What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-07-17 15:30:00 | Tactiques sophistiquées de Qilin Ransomware \\ dévoilées par des experts Qilin Ransomware\\'s Sophisticated Tactics Unveiled By Experts (lien direct) |
L'attaque de Qilin \\ contre Synnovis a gravement eu un impact sur les hôpitaux clés du NHS à Londres plus tôt ce mois-ci
Qilin\'s attack on Synnovis severely impacted key NHS hospitals in London earlier this month |
Ransomware | ★★ | |
|
2024-07-17 14:30:00 | ICO réprimande le London Council for Mass Data Breach ICO Reprimands London Council for Mass Data Breach (lien direct) |
L'ICO a déclaré qu'un manque de contrôles de sécurité avait conduit à une violation de données à grande échelle à l'arrondissement de London du Hackney Council
The ICO said a lack of security controls led to a large-scale data breach at the London Borough of Hackney Council |
Data Breach | ★★★ | |
|
2024-07-17 14:00:00 | Comprendre Nullbulge, le nouveau groupe de combat \\ 'hacktiviste \\' Understanding NullBulge, the New AI-Fighting \\'Hacktivist\\' Group (lien direct) |
L'acteur de menace qui a affirmé que le récent Disney Hack ciblait auparavant des jeux et applications centrés sur l'IA avec des logiciels malveillants et des ransomwares de marchandises
The threat actor who claimed the recent Disney hack previously targeted AI-centric games and applications with commodity malware and ransomware |
Ransomware Malware Hack Threat | ★★ | |
|
2024-07-17 13:00:00 | Paris 2024 Les Jeux olympiques sont confrontés à l'escalade des cyber-menaces Paris 2024 Olympics Face Escalating Cyber-Threats (lien direct) |
Fortinet a observé une augmentation de 80 à 90% de l'activité DarkNet ciblant les Jeux olympiques entre 2023 et 2024
Fortinet observed an 80-90% increase in darknet activity targeting the Olympics between 2023 and 2024 |
|||
|
2024-07-17 11:10:00 | Risques sensibles du partage de données accrus au fur et à mesure que Genai augmente Sensitive Data Sharing Risks Heightened as GenAI Surges (lien direct) |
Netskope a constaté que 96% des organisations utilisent des applications d'IA génératives, avec des données sensibles fréquemment partagées avec ces outils
Netskope found that 96% of organizations use generative AI applications, with sensitive data frequently shared with these tools |
Tool | ||
|
2024-07-17 09:15:00 | La police mondiale a plongé sur le syndicat de cybercriminalité à hache noire Global Police Swoop on Black Axe Cybercrime Syndicate (lien direct) |
Interpol affirme que des centaines d'arrestations ont été procédées alors que la police a perturbé le gang de cybercriminalité de l'ouest-africain de la Black Axe
Interpol claims hundreds of arrests were made as police disrupted the West African Black Axe cybercrime gang |
Legislation | ★★★★ | |
|
2024-07-17 08:30:00 | CISA: Patch Critical GeoServer Geotools Bug maintenant CISA: Patch Critical GeoServer GeoTools Bug Now (lien direct) |
La CISA a déclaré aux agences fédérales de corriger une vulnérabilité critique de GeoServer Geotools sous exploitation active
CISA has told federal agencies to patch a critical GeoServer GeoTools vulnerability under active exploitation |
Vulnerability | ★★★ | |
|
2024-07-16 15:30:00 | MHTML exploité par le groupe APT vide Banshee MHTML Exploited By APT Group Void Banshee (lien direct) |
Void Banshee a ciblé les régions nord-américaines, européennes et d'Asie du Sud-Est avec le voleur d'Atlantida
Void Banshee targeted North American, European and Southeast Asian regions with the Atlantida stealer |
★★★ | ||
|
2024-07-16 14:00:00 | Iranian Muddywater Mosences arsenal avec une nouvelle porte dérobée personnalisée Iranian MuddyWater Upgrades Arsenal With New Custom Backdoor (lien direct) |
Le groupe iranien de l'APT s'est éloigné de l'utilisation d'outils de surveillance à distance légitimes pour compromettre ses victimes
The Iranian APT group has shifted away from using legitimate remote monitoring tools to compromise its victims |
Tool | ★★★ | |
|
2024-07-16 13:50:00 | Les hacktivistes affirment que la fuite sur 1 téraoctet de données Disney Hacktivists Claim Leak Over 1 Terabyte of Disney Data (lien direct) |
Disney Projects inédits et les données internes font partie d'une fuite de données revendiquée par HacktiVist Group \\ 'Nullbulge \'
Disney unreleased projects and internal data are part of a data leak claimed by hacktivist group \'NullBulge\' |
