Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-05-26 15:00:00 |
Les nouveaux logiciels malveillants liés à la Russie constituent une «menace immédiate» pour les réseaux d'énergie New Russian-Linked Malware Poses “Immediate Threat” to Energy Grids (lien direct) |
Les chercheurs disent que le logiciel malveillant spécialisé a des similitudes avec Industryer, qui a été utilisé pour éliminer le pouvoir à Kiev, Ukraine, en 2016
Researchers say the specialized OT malware has similarities with Industroyer, which was used to take down power in Kiev, Ukraine, in 2016 |
Malware
|
|
★★
|
|
2023-05-26 08:00:00 |
La sécurité de la Roumanie se penche sur le marché de la cybersécurité britannique Romania\\'s Safetech Leans into UK Cybersecurity Market (lien direct) |
Le cyber-innovateur voit que le Royaume-Uni est un endroit idéal pour réaliser ses ambitions mondiales alors qu'elle ouvre un SOC au Plexal Innovation Hub
The cyber innovator sees the UK is an ideal location to realize its global ambitions as it opens a SOC at the Plexal Innovation Hub |
|
|
★★
|
|
2023-05-25 16:30:00 |
Les attaques de phishing avancé augmentent 356% en 2022 Advanced Phishing Attacks Surge 356% in 2022 (lien direct) |
Perception Point a déclaré que l'augmentation est due à l'adoption de nouvelles applications de collaboration cloud
Perception Point said the increase is due to the adoption of new cloud collaboration apps |
Cloud
|
|
★★
|
|
2023-05-25 16:00:00 |
Expo Framework API Flaw révèle les données des utilisateurs dans les services en ligne Expo Framework API Flaw Reveals User Data in Online Services (lien direct) |
La vulnérabilité a été découverte par Salt Security et a un score CVSS de 9,6
The vulnerability was discovered by Salt Security and has a CVSS score of 9.6 |
Vulnerability
|
|
★★
|
|
2023-05-25 15:30:00 |
Le NCSC met en garde contre les cyberattaques chinoises contre les infrastructures critiques NCSC Warns Against Chinese Cyber Attacks on Critical Infrastructure (lien direct) |
Les acteurs de la menace ont utilisé des tactiques sophistiquées pour échapper à la détection pendant leurs activités malveillantes
The threat actors used sophisticated tactics to evade detection during their malicious activities |
Threat
|
|
★★
|
|
2023-05-25 09:00:00 |
PME ciblées par des acteurs alignés par l'État pour des attaques de vol financier et de chaîne d'approvisionnement SMBs Targeted by State-Aligned Actors for Financial Theft and Supply Chain Attacks (lien direct) |
Les chercheurs de ProofPoint ont découvert que les petites et moyennes entreprises sont de plus en plus ciblées par des acteurs apt dans le monde entier
Proofpoint researchers have found that small and medium-sized businesses are increasingly being targeted by APT actors globally |
|
|
★★
|
|
2023-05-25 08:30:00 |
AI utilisé pour créer des logiciels malveillants, avec l'observation AI Used to Create Malware, WithSecure Observes (lien direct) |
La société de cybersécurité confirme qu'il a observé que l'IA était utilisée pour générer des logiciels malveillants
The cybersecurity firm confirms that it has observed AI being used to generate malware |
Malware
|
|
★★
|
|
2023-05-24 15:00:00 |
Groupe Lazare ciblant les serveurs Web Microsoft pour lancer des logiciels malveillants d'espionnage Lazarus Group Targeting Microsoft Web Servers to Launch Espionage Malware (lien direct) |
Les chercheurs détaillent la technique de chargement latéral DLL utilisé pour déployer des logiciels malveillants qui facilitent le vol d'identification et le mouvement latéral
Researchers detail the DLL side-loading technique used to deploy malware that facilitates credential theft and lateral movement |
Malware
|
APT 38
|
★★
|
|
2023-05-24 14:00:00 |
Sanctions américaines entités nord-coréennes formation d'expatriés US Sanctions North Korean Entities Training Expat IT Workers in Russia, China and Laos (lien direct) |
