What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-02-29 19:41:02 | Android Money Transfer Xhelper App exposé comme réseau de blanchiment d'argent Android Money Transfer XHelper App Exposed as Money Laundering Network (lien direct) |
> Par deeba ahmed
ne confond pas l'application Xhelper avec le malware du malhelper, qui cible les appareils Android et est notoirement difficile à supprimer.
Ceci est un article de HackRead.com Lire le post original: Android Money Transfer Xhelper App exposé comme réseau de blanchiment d'argent
>By Deeba Ahmed Don\'t confuse the XHelper app with the notorious XHelper malware, which targets Android devices and is notoriously difficult to remove. This is a post from HackRead.com Read the original post: Android Money Transfer XHelper App Exposed as Money Laundering Network |
Malware Tool Mobile | ★★★ | |
 |
2024-02-29 19:17:54 | Mitre déploie 4 nouvelles CWE pour les bogues de sécurité des microprocesseurs MITRE Rolls Out 4 Brand-New CWEs for Microprocessor Security Bugs (lien direct) |
L'objectif est de donner aux concepteurs de puces et aux praticiens de la sécurité dans l'espace semi-conducteur une meilleure compréhension des principaux défauts du microprocesseur comme Meltdown et Spectre.
Goal is to give chip designers and security practitioners in the semiconductor space a better understanding of major microprocessor flaws like Meltdown and Spectre. |
Technical | ★★★★ | |
 |
2024-02-29 18:33:17 | Les pirates nord-coréens exploitent Windows Flaw Zero-Day North Korean hackers exploit Windows zero-day flaw (lien direct) |
Les pirates nord-coréens ont exploité une vulnérabilité auparavant inconnue dans une fonctionnalité de sécurité Windows, leur permettant d'obtenir le plus haut niveau d'accès aux systèmes ciblés.Un défaut zéro-jour dans Applocker - un service qui aide les administrateurs à contrôler les applications autorisées à s'exécuter sur un système - était découvert par des chercheurs à la cybersécurité tchèque
North Korean hackers exploited a previously unknown vulnerability in a Windows security feature, allowing them to gain the highest level of access to targeted systems. A zero-day flaw in AppLocker - a service that helps administrators control which applications are allowed to run on a system - was discovered by researchers at the Czech cybersecurity |
Vulnerability Threat | ★★ | |
 |
2024-02-29 18:24:47 | Le cas mystérieux de la fuite du ransomware d'essai Trump manquant The Mysterious Case of the Missing Trump Trial Ransomware Leak (lien direct) |
Le célèbre gang de Lockbit a promis une fuite d'un tribunal de Géorgie "qui pourrait affecter les prochaines élections américaines".Cela ne s'est pas matérialisé mais l'histoire peut ne pas encore être terminée.
The notorious LockBit gang promised a Georgia court leak "that could affect the upcoming US election.” It didn\'t materialize-but the story may not be over yet. |
Ransomware | ★★★ | |
 |
2024-02-29 17:15:00 | Le géant pharmaceutique Cencora rapporte une violation de la cybersécurité Pharma Giant Cencora Reports Cybersecurity Breach (lien direct) |
La violation a été découverte le 21 février 2024, selon un dossier de la SEC publié le même jour
The breach was discovered on February 21 2024, according to an SEC filing published on the same day |
★★★ | ||
 |
2024-02-29 17:14:17 | La violation des données de la chaîne de restaurants Golden Corral a un impact sur 183 000 personnes Golden Corral restaurant chain data breach impacts 183,000 people (lien direct) |
La chaîne de restaurants Golden Corral American a révélé une violation de données après que les attaquants derrière une cyberattaque d'août ont volé les informations personnelles de plus de 180 000 personnes.[...]
The Golden Corral American restaurant chain disclosed a data breach after attackers behind an August cyberattack stole the personal information of over 180,000 people. [...] |
Data Breach | ★★★ | |
 |
2024-02-29 17:03:00 | GTPDOOOR Linux MALWare cible les télécommunications, exploitant les réseaux d'itinérance GPRS GTPDOOR Linux Malware Targets Telecoms, Exploiting GPRS Roaming Networks (lien direct) |
Les chasseurs de menaces ont découvert un nouveau logiciel malveillant Linux appelé & nbsp; gtpdoor & nbsp; qui \\ est conçu pour être déployé dans des réseaux de télécommunications qui sont adjacents aux échanges d'itinérance GPRS (GRX)
Le & nbsp; malware & nbsp; est nouveau dans le fait qu'il exploite le protocole de tunneling GPRS (GTP) pour les communications de commandement et de contrôle (C2).