★★ | ||
|
2024-07-16 13:00:00 | Les groupes hacktivistes ciblent la Roumanie au milieu des tensions géopolitiques Hacktivist Groups Target Romania Amid Geopolitical Tensions (lien direct) |
Cyberdragon et Cyber Army of Russie, entre autres, ont revendiqué la responsabilité des attaques
CyberDragon and Cyber Army of Russia, among others, have claimed responsibility for the attacks |
★★★ | ||
|
2024-07-16 11:15:00 | La moitié des PME non préparées aux cyber-menaces Half of SMEs Unprepared for Cyber-Threats (lien direct) |
JumpCloud a constaté que la moitié des équipes informatiques PME croient qu'ils n'ont pas les ressources et le personnel pour défendre leur organisation contre les cyber-menaces
JumpCloud found that half of SME IT teams believe they lack the resources and staffing to defend their organization against cyber-threats |
★★★ | ||
|
2024-07-16 09:15:00 | Kaspersky pour nous arrêter après l'interdiction du Département du commerce Kaspersky to Quit US Following Commerce Department Ban (lien direct) |
Le fabricant d'AV russe Kaspersky devrait fermer ses opérations américaines à partir de samedi
Russian AV-maker Kaspersky is set to shutter its US operations from Saturday |
|||
|
2024-07-16 08:30:00 | Les deux cinquièmes des personnes âgées subissent de fréquentes tentatives de fraude Two-Fifths of Senior Citizens Suffer Frequent Fraud Attempts (lien direct) |
Une étude de l'Université de Portsmouth révèle qu'un grand nombre de citoyens âgés sont harcelés par des fraudeurs téléphoniques
A Portsmouth University study finds that large numbers of elderly citizens are being harassed by phone fraudsters |
Studies | ||
|
2024-07-15 16:15:00 | Les cyber-attaques cristalristes se décuplent à l'aide d'outils OSS CRYSTALRAY Cyber-Attacks Grow Tenfold Using OSS Tools (lien direct) |
Sysdig a déclaré que Crystalray a utilisé une variété d'outils de sécurité open source pour rechercher des vulnérabilités
Sysdig said CRYSTALRAY used a variety of open source security tools to scan for vulnerabilities |
Tool Vulnerability | ||
|
2024-07-15 15:30:00 | WP Time Capsule Plugin Update Urged After Critical Security Flaw (lien direct) | The WordPress plugin has over 20,000 active installations and is used for site backups and update management
The WordPress plugin has over 20,000 active installations and is used for site backups and update management |
|||
|
2024-07-15 11:45:00 | Attackers Exploit URL Protections to Disguise Phishing Links (lien direct) | Barracuda has observed attackers using three different URL protection services to mask their phishing URLs, bypassing email security tools
Barracuda has observed attackers using three different URL protection services to mask their phishing URLs, bypassing email security tools |
Tool Threat | ||
|
2024-07-15 09:15:00 | Pharmacy Giant Rite Aid Hit By Ransomware (lien direct) | US pharmacy chain Rite Aid has confirmed a cybersecurity \'incident\' in June
US pharmacy chain Rite Aid has confirmed a cybersecurity \'incident\' in June |
Ransomware | ||
|
2024-07-15 08:30:00 | Google aligne 23 milliards de dollars Swoop pour la sécurité de startup Wiz Google Lines Up $23bn Swoop For Startup Wiz Security (lien direct) |
Google is in talks to acquire security startup Wiz Security
Google is in talks to acquire security startup Wiz Security |
|||
|
2024-07-12 14:00:00 | Hackers Téléchargé des journaux d'appels à partir de la plate-forme cloud dans AT&T Breach Hackers Downloaded Call Logs from Cloud Platform in AT&T Breach (lien direct) |
AT & t révèle la violation de données lorsque les pirates ont accédé aux journaux d'appels clients à partir d'une plate-forme cloud en avril
AT&T discloses data breach where hackers accessed customer call logs from a cloud platform in April |
Data Breach Cloud | ||
|
2024-07-12 13:00:00 | Indiana County dépose la déclaration de catastrophe après une attaque de ransomware Indiana County Files Disaster Declaration Following Ransomware Attack (lien direct) |
Clay County, Indiana, a déclaré qu'une attaque de ransomware a empêché l'administration de services critiques, conduisant à une déclaration de catastrophe
Clay County, Indiana, said a ransomware attack has prevented the administration of critical services, leading to a disaster declaration being filed |
Ransomware | ||
|
