Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-07-31 16:20:00 |
Biden annonce une stratégie nationale de cyber-travail et d'éducation Biden Announces National Cyber Workforce and Education Strategy (lien direct) |
La Maison Blanche dit que le remplissage des postes vacants en matière d'emploi est un impératif de sécurité nationale
The White House says that filling cyber job vacancies is a national security imperative |
|
|
★★
|
|
2023-07-31 15:45:00 |
L'armée britannique embrasse la sécurité par conception UK Military Embraces Security by Design (lien direct) |
L'initiative est conçue pour transformer la façon dont la cybersécurité est abordée dans les programmes de capacité à travers le mod
The initiative is designed to transform how cybersecurity is addressed in capability programs across the MoD |
|
|
★★
|
|
2023-07-31 15:30:00 |
Campagne d'attaque à Stark # Mule en cours découverte Ongoing STARK#MULE Attack Campaign Discovered (lien direct) |
La campagne semble adressée aux victimes coréennes, indiquant une origine en Corée du Nord
The campaign appears directed at Korean-speaking victims, indicating an origin in North Korea |
|
|
★★
|
|
2023-07-31 10:00:00 |
Les avocats mondiaux dévoilent les cyber meilleures pratiques pour les dirigeants Global Lawyers Unveil Cyber Best Practices for Execs (lien direct) |
International Bar Association propose des recommandations politiques pratiques
International Bar Association offers practical policy recommendations |
|
|
★★
|
|
2023-07-31 09:30:00 |
Think Tank: les assureurs ne nourrissent pas le marché des ransomwares Think Tank: Insurers Not Fuelling Ransomware Market (lien direct) |
Rusi Report fait des recommandations pour l'industrie
RUSI report makes recommendations for the industry |
Ransomware
|
|
★★
|
|
2023-07-31 08:30:00 |
CISA: Nouveau sous-marin Backdoor utilisé dans la campagne Barracuda CISA: New Submarine Backdoor Used in Barracuda Campaign (lien direct) |
L'acteur de menace chinoise a utilisé des logiciels malveillants dans les attaques
Chinese threat actor used malware in attacks |
Malware
Threat
|
|
★★
|
|
2023-07-29 09:00:00 |
Security Serious Unsung Heroes Awards 2023 Ouvert pour les nominations Security Serious Unsung Heroes Awards 2023 Open for Nominations (lien direct) |
Les nominations sont ouvertes pour les huitième prix annuels des héros méconnus de sécurité.
Nominations are open for the eighth annual Security Serious Unsung Heroes Awards. |
|
|
★★
|
|
2023-07-28 16:30:00 |
L'erreur du mod britannique envoie des e-mails à l'allié de la Russie au lieu de nous UK MoD Error Sends Emails to Russia\\'s Ally Instead of US (lien direct) |
Le mod a précisé que l'incident impliquait moins de 20 e-mails et aucun n'était top secret
The MoD clarified that the incident involved fewer than 20 emails and none were top secret |
|
|
★★
|
|
2023-07-28 16:00:00 |
Une nouvelle étude révèle des risques d'attaque de certificat forgé New Study Reveals Forged Certificate Attack Risks (lien direct) |
Les tentatives peuvent conduire à un accès non autorisé aux ressources importantes de l'entreprise
Attempts can lead to unauthorized access to important company resources |
Studies
|
|
★★
|
|
2023-07-28 15:30:00 |
40% des charges de travail Ubuntu Cloud Vulnérable aux exploits 40% of Ubuntu Cloud Workloads Vulnerable to Exploits (lien direct) |
Wiz Research a déclaré que les vulnérabilités ont été découvertes dans le système de fichiers Linux, superficiez
Wiz Research said the vulnerabilities were discovered in the Linux filesystem, OverlayFS |
Vulnerability
Cloud
|
|
★★
|
|
2023-07-28 15:03:00 |