Les travailleurs informatiques nord-coréens illicites envoient l'argent qu'ils ont gagné à l'étranger pour financer le régime de Kim \\, a déclaré le département du Trésor américain
Illicit North Korean IT workers send the money they made from abroad to fund Kim\'s regime, US Treasury Department said |
|
|
★★
|
|
2023-05-24 12:30:00 |
Le groupe de travail sur la cybersécurité du secteur privé a demandé à défendre les démocraties Private Sector Cybersecurity Task Force Called for to Defend Democracies (lien direct) |
Jessica Berlin, une consultante indépendante, appelle le groupe de travail du secteur privé pour défendre les démocraties
Jessica Berlin, an independent consultant, calls for private sector task force to defend democracies |
|
|
★★
|
|
2023-05-24 10:30:00 |
La défenseure de la diversité et praticienne renommée, Becky Pinkard, sera inaugurée dans le Temple de la renommée de l'Infoscurity Europe \\ Diversity advocate and renowned practitioner, Becky Pinkard, to be Inaugurated into Infosecurity Europe\\'s Hall of Fame (lien direct) |
Becky sera officiellement intronisée au Temple de la renommée pendant Infoscurity Europe 2023
Becky will be officially inducted into the Hall of Fame during Infosecurity Europe 2023 |
|
|
★★
|
|
2023-05-24 10:00:00 |
Référentiels de sauvegarde ciblés dans 93% des attaques de ransomwares Backup Repositories Targeted in 93% of Ransomware Attacks (lien direct) |
Les organisations reconnaissent maintenant que le fait d'avoir des sauvegardes propres et récupérables est un élément essentiel d'un bon plan de continuité des activités
Organizations now acknowledge that having clean and recoverable backups is a critical element of a good business continuity plan |
Ransomware
|
|
★★
|
|
2023-05-24 09:35:00 |
50% des PDG britanniques considèrent le cyber comme un risque commercial plus important que l'économie 50% of UK CEOs See Cyber as a Bigger Business Risk than the Economy (lien direct) |
L'enquête a également révélé que les PDG britanniques ont un faible niveau de compréhension des cyber-risques
The survey also revealed that UK CEOs have a low level of understanding of cyber risks |
|
|
★★★
|
|
2023-05-23 16:30:00 |
Google dévoile le programme de primes de bogue pour les applications Android Google Unveils Bug Bounty Program For Android Apps (lien direct) |
Les récompenses varient de 750 $ pour certains scénarios MITM à 30 000 $ pour certaines vulnérabilités ACE
Rewards range from $750 for certain MiTM scenarios to $30,000 for some ACE vulnerabilities |
|
|
★★
|
|
2023-05-23 16:00:00 |
Fata Morgana Watering Hole Attack cible l'expédition, les entreprises logistiques Fata Morgana Watering Hole Attack Targets Shipping, Logistics Firms (lien direct) |
L'attaque a ciblé les sites Web israéliens et a été lié à un acteur de l'État-nation d'Iran
The attack targeted Israeli websites and has been linked to a nation-state actor from Iran |
|
|
★★
|
|
2023-05-23 15:30:00 |
Goldenjackal cible les entités diplomatiques au Moyen-Orient, en Asie du Sud GoldenJackal Targets Diplomatic Entities in Middle East, South Asia (lien direct) |
Selon Kaspersky, Goldenjackal est actif depuis 2019
According to Kaspersky, GoldenJackal has been active since 2019 |
|
GoldenJackal
|
★★
|
|
2023-05-23 12:30:00 |
ESET: Android App \\ 'irecorder & # 8211;Enregistreur d'écran \\ 'Trojanisé avec Ahrat ESET: Android App \\'iRecorder – Screen Recorder\\' Trojanized with AhRat (lien direct) |
Avec plus de 50 000 téléchargements, l'application d'enregistrement d'écran a été initialement légitime, mais la fonctionnalité malveillante a ensuite été mise en œuvre
With over 50,000 downloads, the screen recording app was initially legitimate, but the malicious functionality was later implemented |
|
|
