Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-05-17 16:30:00 |
Risques d'ingénierie sociale trouvés dans les équipes Microsoft Social Engineering Risks Found in Microsoft Teams (lien direct) |
Les méthodes d'abus nécessitent un accès préexistant à un compte d'utilisateur compromis ou à un jeton d'équipe
The abuse methods require pre-existing access to a compromised user account or Teams token |
|
|
★★
|
|
2023-05-17 16:00:00 |
Batloader usurpère Chatgpt et MidJourney en cyber-attaques BatLoader Impersonates ChatGPT and Midjourney in Cyber-Attacks (lien direct) |
ESENTIRE a recommandé de sensibiliser les logiciels malveillants à se déguiser en tant qu'applications légitimes
eSentire recommended raising awareness of malware masquerading as legitimate applications |
Malware
|
ChatGPT
ChatGPT
|
★★
|
|
2023-05-17 15:30:00 |
L'industrie de l'énergie fait face à l'augmentation des cyber-menaces du Web sombre Energy Industry Faces Increasing Dark Web Cyber Threats (lien direct) |
Les affirmations proviennent du dernier rapport de renseignement sur le cyber-menace des projecteurs
The claims come from the latest Searchlight Cyber threat intelligence report |
Threat
|
|
★★
|
|
2023-05-17 13:00:00 |
Acronis lance la solution EDR avec un potentiel d'intégration de l'IA Acronis Launches EDR Solution with Potential for AI Integration (lien direct) |
Acronis EDR est intégré à sa solution de nuage Cyber Protect ainsi que les fonctionnalités de sauvegarde et de récupération des données
Acronis EDR is integrated into its Cyber Protect Cloud solution along with backup and data recovery functionalities |
Cloud
|
|
★★
|
|
2023-05-17 10:00:00 |
Programmes de cyber-résilience échouant sur une mauvaise visibilité Cyber-Resilience Programs Failing on Poor Visibility (lien direct) |
Les organisations ont besoin d'un meilleur moyen de construire et d'évaluer les programmes
Organizations need a better way to build and assess programs |
|
|
★★
|
|
2023-05-17 09:15:00 |
Les États-Unis offrent une récompense de 10 millions de dollars pour un acteur de ransomware prolifique présumé US Offers $10m Reward For Alleged Prolific Ransomware Actor (lien direct) |
Les actes d'accusation affirment que le Russe a été impliqué dans Babuk, Hive et Lockbit
Indictments claim Russian was involved in Babuk, Hive and LockBit |
Ransomware
|
|
★★
|
|
2023-05-17 08:40:00 |
Le groupe NSO passe des millions de personnes en faisant pression sur le gouvernement américain NSO Group Spends Millions Lobbying US Government (lien direct) |
Spyware Maker veut revenir aux "affaires comme d'habitude"
Spyware maker wants return to "business as usual" |
|
|
★★
|
|
2023-05-16 16:30:00 |
Camaro Dragon Apt Group exploite les routeurs TP-Link avec implant personnalisé Camaro Dragon APT Group Exploits TP-Link Routers With Custom Implant (lien direct) |
Les composants de l'implant \\ sont conçus pour être compatibles avec différents micrologiciels de divers fournisseurs
The implant\'s components are designed to be compatible with different firmware from various vendors |
|
|
★★
|
|
2023-05-16 16:00:00 |
Lacroix ferme trois usines pendant une semaine après la cyber-attaque Lacroix Shuts Three Factories For a Week After Cyber-Attack (lien direct) |
Les sites d'activités à succès cyberattaques ciblés en France, en Allemagne et en Tunisie
The targeted cyber-attack hit activity sites in France, Germany and Tunisia |
|
|
★★★
|
|
2023-05-16 15:30:00 |
InfostEaler MALWWare Chusts: Volon se connecte à 670% sur le marché russe Infostealer Malware Surges: Stolen Logs Up 670% on Russian Market (lien direct) |