GPRS Roaming permet aux abonnés d'accéder à leurs services GPRS pendant qu'ils sont
Threat hunters have discovered a new Linux malware called GTPDOOR that\'s designed to be deployed in telecom networks that are adjacent to GPRS roaming exchanges (GRX) The malware is novel in the fact that it leverages the GPRS Tunnelling Protocol (GTP) for command-and-control (C2) communications. GPRS roaming allows subscribers to access their GPRS services while they are |
Malware Threat | ★★ | |
|
2024-02-29 16:49:00 | Les pirates de Lazarus ont exploité la faille du noyau Windows comme zéro-jour lors d'attaques récentes Lazarus Hackers Exploited Windows Kernel Flaw as Zero-Day in Recent Attacks (lien direct) |
Les célèbres acteurs du groupe Lazare ont exploité un défaut d'escalade de privilèges récemment corrigé dans le noyau Windows comme un jour zéro pour obtenir l'accès au niveau du noyau et désactiver les logiciels de sécurité sur les hôtes compromis.
La vulnérabilité en question est & NBSP; CVE-2024-21338 & NBSP; (Score CVSS: 7.8), qui peut permettre à un attaquant d'obtenir des privilèges système.Il a été résolu par Microsoft plus tôt ce mois-ci dans le cadre
The notorious Lazarus Group actors exploited a recently patched privilege escalation flaw in the Windows Kernel as a zero-day to obtain kernel-level access and disable security software on compromised hosts. The vulnerability in question is CVE-2024-21338 (CVSS score: 7.8), which can permit an attacker to gain SYSTEM privileges. It was resolved by Microsoft earlier this month as part |
Vulnerability Threat | APT 38 | ★★★ |
|
2024-02-29 16:49:00 | Comment hiérarchiser les dépenses de cybersécurité: une stratégie basée sur les risques pour le ROI le plus élevé How to Prioritize Cybersecurity Spending: A Risk-Based Strategy for the Highest ROI (lien direct) |
En tant que leader informatique, rester au courant des derniers développements de cybersécurité est essentiel pour assurer la sécurité de votre organisation.Mais avec des menaces provenant de tout - et des pirates qui rêvent de nouveaux exploits chaque jour - comment créez-vous des stratégies de cybersécurité proactives et agiles?Et quelle approche de cybersécurité vous donne le plus pour votre argent, atténuant vos risques et maximisant la valeur de votre
As an IT leader, staying on top of the latest cybersecurity developments is essential to keeping your organization safe. But with threats coming from all around - and hackers dreaming up new exploits every day - how do you create proactive, agile cybersecurity strategies? And what cybersecurity approach gives you the most bang for your buck, mitigating your risks and maximizing the value of your |
★★ | ||
 |
2024-02-29 16:42:46 | Orange Cyberdefense et Pradeo s\'associent pour sécuriser les terminaux mobiles des entreprises en France (lien direct) | Orange Cyberdefense et Pradeo s'associent pour sécuriser les terminaux mobiles des entreprises en France - Business | ★★ | ||
|
2024-02-29 16:36:51 | Journée des droits des femmes, la place des femmes dans la cyber, les points de vue de Stephanie Aceves et Melissa Bischoping de Tanium (lien direct) | A l'occasion de la Journée International des Droits des Femmes (le 8 mars), les points de vues de Melissa Bischoping, Director, Endpoint Security Research, Tanium et de Stephanie Aceves, Senior Director of Product Management chez Tanium, sur la place des femmes, la diversité et l'inclusion dans le domaine de la cybersécurité. - Points de Vue | ★★ | ||
|
2024-02-29 16:36:18 | NOUVEAU MALWORE MALWORE BIFost pour Linux Mimics VMware Domain for Evasion New Bifrost malware for Linux mimics VMware domain for evasion (lien direct) |
Une nouvelle variante Linux de la Troie (rat) à accès à distance Bifrost utilise plusieurs nouvelles techniques d'évasion, y compris l'utilisation d'un domaine trompeur qui a été fait apparaître comme faisant partie de VMware.[...]
