Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-07-04 15:30:00 |
Le pirate mexicain déchaîne les logiciels malveillants Android sur les banques mondiales Mexican Hacker Unleashes Android Malware on Global Banks (lien direct) |
La campagne de NEO_NET \\ a principalement ciblé les institutions financières espagnoles et chiliennes
Neo_Net\'s campaign mainly targeted Spanish and Chilean financial institutions |
Malware
|
|
★★
|
|
2023-07-04 14:30:00 |
OT ACTES Priorité élevée aux dirigeants de la sécurité alors que les menaces industrielles se profilent OT Assets High Priority for Security Leaders as Industrial Threats Loom (lien direct) |
Une étude du SANS Institute et Trend Micro a trouvé des écarts majeurs entre l'informatique et la visibilité des actifs OT au sein des organisations
A study by the SANS Institute and Trend Micro found major discrepancies between IT and OT asset visibility within organizations |
Industrial
Prediction
|
|
★★
|
|
2023-07-04 09:30:00 |
Trente-trois hôpitaux américains frappés par des ransomwares cette année Thirty-three US Hospitals Hit By Ransomware This Year (lien direct) |
La plupart avaient des données volées, selon Emsisoft
Most had data stolen, according to Emsisoft |
Ransomware
|
|
★★
|
|
2023-07-04 09:00:00 |
Quatre hommes sont confrontés à 20 ans pour des frais de blanchiment d'argent Four Men Face 20 Years For Money Laundering Charges (lien direct) |
Ils auraient aidé à nettoyer l'argent volé aux personnes âgées et vulnérables
They allegedly helped to clean money stolen from the elderly and vulnerable |
|
|
★★
|
|
2023-07-04 08:30:00 |
Microsoft nie majeure 30 millions de clients Microsoft Denies Major 30 Million Customer-Breach (lien direct) |
Le Soudan anonyme lié au Russie prétend avoir volé des titres de compétences
Russian-linked Anonymous Sudan claims to have stolen credentials |
|
|
★★
|
|
2023-07-03 16:30:00 |
Le défaut de l'API de l'USPTO \\ entraîne une fuite de données qui a duré des années USPTO\\'s API Flaw Leads to Years-Long Data Leak (lien direct) |
Environ 61 000 adresses, représentant 3% du total des applications, ont été touchées pendant cette période
Around 61,000 addresses, accounting for 3% of total applications, were impacted during that period |
|
|
★★
|
|
2023-07-03 16:00:00 |
Les acteurs de la menace chinoise ciblent l'Europe dans la campagne Smugx Chinese Threat Actors Target Europe in SmugX Campaign (lien direct) |
Les attaques reposent sur de nouvelles méthodes de livraison pour déployer une variante de Plugx
The attacks rely on novel delivery methods to deploy a variant of PlugX |
Threat
|
|
★★
|
|
2023-07-03 15:30:00 |
Meduza Stealer cible les utilisateurs de Windows avec des tactiques avancées Meduza Stealer Targets Windows Users With Advanced Tactics (lien direct) |
Les meurtards ont découvert la nouvelle menace tout en surveillant les forums Web Dark et les canaux télégrammes
Uptycs discovered the new threat while monitoring dark web forums and Telegram channels |
Threat
|
|
★★
|
|
2023-07-03 11:00:00 |
TSMC ciblé par Lockbit via une violation du fournisseur TSMC Targeted by LockBit via Supplier Breach (lien direct) |
Le fournisseur du fabricant de puces géant, Kinmax, admet une attaque contre son environnement de test spécifique interne
The giant chip manufacturer\'s supplier, Kinmax, admits to an attack against its internal specific testing environment |
|
|
★★★
|
|
2023-07-03 09:45:00 |
Croydon Council a frappé un avis d'application pour FOI FAIL Croydon Council Hit With Enforcement Notice For FOI Fail (lien direct) |
L'ICO poursuit la politique de ne pas amener les organisations du secteur public final
ICO continues policy of not fining public sector organizations |
|
