What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-07 15:30:00 | Les nouvelles campagnes utilisent des packages NPM malveillants pour soutenir les kits de phishing New Campaigns Use Malicious npm Packages to Support Phishing Kits (lien direct) |
Les réversions ont découvert plus d'une douzaine de packages NPM malveillants entre le 11 mai et le 13 juin
ReversingLabs discovered more than a dozen malicious npm packages between May 11 and June 13 |
★★ | ||
|
2023-07-07 10:40:00 | Enisa: Ransomware constitue plus de la moitié des cyber-menaces de santé ENISA: Ransomware Makes Up Over Half of Healthcare Cyber-Threats (lien direct) |
Le rapport a révélé que les données des patients sont l'actif le plus ciblé par les acteurs de ransomware
The report revealed that patient data is the most targeted asset by ransomware actors |
Ransomware | ★★★ | |
|
2023-07-07 09:30:00 | Les autorités américaines et canadiennes mettent en garde contre l'augmentation de l'activité TrueBot US and Canadian Authorities Warn of Increased Truebot Activity (lien direct) |
L'avis conjoint révèle que les acteurs de la menace tirent parti de nouvelles techniques pour livrer le botnet
The joint advisory reveals that threat actors are leveraging new techniques to deliver the botnet |
Threat | ★★ | |
|
2023-07-07 08:00:00 | HSBC rejoint le réseau quantique-sécurisation HSBC Joins Quantum-Secure Network (lien direct) |
Le géant bancaire teste le réseau sécurisé par QKD alors qu'il cherche à percer ses opérations mondiales contre les cyber-menaces compatibles quantum
The banking giant is trialling the QKD-secured network as it seeks to future-proof its global operations against quantum-enabled cyber-threats |
★★ | ||
|
2023-07-06 16:30:00 | L'incident en cours invite JumpCloud pour réinitialiser les clés d'API Ongoing Incident Prompts JumpCloud to Reset API Keys (lien direct) |
Pour aider les clients dans le processus, JumpCloud a fourni un guide pour réinitialiser les clés API affectées
To assist customers in the process, JumpCloud provided a guide for resetting affected API keys |
★★ | ||
|
2023-07-06 16:00:00 | Cisco Enterprise Switch Flaw expose le trafic crypté Cisco Enterprise Switch Flaw Exposes Encrypted Traffic (lien direct) |
La vulnérabilité affecte les commutateurs de tissu de la série Cisco Nexus 9000
The vulnerability affects Cisco Nexus 9000 Series Fabric Switches |
Vulnerability | ★★ | |
|
2023-07-06 15:30:00 | Systèmes Solarview non corrigés vulnérables aux exploits Unpatched SolarView Systems Vulnerable to Exploits (lien direct) |
Vulncheck a exposé les défauts, suivant une publication Palo Alto Networks \\ 'Unit 42
VulnCheck exposed the flaws, following a Palo Alto Networks\' Unit 42 publication |
★★ | ||
|
2023-07-06 10:30:00 | Erreur humaine la principale cause de violations de données cloud Human Error the Leading Cause of Cloud Data Breaches (lien direct) |
Le rapport a également révélé une augmentation significative des données sensibles stockées dans le nuage et une augmentation continue de l'adoption multical
The report also found a significant rise in sensitive data being stored in the cloud and a continued surge in multicloud adoption |
Cloud | ★★ | |
|
2023-07-06 09:30:00 | Les experts mettent en garde contre les attaques imminentes de Teamtnt Docker Experts Warn of Impending TeamTNT Docker Attacks (lien direct) |
Infrastructure en cours de construction pour soutenir une nouvelle campagne de nuage native
Infrastructure being built to support new cloud-native campaign |
★★ | ||
|
2023-07-06 09:00:00 | Arrestation de la police suspectée de pingis cybercriminaux de l'opéra1er Police Arrest Suspected OPERA1ER Cybercrime Kingpin (lien direct) |
On pense que l'individu est une figure clé dans un gang de 30 millions de dollars