A new Linux variant of the Bifrost remote access trojan (RAT) employs several novel evasion techniques, including the use of a deceptive domain that was made to appear as part of VMware. [...] |
Malware | ★★★ | |
 |
2024-02-29 16:33:28 | Une discussion avec Michael Hamilton, fondatrice de Critical Insight, et Stephen Salinas, Stellar Cyber A Discussion with Michael Hamilton, Founder of Critical Insight, and Stephen Salinas, Stellar Cyber (lien direct) |
> Les dernières tendances, défis et solutions dans le paysage de la cybersécurité & # 8211;Stephen Salinas, responsable du marketing de produit, stellaire Cyber San Jose, Californie & # 8211;1 mars 2024 Steve: & # 160; Bonjour, bon après-midi, bonne soirée.Merci de nous rejoindre aujourd'hui.Je m'appelle Steve Salinas.I & # 8217; m la tête
>The latest trends, challenges, and solutions in the cybersecurity landscape – Stephen Salinas, Head of Product Marketing, Stellar Cyber San Jose, Calif. – Mar. 1, 2024 Steve: Good morning, good afternoon, good evening. Thanks for joining us today. My name is Steve Salinas. I’m the head |
★ | ||
|
2024-02-29 16:30:00 | Savy Seahorse cible les plateformes d'investissement avec des escroqueries DNS Savvy Seahorse Targets Investment Platforms With DNS Scams (lien direct) |
InfoBlox a déclaré que Savvy Seahorse utilise de faux chattes et des bots WhatsApp pour attirer les victimes
Infoblox said Savvy Seahorse uses fake ChatGPT and WhatsApp bots to lure victims |
ChatGPT | ★★ | |
 |
2024-02-29 16:28:10 | AlerteCyber : Faille Microsoft Outlook (lien direct) | Faille de sécurité critique dans Microsoft Outlook. Il est primordial de la corriger le plus rapidement possible en mettant à jour les systèmes concernés pour réduire les risques d'une cyberattaque. | ★★ | ||
 |
2024-02-29 16:27:11 | Les gangs de ransomwares font attention aux infostelleurs, alors pourquoi ne soyez pas? Ransomware gangs are paying attention to infostealers, so why aren\\'t you? (lien direct) |
Les analystes mettent en garde contre le grand saut dans l'activité malveillante de prélèvement de crédit l'année dernière Il semble y avoir une augmentation de l'intérêt des cybercriminels dans les infostelleurs & # 8211;Malware conçu pour glisser des mots de passe du compte en ligne, des informations financières et d'autres données sensibles à partir de PC infectés & # 8211;En tant que moyen relativement bon marché et facile de prendre pied dans les environnements des organisations \\ 'pour déployer des ransomwares dévastateurs.…
Analysts warn of big leap in cred-harvesting malware activity last year There appears to be an uptick in interest among cybercriminals in infostealers – malware designed to swipe online account passwords, financial info, and other sensitive data from infected PCs – as a relatively cheap and easy way to get a foothold in organizations\' IT environments to deploy devastating ransomware.… |
Ransomware Malware | ★★★ | |
|
2024-02-29 16:25:42 | L'administration Biden prend des mesures pour enquêter et potentiellement bloquer la technologie de voiture de fabrication de la Chine Biden administration takes steps to investigate and potentially block China-made car tech (lien direct) |
Le président Joe Biden a ordonné jeudi au département du commerce de commencer immédiatement à enquêter si les voitures et les technologies automobiles importées de Chine menacent la sécurité nationale et envisagent de les restreindre.Appeler des voitures connectées «téléphones intelligents sur roues», L'annonce de la Maison Blanche a averti queLes voitures d'aujourd'hui sont généralement «connectées à nos téléphones, aux systèmes de navigation, aux infrastructures critiques,
President Joe Biden on Thursday directed the Commerce Department to immediately begin investigating whether cars and car technologies imported from China threaten national security and consider restricting them. Calling connected cars “smart phones on wheels,” the White House announcement warned that cars today are typically “connected to our phones, to navigation systems, to critical infrastructure, |
★★ | ||
 |
2024-02-29 16:14:14 | L\'acteur iranien présumé UNC1549 cible les secteurs de l\'aérospatiale et de la défense d\'Israël et du Moyen-Orient (lien direct) | Activité d\'espionnage suspectée d\'être liée à l\'Iran. Elle viseraut les secteurs de l\'aérospatiale, de l\'aviation et de la défense dans les pays du Moyen-Orient, notamment Israël et les Émirats Arabes Unis, et potentiellement la Turquie, l\'Inde et l\'Albanie....
Activité d\'espionnage suspectée d\'être liée à l\'Iran. Elle viseraut les secteurs de l\'aérospatiale, de l\'aviation et de la défense dans les pays du Moyen-Orient, notamment Israël et les Émirats Arabes Unis, et potentiellement la Turquie, l\'Inde et l\'Albanie.... |
★★ | ||
 |
2024-02-29 16:07:48 | Le si acidule allemand Thyssenkrupp confirme l'attaque des ransomwares German Steelmaker Thyssenkrupp Confirms Ransomware Attack (lien direct) |
> Le conglomérat allemand de l'acier Thyssenkrupp confirme que l'une de ses unités automobiles a été perturbée par une attaque de ransomware.
