Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-10-25 15:30:00 |
Seiko «Blackcat» Broissance de données: 60 000 enregistrements sur la ligne Seiko “BlackCat” Data Breach: 60,000 Records on the Line (lien direct) |
La violation a exposée les informations sur les clients de la SEIKO Watch Corporation, l'emploi et le personnel
The breach exposed Seiko Watch Corporation customer, employment and personnel information |
|
|
★★
|
|
2023-10-25 13:00:00 |
AWS: la sécurité pas une priorité pour un tiers des PME AWS: Security Not a Priority For a Third of SMBs (lien direct) |
Le géant du cloud démystifie les idées fausses communes
Cloud giant debunks common misconceptions |
Cloud
|
|
★★★
|
|
2023-10-25 09:15:00 |
Acheter des escroqueries surfant comme des pertes de fraude frappées & livre; 580 m Purchase Scams Surge as Fraud Losses Hit £580m (lien direct) |
La fraude à l'application reste un défi majeur pour le secteur bancaire britannique
APP fraud remains a major challenge for UK banking sector |
|
|
★★
|
|
2023-10-25 08:40:00 |
Les petites entreprises souffrent d'un nombre record de cyberattaques Small Businesses Suffer Record Number of Cyber-Attacks (lien direct) |
La plupart prétendent être prêts à répondre à un incident
Most claim to be ready to respond to an incident |
|
|
★★
|
|
2023-10-25 07:30:00 |
AI pour créer la demande de professionnels de la confiance numérique, le sondage ISACA révèle AI to Create Demand for Digital Trust Professionals, ISACA Survey Finds (lien direct) |
La plupart des professionnels de la confiance numérique pensent que l'IA aura un impact positif sur leur travail et 23% pensent que le nombre d'emplois pourrait augmenter en raison de l'IA
Most digital trust professionals believe AI will have a positive impact on their jobs, and 23% think the number of jobs could increase because of AI |
|
|
★★
|
|
2023-10-24 16:00:00 |
La faille de sécurité de l'API a eu un impact grammaire, Vidio et Bukalapak API Security Flaw Impacted Grammarly, Vidio and Bukalapak (lien direct) |
La sécurité du sel a découvert les vulnérabilités des implémentations du protocole OAuth
Salt Security discovered the vulnerabilities in implementations of the OAuth protocol |
Vulnerability
|
|
★★
|
|
2023-10-24 15:30:00 |
Philadelphie alerte le public de la violation récente de données Philadelphia Alerts Public to Recent Data Breach (lien direct) |
Un accès non autorisé à certains comptes de messagerie s'est produit entre le 26 mai et le 28 juillet 2023
Unauthorized access to certain email accounts occurred between May 26 and July 28 2023 |
Data Breach
|
|
★★
|
|
2023-10-24 11:00:00 |
Genai peut sauver des phishers deux jours de travail GenAI Can Save Phishers Two Days of Work (lien direct) |
Mais l'étude IBM dit que les humains ont toujours l'avantage
But IBM study says humans still have the edge |
Studies
|
|
★★
|
|
2023-10-24 09:00:00 |
La police démantèle un gang d'escroquerie de plusieurs millions de dollars Police Dismantle Multimillion-Dollar Scam Gang (lien direct) |
Des dizaines arrêtés en Espagne après des opérations de plusieurs mois
Dozens arrested in Spain after months-long operation |
|
|
★★
|
|
2023-10-24 08:30:00 |
Les attaques de ransomware de soins de santé coûtent 78 milliards de dollars Healthcare Ransomware Attacks Cost US $78bn (lien direct) |
Comparerch calcule le coup économique à partir des temps d'arrêt depuis 2016
Comparitech calculates economic hit from downtime since 2016 |
Ransomware
|
|
★★
|
|
2023-10-23 16:00:00 |
Nouvelle variante de logiciels malveillants Grandoreiro cible l'Espagne New Grandoreiro Malware Variant Targets Spain (lien direct) |
Proofpoint a déclaré que cette variante est attribuée à l'acteur de menace TA2725
Proofpoint said this variant is attributed to the threat actor TA2725 |
Malware
Threat
|
|
★★
|
|
2023-10-23 15:30:00 |
Quasarrat déploie une technique avancée de chargement latéral DLL QuasarRAT Deploys Advanced DLL Side-Loading Technique (lien direct) |