|
★★
|
|
2023-07-03 09:15:00 |
L'opération de police internationale démantèle le réseau d'escroquerie téléphonique International Police Operation Dismantles Phone Scam Network (lien direct) |
Les victimes âgées subissent des pertes dans les millions de dollars
Elderly victims suffer losses in the millions of dollars |
|
|
★★
|
|
2023-07-03 08:45:00 |
Musk perdant la bataille de mauvais robots alors que les limites de taux commencent Musk Losing Battle of Bad Bots as Rate Limits Begin (lien direct) |
Nombre croissant d'utilisateurs de Twitter voctent l'inquiétude
Growing number of Twitter users voice disquiet |
|
|
★★
|
|
2023-06-30 16:30:00 |
Rapport de sécurité de la Suisse: Impact de la Russie & # 8211; Conflit ukrainien Switzerland\\'s Security Report: Impact of Russia–Ukraine Conflict (lien direct) |
La rivalité croissante entre les pouvoirs importants influence fortement la sécurité du pays
The increasing rivalry between significant powers heavily influences the country\'s security |
|
|
★★
|
|
2023-06-30 16:00:00 |
Le défaut critique expose la sauvegarde ArcServe à l'exécution du code distant Critical Flaw Exposes ArcServe Backup to Remote Code Execution (lien direct) |
MDSEC ActiveBreach a déclaré que le défaut affecte les versions 7.0 à 9.0 du logiciel
MDSec ActiveBreach said the flaw affects versions 7.0 to 9.0 of the software |
|
|
★★
|
|
2023-06-30 15:30:00 |
Le groupe de ransomwares de 8Base apparaît comme une menace majeure 8Base Ransomware Group Emerges as Major Threat (lien direct) |
VMware a expliqué que 8Base utilise une combinaison de tactiques de cryptage et de «nom et honte»
VMware explained that 8Base employs a combination of encryption and “name-and-shame” tactics |
Ransomware
Threat
|
|
★★
|
|
2023-06-30 10:20:00 |
Lockbit réclame TSMC Hack, demande une rançon de 70 millions de dollars LockBit Claims TSMC Hack, Demands $70m Ransom (lien direct) |
S'il est confirmé, ce pourrait être la quatrième demande de rançon de tous les temps
If confirmed, it could be the fourth-largest ransom demand of all time |
|
|
★★★
|
|
2023-06-30 09:30:00 |
Mitre annonce les faiblesses logicielles les plus dangereuses MITRE Announces Most Dangerous Software Weaknesses (lien direct) |
La liste des 25 meilleurs CWE est calculée à partir de deux ans de données de vulnérabilité
CWE Top 25 list is calculated from two years of vulnerability data |
Vulnerability
|
|
★★★
|
|
2023-06-30 09:00:00 |
GCHQ révèle les détails de la violation soutenue par l'État GCHQ Reveals Details of State-Backed Breach (lien direct) |
L'incident du cyber-espionnage s'est produit il y a 20 ans, explique le NCSC
Cyber-espionage incident occurred 20 years ago, says NCSC |
|
|
★★
|
|
2023-06-30 08:30:00 |
Amazon émet des poursuites ciblant les faux courtiers de revue Amazon Issues Lawsuits Targeting Fake Review Brokers (lien direct) |
Le géant du commerce électronique cherche à améliorer la confiance des clients sur son marché
E-commerce giant looks to improve customer trust in its marketplace |
|
|
★★
|
|
2023-06-29 16:30:00 |
Les directives de publication de la NSA et de la CISA pour sécuriser les environnements CI / CD NSA and CISA Release Guidelines to Secure CI/CD Environments (lien direct) |
Les directives mettent en évidence trois scénarios de menace clés et recommande des atténuations pour chaque
The guidelines highlight three key threat scenarios and recommends mitigations for each |
Threat
|
|
★★★
|
|
2023-06-29 16:00:00 |
Le MIT publie un cadre pour évaluer les méthodes de cybersécurité MIT Publishes Framework to Evaluate Cybersecurity Methods (lien direct) |
Il évalue l'information que les pirates pourraient obtenir d'un programme de victime protégé par un programme d'obscurcissement