>German steelmaking conglomerate Thyssenkrupp confirms one of its automotive units was disrupted by a ransomware attack. |
Ransomware | ★★★ | |
|
2024-02-29 16:07:39 | Explorer les différences entre les procurations résidentielles et les VPN: qui vous convient? Exploring the Differences Between Residential Proxies and VPNs: Which is Right for You? (lien direct) |
> Par uzair amir
VPN ou proxys résidentiels: quel est le meilleur?Soit \\ explorer sans plonger dans les détails techniques.
Ceci est un article de HackRead.com Lire le post original: Explorer les différences entre les procurations résidentielles et les VPN: qui vous convient?
>By Uzair Amir VPN or Residential Proxies: Which is best? Let\'s explore without diving into technical details. This is a post from HackRead.com Read the original post: Exploring the Differences Between Residential Proxies and VPNs: Which is Right for You? |
Technical | ★★★ | |
 |
2024-02-29 16:04:45 | Epic Games nie les allégations d'être piratés Epic Games Denies Claims Of Being Hacked (lien direct) |
Epic Games, le développeur derrière le jeu de Fortnite extrêmement populaire, a nié les allégations d'être prétendument piratées par un nouveau gang de ransomware, Mogilevich.
Mogilevich, un groupe d'extorsion relativement nouveau probablement provenant de la Russie, a publié mardi sur un site DarkNet qu'il avait discrètement mené une attaque contre les jeux épiques \\ 'serveurs.
À la suite du piratage, ils sont actuellement en possession de 189 Go de données EPIC Games \\ ', y compris des e-mails, des mots de passe, du nom complet, des informations de paiement, du code source et de nombreuses autres données.Cependant, il n'est pas clair si cela contient des informations sur les employés, les clients ou les deux.
Le message indique également que les données ci-dessus sont désormais disponibles à la vente avec une date limite du 4 mars 2024. Le groupe a ajouté un lien qui dit: «Un employé de l'entreprise ou quelqu'un qui souhaite acheter les données,Cliquez sur moi », qui prend la page de contact du groupe \\ à un e-mail sécurisé.
«Il n'y a aucune preuve en ce moment que les revendications des ransomwares de Mogilevich sont légitimes.Mogilevich n'a pas contacté Epic ni fourni aucune preuve de la véracité des allégations », a partagé les jeux Epic via X mardi.
«Lorsque nous avons vu ces allégations, qui étaient une capture d'écran d'une page Web Darkweb dans un tweet, nous avons enquêté en quelques minutes et avons contacté Mogilevich pour une preuve.Mogilevich n'a pas répondu.Nous continuerons à enquêter.La chose la plus proche que nous ayons vue d'une réponse est ce tweet, où ils auraient demandé 15 000 $ et une «preuve de fonds» pour remettre les prétendues données. »
Apparemment, le Mogelich Ransomware Group a affirmé avoir réussi à violer diverses organisations depuis le 20 février, la première attaque concernant le constructeur automobile de luxe Nissan \'s Filiale Infiniti USA, suivie d'une société de contenu de commerce appelée Bazaarvoice and Ireland & # & #8217; S Department of Foreign Affairs (DFA).Si le groupe a en effet piraté des jeux Epic, cela ferait d'eux sa quatrième victime.
Cependant, Mogelivich n'a fourni aucune preuve montrant que le hack de jeux épiques est légitime, et il n'a pas mentionné publiquement le montant d'argent dont il a besoin pour les données volées ou a révélé ses plans pour les données si la date limite de vente est manquée, ce qui soupçonne des soupçons à propos desa revendication.Il semble que le groupe Ransomware tente d'escroquer les acheteurs avec de fausses données.
Même le Département des Affaires étrangères de l'Irlande \\ (DFA) est sceptique quant à la cyberattaque sur eux par le groupe Mogilevich, car l'agence a déclaré qu'ils ne pouvaient pas trouver de preuve de leur implication ni aucune preuve d'une violation de sécurité.
Epic Games, the developer behind the hugely popular Fortnite game, has denied claims of allegedly being hacked by a new ransomware gang, Mogilevich. Mogilevich, a relatively new extortion group likely to have originated from Russia, on Tuesday posted on a darknet site that it had quietly carried out an attack on Epic Games\' servers. As a result of the hack, they are currently in possession of 189GB of Epic Games\' data, including emails, passwords, full name, payment information, source code and many other data. However, it is unclear if this contains information about Epic Games employees, customers, or both. The post also says that the above data is now available for sale with a deadline of March 4, 2024. The group has added a link that says, “An employee of the company or someone who would like to buy the data, click on me,” which takes the group\'s contact page to a secured email. “There is zero evidence right now that the ransomware claims from Mogilevich are legitimate. Mogilevich has not contacted Epic or provided any pro |
Ransomware Hack | ★★ | |
 |
2024-02-29 16:00:00 | Comment le gouvernement fédéral peut aider les écoles et les bibliothèques à prévenir les cyberattaques How the Federal Government Can Help Schools and Libraries Prevent Cyberattacks (lien direct) |
La FCC lance le programme pilote de cybersécurité en ligne qui permettra aux écoles et aux bibliothèques de la maternelle à la 12e année d'acheter de la cybersécurité et de la protection avancée du pare-feu.Apprendre encore plus.
