Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-10-18 09:10:00 |
FBI: Les pirates extorquent les patients en chirurgie plastique FBI: Hackers Are Extorting Plastic Surgery Patients (lien direct) |
Les cybercriminels récoltent les données médicales sensibles des bureaux de chirurgie plastique comme effet de levier pour les exigences d'extorsion
Cybercriminals are harvesting sensitive medical data from plastic surgery offices as leverage for extortion demands |
Medical
|
|
★★
|
|
2023-10-17 16:00:00 |
La campagne d'espionnage persistante cible les gouvernements APAC Persistent Espionage Campaign Targets APAC Governments (lien direct) |
Kaspersky a déclaré que la campagne exploitant les disques USB a été révélée pour la première fois au début de 2023
Kaspersky said the campaign exploiting USB drives first came to light in early 2023 |
|
|
★
|
|
2023-10-17 15:30:00 |
Fausses mises à jour du navigateur utilisées dans la distribution de logiciels malveillants Fake Browser Updates Used in Malware Distribution (lien direct) |
Proofpoint a identifié au moins quatre grappes de menaces distinctes
Proofpoint have identified at least four distinct threat clusters |
Malware
Threat
|
|
★★
|
|
2023-10-17 12:00:00 |
La hausse des phisses alimentées par l'IA entraîne la demande d'alternatives de mot de passe Rising AI-Fueled Phishing Drives Demand for Password Alternatives (lien direct) |
Le troisième baromètre d'authentification en ligne de Fido Alliance \\ a montré que le phishing propulsé par l'IA incite lentement les utilisateurs à changer de passe pour les méthodes d'authentification multi-facteurs
FIDO Alliance\'s third Online Authentication Barometer showed that AI-powered phishing is slowly prompting users to switch passwords for multi-factor authentication methods |
|
|
★★
|
|
2023-10-17 11:00:00 |
Cisco met en garde contre la vulnérabilité critique dans le logiciel iOS XE Cisco Warns of Critical Vulnerability in IOS XE Software (lien direct) |
Le géant de la technologie a publié des conseils pour atténuer l'exploitation du défaut, qui a la cote de gravité la plus élevée
The tech giant has issued guidance to mitigate exploitation of the flaw, which has the highest severity rating |
Vulnerability
|
|
★★
|
|
2023-10-17 09:24:00 |
Un tiers des organisations non prêtes à se conformer à NIS2 A Third of Organizations Not Ready to Comply with NIS2 (lien direct) |
Une nouvelle enquête a révélé que les trois quarts d'organisations au Royaume-Uni n'ont pas encore répondu aux cinq exigences clés pour la conformité
A new survey found that three-quarters of organizations in the UK are yet to address the five key requirements for compliance |
Studies
|
|
★★★
|
|
2023-10-16 15:30:00 |
Ransomware cible les serveurs WS_FTP non corrigés Ransomware Targets Unpatched WS_FTP Servers (lien direct) |
Les acteurs de la menace ont tenté d'escalader les privilèges en utilisant l'outil open source Godpotato
The threat actors attempted to escalate privileges using the open-source GodPotato tool |
Ransomware
Tool
Threat
|
|
★★
|
|
2023-10-16 14:00:00 |
Préoccupation croissante concernant le rôle du hacktivisme dans les conflits d'Israël-Hamas Growing Concern Over Role of Hacktivism in Israel-Hamas Conflict (lien direct) |
Les hacktivistes affirment que les attaques du DDOS contre les sites Web israéliens alors que les experts en cybersécurité exhortent la prudence à croire ces cybercriminels \\ '
Hacktivists claim DDoS attacks against Israeli websites as cybersecurity experts urge caution in believing these cyber-criminals\' claims |
General Information
|
|
★★
|
|
2023-10-16 13:30:00 |
Distigues de signalisation présumées zéro-jour de défaut Signal Disputes Alleged Zero-Day Flaw (lien direct) |
Des rapports ont émergé au cours du week-end concernant un exploit zéro-jour dans l'application de messagerie
Reports emerged over the weekend regarding a zero-day exploit in the messaging app |