Microsoft accusé de négligence dans le récent compromis de courrier électronique Microsoft Accused of Negligence in Recent Email Compromise (lien direct) |
Dans une lettre ouverte, le sénateur Ron Wyden a exhorté les agences fédérales à enquêter sur Microsoft à la suite d'une campagne chinoise qui a compromis les courriels du gouvernement américain
In an open letter, Senator Ron Wyden urged federal agencies to investigate Microsoft following a Chinese campaign that compromised US government emails |
|
|
★★
|
|
2023-07-28 13:00:00 |
L'Australie et les États-Unis ont un avertissement sur les menaces d'applications Web Australia and US Issue Warning About Web App Threats (lien direct) |
Le conseil émet des recommandations pour les développeurs et les utilisateurs finaux sur la réduction de la prévalence des vulnérabilités du contrôle d'accès
The advisory issues recommendations for developers and end users on reducing the prevalence of access control vulnerabilities |
Vulnerability
|
|
★★
|
|
2023-07-28 09:30:00 |
SSNDOB Marketplace Admin plaide coupable SSNDOB Marketplace Admin Pleads Guilty (lien direct) |
Le site a été utilisé pour échanger des données volées
Site was used to trade stolen data |
|
|
★★
|
|
2023-07-28 09:00:00 |
Les pirates nord-coréens mettent un autre 100 millions de dollars de crampons de crypto North Korean Hackers Bag Another $100m in Crypto Heists (lien direct) |
Deux nouvelles violations remontées au groupe prolifique de Lazare
Two new breaches traced back to prolific Lazarus group |
|
APT 38
APT 38
|
★★
|
|
2023-07-28 08:30:00 |
Moveit Campaign réclame des millions de victimes supplémentaires MOVEit Campaign Claims Millions More Victims (lien direct) |
La société américaine de services gouvernementaux est récente pour révéler des compromis
US government services firm is latest to reveal compromise |
|
|
★★
|
|
2023-07-27 16:30:00 |
L'incident de sécurité a un impact Security Incident Impacts CardioComm\\'s Operations (lien direct) |
Plusieurs des produits de la société sont affectés par la panne
Several of the company\'s products are affected by the outage |
|
|
★★
|
|
2023-07-27 16:00:00 |
Vulnérabilités de haute gravité découvertes dans le plugin Ninja Forms High Severity Vulnerabilities Discovered in Ninja Forms Plugin (lien direct) |
Le plugin Forms Builder populaire pour WordPress possède plus de 900 000 installations actives
The popular forms builder plugin for WordPress has over 900,000 active installations |
Vulnerability
|
|
★★
|
|
2023-07-27 15:45:00 |
Le Wuhan Earthquake Center de la Chine souffre de cyberattaque China\\'s Wuhan Earthquake Center Suffers Cyber-Attack (lien direct) |
Répondant aux nouvelles, un porte-parole du ministère chinois des Affaires étrangères a affirmé que les États-Unis se livraient à des cyber-opérations malveillantes à travers le monde
Responding to the news, a Chinese Foreign Ministry Spokesperson claimed the US is engaging in malicious cyber operations across the world |
|
|
★★★★
|
|
2023-07-27 15:30:00 |
«Mystery Elephant» émerge, rapporte Kaspersky “Mysterious Elephant” Emerges, Kaspersky Reports (lien direct) |
Kaspersky fait également la lumière sur plus d'informations liées à la campagne «Opération Triangulation»
Kaspersky also sheds light on more information related to the “Operation Triangulation” campaign |
|
|
★★★
|
|
2023-07-27 12:00:00 |
Openai, Microsoft, Google et Anthropic Form Body pour réguler l'IA OpenAI, Microsoft, Google and Anthropic Form Body to Regulate AI (lien direct) |
Quatre pionniers de l'IA générative ont lancé le Frontier Model Forum, qui se concentrera sur la création \\ 'sûre et responsable \' de nouveaux modèles d'IA
Four generative AI pioneers launched the Frontier Model Forum, which will focus on \'safe and responsible\' creation of new AI models |