FCC launches E-Rate cybersecurity pilot program that will allow K-12 schools and libraries to purchase cybersecurity and advanced firewall protection. Learn more. |
★★ | ||
 |
2024-02-29 16:00:00 | Vulnérabilités OpenNM OpenNMS Vulnerabilities: Securing Code against Attackers\\' Unexpected Ways (lien direct) |
Apprenez quelles façons inattendues les attaquants peuvent prendre pour exploiter les vulnérabilités de code et comment s'assurer contre eux.
Learn which unexpected ways attackers may take to exploit code vulnerabilities and how to secure against them. |
Vulnerability Threat | ★★ | |
|
2024-02-29 15:58:39 | L\'association InterCERT France alerte les entreprises et les organisations sur l\'enjeu sécuritaire lié à leur dépendance aux solutions Microsoft (lien direct) | Microsoft est aujourd'hui omniprésent au sein des organisations publiques et privées, créant une forme d'addiction à ses solutions. L'association française des CERT, InterCERT France, interpelle les entreprises et organisations sur cette dangereuse dépendance. | Studies | ★★★★★ | |
|
2024-02-29 15:58:35 | Plateforme AI face étreinte criblée de 100 modèles de code de code malveillant Hugging Face AI Platform Riddled With 100 Malicious Code-Execution Models (lien direct) |
La constatation souligne le risque croissant d'armement des modèles d'IA accessibles au public et la nécessité d'une meilleure sécurité pour lutter contre la menace imminente.
The finding underscores the growing risk of weaponizing publicly available AI models and the need for better security to combat the looming threat. |
Threat | ★★ | |
|
2024-02-29 15:51:27 | Protection des mineurs sur internet quelles sont les failles du Digital Services Act ? (lien direct) | Le DSA, Digital Services Act, réglementation européenne entrée pleinement en application le 17 février dernier, a pour objectif de lutter contre la propagation de contenus illicites, de désinformation sur le web et vise également à favoriser la transparence des plateformes vis-à-vis des consommateurs. | Legislation | ★★ | |
|
2024-02-29 15:48:53 | Le cabinet d'avocats rapporte une violation des données affectant plus de 325 000 personnes Law firm reports data breach affecting more than 325,000 people (lien direct) |
Houser LLP, un cabinet d'avocats américain spécialisé dans le service des institutions financières de haut niveau, a déclaré qu'une violation du système découverte en mai 2023 a révélé les données personnelles - incluant éventuellement des informations sensibles telles que les numéros de carte de crédit - de plus de 325 000 personnes.Dans un dossier de réglementation Publié mercredi par MaineLe procureur général de \\, la société a déclaré certain
Houser LLP, a U.S. law firm that specializes in serving high-profile financial institutions, said a system breach discovered in May 2023 exposed the personal data - possibly including sensitive information such as credit card numbers - of more than 325,000 people. In a regulatory filing posted Wednesday by Maine\'s attorney general, the company said certain |
Data Breach | ★★★ | |
|
2024-02-29 15:42:01 | Brave Browser lance l'assistant AI axé sur la confidentialité sur Android Brave browser launches privacy-focused AI assistant on Android (lien direct) |
Brave Software est la prochaine entreprise à sauter dans l'IA, annonçant qu'un nouvel assistant AI préservant la confidentialité appelée "Leo" se déroule sur la version Android de son navigateur à travers la dernière version, version 1.63.[...]
Brave Software is the next company to jump into AI, announcing a new privacy-preserving AI assistant called "Leo" is rolling out on the Android version of its browser through the latest release, version 1.63. [...] |
Mobile | ★★ | |
|
2024-02-29 15:35:08 | CISA met en garde contre l'utilisation des passerelles VPN Ivanti piratées même après la réinitialisation de l'usine CISA cautions against using hacked Ivanti VPN gateways even after factory resets (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a révélé aujourd'hui que les attaquants qui piratent les appareils VPN Ivanti utilisant l'une des multiples vulnérabilités activement exploitées peuvent être en mesure de maintenir la persistance des racines même après avoir effectué des réinitialisations d'usine.[...]