Les chercheurs de monture ont déclaré que la technique exploite des fichiers Microsoft pour exécuter des commandes malveillantes
Uptycs researchers said the technique exploits Microsoft files to execute malicious commands |
|
|
★★
|
|
2023-10-23 09:30:00 |
ICC: la violation de septembre était un raid d'espionnage ICC: September Breach Was Espionage Raid (lien direct) |
La Cour des crimes de guerre met en garde contre les attaques persistantes
War crimes court warns of persistent attacks |
|
|
★★
|
|
2023-10-23 09:00:00 |
Okta révèle une violation via des titres de compétence volés Okta Reveals Breach Via Stolen Credential (lien direct) |
Système de gestion de cas accessible à l'acteur de menace
Threat actor accessed case management system |
Threat
|
|
★★
|
|
2023-10-23 08:30:00 |
Police Dismante Ragnar Locker Ransomware Group Police Dismantle Ragnar Locker Ransomware Group (lien direct) |
Variante prolifique infrastructure fréquemment ciblée
Prolific variant frequently targeted critical infrastructure |
Ransomware
|
|
★★
|
|
2023-10-20 11:45:00 |
Enisa met en garde contre l'augmentation de la manipulation de l'IA avant les prochaines élections européennes ENISA Warns of Rising AI Manipulation Ahead of Upcoming European Elections (lien direct) |
Les principales menaces ciblant l'UE sont de plus en plus motivées par une combinaison d'intentions telles que le gain financier, les perturbations, l'espionnage, la destruction ou l'idéologie
Top threats targeting the EU are increasingly motivated by a combination of intentions such as financial gain, disruption, espionage, destruction or ideology |
|
|
★★
|
|
2023-10-20 09:15:00 |
Campagnes de logiciels malveillants de Darkgate liés aux cybercriminels basés au Vietnam DarkGate Malware Campaigns Linked to Vietnam-Based Cybercriminals (lien direct) |
Withsecure a trouvé des indicateurs forts que les attaques de Darkgate sont perpétrées par les attaquants qui utilisent également l'infosteller en queue de canard
WithSecure has found strong indicators that DarkGate attacks are being perpetrated by attackers also using the Ducktail infostealer |
Malware
|
|
★★★
|
|
2023-10-19 16:00:00 |
Codes QR utilisés dans 22% des attaques de phishing QR Codes Used in 22% of Phishing Attacks (lien direct) |
Le défi HoxHunt a été réalisé dans 38 organisations dans neuf industries et 125 pays
The Hoxhunt Challenge was conducted in 38 organizations across nine industries and 125 countries |
|
|
★★
|
|
2023-10-19 15:30:00 |
La valve améliore la sécurité de la vapeur avec la vérification SMS Valve Enhances Steam Security With SMS Verification (lien direct) |
Cette décision intervient après que les acteurs de menace ont compromis les développeurs \\ 'comptes
The move comes after threat actors compromised developers\' accounts |
Threat
|
|
★★
|
|
2023-10-19 11:30:00 |
US Charge Man avec le marché des informations d'identification volées en cours d'exécution US Charge Man with Running Stolen Credentials Marketplace (lien direct) |
Les autorités pensent que le marché de la racine électronique a énuméré plus de 350 000 informations d'identification informatique à vendre
Authorities believe the E-Root marketplace listed more than 350,000 computer credentials for sale |
|
|
★★
|
|
2023-10-19 10:15:00 |
Attaquants nord-coréens exploitant la vulnérabilité critique CI / CD North Korean Attackers Exploiting Critical CI/CD Vulnerability (lien direct) |
Microsoft a averti les organisations utilisant JetBrains TeamCity Server pour prendre des mesures immédiates pour atténuer cette menace
Microsoft has warned organizations using JetBrains TeamCity server to take immediate steps to mitigate this threat |
Vulnerability
Threat
|
|
★★★
|
|
2023-10-19 09:30:00 |
Groupe de pirate GhostSec dévoile l'implant de ransomware de nouvelle génération Hacker Group GhostSec Unveils New Generation Ransomware Implant (lien direct) |
Le groupe ex-hacktiviste est désormais pleinement impliqué dans le marché des ransomwares en tant que service