It assesses information hackers could get from a victim program protected by an obfuscation scheme |
|
|
★★
|
|
2023-06-29 15:30:00 |
Le logiciel malveillant Powerstar de Charming Kitten \\ évolue avec des techniques avancées Charming Kitten\\'s PowerStar Malware Evolves with Advanced Techniques (lien direct) |
Volexity a déclaré que les logiciels malveillants mis à jour utilisent des IPF, l'hébergement du cloud public pour le déchiffrement et la configuration
Volexity said the updated malware uses IPFS, public cloud hosting for decryption and configuration |
Malware
Cloud
|
APT 35
|
★★★
|
|
2023-06-29 14:15:00 |
Lockbit domine Ransomware World, le nouveau rapport trouve LockBit Dominates Ransomware World, New Report Finds (lien direct) |
Lockbit devient l'une des premières opérations de ransomware majeures pour cibler spécifiquement macOS
LockBit becomes one of the first major ransomware operations to specifically target macOS |
Ransomware
|
|
★★
|
|
2023-06-29 12:00:00 |
Exploitation VPN et RDP La technique d'attaque la plus courante VPN and RDP Exploitation the Most Common Attack Technique (lien direct) |
Les courtiers d'accès initiaux jouent toujours un rôle clé dans la chaîne d'approvisionnement des menaces
Initial access brokers still play a key role in threat supply chain |
Threat
|
|
★★★★
|
|
2023-06-29 09:00:00 |
Les procureurs américains mettent en place des frais de 2,5 milliards de dollars sur les cas de fraude en matière de santé US Prosecutors Line Up Charges in $2.5bn Healthcare Fraud Cases (lien direct) |
Près de 80 personnes accusées d'avoir participé à plusieurs régimes
Nearly 80 individuals accused of participating in multiple schemes |
|
|
★★
|
|
2023-06-29 09:00:00 |
Le Japon dans la réticule de nombreux acteurs de menace parrainés par l'État Japan in the Crosshairs of Many State-Sponsored Threat Actors New Report Finds (lien direct) |
Rapid7 a constaté que les APT vietnamiens ont également ciblé les organisations japonaises, en particulier les concurrents de l'industrie automobile en herbe du Vietnam \\
Rapid7 found that Vietnamese APTs have also been targeting Japanese organizations, especially competitors of Vietnam\'s budding automotive industry |
Threat
|
|
★★
|
|
2023-06-29 08:30:00 |
La menace de confusion manifeste sape la confiance dans l'ensemble du registre des NPM Manifest Confusion Threat Undermines Trust in Entire Npm Registry (lien direct) |
L'ancien manager prend le registre à la tâche pour une réponse lente
Former manager takes registry to task for slow response |
Threat
|
|
★★
|
|
2023-06-28 16:30:00 |
Suncor Energy réagit à l'incident de cybersécurité Suncor Energy Responds to Cybersecurity Incident (lien direct) |
Plus de 1500 stations de gaz de Petro-Canada ne sont pas en mesure d'accepter les paiements par carte de crédit
Over 1500 Petro-Canada gas stations are unable to accept credit card payments |
|
|
★★★★
|
|
2023-06-28 16:00:00 |
L'infosteller de tiers présente une nouvelle menace pour les utilisateurs de Windows ThirdEye Infostealer Poses New Threat to Windows Users (lien direct) |
Fortiguard a expliqué que ThirdEye peut récolter des biographies et des données matérielles
FortiGuard explained that ThirdEye can harvest BIOS and hardware data |
Threat
|
|
★★
|
|
2023-06-28 15:30:00 |
Les erreurs d'Andariel \\ découvrent de nouveaux logiciels malveillants dans la campagne du groupe Lazare Andariel\\'s Mistakes Uncover New Malware in Lazarus Group Campaign (lien direct) |
Kaspersky analyse les tactiques du groupe et révèle l'émergence d'une nouvelle menace appelée EarlyRat
Kaspersky analyzes the group\'s tactics and reveals the emergence of a new threat called EarlyRat |
Malware
Threat
|