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) revealed today that attackers who hack Ivanti VPN appliances using one of multiple actively exploited vulnerabilities may be able to maintain root persistence even after performing factory resets. [...] |
Hack Vulnerability | ★★★ | |
|
2024-02-29 15:33:35 | Seahorse avisé en utilisant un faux chatppt, des publicités Facebook dans l'escroquerie d'investissement DNS Savvy Seahorse Using Fake ChatGPT, Facebook Ads in DNS Investment Scam (lien direct) |
> Par deeba ahmed
Les escrocs créent de fausses plates-formes d'investissement en utilisant des sociétés populaires comme Tesla, Meta et Imperial Oil et attire les utilisateurs sans méfiance à déposer des fonds.
Ceci est un article de HackRead.com Lire le post original: Seahorse avisé en utilisant un faux chatppt, des publicités Facebook dans DNS Investment Scam
>By Deeba Ahmed The scammers creates fake investment platforms using popular companies like Tesla, Meta, and Imperial Oil and lures unsuspecting users into depositing funds. This is a post from HackRead.com Read the original post: Savvy Seahorse Using Fake ChatGPT, Facebook Ads in DNS Investment Scam |
ChatGPT | ★★ | |
|
2024-02-29 15:31:42 | Veeam® Software annonce Veeam Data Cloud (lien direct) | Avec sa nouvelle offre Veeam Data Cloud, Veeam réunit les meilleurs services de protection et restauration des données au sein d'une plateforme cloud unique En fédérant les tâches de stockage, de sauvegarde sur le cloud et de lutte contre les ransomwares pour les environnements Microsoft Azure et Microsoft 365, la plateforme tout-en-un Veeam Data Cloud protège actuellement plus de 18 millions d'utilisateurs. - Produits | Cloud | ★★ | |
|
2024-02-29 15:21:35 | Chad souffre de perturbations sur Internet et les télécommunications au milieu des affrontements politiques mortels Chad suffers internet and telecom disruptions amid deadly political clashes (lien direct) |
La connectivité Internet et les télécommunications au Tchad ont été perturbées à la suite d'une attaque mortelle contre l'agence de sécurité intérieure du pays.Depuis mercredi, le trafic Internet dans le pays a été abandonné à 20% de ses niveaux normaux, selon l'organisation de surveillance Internet Netblocks.Les fournisseurs de services Internet probablement affectés par la panne incluent sudachad et société-digital, selon l'Ioda, une autre
Internet connectivity and telecommunications in Chad were disrupted following a deadly attack on the country\'s internal security agency. Since Wednesday, internet traffic in the country dropped to 20% of its normal levels, according to the internet monitoring organization NetBlocks. Internet service providers likely affected by the outage include SudaChad and Societe-Digital, according to IODA, another |
★★ | ||
|
2024-02-29 15:13:23 | Keeper Security rejoint le réseau partenaire AWS Keeper Security Joins the AWS Partner Network (lien direct) |
La sécurité du gardien rejoint le réseau partenaire AWS
Keeper & Reg;Fournit une plate-forme de cybersécurité nul unifiée et zéro-connaissance pour se défendre contre les ransomwares et autres cyberattaques.
-
nouvelles commerciales
Keeper Security Joins the AWS Partner Network Keeper® provides a unified zero-trust and zero-knowledge cybersecurity platform to defend against ransomware and other cyberattacks. - Business News |
Ransomware | ★★ | |
|
2024-02-29 15:11:23 | Les chercheurs de Semperis découvrent une nouvelle variante malveillante de la technique d'attaque utilisée dans la violation de Solarwinds 2020 Semperis Researchers Discover a New Malicious Variant of the Attack Technique used in the 2020 SolarWinds Breach (lien direct) |
Les chercheurs de Semperis découvrent qu'une nouvelle variante malveillante de la technique d'attaque utilisée dans la violation de Solarwinds 2020 de la vulnérabilité SALLS Silver nouvellement découverte peut être exploitée même si les organisations ont suivi les recommandations de sécurité destinées à se défendre contre GoldenSaml
-
mise à jour malveillant
Semperis Researchers Discover a New Malicious Variant of the Attack Technique used in the 2020 SolarWinds Breach Newly discovered Silver SAML vulnerability can be exploited even if organisations have followed the security recommendations meant to defend against Golden SAML - Malware Update |
Vulnerability | ★★★★ | |
|
2024-02-29 15:00:00 | MTTR: La métrique de sécurité la plus importante MTTR: The Most Important Security Metric (lien direct) |
La mesure et le suivi de votre temps moyen pour remédier montrent si la gestion de la vulnérabilité réduit les risques et la fermeture des opportunités des adversaires.