2024-07-12 09:45:00 | La violation des flocons de neige à Advance Auto Parts frappe 2,3 millions de personnes Snowflake Breach at Advance Auto Parts Hits 2.3 Million People (lien direct) |
Advance Auto Parts a confirmé qu'une violation de son compte de flocon de neige a un impact sur des millions
Advance Auto Parts has confirmed a breach of its Snowflake account will impact millions |
★★★ | ||
|
2024-07-12 08:30:00 | L'OTAN est pour construire un nouveau centre de cyber-défense NATO Set to Build New Cyber Defense Center (lien direct) |
Les membres de l'OTAN ont accepté de développer une nouvelle installation intégrée pour aider à améliorer la cyber-résilience collective
NATO members have agreed to develop a new integrated facility to help improve collective cyber-resilience |
★★★ | ||
|
2024-07-11 13:30:00 | CISA exhorte les fabricants de logiciels à éliminer les vulnérabilités d'injection de commande du système d'exploitation CISA Urges Software Makers to Eliminate OS Command Injection Vulnerabilities (lien direct) |
Une alerte de la CISA et du FBI a exhorté les fabricants de logiciels à travailler pour l'élimination des vulnérabilités d'injection de commandement du système d'exploitation (OS)
An alert from the CISA and the FBI has urged software manufacturers to work towards the elimination of operating system (OS) command injection vulnerabilities |
Vulnerability | ★★★ | |
|
2024-07-11 12:00:00 | La campagne de fraude cible les Russes avec de faux billets Olympiques Fraud Campaign Targets Russians with Fake Olympics Tickets (lien direct) |
Opération Ticket Heist implique 700 domaines Web pour vendre de faux billets de Jeux Olympiques à un public russe qui a trouvé Quoindelligence
Operation Ticket Heist involves 700 web domains to sell fake Olympic Games tickets to a Russian-speaking audience, QuoIntelligence has found |
★★★ | ||
|
2024-07-11 09:45:00 | Les ransomwares augmentent chaque année malgré les démontages des forces de l'ordre Ransomware Surges Annually Despite Law Enforcement Takedowns (lien direct) |
Les chiffres de Symantec suggèrent une augmentation annuelle de 9% des attaques de ransomwares réclamés
Symantec figures suggest a 9% annual increase claimed ransomware attacks |
Ransomware Legislation | CCleaner | ★★★ |
|
2024-07-11 08:30:00 | Huione Garantie Marketplace exposée comme front pour la cybercriminalité Huione Guarantee Marketplace Exposed as Front for Cybercrime (lien direct) |
Les chercheurs de la plate-forme de garantie Huione de plusieurs dollars prétendent l'elliptique.
Researchers at Elliptic claim multibillion dollar Huione Guarantee platform is enabler of scams and money laundering |
★★★ | ||
|
2024-07-10 16:30:00 | Smishing Triad cible l'Inde avec une forte augmentation Smishing Triad Targets India with Fraud Surge (lien direct) |
Smishing Triad \'s Mo implique d'enregistrer des noms de domaine frauduleux qui imitent les organisations légitimes
Smishing Triad\'s MO involves registering fraudulent domain names that mimic legitimate organizations |
★★★ | ||
|
2024-07-10 15:30:00 | Microsoft Outlook a été confronté à la vulnérabilité RCE critique en cas de clic critique Microsoft Outlook Faced Critical Zero-Click RCE Vulnerability (lien direct) |
Pour les expéditeurs de confiance, le défaut est zéro cliquez, mais nécessite des interactions en un clic pour les interactions non fiables
For trusted senders, the flaw is zero-click, but requires one-click interactions for untrusted ones |
Vulnerability | ★★★ | |
|
2024-07-10 12:00:00 | Les groupes de ransomware hiérarchisent l'évasion de la défense pour l'exfiltration des données Ransomware Groups Prioritize Defense Evasion for Data Exfiltration (lien direct) |
Un rapport de Cisco a mis en évidence les TTP utilisés par les groupes de ransomwares les plus importants pour échapper à la détection, à établir la persistance et à exfiltrer des données sensibles
A Cisco report highlighted TTPs used by the most prominent ransomware groups to evade detection, establish persistence and exfiltrate sensitive data |
Ransomware | ★★★ | |
|
2024-07-10 10:45:00 | Les médias russes utilisent un logiciel alimenté par IA pour répandre la désinformation Russian Media Uses AI-Powered Software to Spread Disinformation (lien direct) |
RT tire parti du logiciel Meriorator pour créer de fausses personnalités sur les réseaux sociaux, aux États-Unis, aux agences canadiennes et néerlandaises