|
|
★★
|
|
2023-07-27 09:30:00 |
NCSC publie de nouveaux conseils sur l'ombre NCSC Publishes New Guidance on Shadow IT (lien direct) |
L'agence de sécurité suggère des atténuations et des solutions techniques
Security agency suggests mitigations and technical solutions |
|
|
★★
|
|
2023-07-27 09:00:00 |
L'attaque de la chaîne d'approvisionnement frappe les fiducies d'ambulance NHS Supply Chain Attack Hits NHS Ambulance Trusts (lien direct) |
Les dossiers électroniques des patients indisponibles pendant plus d'une semaine
Electronic patient records unavailable for over a week |
|
|
★★
|
|
2023-07-27 08:30:00 |
La SEC veut une divulgation de cyber-incidente dans les quatre jours SEC Wants Cyber-Incident Disclosure Within Four Days (lien direct) |
Règles de notification plus cohérentes requises des entreprises publiques
More consistent notification rules required of public firms |
|
|
★★
|
|
2023-07-26 17:00:00 |
Les attaques VEC reproductibles sont des infrastructures critiques cibles Repeatable VEC Attacks Target Critical Infrastructure (lien direct) |
La probabilité qu'une entreprise soit victime d'une attaque VEC est passée de 45% en juin 2022 à 70% en mai 2023
Likelihood of a firm falling victim to a VEC attack rose from 45% in June 2022 to 70% in May 2023 |
|
|
★★★★
|
|
2023-07-26 16:30:00 |
Vulnérabilité VMware Patches exposant les informations d'administration d'administration VMware Patches Vulnerability Exposing Admin Credentials (lien direct) |
Le problème découle de la journalisation des informations d'identification en codage hexadécimal dans les journaux d'audit du système de plate-forme
The issue arises from the logging of credentials in hex encoding in platform system audit logs |
Vulnerability
|
|
★★
|
|
2023-07-26 15:45:00 |
Le fondateur du groupe-IB a condamné en Russie à 14 ans pour trahison Group-IB Founder Sentenced in Russia to 14 Years for Treason (lien direct) |
Selon les rapports, Ilya Sachkov était soupçonnée de transmettre des secrets d'État
Reports said Ilya Sachkov was suspected of passing on state secrets |
|
|
★★
|
|
2023-07-26 15:05:00 |
Les marchés Web sombres offrent un nouvel outil Fraudegpt AI Dark Web Markets Offer New FraudGPT AI Tool (lien direct) |
L'outil peut élaborer des e-mails de phishing, créer des logiciels malveillants indétectables et identifier les sites vulnérables
The tool can craft phishing emails, create undetectable malware and identify vulnerable sites |
Malware
Tool
|
|
★
|
|
2023-07-26 10:45:00 |
Les attaques de ransomware montent en flèche au T2 2023 Ransomware Attacks Skyrocket in Q2 2023 (lien direct) |
Le rapport de Sonicwall \\ constate que le ransomware a rebondi au T2 2023 après une réduction majeure du premier trimestre
SonicWall\'s report finds that ransomware rebounded in Q2 2023 following a major reduction in Q1 |
Ransomware
|
|
★★★
|
|
2023-07-26 10:00:00 |
Le secteur de l'éducation a le nombre de victimes de ransomware le plus élevé Education Sector Has Highest Ransomware Victim Count (lien direct) |
Les extorqueurs savent que leurs cibles ont une faible tolérance pour les pannes
Extortionists know their targets have low tolerance for outages |
Ransomware
|
|
★★
|
|
2023-07-26 09:00:00 |
Plus de 900 000 routeurs Mikrotik exposés à un bug critique Over 900,000 MikroTik Routers Exposed to Critical Bug (lien direct) |
Les attaquants pourraient semer secrètement la télécommande des appareils
Attackers could covertly gain remote control of devices |
|
|
★★★
|
|
2023-07-26 08:30:00 |
La coalition de l'industrie nécessite une résilience améliorée au réseau Industry Coalition Calls For Enhanced Network Resilience (lien direct) |