Les résultats proviennent de Secureworks \\ 'Counter Threat Unit
The findings come from Secureworks\' Counter Threat Unit |
Malware
Threat
|
|
★★★
|
|
2023-05-16 13:00:00 |
Les attaquants Bec ont parrain CC \\ 'd des cadres pour forcer le paiement BEC Attackers Spoof CC\\'d Execs to Force Payment (lien direct) |
Armorblox découvre une autre nouvelle tactique utilisée par les fraudeurs par e-mail
Armorblox uncovers another new tactic used by email fraudsters |
|
|
★★
|
|
2023-05-16 09:00:00 |
Les chercheurs découvrent de nouveaux ransomwares "RA Group" Researchers Uncover New "RA Group" Ransomware (lien direct) |
Actor is using leaked Babuk code to target firms
Actor is using leaked Babuk code to target firms |
Ransomware
|
|
★★
|
|
2023-05-16 08:30:00 |
PharMerica Breach Hits Over 5.8 Million Customers (lien direct) |
Données médicales et d'assurance exposées dans une attaque de ransomware
Medical and insurance data exposed in ransomware attack |
Ransomware
Medical
|
|
★★
|
|
2023-05-15 16:30:00 |
Les ransomwares Web sombres de Qilin \\ ciblent les secteurs critiques Qilin\\'s Dark Web Ransomware Targets Critical Sectors (lien direct) |
Group-IB\'s threat intelligence team said it infiltrated and analyzed Qilin\'s inner workings
Group-IB\'s threat intelligence team said it infiltrated and analyzed Qilin\'s inner workings |
Ransomware
Threat
|
|
★★
|
|
2023-05-15 16:00:00 |
Ex-Ubiquifiti Employé emprisonné pour 2 millions de dollars Schéma d'extorsion de cryptographie Ex-Ubiquiti Employee Imprisoned For $2m Crypto Extortion Scheme (lien direct) |
The defendant was also ordered to pay $1.6m in restitution and forfeit property used for the crimes
The defendant was also ordered to pay $1.6m in restitution and forfeit property used for the crimes |
|
|
★★
|
|
2023-05-15 15:30:00 |
Lancefly APT Custom Backdoor Targets Government and Aviation Sectors (lien direct) |
Symantec\'s Threat Hunter Team said these campaigns have been ongoing for several years
Symantec\'s Threat Hunter Team said these campaigns have been ongoing for several years |
Threat
|
|
★★★
|
|
2023-05-15 09:30:00 |
Discord violé après l'agent de service ciblé Discord Breached After Service Agent Targeted (lien direct) |
L'incident a un impact sur les e-mails des utilisateurs et les messages de support
Incident impacts user emails and support messages |
|
|
★★
|
|
2023-05-15 09:00:00 |
Les États-Unis dit que la société VoIP a livré des milliards de robocalls d'escroquerie US Says VoIP Firm Delivered Billions of Scam Robocalls (lien direct) |
Le DOJ et la FTC prennent des mesures contre les laboratoires Xcast
DoJ and FTC take action against XCast Labs |
|
|
★★
|
|
2023-05-15 08:30:00 |
Schéma de retraite britannique: les membres doivent assumer le vol de données Capita UK Pension Scheme: Members Should Assume Capita Data Theft (lien direct) |
USS dit que 470 000 personnes peuvent être affectées
USS says 470,000 individuals may be affected |
|
|
★★
|
|
2023-05-12 16:30:00 |
Papercut Software Flaw Sparks Ransomware Attacks, CISA avertit PaperCut Software Flaw Sparks Ransomware Attacks, CISA Warns (lien direct) |
Le bogue a permis aux cybercriminels d'exécuter à distance le code malveillant sans les informations d'authentification
The bug allowed cyber-criminals to remotely execute malicious code without authentication credentials |
Ransomware
|
|
★★
|
|
2023-05-12 16:00:00 |
Toyota admet une fuite de données d'une décennie affectant 2,15 millions de clients Toyota Admits Decade-Long Data Leak Affecting 2.15 Million Customers (lien direct) |