|
|
★★
|
|
2023-10-16 11:30:00 |
Le secteur des soins de santé a mis en garde contre le nouveau groupe de ransomwares Noescape Healthcare Sector Warned About New Ransomware Group NoEscape (lien direct) |
Le gouvernement américain a souligné les opérations du groupe Noescape, qui serait un changement de marque de l'acteur de menace russe Avaddon
The US government highlighted the operations of the NoEscape group, which is believed to be a rebrand of Russian threat actor Avaddon |
Ransomware
Threat
Medical
|
|
★★
|
|
2023-10-16 11:10:00 |
New RomCom Backdoor cible les dirigeants politiques féminines New RomCom Backdoor Targets Female Political Leaders (lien direct) |
Une nouvelle version de la porte arrière ROMCOM a été utilisée pour attirer les participants du Sommet des dirigeants politiques de juin 2023
A new version of the RomCom backdoor was used to lure attendees of the June 2023 Women Political Leaders Summit |
|
|
★★
|
|
2023-10-13 11:45:00 |
Amendes du régulateur britannique Equifax & Pound; 11m pour la violation de données 2017 UK Regulator Fines Equifax £11m for 2017 Data Breach (lien direct) |
La FCA britannique a tenu Equifax Ltd responsable de ne pas protéger les données des consommateurs britanniques détenues par sa société mère basée aux États-Unis
The UK FCA held Equifax Ltd responsible for failing to protect UK consumer data held by its US-based parent company |
Data Breach
|
Equifax
|
★★
|
|
2023-10-13 09:35:00 |
Une nouvelle campagne de phishing utilise des liens intelligents LinkedIn dans l'attaque de couverture New Phishing Campaign Uses LinkedIn Smart Links in Blanket Attack (lien direct) |
Le fournisseur de sécurité par e-mail Cofense a dévoilé une campagne de phishing à grande échelle en tirant parti des liens intelligents LinkedIn
Email security provider Cofense has unveiled a large-scale phishing campaign leveraging LinkedIn Smart Links |
|
|
★★★
|
|
2023-10-12 16:30:00 |
Les CISO reçoivent des augmentations et des bonus plus petits en 2023 CISOs Receive Smaller Raises and Bonuses in 2023 (lien direct) |
La plupart des CISO envisagent un changement d'emploi au cours des 12 prochains mois
Most CISOs are considering a job change in the next 12 months |
|
|
★★★
|
|
2023-10-12 16:00:00 |
Vulnérabilité exposée dans les articles soumis du plugin wordpress Vulnerability Exposed in WordPress Plugin User Submitted Posts (lien direct) |
Avec plus de 20 000 installations actives, le plugin est utilisé pour les soumissions de contenu générées par l'utilisateur
With over 20,000 active installations, the plugin is used for user-generated content submissions |
Vulnerability
|
|
★★
|
|
2023-10-12 15:30:00 |
La Californie promulgue la «loi de suppression» pour la confidentialité des données California Enacts “Delete Act” For Data Privacy (lien direct) |
Le gouverneur Newsom a signé le premier projet de loi américain exigeant que les courtiers de données suppriment les données personnelles sur demande
Governor Newsom signed the first US bill requiring data brokers to delete personal data upon request |
|
|
★★
|
|
2023-10-12 13:00:00 |
Todycat chinois cible les télécommunications asiatiques, les gouvernements Chinese APT ToddyCat Targets Asian Telecoms, Governments (lien direct) |
Une campagne de cyber-espionnage liée au groupe chinois Toddycat vise des organisations de haut niveau au Kazakhstan, en Ouzbékistan, au Pakistan et au Vietnam
A cyber espionage campaign tied to the Chinese group ToddyCat is targeting high-profile organizations in Kazakhstan, Uzbekistan, Pakistan, and Vietnam |
|
|
★★
|
|
2023-10-12 10:00:00 |
La moitié des petites entreprises frappées par la cyberattaque au cours de la dernière année Half of Small Businesses Hit by Cyber-Attack Over the Past Year (lien direct) |
Une nouvelle enquête du fournisseur de logiciels comptables SAGE a montré que la plupart des PME ont développé une posture de cybersécurité mais ont du mal à suivre les menaces