Individual is thought to be key figure in $30m gang |
★★ | ||
|
2023-07-06 08:30:00 | Les e-mails suspects rapportent un tiers car NCSC est une défense active Suspicious Email Reports Up a Third as NCSC Hails Active Defense (lien direct) |
Approche GCHQ Offshoot Trumpet "
GCHQ offshoot trumpets “whole-of-society” approach |
★★ | ||
|
2023-07-05 16:30:00 | Le port de Nagoya fait face à une perturbation après une attaque de ransomware Nagoya Port Faces Disruption After Ransomware Attack (lien direct) |
Les opérations d'importation et d'exportation des conteneurs via le transport de roulottes ont été temporairement interrompues
Container import and export operations via trailer transportation have been temporarily halted |
Ransomware | ★ | |
|
2023-07-05 16:00:00 | Des défauts de haute sévérité fixés dans la mise à jour de Firefox 115 High-Severity Flaws Fixed in Firefox 115 Update (lien direct) |
L'un d'eux, CVE-2023-37201, impliquait un problème d'utilisation sans usage dans la génération de certificat Webrtc
One of them, CVE-2023-37201, involved a use-after-free issue in WebRTC certificate generation |
★★ | ||
|
2023-07-05 15:30:00 | Les attaques de messagerie sophistiquées ciblent les portefeuilles de crypto-monnaie Sophisticated Email Attacks Target Cryptocurrency Wallets (lien direct) |
Découvert par Kaspersky, la campagne a livré 85 000 e-mails d'escroquerie au printemps 2023
Discovered by Kaspersky, the campaign delivered 85,000 scam emails during the spring of 2023 |
★★ | ||
|
2023-07-05 10:30:00 | Les citoyens britanniques se méfient de l'utilisation de l'IA du NHS, citant des problèmes de confidentialité UK Citizens Wary of NHS AI Use, Citing Privacy Concerns (lien direct) |
Dans une enquête, plus de la moitié des citoyens britanniques ont exprimé des problèmes de confidentialité et de sécurité concernant l'IA utilisé pour analyser les données des patients
In a survey, over half of UK citizens expressed privacy and security concerns over AI being used to analyze patient data |
★★ | ||
|
2023-07-05 09:30:00 | Commission européenne pour modifier le RGPD pour les affaires transfrontalières European Commission to Tweak GDPR For Cross-Border Cases (lien direct) |
Les règles rationaliseront la coopération entre les autorités de protection des données
Rules will streamline cooperation between data protection authorities |
★★ | ||
|
2023-07-05 09:00:00 | Un nouvel outil aide les développeurs à vérifier les décalages de confusion manifestes New Tool Helps Devs Check For Manifest Confusion Mismatches (lien direct) |
Le script Python pourrait minimiser les risques jusqu'à ce qu'une solution formelle soit développée
Python script could minimize risk until a formal solution is developed |
Tool | ★★ | |
|
2023-07-05 08:30:00 | Les experts en sécurité soulèvent des préoccupations majeures concernant la facture de sécurité en ligne Security Experts Raise Major Concerns With Online Safety Bill (lien direct) |
Lettre ouverte signée par 68 chercheurs de sécurité et de confidentialité de premier plan
Open letter signed by 68 leading security and privacy researchers |
★★ | ||
|
2023-07-04 16:30:00 | Le rapport révèle que les entreprises ne sont pas préparées aux fuites de données DarkNet Report Reveals Companies Unprepared For Darknet Data Leaks (lien direct) |
Kaspersky a déclaré que les entreprises européennes étaient le plus souvent touchées, représentant 25% des notifications
Kaspersky said European firms were most frequently affected, accounting for 25% of notifications |
★★★ | ||
|
2023-07-04 16:00:00 | Plus des deux tiers des pare-feu Fortigate encore en danger Over Two-Thirds of FortiGate Firewalls Still at Risk (lien direct) |
Mgr Fox a déclaré qu'ils avaient réussi à développer un exploit pour la vulnérabilité