Alliance veut améliorer la visibilité et les correctifs
Alliance wants to improve visibility and patching |
|
|
★★
|
|
2023-07-25 16:30:00 |
Les logiciels malveillants de chien leurre ont mis à niveau pour inclure de nouvelles fonctionnalités Decoy Dog Malware Upgraded to Include New Features (lien direct) |
Le chien de leurre a utilisé du DNS pour C2 et est soupçonné d'être employé dans des cyberattaques nationales en cours
Decoy Dog used DNS for C2 and is suspected to be employed in ongoing nation-state cyber-attacks |
Malware
|
|
★★
|
|
2023-07-25 16:00:00 |
Cyber Group nord-coréen soupçonné de violation de Jumpcloud North Korean Cyber Group Suspected in JumpCloud Breach (lien direct) |
Mandiant a déclaré que le compromis résulte d'une campagne sophistiquée de phisces de lance
Mandiant said the compromise resulted from a sophisticated spear-phishing campaign |
|
|
★★
|
|
2023-07-25 15:30:00 |
Flaws critiques trouvés dans le service de file d'attente de messages Microsoft Critical Flaws Found in Microsoft Message Queuing Service (lien direct) |
Fortiguard Labs a décrit les vulnérabilités dans un avis publié lundi
FortiGuard Labs described the vulnerabilities in an advisory published on Monday |
Vulnerability
|
|
★★
|
|
2023-07-25 13:00:00 |
Le rapport du gouvernement britannique constate que l'écart de compétences en cybersécurité stagne UK Government Report Finds Cybersecurity Skills Gap Stagnant (lien direct) |
Un nouveau rapport montre que 50% de toutes les entreprises britanniques ont un écart de base des compétences en cybersécurité et 33% ont un écart de compétences avancées
A new report shows that 50% of all UK businesses have a basic cyber security skills gap, and 33% have an advanced skills gap |
|
|
★★
|
|
2023-07-25 11:00:00 |
Hacker prétend avoir volé des dossiers médicaux sensibles du ministère de la Santé de l'Égypte Hacker Claims to Have Stolen Sensitive Medical Records from Egypt\\'s Ministry of Health (lien direct) |
Socradar et Falcon Feeds a rapporté que l'acteur de menace aurait commencé à vendre l'ensemble de données
SOCRAdar and Falcon Feeds reported that the threat actor allegedly started selling the dataset |
Threat
Medical
|
|
★★
|
|
2023-07-25 09:30:00 |
Le gouvernement australien a exposé des informations personnelles via le rapport de sécurité Aussie Government Exposed Personal Info Via Security Report (lien direct) |
Les participants à l'enquête ont publié les détails sur le site Web du Parlement
Survey participants had details published on parliament website |
|
|
★★
|
|
2023-07-25 09:00:00 |
Ivanti Patches Bogue zéro-jour utilisé dans les attaques de Norvège Ivanti Patches Zero-Day Bug Used in Norway Attacks (lien direct) |
Le score CVSS 10.0 signifie que le patch doit être déployé de toute urgence par les clients
CVSS 10.0 score means patch should be urgently deployed by customers |
|
|
★★
|
|
2023-07-25 08:30:00 |
Les coûts de violation de données atteignent un record mais tombent pour certains Data Breach Costs Hit Record High but Fall For Some (lien direct) |
L'étude annuelle d'IBM \\ révèle que plus de la moitié des entreprises violées adoptent les coûts
IBM\'s annual study finds over half of breached firms pass costs on |
Data Breach
Studies
|
|
★★
|
|
2023-07-24 16:30:00 |
La violation des données de l'hôpital général de Tampa a un impact de 1,2 million de patients Tampa General Hospital Data Breach Impacts 1.2 Million Patients (lien direct) |
TGH a déclaré qu'il avait d'abord détecté une activité inhabituelle sur ses systèmes informatiques le 31 mai 2023
TGH said it first detected unusual activity on its computer systems on May 31 2023 |
Data Breach