A new survey from accounting software provider Sage showed that most SMEs have developed a cybersecurity posture but struggle to keep up with the threats |
|
|
★★
|
|
2023-10-12 09:30:00 |
Le hackathon de la police européenne chasse les trafiquants European Police Hackathon Hunts Down Traffickers (lien direct) |
De nombreuses victimes de recrutement sur les réseaux sociaux, explique Europol
Many recruit victims on social media, says Europol |
|
|
★★★
|
|
2023-10-12 09:00:00 |
Cinquième des pros de la cybersécurité britannique travaillent des heures excessives Fifth of UK Cybersecurity Pros Work Excessive Hours (lien direct) |
La charge de travail est la plus grande préoccupation pour les professionnels de l'industrie
Workload is biggest concern for industry professionals |
|
|
★★
|
|
2023-10-12 08:30:00 |
US Smashe Smache Annual Data Breach Record avec trois mois à faire US Smashes Annual Data Breach Record With Three Months Left (lien direct) |
Le volume des compromis de données dépasse déjà le sommet précédent de 14%
Volume of data compromises already exceeds previous high by 14% |
Data Breach
|
|
★★
|
|
2023-10-11 15:30:00 |
Curl libère des correctifs pour une vulnérabilité à haute sévérité Curl Releases Fixes For High-Severity Vulnerability (lien direct) |
Le défaut a un impact
The flaw impacts curl and libcurl, causing SOCKS5 proxy handshake to suffer heap buffer overflow |
Vulnerability
|
|
★★
|
|
2023-10-11 14:30:00 |
Le gouvernement américain émet des conseils de sécurité open source pour les infrastructures critiques US Government Issues Open-Source Security Guidance for Critical Infrastructure (lien direct) |
Les recommandations sont conçues pour réduire les implications de la sécurité des cyber-incidents dans les environnements ICS
The recommendations are designed to reduce the life-safety implications of cyber incidents in ICS environments |
Industrial
|
|
★★★★
|
|
2023-10-11 13:30:00 |
L'exploitation représente 29% des attaques du secteur de l'éducation Exploitation Accounts For 29% of Education Sector Attacks (lien direct) |
Les chiffres du dernier rapport de départ critique suggèrent également que 30% proviennent des campagnes de phishing
The figures from the latest Critical Start report also suggest 30% come from phishing campaigns |
|
|
★★★
|
|
2023-10-11 10:30:00 |
Les cyber-professionnels alarmés par l'utilisation croissante de l'attaquant de l'IA Cyber Professionals Alarmed by Growing Attacker Use of AI (lien direct) |
Les professionnels de la sécurité informatique sont préoccupés par l'utilisation croissante de l'IA dans les cyberattaques, en particulier
IT security professionals are concerned about the increasing use of AI in cyber-attacks, particularly deepfakes |
|
|
★★
|
|
2023-10-11 09:30:00 |
Le mardi d'octobre mardi aborde trois jours zéro October Patch Tuesday Addresses Three Zero-Days (lien direct) |
Microsoft émet des mises à jour pour plus de 100 défauts
Microsoft issues updates for over 100 flaws |
|
|
★★★
|
|
2023-10-11 09:00:00 |
Air Europa demande aux clients d'annuler les cartes après une brèche Air Europa Asks Customers to Cancel Cards After Breach (lien direct) |
La compagnie aérienne espagnole n'a pas divulgué l'échelle de l'attaque
Spanish airline did not disclose scale of the attack |
|
|
★★
|
|
2023-10-11 08:30:00 |
Les géants de la technologie révèlent un bug DDOS «réinitialisation rapide» record Tech Giants Reveal Record-Breaking “Rapid Reset” DDoS Bug (lien direct) |
Zero-Day a été exploité pour lancer les plus grandes attaques jamais vues
Zero-day has been exploited to launch largest attacks ever seen |
|
|
★★★
|
|
2023-10-10 16:00:00 |
IZ1H9 BOTNET cible les appareils IoT avec de nouveaux exploits IZ1H9 Botnet Targets IoT Devices With New Exploits (lien direct) |
Fortiguard Labs a déclaré que la nouvelle campagne intègre 13 charges utiles distinctes