★★
|
|
2023-05-23 10:15:00 |
Les deux tiers des dirigeants informatiques disent que le RGPD a réduit la confiance des consommateurs Two-Thirds of IT Leaders Say GDPR Has Reduced Consumer Trust (lien direct) |
Une sensibilisation accrue aux problèmes de confidentialité des données a réduit la confiance dans les organisations, selon l'enquête
Increased awareness of data privacy issues has reduced trust in organizations, according to the survey |
|
|
★★
|
|
2023-05-22 15:30:00 |
China Issues Ban on US Chipmaker Products (lien direct) |
Le Parti communiste chinois a dit aux opérateurs technologiques en Chine de cesser d'acheter des produits micron
The Chinese Communist Party has told tech operators in China to stop purchasing Micron products |
|
|
★★
|
|
2023-05-22 11:50:00 |
Méta amende et euro; 1,2 milliard pour violation du RGPD Meta Fined €1.2bn for Violating GDPR (lien direct) |
Le montant record de l'amende est la partie la moins importante de l'histoire, ont fait valoir les experts en vie privée
The record-breaking amount of the fine is the least important part of the story, privacy experts argued |
|
|
★★
|
|
2023-05-22 10:00:00 |
UK Man condamné à 13 ans pour avoir exécuté un site Web de fraude de plusieurs millions UK Man Sentenced to 13 Years for Running Multi-Million Fraud Website (lien direct) |
Les pertes mondiales confirmées contre les escroqueries ISPOOF étaient & Pound; 100m, avec le chiffre réel qui serait bien plus élevé
Confirmed global losses from iSpoof scams were £100m, with the actual figure believed to be far higher |
|
|
★★
|
|
2023-05-19 16:30:00 |
Microsoft met en garde contre l'augmentation des attaques de compromis par courrier électronique commercial Microsoft Warns of Increase in Business Email Compromise Attacks (lien direct) |
Les systèmes de la société détectent et enquêtent actuellement sur une moyenne de 156 000 attaques BEC quotidiennement
The company\'s systems currently detect and investigate an average of 156,000 BEC attacks daily |
|
|
★★
|
|
2023-05-19 16:00:00 |
KeePass Flaw Exposes Master Passwords (lien direct) |
La vulnérabilité (CVE-2023-32784) a été découverte par le chercheur en sécurité Dominik Reichl
The vulnerability (CVE-2023-32784) was discovered by security researcher Dominik Reichl |
Vulnerability
|
|
★★
|
|
2023-05-19 15:30:00 |
CommonMagic Malware Implants Linked to New CloudWizard Framework (lien direct) |
Les chercheurs de Kaspersky ont déclaré que les sections du code CloudWizard étaient identiques à Common Magic
Kaspersky researchers said sections of the CloudWizard code were identical to CommonMagic |
Malware
|
|
★★
|
|
2023-05-19 14:00:00 |
Experts Warn of Voice Cloning-as-a-Service (lien direct) |
Les offres Web sombres pourraient marchandir une technologie de faux profond
Dark web offerings could commoditize deep fake technology |
|
|
★★★★
|
|
2023-05-19 11:00:00 |
#CrestCon: La Maison Blanche déplace la stratégie de cybersécurité américaine vers la coopération internationale #CRESTCon: White House Shifts US Cybersecurity Strategy Towards International Cooperation (lien direct) |
Andy Williams, CEO of Global Transatlantic Ltd, spoke at CRESTCon Europe about the new US National Cybersecurity Strategy
Andy Williams, CEO of Global Transatlantic Ltd, spoke at CRESTCon Europe about the new US National Cybersecurity Strategy |
|
|
★★★
|
|
2023-05-19 09:00:00 |
NCSC: It\\'s Time for CISOs to Prioritize Accessibility (lien direct) |
Doing so will make human errors and workarounds less likely
Doing so will make human errors and workarounds less likely |
|
|
★★
|
|
2023-05-19 08:30:00 |
Teen Charged in DraftKings Credential Stuffing Case (lien direct) |
Wisconsin man alleged to have stolen $600,000 from accounts
Wisconsin man alleged to have stolen $600,000 from accounts |
|
|
★★
|
|
2023-05-18 16:30:00 |