|
|
★★
|
|
2023-07-24 16:00:00 |
L'administration Biden-Harris garantit les engagements de l'IA pour la sécurité Biden-Harris Administration Secures AI Commitments For Safety (lien direct) |
Amazon, Anthropic, Google, Inflexe, Meta, Microsoft et Openai ont tous rejoint l'initiative
Amazon, Anthropic, Google, Inflection, Meta, Microsoft and OpenAI all joined the initiative |
|
|
★
|
|
2023-07-24 14:30:00 |
Cyber-Attack Strikes Norwegian Government Ministries (lien direct) |
Erik Hope revealed the attack was traced back to a vulnerability in a government supplier
Erik Hope revealed the attack was traced back to a vulnerability in a government supplier |
Vulnerability
|
|
★★
|
|
2023-07-24 11:00:00 |
Nouvelles attaques de chaîne d'approvisionnement open source Le secteur bancaire cible Novel Open Source Supply Chain Attacks Target Banking Sector (lien direct) |
CheckMarx a identifié deux attaques distinctes de chaîne d'approvisionnement en logiciels open source ciblant le secteur financier pour la première fois
Checkmarx has identified two distinct open-source software supply chain attacks targeting the financial sector for the first time |
|
|
★★★
|
|
2023-07-24 09:30:00 |
Booz Allen paie 377 millions de dollars pour régler le cas de fraude gouvernementale Booz Allen Pays $377m to Settle Government Fraud Case (lien direct) |
L'entrepreneur a été accusé d'avoir violé la loi sur les fausses réclamations
Contractor was accused of violating False Claims Act |
|
|
★★
|
|
2023-07-24 09:00:00 |
Des milliers de serveurs Citrix exposés à un bogue zéro-jour Thousands of Citrix Servers Exposed to Zero-Day Bug (lien direct) |
Les attaques d'exécution de code distantes sont en cours
Remote code execution attacks are ongoing |
|
|
★★
|
|
2023-07-24 08:30:00 |
Clop pourrait gagner 100 millions de dollars à partir de la campagne Moveit Clop Could Make $100m from MOVEit Campaign (lien direct) |
Coveware affirme que un petit nombre de victimes ont payé des rançons très élevées
Coveware claims small number of victims paid very high ransoms |
|
|
★★★
|
|
2023-07-21 15:30:00 |
US DOJ annonce un plan pour recouvrir les enquêtes sur la cybercriminalité US DoJ Announces Plan to Shakeup Cybercrime Investigations (lien direct) |
Dans un discours, la Nicole M. Argentieri du DOJ \\ a annoncé la fusion du NCET dans les CCIPS
In a speech, the DoJ\'s Nicole M. Argentieri announced the merger of the NCET into the CCIPS |
|
|
★★
|
|
2023-07-21 14:45:00 |
Plurilock lance un produit génératif Ai \\ 'Guar-Guarrails \\' pour les effectifs Plurilock Launches Generative AI \\'Guardrails\\' Product for Workforces (lien direct) |
PromptGuard est un nouveau courtier de sécurité Cloud Access (CASB) qui prend en charge l'utilisation de l'IA des employés tout en garantissant que les données sensibles ne sont pas publiées sur les systèmes d'IA
PromptGuard is a new cloud access security broker (CASB) that supports employee AI use while ensuring that sensitive data is not released to AI systems |
Cloud
|
|
★★★
|
|
2023-07-21 14:02:00 |
Le procureur russe demande 18 ans de prison pour le fondateur du groupe-IB Russian Prosecutor Asks for 18 Years in Jail for Group-IB Founder (lien direct) |
Ilya Sachkov, le fondateur du fournisseur de cybersécurité Group-IB, est accusé de trahison de l'État
Ilya Sachkov, the founder of cybersecurity provider Group-IB, is accused of state treason |
|
|
★
|
|
2023-07-21 10:00:00 |
Les pirates chinois ont violé les courriels d'ambassadeur \\ & # 8211;Rapport Chinese Hackers Breached Ambassador\\'s Email – Report (lien direct) |
L'attaque de Storm-0558 a été révélée la semaine dernière
Storm-0558 attack was revealed last week |
|
|
★★★
|