FortiGuard Labs said the new campaign incorporates 13 distinct payloads |
|
|
★★
|
|
2023-10-10 15:30:00 |
Flagstar Bank Moveit Breach affecte 800k enregistrements clients Flagstar Bank MOVEit Breach Affects 800K Customer Records (lien direct) |
L'incident s'est produit entre le 27 et le 31 mai 2023, avant que la vulnérabilité du transfert Moveit ne soit divulguée publiquement
The incident occurred between May 27 and 31 2023, before MOVEit Transfer vulnerability was publicly disclosed |
Vulnerability
|
|
★★
|
|
2023-10-10 14:50:00 |
#Cybermonth: Google fait l'option de connexion par défaut de Passkeys #CyberMonth: Google Makes Passkeys Default Sign-In Option (lien direct) |
Le géant de la technologie a déclaré que cette décision est conçue pour aider les efforts pour rendre les mots de passe obsolètes
The tech giant said the move is designed to help efforts to make passwords obsolete |
|
|
★★
|
|
2023-10-10 12:00:00 |
La moitié des cisos se rendent désormais au PDG à mesure que l'influence se développe Half of CISOs Now Report to CEO as Influence Grows (lien direct) |
La tendance est plus prononcée en Europe que l'Amérique
Trend is more pronounced in Europe than America |
Prediction
|
|
★★★
|
|
2023-10-10 10:00:00 |
Nouvel acteur de menace «Grayling» blâmé pour l'espionnage Campaign New Threat Actor “Grayling” Blamed For Espionage Campaign (lien direct) |
Symantec met en évidence une technique distinctive de téléchargement de touche
Symantec highlights distinctive DLL sideloading technique |
Threat
|
|
★★
|
|
2023-10-10 08:30:00 |
Les pirates Magecart se cachent en 404 pages d'erreur Magecart Hackers Hide in 404 Error Pages (lien direct) |
Akamai repère une nouvelle campagne d'écrémage numérique
Akamai spots new digital skimming campaign |
|
|
★★★
|
|
2023-10-09 16:00:00 |
MGM Resorts révèle plus de 100 millions de dollars de coûts après une attaque de ransomware MGM Resorts Reveals Over $100M in Costs After Ransomware Attack (lien direct) |
Dans un dossier SEC 8-K publié jeudi dernier, la société a cité les perturbations opérationnelles
In an SEC 8-K filing published last Thursday, the company cited operational disruptions |
Ransomware
|
|
★★
|
|
2023-10-09 14:00:00 |
(Déjà vu) Google Bug Bounty Program se développe à Chrome V8, Google Cloud Google Bug Bounty Program Expands to Chrome V8, Google Cloud (lien direct) |
Google a lancé Capture the Flag (CTF) concours axé sur le moteur JavaScript V8 de Chrome et la machine virtuelle basée sur le noyau de Google \\ (KVM) et Google Cloud \\)
Google has launched capture the flag (CTF) competitions focused on Chrome\'s V8 JavaScript engine and Google Cloud\'s kernel-based virtual machine (KVM) |
Cloud
|
|
★★
|
|
2023-10-09 09:30:00 |
ADN Tester 23andMe frappé par la campagne de fourrure des informations d'identification DNA Tester 23andMe Hit By Credential Stuffing Campaign (lien direct) |
L'acteur de menace propose de vendre des profils d'ADN de \\ 'millions \'
Threat actor offers to sell DNA profiles of \'millions\' |
Threat
|
|
★★
|
|
2023-10-09 09:00:00 |
Blackbaud règle le cas de violation des ransomwares pour 49,5 M $ Blackbaud Settles Ransomware Breach Case For $49.5m (lien direct) |
Des milliers de clients à but non lucratif ont été touchés
Thousands of non-profit customers were affected |
Ransomware
|
|
★★
|
|
2023-10-09 08:30:00 |
Le social domine alors que les victimes prennent un coup de fraude de 2,7 milliards de dollars Social Dominates as Victims Take $2.7bn Fraud Hit (lien direct) |
Les médias sociaux sont le canal numéro un pour la fraude, explique la FTC
Social media is number one channel for fraud, says FTC |
|
|
★★★
|
|
2023-10-06 11:00:00 |
AWS pour mandater l'authentification multi-facteurs de 2024 AWS to Mandate Multi-Factor Authentication from 2024 (lien direct) |
Déplacement est conçu pour atténuer le risque de prise de contrôle des comptes