La cyber-guerre s'intensifie au milieu des tensions de Chine-Taïwan Cyber Warfare Escalates Amid China-Taiwan Tensions (lien direct) |
Le rapport Trellix a observé une augmentation des e-mails malveillants ciblant les industries taïwanaises et les représentants du gouvernement
Trellix report observed a surge in malicious emails targeting Taiwanese industries and government officials |
|
|
★★★
|
|
2023-05-18 16:00:00 |
L'App Store d'Apple \\ bloque 2 milliards de dollars en transactions frauduleuses Apple\\'s App Store Blocks $2bn in Fraudulent Transactions (lien direct) |
L'entreprise a également rejeté 1,7 million d'applications pour ne pas respecter les normes de confidentialité, de sécurité et de contenu
Firm also rejected 1.7 million apps for failing to meet privacy, security and content standards |
|
|
★★
|
|
2023-05-18 15:30:00 |
Les signes du Montana interdisent l'utilisation de Tiktok sur les appareils personnels Montana Signs Ban on TikTok Usage on Personal Devices (lien direct) |
Un porte-parole de Tiktok a déclaré que l'interdiction violait les droits du premier amendement des résidents du Montana
A TikTok spokesperson said the ban violates the First Amendment rights of Montana residents |
|
|
★★
|
|
2023-05-18 10:30:00 |
ChatGPT Leveraged to Enhance Software Supply Chain Security (lien direct) |
Ox-GPT est conçu pour aider à résoudre rapidement les vulnérabilités de sécurité pendant le développement de logiciels
OX-GPT is designed to help quickly remediate security vulnerabilities during software development |
|
ChatGPT
ChatGPT
|
★★
|
|
2023-05-18 09:30:00 |
Government Publishes Playbook to Enhance Smart City Security (lien direct) |
Les ressources sont conçues pour aider les autorités locales à atténuer les risques
Resources are designed to help local authorities mitigate risk |
|
|
★★
|
|
2023-05-18 09:00:00 |
New Cloud Data Leak Adds to Capita\\'s Woes (lien direct) |
Colchester Council dit que plusieurs autorités locales sont affectées
Colchester council says multiple local authorities are impacted |
Cloud
|
|
★★
|
|
2023-05-18 08:30:00 |
Les crimes d'identité restent à tous les temps en 2022 Identity Crimes Remain at All-Time High in 2022 (lien direct) |
La plupart des rapports liés aux escroqueries Google Voice
Most reports related to Google Voice scams |
|
|
★★
|
|
2023-05-17 16:30:00 |
Risques d'ingénierie sociale trouvés dans les équipes Microsoft Social Engineering Risks Found in Microsoft Teams (lien direct) |
Les méthodes d'abus nécessitent un accès préexistant à un compte d'utilisateur compromis ou à un jeton d'équipe
The abuse methods require pre-existing access to a compromised user account or Teams token |
|
|
★★
|
|
2023-05-17 16:00:00 |
Batloader usurpère Chatgpt et MidJourney en cyber-attaques BatLoader Impersonates ChatGPT and Midjourney in Cyber-Attacks (lien direct) |
ESENTIRE a recommandé de sensibiliser les logiciels malveillants à se déguiser en tant qu'applications légitimes
eSentire recommended raising awareness of malware masquerading as legitimate applications |
Malware
|
ChatGPT
ChatGPT
|
★★
|
|
2023-05-17 15:30:00 |
L'industrie de l'énergie fait face à l'augmentation des cyber-menaces du Web sombre Energy Industry Faces Increasing Dark Web Cyber Threats (lien direct) |
Les affirmations proviennent du dernier rapport de renseignement sur le cyber-menace des projecteurs
The claims come from the latest Searchlight Cyber threat intelligence report |
Threat
|
|
★★
|
|
2023-05-17 13:00:00 |
Acronis lance la solution EDR avec un potentiel d'intégration de l'IA Acronis Launches EDR Solution with Potential for AI Integration (lien direct) |
Acronis EDR est intégré à sa solution de nuage Cyber Protect ainsi que les fonctionnalités de sauvegarde et de récupération des données