Measuring and tracking your mean time to remediate shows whether vulnerability management is reducing risk and closing opportunities for adversaries. |
Vulnerability | ★★★ | |
 |
2024-02-29 14:59:23 | Cybersécurité open source : Filigran lève 15 millions € (lien direct) | Filigran, cybertech spécialisée dans les solutions open source de Threat Intelligence, boucle un tour de série A de 15 millions €. | Threat | ★★ | |
|
2024-02-29 14:54:03 | Digital Networks Act : quelques chiffres pour contextualiser cette initiative (lien direct) | En support de son plan d'action pour la décennie numérique, l'UE ouvre la voie à un Digital Networks Act. Voici quelques éléments de contexte. | Legislation | ★★★ | |
|
2024-02-29 14:47:40 | Le géant de la vente au détail de rabais Pepco perd & euro; 15 millions de cybercriminels Discount Retail Giant Pepco Loses €15 Million to Cybercriminals (lien direct) |
> Le détaillant de réduction européen Pepco a perdu et euro; 15,5 millions à la suite de ce qu'il a décrit comme une attaque de phishing.
>European discount retailer Pepco has lost €15.5 million as a result of what it described as a phishing attack. |
★★ | ||
|
2024-02-29 14:24:35 | Ransomware-as-a-Service Spawns Wave of Cyberattaques au Moyen-Orient & amp;Afrique Ransomware-as-a-Service Spawns Wave of Cyberattacks in Middle East & Africa (lien direct) |
Les experts conseillent aux organisations de la région de refuser de payer des demandes de rançon.
Experts advise organizations in the region to refuse to pay ransom demands. |
★★ | ||
|
2024-02-29 14:08:39 | L\'utilisation de logiciels en open-source comporte-t-elle plus de risques que d\'avantages ? (lien direct) | L'open-source favorise l'innovation et la flexibilité en incitant la communauté à collaborer et à évoluer. C'est une opportunité à ne pas manquer pour les entreprises qui souhaitent rester compétitives dans ce paysage numérique en perpétuelle évolution. | ★★★ | ||
 |
2024-02-29 14:06:18 | Le FBI et la CISA alerte les hôpitaux américains sur les attaques ciblées de BlackCat Ransomware FBI and CISA Alert US Hospitals to Targeted Attacks by BlackCat Ransomware (lien direct) |
> Au cours des derniers mois, le secteur américain de la santé a été assiégé par une série d'attaques sophistiquées des ransomwares, les hôpitaux à l'échelle nationale confrontés à des perturbations opérationnelles importantes et au compromis des données sensibles des patients.Le coupable derrière cette augmentation des cyber-menaces est le groupe BlackCat Ransomware, également connu sous le nom d'ALPHV, qui a tiré parti des tactiques avancées & # 8230;
>In recent months, the US healthcare sector has been under siege by a series of sophisticated ransomware attacks, with hospitals nationwide facing significant operational disruptions and the compromise of sensitive patient data. The culprit behind this surge in cyber threats is the BlackCat ransomware group, also known as ALPHV, which has been leveraging advanced tactics … |
Ransomware Medical | ★★★ | |
|
2024-02-29 14:00:00 | La Maison Blanche souligne le besoin de pratiques de codage proactives pour contrer les cyberattaques White House emphasizes need for proactive coding practices to counter cyber attacks (lien direct) |
Le rapport récent de l'ONCD met en lumière l'un des problèmes les plus fondamentaux qui se traduisent par des logiciels d'insécurité.Sonar applaudit l'appel de l'administration \\ pour aborder les vulnérabilités du logiciel au niveau du langage de programmation et des niveaux de code source.
The ONCD recent report puts a spotlight on one of the most foundational issues that result in insecure software. Sonar applauds the administration\'s call for addressing software vulnerabilities at the programming language and source code levels. |
Vulnerability | ★★ | |
|
2024-02-29 14:00:00 | Les revenus du marché du marché sombre rebondissent mais les fragments du secteur Dark Web Market Revenues Rebound but Sector Fragments (lien direct) |
L'étude de chaîne analyse des flux de crypto révèle que les marchés de DarkNet ont fait 1,7 milliard de dollars en 2023
Chainalysis study of crypto flows reveals darknet markets made $1.7bn in 2023 |
Studies | ★★★ | |
|
2024-02-29 13:57:35 | GitHub permet à Push Protection par défaut d'arrêter la fuite des secrets GitHub enables push protection by default to stop secrets leak (lien direct) |
GitHub a permis la protection push par défaut pour tous les référentiels publics afin d'éviter l'exposition accidentelle de secrets tels que les jetons d'accès et les touches API lors de la poussée de nouveau code.[...]