Le porte-parole Hideaki Homma a déclaré que le problème de service basé sur le cloud n'a affecté que les véhicules au Japon
Spokesperson Hideaki Homma said the cloud-based service issue affected only vehicles in Japan |
|
|
★★
|
|
2023-05-12 15:30:00 |
Le plugin Addons Essential Addons Flaw expose un million de sites Web WordPress Essential Addons Plugin Flaw Exposes One Million WordPress Websites (lien direct) |
Des experts en cybersécurité de Patchstack ont décrit la vulnérabilité dans un avis publié jeudi
Patchstack cybersecurity experts described the vulnerability in an advisory published on Thursday |
Vulnerability
|
|
★★
|
|
2023-05-12 09:30:00 |
Les fabricants ciblés comme des chiffres de victime de ransomware augmentent 27% Manufacturers Targeted as Ransomware Victim Numbers Spike 27% (lien direct) |
Les groupes de menaces plus petits et les tactiques coercitives sont de plus en plus courantes
Smaller threat groups and coercive tactics are increasingly common |
Ransomware
Threat
|
|
★★
|
|
2023-05-12 09:00:00 |
Les attaques de chaîne d'approvisionnement logiciels ont atteint 61% des entreprises Software Supply Chain Attacks Hit 61% of Firms (lien direct) |
Seule la moitié des entreprises demandent une facture de matériel logiciel
Only half of firms are requesting a software bill of materials |
|
|
★★
|
|
2023-05-12 08:30:00 |
Carte \\ 'id vol \\' Fraude double en 2022 Card \\'ID Theft\\' Fraud Doubles in 2022 (lien direct) |
Les chiffres des finances britanniques montrent une menace en ligne croissante
UK Finance figures show growing online menace |
|
|
★★★
|
|
2023-05-11 16:30:00 |
Les acteurs de la menace utilisent le code BABUK pour construire un ransomware hyperviseur Threat Actors Use Babuk Code to Build Hypervisor Ransomware (lien direct) |
According to SentinelOne, these novel variants emerged between 2022 and 2023
According to SentinelOne, these novel variants emerged between 2022 and 2023 |
Ransomware
Threat
|
|
★★
|
|
2023-05-11 16:00:00 |
Ransomware Attacks Adapt With New Techniques: Kaspersky Report (lien direct) |
Les attaquants incorporent des attributs clés de groupes criminels défunts
Attackers are incorporating key attributes from defunct criminal groups |
Ransomware
|
|
★★★★
|
|
2023-05-11 15:30:00 |
"Greatness" Phishing Tool Exploits Microsoft 365 Credentials (lien direct) |
Les résultats proviennent de chercheurs en sécurité de Cisco Talos
The findings come from security researchers at Cisco Talos |
Tool
|
|
★★★
|
|
2023-05-11 09:40:00 |
NCSC et ICO dissipent les mythes de signalement des incidents NCSC and ICO Dispel Incident Reporting Myths (lien direct) |
Garder les attaques un secret n'aide que les criminels, ils préviennent
Keeping attacks a secret only helps the criminals, they warn |
|
|
★★
|
|
2023-05-11 09:10:00 |
Le groupe de ransomwares essaie et ne parvient pas à extorquer des dragos du fournisseur de sécurité Ransomware Group Tries and Fails to Extort Security Vendor Dragos (lien direct) |
Les acteurs de la menace ont exercé la pression avec les références aux membres de la famille
Threat actors put the pressure on with references to family members |
Ransomware
Threat
|
|
★★
|
|
2023-05-11 08:30:00 |
Les mauvais robots représentent désormais 30% de tout le trafic Internet Bad Bots Now Account For 30% of All Internet Traffic (lien direct) |
La figure est la plus élevée depuis le début des enregistrements, explique Imperva
Figure is highest since records began, says Imperva |
Studies
|
|
★★★★
|
|
2023-05-10 16:30:00 |