Acronis EDR is integrated into its Cyber Protect Cloud solution along with backup and data recovery functionalities |
Cloud
|
|
★★
|
|
2023-05-17 10:00:00 |
Programmes de cyber-résilience échouant sur une mauvaise visibilité Cyber-Resilience Programs Failing on Poor Visibility (lien direct) |
Les organisations ont besoin d'un meilleur moyen de construire et d'évaluer les programmes
Organizations need a better way to build and assess programs |
|
|
★★
|
|
2023-05-17 09:15:00 |
Les États-Unis offrent une récompense de 10 millions de dollars pour un acteur de ransomware prolifique présumé US Offers $10m Reward For Alleged Prolific Ransomware Actor (lien direct) |
Les actes d'accusation affirment que le Russe a été impliqué dans Babuk, Hive et Lockbit
Indictments claim Russian was involved in Babuk, Hive and LockBit |
Ransomware
|
|
★★
|
|
2023-05-17 08:40:00 |
Le groupe NSO passe des millions de personnes en faisant pression sur le gouvernement américain NSO Group Spends Millions Lobbying US Government (lien direct) |
Spyware Maker veut revenir aux "affaires comme d'habitude"
Spyware maker wants return to "business as usual" |
|
|
★★
|
|
2023-05-16 16:30:00 |
Camaro Dragon Apt Group exploite les routeurs TP-Link avec implant personnalisé Camaro Dragon APT Group Exploits TP-Link Routers With Custom Implant (lien direct) |
Les composants de l'implant \\ sont conçus pour être compatibles avec différents micrologiciels de divers fournisseurs
The implant\'s components are designed to be compatible with different firmware from various vendors |
|
|
★★
|
|
2023-05-16 16:00:00 |
Lacroix ferme trois usines pendant une semaine après la cyber-attaque Lacroix Shuts Three Factories For a Week After Cyber-Attack (lien direct) |
Les sites d'activités à succès cyberattaques ciblés en France, en Allemagne et en Tunisie
The targeted cyber-attack hit activity sites in France, Germany and Tunisia |
|
|
★★★
|
|
2023-05-16 15:30:00 |
InfostEaler MALWWare Chusts: Volon se connecte à 670% sur le marché russe Infostealer Malware Surges: Stolen Logs Up 670% on Russian Market (lien direct) |
Les résultats proviennent de Secureworks \\ 'Counter Threat Unit
The findings come from Secureworks\' Counter Threat Unit |
Malware
Threat
|
|
★★★
|
|
2023-05-16 13:00:00 |
Les attaquants Bec ont parrain CC \\ 'd des cadres pour forcer le paiement BEC Attackers Spoof CC\\'d Execs to Force Payment (lien direct) |
Armorblox découvre une autre nouvelle tactique utilisée par les fraudeurs par e-mail
Armorblox uncovers another new tactic used by email fraudsters |
|
|
★★
|
|
2023-05-16 09:00:00 |
Les chercheurs découvrent de nouveaux ransomwares "RA Group" Researchers Uncover New "RA Group" Ransomware (lien direct) |
Actor is using leaked Babuk code to target firms
Actor is using leaked Babuk code to target firms |
Ransomware
|
|
★★
|
|
2023-05-16 08:30:00 |
PharMerica Breach Hits Over 5.8 Million Customers (lien direct) |
Données médicales et d'assurance exposées dans une attaque de ransomware
Medical and insurance data exposed in ransomware attack |
Ransomware
Medical
|
|
★★
|
|
2023-05-15 16:30:00 |
Les ransomwares Web sombres de Qilin \\ ciblent les secteurs critiques Qilin\\'s Dark Web Ransomware Targets Critical Sectors (lien direct) |
Group-IB\'s threat intelligence team said it infiltrated and analyzed Qilin\'s inner workings
Group-IB\'s threat intelligence team said it infiltrated and analyzed Qilin\'s inner workings |
Ransomware
Threat
|
|
★★
|
|
2023-05-15 16:00:00 |
Ex-Ubiquifiti Employé emprisonné pour 2 millions de dollars Schéma d'extorsion de cryptographie Ex-Ubiquiti Employee Imprisoned For $2m Crypto Extortion Scheme (lien direct) |
The defendant was also ordered to pay $1.6m in restitution and forfeit property used for the crimes
The defendant was also ordered to pay $1.6m in restitution and forfeit property used for the crimes |
|
|
★★
|