The ex-hacktivist group is now fully involved with the ransomware-as-a-service market |
Ransomware
|
|
★★★
|
|
2023-10-18 16:00:00 |
Google Play Protect des éloge de la sécurité contre les applications malveillantes Google Play Protect Bolsters Security Against Malicious Apps (lien direct) |
Une nouvelle fonctionnalité de numérisation en temps réel effectue des analyses d'un code d'application pendant le processus d'installation
New real-time scanning feature conducts analyses of an app\'s code during the installation process |
|
|
★★
|
|
2023-10-18 15:30:00 |
L'adoption de l'IA augmente mais la sensibilisation à la sécurité est en retard AI Adoption Surges But Security Awareness Lags Behind (lien direct) |
L'enquête Extrahop a impliqué plus de 1200 leaders de la sécurité mondiale et informatique
The ExtraHop survey involved over 1200 global security and IT leaders |
|
|
★★
|
|
2023-10-18 14:00:00 |
Le PDG d'Isaca salue l'Europe en tant que phare de capacité ISACA CEO Hails Europe as a Lighthouse of Capability (lien direct) |
Le nouveau PDG d'Isaca \\ souligne la croissance de ses membres européens alors que l'association travaille sur une stratégie de croissance agressive
ISACA\'s new CEO highlights growth of its European membership as the Association works on an aggressive growth strategy |
|
|
★★
|
|
2023-10-18 11:00:00 |
L'économie mondiale pourrait perdre 3,5 milliards de dollars en cyber-attaque systémique Global Economy Could Lose $3.5trn in Systemic Cyber-Attack (lien direct) |
Une recherche de Lloyd \\ a révélé que les États-Unis seuls subiraient une perte de 1,1 $ dans le scénario de risque «hypothétique mais plausible»
A Lloyd\'s research found that the US alone would experience a $1.1trn loss in the “hypothetical but plausible” risk scenario |
Studies
|
|
★★★
|
|
2023-10-18 10:05:00 |
Cinq yeux avertissent les start-ups de technologie profonde contre les menaces de l'État-nation Five Eyes Warn Deep Tech Start-Ups Against Nation-State Threats (lien direct) |
Les cinq agences de renseignement des cinq yeux souhaitent que les start-ups traitant des technologies de pointe pour renforcer leurs protections contre les menaces de l'État-nation
The Five Eyes intelligence agencies want start-ups dealing with cutting-edge technology to bolster their protections against nation-state threats |
|
|
★★
|
|
2023-10-18 09:10:00 |
FBI: Les pirates extorquent les patients en chirurgie plastique FBI: Hackers Are Extorting Plastic Surgery Patients (lien direct) |
Les cybercriminels récoltent les données médicales sensibles des bureaux de chirurgie plastique comme effet de levier pour les exigences d'extorsion
Cybercriminals are harvesting sensitive medical data from plastic surgery offices as leverage for extortion demands |
Medical
|
|
★★
|
|
2023-10-17 16:00:00 |
La campagne d'espionnage persistante cible les gouvernements APAC Persistent Espionage Campaign Targets APAC Governments (lien direct) |
Kaspersky a déclaré que la campagne exploitant les disques USB a été révélée pour la première fois au début de 2023
Kaspersky said the campaign exploiting USB drives first came to light in early 2023 |
|
|
★
|
|
2023-10-17 15:30:00 |
Fausses mises à jour du navigateur utilisées dans la distribution de logiciels malveillants Fake Browser Updates Used in Malware Distribution (lien direct) |
Proofpoint a identifié au moins quatre grappes de menaces distinctes
Proofpoint have identified at least four distinct threat clusters |
Malware
Threat
|
|
★★
|
|
2023-10-17 12:00:00 |
La hausse des phisses alimentées par l'IA entraîne la demande d'alternatives de mot de passe Rising AI-Fueled Phishing Drives Demand for Password Alternatives (lien direct) |
Le troisième baromètre d'authentification en ligne de Fido Alliance \\ a montré que le phishing propulsé par l'IA incite lentement les utilisateurs à changer de passe pour les méthodes d'authentification multi-facteurs
FIDO Alliance\'s third Online Authentication Barometer showed that AI-powered phishing is slowly prompting users to switch passwords for multi-factor authentication methods |