Twitter Hacker admet la culpabilité à New York Court, extradée d'Espagne Twitter Hacker Admits Guilt in New York Court, Extradited from Spain (lien direct) |
O\'Connor faces charges of computer intrusion, extortion, stalking, wire fraud and money laundering
O\'Connor faces charges of computer intrusion, extortion, stalking, wire fraud and money laundering |
|
|
★★
|
|
2023-05-10 16:00:00 |
Les cybercriminels exploitent le portefeuille matériel pour voler près de 30 000 $ Cyber-Criminals Exploit Hardware Wallet to Steal Almost $30,000 (lien direct) |
Kaspersky a découvert que le portefeuille acheté par la victime avait été falsifié
Kaspersky discovered that the wallet the victim purchased had been tampered with |
|
|
★★
|
|
2023-05-10 15:30:00 |
La NSA et les alliés découvrent le réseau de malware de serpent russe dans plus de 50 pays NSA and Allies Uncover Russian Snake Malware Network in 50+ Countries (lien direct) |
Les cybercriminels ont utilisé le serpent pour récupérer des documents confidentiels liés aux relations internationales
Cybercriminals used Snake to retrieve confidential documents related to international relations |
Malware
|
|
★★
|
|
2023-05-10 10:30:00 |
Les taux de chiffrement des ransomwares atteignent de nouveaux sommets Ransomware Encryption Rates Reach New Heights (lien direct) |
Dans l'ensemble, les infections des ransomwares restent stables, maintient Sophos
Overall, ransomware infections remain steady, Sophos maintains |
Ransomware
|
|
★★
|
|
2023-05-10 09:00:00 |
L'arrêt de la police espagnole 40 dans la buste des gangs de phishing Spanish Police Arrest 40 in Phishing Gang Bust (lien direct) |
La bague du crime organisé a utilisé le phishing pour financer les opérations
Organized crime ring used phishing to fund operation |
|
|
★★
|
|
2023-05-10 07:00:00 |
ISACA: Les entreprises sont toujours confrontées à de nombreux obstacles à la confiance numérique ISACA: Companies Still Face Many Barriers to Achieving Digital Trust (lien direct) |
Alors que le concept de confiance numérique d'Isaca est de plus en plus reconnus comme la clé de la transformation numérique, les chefs d'entreprise sont toujours confrontés à de nombreux goulots d'étranglement
While ISACA\'s concept of digital trust is increasingly recognized as key to digital transformation, business leaders are still faced with many bottlenecks |
|
|
★★
|
|
2023-05-09 16:30:00 |
Une nouvelle campagne de botnet exploite la faille sans fil de chahut New Botnet Campaign Exploits Ruckus Wireless Flaw (lien direct) |
Suivi du CVE-2023-25717, le défaut a récemment été exploité par le botnet Andoryubot, dit Fortinet
Tracked CVE-2023-25717, the flaw was recently exploited by the AndoryuBot botnet, says Fortinet |
|
|
★★
|
|
2023-05-09 16:00:00 |
Seuls 39% des décideurs de la sécurité informatique le considèrent comme un catalyseur d'entreprise Only 39% of IT Security Decision-Makers See it As Business Enabler (lien direct) |
Le rapport de la délibération suggère également que 36% d'entre eux pensent que la cybersécurité n'est importante que pour la conformité
The Delinea report also suggests 36% of them believe cybersecurity is only important for compliance |
Studies
|
|
★★
|
|
2023-05-09 15:30:00 |
BRESSE DE DONNÉES DE LA SANTÉ NIFFRENGE: un million de dossiers de patients affectés NextGen Healthcare Data Breach: One Million Patient Records Affected (lien direct) |
La violation aurait affecté une base de données accessible via des informations d'identification des clients volés
The breach reportedly affected a database accessed via stolen client credentials |