RT leverages the Meliorator software to create fake personas on social media, US, Canadian and Dutch agencies have found |
★★★ | ||
|
2024-07-10 09:30:00 | La plupart des pros de sécurité admettent que Shadow SaaS et l'IA utilisent Most Security Pros Admit Shadow SaaS and AI Use (lien direct) |
La prochaine étude DLP trouve que la majorité des professionnels de la sécurité ont utilisé des applications non autorisées au cours de l'année écoulée
Next DLP study finds majority of security professionals have used unauthorised apps in past year |
Studies Cloud | ★★★ | |
|
2024-07-10 08:40:00 | Microsoft corrige quatre jours zéro en juillet mardi Microsoft Fixes Four Zero-Days in July Patch Tuesday (lien direct) |
Microsoft a abordé deux bogues zéro-jours activement exploités et deux bogues zéro-jours
Microsoft has addressed two actively exploited and two publicly disclosed zero-day bugs this month |
Vulnerability Threat | ★★★ | |
|
2024-07-09 16:15:00 | CyberAttack on Evolve Bank exposé des données de 7,6 millions de clients Cyber-Attack on Evolve Bank Exposed Data of 7.6 Million Customers (lien direct) |
Dans un communiqué de lundi, Evolve a confirmé que la brèche comprend plus de 20 000 clients dans le Maine
In a statement on Monday, Evolve confirmed the breach includes over 20,000 customers in Maine |
★★★ | ||
|
2024-07-09 15:30:00 | Les ransomwares Eldorado frappent les réseaux Windows et Linux Eldorado Ransomware Strikes Windows and Linux Networks (lien direct) |
Group-IB a également révélé que le ransomware utilise Chacha20 et RSA-OAEP pour le cryptage
Group-IB also revealed the ransomware uses Chacha20 and RSA-OAEP for encryption |
Ransomware | ★★★ | |
|
2024-07-09 12:30:00 | L'acteur de l'État chinois, APT40, exploite les vulnérabilités des jours «en quelques heures» Chinese State Actor APT40 Exploits N-Day Vulnerabilities “Within Hours” (lien direct) |
Un avis conjoint du gouvernement a averti que l'acteur chinois parrainé par l'État APT40 est capable d'exploiter immédiatement les vulnérabilités nouvellement publiques dans des logiciels largement utilisés
A joint government advisory warned that the Chinese state-sponsored actor APT40 is capable of immediately exploiting newly public vulnerabilities in widely used software |
Vulnerability | APT 40 | ★★★★ |
|
2024-07-09 11:00:00 | Avast fournit un décrypteur de ransomwares Donex aux victimes Avast Provides DoNex Ransomware Decryptor to Victims (lien direct) |
Les chercheurs d'Avast ont trouvé une faille dans le schéma cryptographique du ransomware Donex et ont envoyé des clés de décrypteur aux victimes depuis mars 2024
Researchers at Avast found a flaw in the cryptographic schema of the DoNex ransomware and have been sending out decryptor keys to victims since March 2024 |
Ransomware | ★★★ | |
|
2024-07-09 09:45:00 | Juste un cinquième des fabricants ont une protection antiphishing la plus forte Just a Fifth of Manufacturers Have Strongest Anti-Phishing Protection (lien direct) |
L'étude confirme que la plupart des fabricants avec DMARC ne l'ont pas configuré pour la politique la plus sécurisée
Study confirms most manufacturers with DMARC don\'t have it configured to most secure policy |
Studies | ★★★ | |
|
2024-07-09 08:35:00 | Ticketmaster Extorsion continue, l'acteur de menace revendique une nouvelle fuite de billets Ticketmaster Extortion Continues, Threat Actor Claims New Ticket Leak (lien direct) |
Des billets pour les concerts de Foo Fighters, Aerosmith, Pink et Usher ont été divulgués par un acteur de menace essayant d'extorquer Ticketmaster
Tickets to Foo Fighters, Aerosmith, Pink and Usher gigs have been leaked by a threat actor trying to extort Ticketmaster |
Threat | ★★★ | |
|
2024-07-08 16:00:00 | Le nouveau logiciel malveillant des nuages APT frappe les cibles russes New APT CloudSorcerer Malware Hits Russian Targets (lien direct) |
Le malware Issues Commands via une table Charcode à code en dur et des interfaces d'objet Microsoft COM
The malware issues commands via a hardcoded charcode table and Microsoft COM object interfaces |
Malware | ★★★ | |
|
2024-07-08 15:30:00 | Mekotio Trojan cible les références bancaires d'Amérique latine Mekotio Trojan Targets Latin American Banking Credentials (lien direct) |
Trend Micro a dit que le Troie a été observé dans les communications des communications des agences fiscales