Bishop Fox said they have successfully developed an exploit for the vulnerability |
Vulnerability | ★★ | |
|
2023-07-04 15:30:00 | Le pirate mexicain déchaîne les logiciels malveillants Android sur les banques mondiales Mexican Hacker Unleashes Android Malware on Global Banks (lien direct) |
La campagne de NEO_NET \\ a principalement ciblé les institutions financières espagnoles et chiliennes
Neo_Net\'s campaign mainly targeted Spanish and Chilean financial institutions |
Malware | ★★ | |
|
2023-07-04 14:30:00 | OT ACTES Priorité élevée aux dirigeants de la sécurité alors que les menaces industrielles se profilent OT Assets High Priority for Security Leaders as Industrial Threats Loom (lien direct) |
Une étude du SANS Institute et Trend Micro a trouvé des écarts majeurs entre l'informatique et la visibilité des actifs OT au sein des organisations
A study by the SANS Institute and Trend Micro found major discrepancies between IT and OT asset visibility within organizations |
Industrial Prediction | ★★ | |
|
2023-07-04 09:30:00 | Trente-trois hôpitaux américains frappés par des ransomwares cette année Thirty-three US Hospitals Hit By Ransomware This Year (lien direct) |
La plupart avaient des données volées, selon Emsisoft
Most had data stolen, according to Emsisoft |
Ransomware | ★★ | |
|
2023-07-04 09:00:00 | Quatre hommes sont confrontés à 20 ans pour des frais de blanchiment d'argent Four Men Face 20 Years For Money Laundering Charges (lien direct) |
Ils auraient aidé à nettoyer l'argent volé aux personnes âgées et vulnérables
They allegedly helped to clean money stolen from the elderly and vulnerable |
★★ | ||
|
2023-07-04 08:30:00 | Microsoft nie majeure 30 millions de clients Microsoft Denies Major 30 Million Customer-Breach (lien direct) |
Le Soudan anonyme lié au Russie prétend avoir volé des titres de compétences
Russian-linked Anonymous Sudan claims to have stolen credentials |
★★ | ||
|
2023-07-03 16:30:00 | Le défaut de l'API de l'USPTO \\ entraîne une fuite de données qui a duré des années USPTO\\'s API Flaw Leads to Years-Long Data Leak (lien direct) |
Environ 61 000 adresses, représentant 3% du total des applications, ont été touchées pendant cette période
Around 61,000 addresses, accounting for 3% of total applications, were impacted during that period |
★★ | ||
|
2023-07-03 16:00:00 | Les acteurs de la menace chinoise ciblent l'Europe dans la campagne Smugx Chinese Threat Actors Target Europe in SmugX Campaign (lien direct) |
Les attaques reposent sur de nouvelles méthodes de livraison pour déployer une variante de Plugx
The attacks rely on novel delivery methods to deploy a variant of PlugX |
Threat | ★★ | |
|
2023-07-03 15:30:00 | Meduza Stealer cible les utilisateurs de Windows avec des tactiques avancées Meduza Stealer Targets Windows Users With Advanced Tactics (lien direct) |
Les meurtards ont découvert la nouvelle menace tout en surveillant les forums Web Dark et les canaux télégrammes
Uptycs discovered the new threat while monitoring dark web forums and Telegram channels |
Threat | ★★ | |
|
2023-07-03 11:00:00 | TSMC ciblé par Lockbit via une violation du fournisseur TSMC Targeted by LockBit via Supplier Breach (lien direct) |
Le fournisseur du fabricant de puces géant, Kinmax, admet une attaque contre son environnement de test spécifique interne
The giant chip manufacturer\'s supplier, Kinmax, admits to an attack against its internal specific testing environment |
★★★ | ||
|
2023-07-03 09:45:00 | Croydon Council a frappé un avis d'application pour FOI FAIL Croydon Council Hit With Enforcement Notice For FOI Fail (lien direct) |
L'ICO poursuit la politique de ne pas amener les organisations du secteur public final