|
|
★★
|
|
2023-10-17 11:00:00 |
Cisco met en garde contre la vulnérabilité critique dans le logiciel iOS XE Cisco Warns of Critical Vulnerability in IOS XE Software (lien direct) |
Le géant de la technologie a publié des conseils pour atténuer l'exploitation du défaut, qui a la cote de gravité la plus élevée
The tech giant has issued guidance to mitigate exploitation of the flaw, which has the highest severity rating |
Vulnerability
|
|
★★
|
|
2023-10-17 09:24:00 |
Un tiers des organisations non prêtes à se conformer à NIS2 A Third of Organizations Not Ready to Comply with NIS2 (lien direct) |
Une nouvelle enquête a révélé que les trois quarts d'organisations au Royaume-Uni n'ont pas encore répondu aux cinq exigences clés pour la conformité
A new survey found that three-quarters of organizations in the UK are yet to address the five key requirements for compliance |
Studies
|
|
★★★
|
|
2023-10-16 15:30:00 |
Ransomware cible les serveurs WS_FTP non corrigés Ransomware Targets Unpatched WS_FTP Servers (lien direct) |
Les acteurs de la menace ont tenté d'escalader les privilèges en utilisant l'outil open source Godpotato
The threat actors attempted to escalate privileges using the open-source GodPotato tool |
Ransomware
Tool
Threat
|
|
★★
|
|
2023-10-16 14:00:00 |
Préoccupation croissante concernant le rôle du hacktivisme dans les conflits d'Israël-Hamas Growing Concern Over Role of Hacktivism in Israel-Hamas Conflict (lien direct) |
Les hacktivistes affirment que les attaques du DDOS contre les sites Web israéliens alors que les experts en cybersécurité exhortent la prudence à croire ces cybercriminels \\ '
Hacktivists claim DDoS attacks against Israeli websites as cybersecurity experts urge caution in believing these cyber-criminals\' claims |
General Information
|
|
★★
|
|
2023-10-16 13:30:00 |
Distigues de signalisation présumées zéro-jour de défaut Signal Disputes Alleged Zero-Day Flaw (lien direct) |
Des rapports ont émergé au cours du week-end concernant un exploit zéro-jour dans l'application de messagerie
Reports emerged over the weekend regarding a zero-day exploit in the messaging app |
|
|
★★
|
|
2023-10-16 11:30:00 |
Le secteur des soins de santé a mis en garde contre le nouveau groupe de ransomwares Noescape Healthcare Sector Warned About New Ransomware Group NoEscape (lien direct) |
Le gouvernement américain a souligné les opérations du groupe Noescape, qui serait un changement de marque de l'acteur de menace russe Avaddon
The US government highlighted the operations of the NoEscape group, which is believed to be a rebrand of Russian threat actor Avaddon |
Ransomware
Threat
Medical
|
|
★★
|
|
2023-10-16 11:10:00 |
New RomCom Backdoor cible les dirigeants politiques féminines New RomCom Backdoor Targets Female Political Leaders (lien direct) |
Une nouvelle version de la porte arrière ROMCOM a été utilisée pour attirer les participants du Sommet des dirigeants politiques de juin 2023
A new version of the RomCom backdoor was used to lure attendees of the June 2023 Women Political Leaders Summit |
|
|
★★
|
|
2023-10-13 11:45:00 |
Amendes du régulateur britannique Equifax & Pound; 11m pour la violation de données 2017 UK Regulator Fines Equifax £11m for 2017 Data Breach (lien direct) |
La FCA britannique a tenu Equifax Ltd responsable de ne pas protéger les données des consommateurs britanniques détenues par sa société mère basée aux États-Unis
The UK FCA held Equifax Ltd responsible for failing to protect UK consumer data held by its US-based parent company |
Data Breach
|
Equifax
|
★★
|
|
2023-10-13 09:35:00 |
Une nouvelle campagne de phishing utilise des liens intelligents LinkedIn dans l'attaque de couverture New Phishing Campaign Uses LinkedIn Smart Links in Blanket Attack (lien direct) |
Le fournisseur de sécurité par e-mail Cofense a dévoilé une campagne de phishing à grande échelle en tirant parti des liens intelligents LinkedIn