Trend Micro said the trojan has been observed masquerading as communications from tax agencies |
Prediction | ★★★ | |
|
2024-07-08 14:30:00 | Cisco avertit la vulnérabilité régressive sur plusieurs produits Cisco Warns regreSSHion Vulnerability Impacts Multiple Products (lien direct) |
Cisco a déclaré aux clients que 42 de ses produits sont affectés par la vulnérabilité OpenSSH Regresshion, avec 51 autres produits étudiés
Cisco has told customers that 42 of its products are impacted by the OpenSSH regreSSHion vulnerability, with a further 51 products being investigated |
Vulnerability | ★★★ | |
|
2024-07-08 13:45:00 | La Russie bloque les services VPN dans la répression des informations Russia Blocks VPN Services in Information Crackdown (lien direct) |
L'interdiction provient du chien de garde de la communication russe Roskomnadzor, probablement dans le but de contrôler le flux d'informations vers les citoyens russes
The ban comes from Russian communication watchdog Roskomnadzor, likely in a bid to control the flow of information to Russian citizens |
★★ | ||
|
2024-07-08 11:00:00 | Les vols de crypto doublent à 1,4 milliard de dollars, trm Labs trouve Crypto Thefts Double to $1.4 Billion, TRM Labs Finds (lien direct) |
Les prix des jetons moyens plus élevés sont la cause probable de la surtension plutôt qu'un changement dans le paysage des menaces cryptographiques
Higher average token prices are the likely cause of the surge rather than a change in the crypto threat landscape |
Threat | ★★★ | |
|
2024-07-08 09:43:00 | 10 milliards de mots de passe divulgués sur le forum de piratage 10 Billion Passwords Leaked on Hacking Forum (lien direct) |
Une enquête CyberNews a révélé que près de 10 milliards de mots de passe uniques ont été publiés sur un forum de piratage populaire, ce qui met les utilisateurs du monde entier en danger de compromis de compte
A Cybernews investigation found that nearly 10 billion unique passwords have been posted on a popular hacking forum, putting users worldwide at risk of account compromises |
★★★ | ||
|
2024-07-05 12:00:00 | Vint amende et euro; 2,3 m sur l'échec de la protection des données Vinted Fined €2.3m Over Data Protection Failure (lien direct) |
La Lituanian Data Protection Authority a infligé une amende de près de 2,5 millions de dollars sur un spécialiste d'occasion vinté pour violation du RGPD
The Lithuanian data protection authority has imposed a fine of almost $2.5m on second-hand specialist Vinted for breaching GDPR |
★★★ | ||
|
2024-07-05 10:18:00 | L'UE ouvre les applications pour le financement de la cybersécurité et des compétences numériques EU Opens Applications for Cybersecurity and Digital Skills Funding (lien direct) |
Le programme Digital Europe (DEP) de l'UE «210m en financement pour les projets de cybersécurité et de compétences numériques
The EU\'s Digital Europe Programme (DEP) will provide over €210m in funding for cybersecurity and digital skills projects |
★★★ | ||
|
2024-07-04 16:15:00 | Europol met en garde contre les défis de routage à domicile pour une interception légale Europol Warns of Home Routing Challenges For Lawful Interception (lien direct) |
Les organismes chargés de l'application des lois ne peuvent pas intercepter les communications sans un accord désactivant l'animal de compagnie dans le routage à domicile
Law Enforcement Agencies can\'t intercept communications without an agreement disabling PET in home routing |
Legislation | ★★★ | |
|
2024-07-04 15:30:00 | Meta fait face à la suspension de la formation des données d'IA au Brésil Meta Faces Suspension of AI Data Training in Brazil (lien direct) |
L'action vient en réponse aux préoccupations concernant la politique de confidentialité mise à jour de la société
The action comes in response to concerns over the company\'s updated privacy policy |
★★ | ||
|
2024-07-04 13:30:00 | Plus de 1 milliard de dollars en crypto-monnaie perdue pour les cyber-incidents de web3 en 2024 Over $1bn in Cryptocurrency Lost to Web3 Cyber Incidents in 2024 (lien direct) |
Certik a observé la perte de 1,1 milliard de dollars de crypto-monnaie sur les plates-formes Web3 dans la première moitié de 2024, avec le phishing le vecteur le plus courant
Certik observed the loss of $1.1bn worth of cryptocurrency across Web3 platforms in the first half of 2024, with phishing the most common vector |
★★★ |
To see everything:
Our RSS (filtrered)