ICO continues policy of not fining public sector organizations |
★★ | ||
|
2023-07-03 09:15:00 | L'opération de police internationale démantèle le réseau d'escroquerie téléphonique International Police Operation Dismantles Phone Scam Network (lien direct) |
Les victimes âgées subissent des pertes dans les millions de dollars
Elderly victims suffer losses in the millions of dollars |
★★ | ||
|
2023-07-03 08:45:00 | Musk perdant la bataille de mauvais robots alors que les limites de taux commencent Musk Losing Battle of Bad Bots as Rate Limits Begin (lien direct) |
Nombre croissant d'utilisateurs de Twitter voctent l'inquiétude
Growing number of Twitter users voice disquiet |
★★ | ||
|
2023-06-30 16:30:00 | Rapport de sécurité de la Suisse: Impact de la Russie & # 8211; Conflit ukrainien Switzerland\\'s Security Report: Impact of Russia–Ukraine Conflict (lien direct) |
La rivalité croissante entre les pouvoirs importants influence fortement la sécurité du pays
The increasing rivalry between significant powers heavily influences the country\'s security |
★★ | ||
|
2023-06-30 16:00:00 | Le défaut critique expose la sauvegarde ArcServe à l'exécution du code distant Critical Flaw Exposes ArcServe Backup to Remote Code Execution (lien direct) |
MDSEC ActiveBreach a déclaré que le défaut affecte les versions 7.0 à 9.0 du logiciel
MDSec ActiveBreach said the flaw affects versions 7.0 to 9.0 of the software |
★★ | ||
|
2023-06-30 15:30:00 | Le groupe de ransomwares de 8Base apparaît comme une menace majeure 8Base Ransomware Group Emerges as Major Threat (lien direct) |
VMware a expliqué que 8Base utilise une combinaison de tactiques de cryptage et de «nom et honte»
VMware explained that 8Base employs a combination of encryption and “name-and-shame” tactics |
Ransomware Threat | ★★ | |
|
2023-06-30 10:20:00 | Lockbit réclame TSMC Hack, demande une rançon de 70 millions de dollars LockBit Claims TSMC Hack, Demands $70m Ransom (lien direct) |
S'il est confirmé, ce pourrait être la quatrième demande de rançon de tous les temps
If confirmed, it could be the fourth-largest ransom demand of all time |
★★★ | ||
|
2023-06-30 09:30:00 | Mitre annonce les faiblesses logicielles les plus dangereuses MITRE Announces Most Dangerous Software Weaknesses (lien direct) |
La liste des 25 meilleurs CWE est calculée à partir de deux ans de données de vulnérabilité
CWE Top 25 list is calculated from two years of vulnerability data |
Vulnerability | ★★★ | |
|
2023-06-30 09:00:00 | GCHQ révèle les détails de la violation soutenue par l'État GCHQ Reveals Details of State-Backed Breach (lien direct) |
L'incident du cyber-espionnage s'est produit il y a 20 ans, explique le NCSC
Cyber-espionage incident occurred 20 years ago, says NCSC |
★★ | ||
|
2023-06-30 08:30:00 | Amazon émet des poursuites ciblant les faux courtiers de revue Amazon Issues Lawsuits Targeting Fake Review Brokers (lien direct) |
Le géant du commerce électronique cherche à améliorer la confiance des clients sur son marché
E-commerce giant looks to improve customer trust in its marketplace |
★★ | ||
|
2023-06-29 16:30:00 | Les directives de publication de la NSA et de la CISA pour sécuriser les environnements CI / CD NSA and CISA Release Guidelines to Secure CI/CD Environments (lien direct) |
Les directives mettent en évidence trois scénarios de menace clés et recommande des atténuations pour chaque
The guidelines highlight three key threat scenarios and recommends mitigations for each |
Threat | ★★★ | |
|
2023-06-29 16:00:00 | Le MIT publie un cadre pour évaluer les méthodes de cybersécurité MIT Publishes Framework to Evaluate Cybersecurity Methods (lien direct) |
Il évalue l'information que les pirates pourraient obtenir d'un programme de victime protégé par un programme d'obscurcissement