APT 38
|
★★★
|
|
2023-06-28 13:00:00 |
MALWODIQUE MALWAGNE ET PHISHISSE EN 2022 Mobile Malware and Phishing Surge in 2022 (lien direct) |
Zimperium enregistre une grande augmentation de la part des dispositifs compromis
Zimperium records large increase in share of compromised devices |
Malware
|
|
★★
|
|
2023-06-28 09:00:00 |
Le buste d'Ecrochat entraîne 6500 arrestations en trois ans EncroChat Bust Leads to 6500 Arrests in Three Years (lien direct) |
La plate-forme de communication cryptée a été utilisée par des criminels organisés
Encrypted comms platform was used by organized criminals |
|
|
★★
|
|
2023-06-28 08:30:00 |
Les experts non convaincus par UPSkill dans le programme de cyber-britannique Experts Unconvinced by Upskill in UK Cyber Program (lien direct) |
Ses 3600 candidats feront à peine une brèche dans les pénuries de compétences globales
Its 3600 applicants will barely make a dent in overall skills shortages |
|
|
★★
|
|
2023-06-27 16:30:00 |
Anatsa Banking Trojan cible les banques aux États-Unis, au Royaume-Uni et à la région DACH Anatsa Banking Trojan Targets Banks in US, UK and DACH Region (lien direct) |
ThreatFabric a déclaré que la campagne en cours a commencé en mars et a été témoin de plus de 30 000 installations
ThreatFabric said the ongoing campaign started in March and has witnessed over 30,000 installations |
|
|
★★
|
|
2023-06-27 16:00:00 |
Le hack de fournisseur tiers expose les données à American, Southwest Airlines Third-Party Vendor Hack Exposes Data at American, Southwest Airlines (lien direct) |
American Airlines a rapporté 5745 pilotes et candidats touchés, Southwest Airlines a rapporté 3009
American Airlines reported 5745 pilots and applicants affected, Southwest Airlines reported 3009 |
Hack
|
|
★★
|
|
2023-06-27 15:30:00 |
L'étude révèle un écart alarmant dans la détection SIEM des techniques d'adversaire Study Reveals Alarming Gap in SIEM Detection of Adversary Techniques (lien direct) |
Cardinops a examiné 4000 règles de détection, un million de sources de journaux et de nombreux types de source de journal uniques
CardinalOps examined 4000 detection rules, one million log sources and many unique log source types |
|
|
★★
|
|
2023-06-27 14:05:00 |
Câbles sous-marins à risque croissant de cyberattaques Submarine Cables at Growing Risk of Cyber-Attacks (lien direct) |
Un rapport de l'avenir enregistré souligne comment les systèmes de gestion des câbles numériques sont vulnérables aux attaques de l'État-nation
A report from Recorded Future highlights how digital cable management systems are vulnerable to nation-state attacks |
|
|
★★★
|
|
2023-06-27 09:15:00 |
Plus de la moitié des banques britanniques exposent les clients à la fraude par e-mail Over Half of UK Banks Are Exposing Customers to Email Fraud (lien direct) |
Politique DMARC recommandée uniquement mise en œuvre par une minorité
Recommended DMARC policy only implemented by a minority |
|
|
★★
|
|
2023-06-27 09:00:00 |
NCSC lance la boîte à outils de gestion des cyber-risques NCSC Launches Cyber Risk Management Toolbox (lien direct) |
Le dernier actualisation des conseils de l'agence de sécurité rend les meilleures pratiques plus accessibles
Security agency\'s latest guidance refresh makes best practices more accessible |
|
|
★★
|
|
2023-06-27 08:30:00 |
Paiements Lobby: les politiques de fraude anti-application pourraient augmenter les escroqueries Payments Lobby: Anti-APP Fraud Policies Could Increase Scams (lien direct) |
L'association des paiements veut que les entreprises de médias sociaux jouent un rôle dans la répression
Payments Association wants social media firms to play role in crackdown |
|
|
★★
|
|
2023-06-27 07:00:00 |