GitHub has enabled push protection by default for all public repositories to prevent accidental exposure of secrets such as access tokens and API keys when pushing new code. [...] |
★★ | ||
|
2024-02-29 13:49:00 | Nouvelle porte dérobée ciblant les responsables européens liés aux événements diplomatiques indiens New Backdoor Targeting European Officials Linked to Indian Diplomatic Events (lien direct) |
Un acteur de menace sans papiers auparavant surnommé & nbsp; Spikedwine & nbsp; a été observé ciblant des responsables dans les pays européens avec des missions diplomatiques indiennes utilisant une nouvelle porte dérobée appelée Wineloader.
L'adversaire, selon A & NBSP; Report & NBSP; de Zscaler ThreatLabz, a utilisé un dossier PDF dans des e-mails qui prétendaient provenir de l'ambassadeur de l'Inde, invitant le personnel diplomatique à un dégustation de vin
A previously undocumented threat actor dubbed SPIKEDWINE has been observed targeting officials in European countries with Indian diplomatic missions using a new backdoor called WINELOADER. The adversary, according to a report from Zscaler ThreatLabz, used a PDF file in emails that purported to come from the Ambassador of India, inviting diplomatic staff to a wine-tasting |
Threat | ★★ | |
|
2024-02-29 13:47:00 | Lazarus exploite les fautes de frappe pour faufiler les logiciels malveillants PYPI dans les systèmes de développement Lazarus Exploits Typos to Sneak PyPI Malware into Dev Systems (lien direct) |
Le groupe de piratage nord-coréen nord-coréen Lazarus a téléchargé quatre packages dans le référentiel d'index de package Python (PYPI) dans le but d'infecter les systèmes de développeurs par des logiciels malveillants.
Les packages, maintenant supprimés, sont & nbsp; pycryptoenv, & nbsp; pycryptoconf, & nbsp; quasarlib et & nbsp; swapmempool.Ils ont été téléchargés collectivement 3 269 fois, PycryptoConf représentant le plus
The notorious North Korean state-backed hacking group Lazarus uploaded four packages to the Python Package Index (PyPI) repository with the goal of infecting developer systems with malware. The packages, now taken down, are pycryptoenv, pycryptoconf, quasarlib, and swapmempool. They have been collectively downloaded 3,269 times, with pycryptoconf accounting for the most |
Malware | APT 38 | ★★★★ |
|
2024-02-29 13:41:57 | Vulnérabilité des méta-patchs Facebook Takeover Meta Patches Facebook Account Takeover Vulnerability (lien direct) |
> Meta a corrigé une vulnérabilité critique qui aurait pu être exploitée pour reprendre n'importe quel compte Facebook via une attaque par force brute.
>Meta has patched a critical vulnerability that could have been exploited to take over any Facebook account via a brute-force attack. |
Vulnerability | ★★★ | |
|
2024-02-29 13:30:00 | Rencontrer \\ 'xhelper, \\' l'application Android tout-en-un pour le blanchiment d'argent mondial Meet \\'XHelper,\\' the All-in-One Android App for Global Money Laundering (lien direct) |
Les applications conviviales permettent à quiconque de servir de trafiquants aux syndicats de cybercriminalité.
User-friendly apps allow anybody to serve as traffickers for cybercrime syndicates. |
Mobile | ★★★ | |
|
2024-02-29 13:13:44 | La police britannique admet que le remplacement de la fraude ne sera pas en vie d'ici avril comme prévu UK police admit Action Fraud replacement will not be live by April as planned (lien direct) |
La police a confirmé le service de remplacement tant attendu pour la fraude à l'action, le Centre national de reporting national du Royaume-Uni pour la fraude et la cybercriminalité financière, ne sera pas en direct d'ici avril comme prévu précédemment.S'adressant mercredi au comité sélectif des affaires intérieures de la Chambre des communes (HASC), des responsables de la police de la ville de Londres - qui
Police have confirmed the long-awaited replacement service for Action Fraud, the United Kingdom\'s much maligned national reporting center for fraud and financially motivated cybercrime, will not be live by April as previously planned. Speaking to the House of Commons Home Affairs Select Committee (HASC) on Wednesday, officials from the City of London Police - which |
★★★ | ||
|
2024-02-29 13:13:42 | Cyberattaques : les dirigeants d\'entreprises en ligne de mire (lien direct) | Cyberattaques : les dirigeants d'entreprises en ligne de mire Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit - Malwares | ★★★ |
To see everything:
Our RSS (filtrered)