It assesses information hackers could get from a victim program protected by an obfuscation scheme |
★★ | ||
|
2023-06-29 15:30:00 | Le logiciel malveillant Powerstar de Charming Kitten \\ évolue avec des techniques avancées Charming Kitten\\'s PowerStar Malware Evolves with Advanced Techniques (lien direct) |
Volexity a déclaré que les logiciels malveillants mis à jour utilisent des IPF, l'hébergement du cloud public pour le déchiffrement et la configuration
Volexity said the updated malware uses IPFS, public cloud hosting for decryption and configuration |
Malware Cloud | APT 35 | ★★★ |
|
2023-06-29 14:15:00 | Lockbit domine Ransomware World, le nouveau rapport trouve LockBit Dominates Ransomware World, New Report Finds (lien direct) |
Lockbit devient l'une des premières opérations de ransomware majeures pour cibler spécifiquement macOS
LockBit becomes one of the first major ransomware operations to specifically target macOS |
Ransomware | ★★ | |
|
2023-06-29 12:00:00 | Exploitation VPN et RDP La technique d'attaque la plus courante VPN and RDP Exploitation the Most Common Attack Technique (lien direct) |
Les courtiers d'accès initiaux jouent toujours un rôle clé dans la chaîne d'approvisionnement des menaces
Initial access brokers still play a key role in threat supply chain |
Threat | ★★★★ | |
|
2023-06-29 09:00:00 | Les procureurs américains mettent en place des frais de 2,5 milliards de dollars sur les cas de fraude en matière de santé US Prosecutors Line Up Charges in $2.5bn Healthcare Fraud Cases (lien direct) |
Près de 80 personnes accusées d'avoir participé à plusieurs régimes
Nearly 80 individuals accused of participating in multiple schemes |
★★ | ||
|
2023-06-29 09:00:00 | Le Japon dans la réticule de nombreux acteurs de menace parrainés par l'État Japan in the Crosshairs of Many State-Sponsored Threat Actors New Report Finds (lien direct) |
Rapid7 a constaté que les APT vietnamiens ont également ciblé les organisations japonaises, en particulier les concurrents de l'industrie automobile en herbe du Vietnam \\
Rapid7 found that Vietnamese APTs have also been targeting Japanese organizations, especially competitors of Vietnam\'s budding automotive industry |
Threat | ★★ | |
|
2023-06-29 08:30:00 | La menace de confusion manifeste sape la confiance dans l'ensemble du registre des NPM Manifest Confusion Threat Undermines Trust in Entire Npm Registry (lien direct) |
L'ancien manager prend le registre à la tâche pour une réponse lente
Former manager takes registry to task for slow response |
Threat | ★★ | |
|
2023-06-28 16:30:00 | Suncor Energy réagit à l'incident de cybersécurité Suncor Energy Responds to Cybersecurity Incident (lien direct) |
Plus de 1500 stations de gaz de Petro-Canada ne sont pas en mesure d'accepter les paiements par carte de crédit
Over 1500 Petro-Canada gas stations are unable to accept credit card payments |
★★★★ | ||
|
2023-06-28 16:00:00 | L'infosteller de tiers présente une nouvelle menace pour les utilisateurs de Windows ThirdEye Infostealer Poses New Threat to Windows Users (lien direct) |
Fortiguard a expliqué que ThirdEye peut récolter des biographies et des données matérielles
FortiGuard explained that ThirdEye can harvest BIOS and hardware data |
Threat | ★★ | |
|
2023-06-28 15:30:00 | Les erreurs d'Andariel \\ découvrent de nouveaux logiciels malveillants dans la campagne du groupe Lazare Andariel\\'s Mistakes Uncover New Malware in Lazarus Group Campaign (lien direct) |
Kaspersky analyse les tactiques du groupe et révèle l'émergence d'une nouvelle menace appelée EarlyRat
Kaspersky analyzes the group\'s tactics and reveals the emergence of a new threat called EarlyRat |
Malware Threat | APT 38 | ★★★ |
To see everything:
Our RSS (filtrered)