Move is designed to mitigate risk of account takeover |
|
|
★★
|
|
2023-10-06 10:00:00 |
Gang Qakbot toujours actif malgré le retrait du FBI Qakbot Gang Still Active Despite FBI Takedown (lien direct) |
Cisco Talos a trouvé de nouvelles preuves que les acteurs affiliés à Qakbot distribuaient toujours des ransomwares malgré le retrait du FBI d'août du groupe de menaces
Cisco Talos found new evidence that Qakbot-affiliated actors were still distributing ransomware despite the August FBI takedown of the threat group |
Ransomware
Threat
|
|
★★★
|
|
2023-10-06 09:30:00 |
La CISA et la NSA publient les 10 principaux erreurs CISA and NSA Publish Top 10 Misconfigurations (lien direct) |
Les données ont été compilées à partir des engagements d'équipe de lecture du monde réel et bleus
Data was compiled from real-world read and blue team engagements |
|
|
★★★★
|
|
2023-10-06 08:30:00 |
Apple émet des correctifs d'urgence pour plus de bugs zéro jour Apple Issues Emergency Patches for More Zero-Day Bugs (lien direct) |
On est exploité dans la nature
One is being exploited in the wild |
|
|
★★★
|
|
2023-10-05 15:00:00 |
Les CISA et la NSA abordent les défis de sécurité IAM dans le nouveau rapport CISA and NSA Tackle IAM Security Challenges in New Report (lien direct) |
Le document est rédigé par le cadre de sécurité durable
The document is authored by the Enduring Security Framework |
Guideline
|
|
★★★
|
|
2023-10-05 14:30:00 |
Le bogue GLIBC critique met en danger les distributions Linux Critical Glibc Bug Puts Linux Distributions at Risk (lien direct) |
Qualys a identifié et exploité la vulnérabilité dans Fedora 37/38, Ubuntu 22.04 / 23.04, Debian 12/13
Qualys identified and exploited the vulnerability in Fedora 37/38, Ubuntu 22.04/23.04, Debian 12/13 |
Vulnerability
|
|
★★
|
|
2023-10-05 13:00:00 |
La Chine est prête à perturber les infrastructures critiques américaines avec des cyberattaques, avertit Microsoft China Poised to Disrupt US Critical Infrastructure with Cyber-Attacks, Microsoft Warns (lien direct) |
Le rapport annuel de défense numérique annuelle de Microsoft a révélé une augmentation des groupes chinois affiliés à l'État qui tentent d'infiltrer des secteurs comme l'infrastructure médicale et les télécommunications
Microsoft\'s annual digital defense report found a rise in Chinese state-affiliated groups attempting to infiltrate sectors like medical infrastructure and telecommunication |
Threat
Medical
|
|
★★★★
|
|
2023-10-05 10:52:00 |
Nombre d'enregistrements de victimes de ransomwares nommées sur des sites de fuite Record Numbers of Ransomware Victims Named on Leak Sites (lien direct) |
Un nouveau rapport SecureWorks constate que 2023 est sur la bonne voie pour être la plus grande année jamais enregistrée pour la dénomination des victimes sur le nom et la honte \\ '
A new Secureworks report finds that 2023 is on course to be the biggest year on record for victim naming on \'name and shame\' sites |
Ransomware
|
|
★★
|
|
2023-10-05 10:05:00 |
Les escrocs se font passer pour les entreprises pour voler la crypto-monnaie des demandeurs d'emploi Scammers Impersonate Companies to Steal Cryptocurrency from Job Seekers (lien direct) |
Cloudsek prévient que 100 000 victimes peuvent avoir été touchées
CloudSEK warns 100,000 victims may have been impacted |
|
|
★★
|
|
2023-10-05 09:30:00 |
Le gouvernement américain propose des règles SBOM pour les entrepreneurs US Government Proposes SBOM Rules for Contractors (lien direct) |
Commentaire public ouvert jusqu'au 4 décembre
Public comment open until December 4 |
|
|
★★
|
|
2023-10-05 08:30:00 |
Golddigger Android Trojan draine les comptes bancaires de victime GoldDigger Android Trojan Drains Victim Bank Accounts (lien direct) |
Les chercheurs mettent en garde contre les liens de phishing conduisant à des pages de lecture Google spoofed
Researchers warn of phishing links leading to spoofed Google Play pages |
|
|
★★
|