Les modèles basés sur GPT sont-ils le bon ajustement pour la cybersécurité alimentée par l'IA? Are GPT-Based Models the Right Fit for AI-Powered Cybersecurity? (lien direct) |
De nombreux fournisseurs de cybersécurité intègrent des modèles de langage à usage général dans leurs solutions.Cependant, certains experts soutiennent que ce ne sont pas les meilleurs algorithmes d'IA pour la sécurité
Many cybersecurity vendors are integrating general-purpose large language models into their solutions. However, some experts argue that these are not the best AI algorithms for security |
|
|
★★
|
|
2023-06-26 16:30:00 |
Voleur umbral découvert dans un installateur de super mario trojanisé Umbral Stealer Discovered in Trojanized Super Mario Installer (lien direct) |
La découverte provient de chercheurs en sécurité de Cyble Research and Intelligence Labs
The discovery comes from security researchers at Cyble Research and Intelligence Labs |
|
|
★★
|
|
2023-06-26 16:00:00 |
Des millions risquent le risque de réapprovisionnement sur les référentiels GitHub Millions Face RepoJacking Risk on GitHub Repositories (lien direct) |
Aqua a identifié de nombreuses cibles de haut niveau, y compris des organisations telles que Google et Lyft
Aqua identified numerous high-profile targets, including organizations such as Google and Lyft |
|
|
★★
|
|
2023-06-26 15:30:00 |
NSA publie un guide pour atténuer les infections à bootkit BlackLotus NSA Releases Guide to Mitigate BlackLotus Bootkit Infections (lien direct) |
Microsoft Pattué a exploité Flaw de chargeur de démarrage mais n'a pas révoqué la confiance dans les chargeurs non corrigés
Microsoft patched exploited boot loader flaw but did not revoke trust in unpatched loaders |
|
|
★★
|
|
2023-06-26 09:40:00 |
Les entreprises appellent des modifications au programme Cyber Essentials de l'UK \\ Companies Call for Changes to UK\\'s Cyber Essentials Scheme (lien direct) |
Préoccupations concernant le coût et l'approche unique
Concerns over cost and one-size-fits-all approach |
|
|
★★
|
|
2023-06-26 09:00:00 |
Les autorités américaines saisissent le domaine BreachForums US Authorities Seize BreachForums Domain (lien direct) |
Des questions à répondre à la raison pour laquelle il a fallu si longtemps
Questions still to be answered over why it took so long |
|
|
★★
|
|
2023-06-26 08:30:00 |
Twitter Celeb Hacker emprisonné pendant cinq ans Twitter Celeb Hacker Jailed For Five Years (lien direct) |
Joseph O \\ 'Connor a détourné plus de 100 comptes dans Bitcoin Scam
Joseph O\'Connor hijacked over 100 accounts in bitcoin scam |
|
|
★★
|
|
2023-06-23 16:30:00 |
Le personnel militaire américain a mis en garde contre les montres intelligentes malveillantes US Military Personnel Warned of Malicious Smartwatches (lien direct) |
Les montres intelligentes ont des fonctionnalités de connexion automatique Wi-Fi et contiennent éventuellement des logiciels malveillants
The smartwatches have Wi-Fi auto-connect features and possibly contain malware |
Malware
|
|
★★
|
|
2023-06-23 16:00:00 |
OpenSSH TROJAN Campagne cible les systèmes IoT et Linux OpenSSH Trojan Campaign Targets IoT and Linux Systems (lien direct) |
Microsoft a déclaré que les attaquants ont utilisé une version correcée d'OpenSSH pour prendre le contrôle des appareils compromis
Microsoft said attackers used a patched version of OpenSSH to gain control of compromised devices |
|
|
★★
|
|
2023-06-23 15:30:00 |
Drives USB utilisées comme chevaux de Troie par Camaro Dragon USB Drives Used as Trojan Horses By Camaro Dragon (lien direct) |
Les outils logiciels malveillants ont été découverts par des recherches sur le point de contrôle
The malicious software tools were discovered by Check Point Research |
|
|
★★★
|