|
|
★★
|
|
2023-05-09 09:30:00 |
Les plans de balayage côté client d'EU \\ pourraient être illégaux EU\\'s Client-Side Scanning Plans Could be Unlawful (lien direct) |
Avocats des avocats du bloc avertissement
Lawyers for the bloc issue warning |
|
|
★★
|
|
2023-05-09 09:00:00 |
Les CISO s'inquiétent de la responsabilité personnelle pour les violations CISOs Worried About Personal Liability For Breaches (lien direct) |
Beaucoup veulent que l'assurance couvre tout impact financier
Many want insurance to cover any financial impact |
|
|
★★
|
|
2023-05-09 08:30:00 |
Entreprise de fonctionnement: 13 sites de bacs de plus en plus saisis Operation Power Off: 13 More Booter Sites Seized (lien direct) |
Quatre ont plaidé coupable d'avoir exécuté des opérations DDOS pour l'embauche
Four pleaded guilty to running DDoS-for-hire operations |
|
|
★★
|
|
2023-05-09 07:00:00 |
Cinq points à retenir de la cyberattaque russe sur les satellites de Viasat \\ Five Takeaways From the Russian Cyber-Attack on Viasat\\'s Satellites (lien direct) |
L'attaque d'essuie-glace d'acide 2022, qui a fermé les services par satellite pour des milliers de personnes en Ukraine et en Europe occidentale, a été largement discutée lors de la conférence Cysat à Paris
The 2022 AcidRain wiper attack, which shut down satellite services for thousands of people in Ukraine and Western Europe, was extensively discussed during the CYSAT conference in Paris |
Conference
|
|
★★
|
|
2023-05-05 16:30:00 |
Département de police de Dallas compromis dans l'attaque des ransomwares Dallas Police Department Compromised in Ransomware Attack (lien direct) |
L'attaque a abattu des services essentiels, y compris certains systèmes de répartition du 911
The attack took down essential services, including some 911 dispatch systems |
Ransomware
|
|
★★
|
|
2023-05-05 16:00:00 |
L'APT nord-coréen Kimsuky lance la campagne mondiale de phisces de lance North Korean APT Kimsuky Launches Global Spear-Phishing Campaign (lien direct) |
Renshark est envoyé par e-mail contenant des liens OneDrive menant à des documents avec des macros malveillants
ReconShark is sent via emails containing OneDrive links leading to documents with malicious macros |
|
APT 43
|
★★
|
|
2023-05-05 15:30:00 |
Les logiciels malveillants "Kekw" dans les packages Python pourraient voler des données et détourner la crypto "Kekw" Malware in Python Packages Could Steal Data and Hijack Crypto (lien direct) |
Cyble a déclaré que l'équipe de sécurité Python a maintenant supprimé le package malveillant de PYPI
Cyble said the Python security team has now removed the malicious package from PyPI |
Malware
|
|
★★
|
|
2023-05-05 09:30:00 |
Les cyber-patrouilles conduisent à la crise des artefacts volés Cyber Patrols Lead to Seizure of Stolen Artefacts (lien direct) |
Des articles datant de milliers d'années récupérés dans une nouvelle répression
Items dating back thousands of years recovered in new crackdown |
|
|
★★
|
|
2023-05-05 09:00:00 |
Les acteurs des ransomwares extorquent l'université via un système d'alerte Ransomware Actors Extort University Via Alert System (lien direct) |
Les tactiques innovantes augmentent la chaleur de l'Université Bluefield
Innovative tactics turn up the heat on Bluefield University |
Ransomware
|
|
★★
|
|
2023-05-05 08:30:00 |
L'abonnement Trojan a téléchargé 600 000 fois à partir de Google Play Subscription Trojan Downloaded 600K Times From Google Play (lien direct) |
Kaspersky dit que Fleckpe a été caché dans 11 applications
Kaspersky says Fleckpe was hidden in 11 apps |
|
|
★★
|