Email security provider Cofense has unveiled a large-scale phishing campaign leveraging LinkedIn Smart Links |
|
|
★★★
|
|
2023-10-12 16:30:00 |
Les CISO reçoivent des augmentations et des bonus plus petits en 2023 CISOs Receive Smaller Raises and Bonuses in 2023 (lien direct) |
La plupart des CISO envisagent un changement d'emploi au cours des 12 prochains mois
Most CISOs are considering a job change in the next 12 months |
|
|
★★★
|
|
2023-10-12 16:00:00 |
Vulnérabilité exposée dans les articles soumis du plugin wordpress Vulnerability Exposed in WordPress Plugin User Submitted Posts (lien direct) |
Avec plus de 20 000 installations actives, le plugin est utilisé pour les soumissions de contenu générées par l'utilisateur
With over 20,000 active installations, the plugin is used for user-generated content submissions |
Vulnerability
|
|
★★
|
|
2023-10-12 15:30:00 |
La Californie promulgue la «loi de suppression» pour la confidentialité des données California Enacts “Delete Act” For Data Privacy (lien direct) |
Le gouverneur Newsom a signé le premier projet de loi américain exigeant que les courtiers de données suppriment les données personnelles sur demande
Governor Newsom signed the first US bill requiring data brokers to delete personal data upon request |
|
|
★★
|
|
2023-10-12 13:00:00 |
Todycat chinois cible les télécommunications asiatiques, les gouvernements Chinese APT ToddyCat Targets Asian Telecoms, Governments (lien direct) |
Une campagne de cyber-espionnage liée au groupe chinois Toddycat vise des organisations de haut niveau au Kazakhstan, en Ouzbékistan, au Pakistan et au Vietnam
A cyber espionage campaign tied to the Chinese group ToddyCat is targeting high-profile organizations in Kazakhstan, Uzbekistan, Pakistan, and Vietnam |
|
|
★★
|
|
2023-10-12 10:00:00 |
La moitié des petites entreprises frappées par la cyberattaque au cours de la dernière année Half of Small Businesses Hit by Cyber-Attack Over the Past Year (lien direct) |
Une nouvelle enquête du fournisseur de logiciels comptables SAGE a montré que la plupart des PME ont développé une posture de cybersécurité mais ont du mal à suivre les menaces
A new survey from accounting software provider Sage showed that most SMEs have developed a cybersecurity posture but struggle to keep up with the threats |
|
|
★★
|
|
2023-10-12 09:30:00 |
Le hackathon de la police européenne chasse les trafiquants European Police Hackathon Hunts Down Traffickers (lien direct) |
De nombreuses victimes de recrutement sur les réseaux sociaux, explique Europol
Many recruit victims on social media, says Europol |
|
|
★★★
|
|
2023-10-12 09:00:00 |
Cinquième des pros de la cybersécurité britannique travaillent des heures excessives Fifth of UK Cybersecurity Pros Work Excessive Hours (lien direct) |
La charge de travail est la plus grande préoccupation pour les professionnels de l'industrie
Workload is biggest concern for industry professionals |
|
|
★★
|
|
2023-10-12 08:30:00 |
US Smashe Smache Annual Data Breach Record avec trois mois à faire US Smashes Annual Data Breach Record With Three Months Left (lien direct) |
Le volume des compromis de données dépasse déjà le sommet précédent de 14%
Volume of data compromises already exceeds previous high by 14% |
Data Breach
|
|
★★
|
|
2023-10-11 15:30:00 |
Curl libère des correctifs pour une vulnérabilité à haute sévérité Curl Releases Fixes For High-Severity Vulnerability (lien direct) |
Le défaut a un impact
The flaw impacts curl and libcurl, causing SOCKS5 proxy handshake to suffer heap buffer overflow |
Vulnerability
|
|
★★
|
|
2023-10-11 14:30:00 |
Le gouvernement américain émet des conseils de sécurité open source pour les infrastructures critiques US Government Issues Open-Source Security Guidance for Critical Infrastructure (lien direct) |
Les recommandations sont conçues pour réduire les implications de la sécurité des cyber-incidents dans les environnements ICS
The recommendations are designed to reduce the life-safety implications of cyber incidents in ICS environments |
Industrial
|
|
★★★★
|