisco a constaté que les risques de confidentialité et de sécurité des données ont conduit à plus d'un quart des organisations interdisant une IA générative, au moins temporairement, tandis qu'une majorité a mis en place des contrôles
Cisco found that privacy and data security risks have led to over a quarter of organizations banning generative AI, at least temporarily, while a majority have instituted controls |
★★ | ||
|
2024-01-25 17:15:00 | Le groupe APT aligné en Chine Blackwood Unleashes NSPX30 implant China-Aligned APT Group Blackwood Unleashes NSPX30 Implant (lien direct) |
ESET a déclaré que Blackwood est activement engagé dans le cyber-espionnage depuis au moins 2018
ESET said Blackwood has been actively engaged in cyber-espionage since at least 2018 |
★★★ | ||
|
2024-01-25 16:30:00 | Les vulnérabilités de sécurité gouvernementales augmentent de 151%, le rapport conclut Government Security Vulnerabilities Surge By 151%, Report Finds (lien direct) |
Le dernier rapport de BugCrowd \\ a également enregistré une augmentation de 30% des soumissions Web en 2023
Bugcrowd\'s latest report also recorded a 30% surge in web submissions in 2023 |
Vulnerability | ★★★ | |
|
2024-01-25 14:00:00 | Corée du Nord Hacks Crypto: plus de cibles, des gains inférieurs North Korea Hacks Crypto: More Targets, Lower Gains (lien direct) |
Une baisse mondiale des gains de piratage Defi a incité les acteurs de la menace nord-coréenne à se diversifier et à étendre leur portefeuille de victimes, a révélé la chaîne analyse
A global drop in DeFi hacking gains prompted North Korean threat actors to diversify and extend their victim portfolio, Chainalysis found |
Threat | ★★★ | |
|
2024-01-25 13:00:00 | Semaine de confidentialité des données: les violations des données américaines surfance, 2023 voit une augmentation de 78% des compromis Data Privacy Week: US Data Breaches Surge, 2023 Sees 78% Increase in Compromises (lien direct) |
Plus de 350 millions de personnes ont été touchées par les violations de données aux États-Unis en 2023 et 11% de toutes les sociétés cotées en bourse ont été compromises
Over 350 million individuals were impacted by data breaches in the US in 2023 and 11% of all publicly traded companies have been compromised |
Studies | ★★★★ | |
|
2024-01-25 12:00:00 | Southern Water confirme la violation des données après les réclamations Black Basta Southern Water Confirms Data Breach Following Black Basta Claims (lien direct) |
Southern Water a confirmé qu'une violation de données s'est produite après que le groupe Black Basta Ransomware a prétendument publié des informations personnelles détenues par l'entreprise
Southern Water confirmed a data breach had occurred after the Black Basta ransomware group purportedly published personal information held by the firm |
Ransomware Data Breach | ★★★ | |
|
2024-01-25 10:15:00 | Concours PWN2OWN Unarths dizaines de vulnérabilités zéro jour Pwn2Own Contest Unearths Dozens of Zero-Day Vulnerabilities (lien direct) |
La première concurrence automobile PWN2OWN de l'initiative Zero Day a remis plus de 1 million de dollars pendant 24 jours zéro
The Zero Day Initiative\'s first Pwn2Own Automotive competition has handed out over $1m for 24 zero-days |
Vulnerability Threat | ★★★★★ | |
|
2024-01-25 09:30:00 | HPE dit que les pirates Solarwinds ont accédé à ses e-mails HPE Says SolarWinds Hackers Accessed its Emails (lien direct) |
Hewlett Packard Enterprise révèle que l'État russe APT29 pirates a volé des données dans les boîtes aux lettres d'entreprise
Hewlett Packard Enterprise reveals that Russian state APT29 hackers stole data from corporate mailboxes |
APT 29 | ★★★ | |
|
2024-01-24 17:15:00 | Chatgpt Cybercrime Surge révélé dans 3000 articles Web sombres ChatGPT Cybercrime Surge Revealed in 3000 Dark Web Posts (lien direct) |
Kaspersky a déclaré que les cybercriminels exploraient des schémas pour implémenter le chatppt dans le développement de logiciels malveillants
Kaspersky said cybercriminals are exploring schemes to implement ChatGPT in malware development |
Malware | ChatGPT | ★★ |
|
2024-01-24 16:30:00 | Les menaces de phishing du navigateur ont augmenté de 198% l'année dernière Browser Phishing Threats Grew 198% Last Year (lien direct) |
La conclusion vient du rapport de sécurité de l'état de la sécurité de Menlo Security \\
Finding comes from Menlo Security\'s recently released 2023 State of Browser Security Report |
★★★ | ||
|
2024-01-24 12:15:00 | Pourquoi l'hébergement à l'épreuve des balles est la clé de la cybercriminalité en tant que service Why Bulletproof Hosting is Key to Cybercrime-as-a-Service (lien direct) |
En tant que service d'infrastructure critique pour les cybercriminels, l'hébergement à l'épreuve des balles doit être suivi et bloqué par les défenseurs, Intel471 a fait valoir dans un nouvel article de blog
As a critical infrastructure service for cybercriminals, bulletproof hosting should be tracked and blocked by defenders, Intel471 argued in a new blog post |
★★★ | ||
|
2024-01-24 11:20:00 | X rend Passkeys disponible pour les utilisateurs américains X Makes Passkeys Available for US-Based Users (lien direct) |
X (anciennement Twitter) a annoncé que Passkeys est disponible en tant qu'option de connexion pour les utilisateurs basés sur les États-Unis sur iOS après une série de détournement de compte de haut niveau
X (formerly Twitter) has announced that passkeys are available as a login option for US-based users on iOS following a spate of high-profile account hijacks |
★★★ | ||
|
2024-01-24 10:15:00 | Code d'exploitation publié pour le bogue critique de Fortra Goanywhere Exploit Code Released For Critical Fortra GoAnywhere Bug (lien direct) |
Les chercheurs ont publié un code d'exploit pour un bogue critique dans le logiciel de transfert de fichiers géré Fortra Goanywhere
Researchers have released exploit code for a critical bug in managed file transfer software Fortra GoAnywhere |
Threat | ★★★ | |
|
2024-01-24 09:30:00 | L'IA est définie sur la menace des ransomwares suralimente, explique NCSC AI Set to Supercharge Ransomware Threat, Says NCSC (lien direct) |
Le National Cyber Security Center affirme dans un nouveau rapport selon lequel l'IA augmentera le volume et l'impact des attaques de ransomwares
The National Cyber Security Centre claims in a new report that AI will increase volume and impact of ransomware attacks |
Ransomware Threat | ★★ | |
|
2024-01-23 17:00:00 | Packages NPM malveillants utilisés pour cibler les touches SSH du développeur GitHub Malicious npm Packages Used to Target GitHub Developer SSH Keys (lien direct) |
RenversingLabs a noté une augmentation de 1300% des packages open source nocifs entre 2020 et 2023
ReversingLabs noted a 1300% surge in harmful open-source packages between 2020 and 2023 |
★★★ |
To see everything:
