What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-27 08:37:36 | Des employés du blackmarket Rutor risquent la peine de mort en Indonésie (lien direct) | Des frères jumeaux ukrainiens et un Russe ont été arrêtés par la police indonésienne à Jakarta. Il s'agirait d'employés du blackmarket RuTor.... | Legislation | ★★★ | |
|
2024-05-27 08:24:28 | Streamer : le bon pigeon du jour ! (lien direct) | Un streamer se fait piéger : une fausse montre de luxe et une Ferrari louée pour afficher son avidité.... | ★★★ | ||
 |
2024-05-27 07:04:40 | Tenable maintenant disponible dans la région d'Aws Abu Dhabi Tenable Now Available Through AWS Abu Dhabi Region (lien direct) |
Tenable maintenant disponible dans la région AWS Abu Dhabi
Tenable permet une visibilité et une numérisation de la sécurité du cloud holistiques aux EAU avec des capacités de sécurité du cloud et de gestion de la vulnérabilité
-
revues de produits
Tenable Now Available Through AWS Abu Dhabi Region Tenable enables holistic cloud security visibility and scanning in UAE with cloud security and vulnerability management capabilities - Product Reviews |
Vulnerability Cloud | ★★★ | |
 |
2024-05-27 07:00:00 | FlyingCarpet – Pour transférer des fichiers sans connexion et sans câble (lien direct) | FlyingCarpet est une solution open source permettant le transfert de fichiers sans fil entre Android, iOS, Linux, macOS et Windows. Pratique et sécurisée, elle se base sur un réseau WiFi ad hoc pour l'échange de données chiffrées, sans nécessiter de réseau partagé ou de connexion cellulaire. | Mobile | ★★ | |
 |
2024-05-27 06:00:00 | 6 faits sur la façon dont Interpol combat la cybercriminalité 6 Facts About How Interpol Fights Cybercrime (lien direct) |
Alors vous pensez que vous connaissez Interpol?Voici quelques détails clés sur la façon dont cette entité internationale d'application de la loi perturbe la cybercriminalité dans le monde.
So you think you know Interpol? Here are some key details of how this international law enforcement entity disrupts cybercrime worldwide. |
Legislation | ★★★ | |
 |
2024-05-27 03:30:58 | Atteindre la conformité automatisée de Tisax Achieving Automated TISAX Compliance (lien direct) |
Les cyberattaques sur l'industrie automobile sont de plus en plus sophistiquées.Dans son rapport de cybersécurité automobile en 2024, en amont a constaté que 50% de tous les cyber-incidents automobiles en 2023 avaient un impact élevé ou massif.De même, 95% de toutes les attaques en 2023 ont été exécutées à distance, et 37% des activités de l'attaquant dans le Web profondément et sombre ciblent simultanément les fabricants d'équipements d'origine (OEM).L'évolution des institutions internationales du paysage de la sécurité automobile prend des mesures pour aider les organisations automobiles à se défendre contre les pirates de chapeaux noirs et autres menaces numériques.Dans...
Cyberattacks on the automotive industry are becoming more sophisticated. In its 2024 Automotive Cybersecurity Report, Upstream found that 50% of all automotive cyber incidents in 2023 had a high or massive impact. Similarly, 95% of all attacks in 2023 were executed remotely, and 37% of attacker activities in the deep and dark web target multiple original equipment manufacturers (OEMs) simultaneously. The Changing Automotive Security Landscape International institutions are taking steps to help automotive organizations defend themselves against black hat hackers and other digital threats. In... |
★★ | ||
|
2024-05-27 03:30:55 | Comment les criminels tirent parti de l'IA pour créer des escroqueries convaincantes How Criminals Are Leveraging AI to Create Convincing Scams (lien direct) |
Les outils d'IA génératifs comme Chatgpt et Google Bard sont parmi les technologies les plus excitantes du monde.Ils ont déjà commencé à révolutionner la productivité, à suralimenter la créativité et à faire du monde un meilleur endroit.Mais comme pour toute nouvelle technologie, l'IA générative a provoqué de nouveaux risques - ou, plutôt, aggravant les anciens risques.Mis à part le potentiel très discuté "Ai apocalypse" qui a dominé les gros titres ces derniers mois, l'IA génératrice a un impact négatif plus immédiat: créer des escroqueries de phishing convaincantes.Les cybercriminels créent des escroqueries beaucoup plus sophistiquées avec une IA générative que ...
Generative AI tools like ChatGPT and Google Bard are some of the most exciting technologies in the world. They have already begun to revolutionize productivity, supercharge creativity, and make the world a better place. But as with any new technology, generative AI has brought about new risks-or, rather, made old risks worse. Aside from the much-discussed potential " AI apocalypse" that has dominated headlines in recent months, generative AI has a more immediate negative impact: creating convincing phishing scams. Cybercriminals create far more sophisticated scams with generative AI than... |
Tool | ChatGPT | ★★ |
 |
2024-05-27 02:59:12 | Bayer et 12 autres grandes sociétés pharmaceutiques ont été prises dans la perte de données de Cencora Bayer and 12 other major drug companies caught up in Cencora data loss (lien direct) |
plus: les systèmes d'eau américains échouent à la cybersécurité Plus d'une douzaine de grands fournisseurs pharmaceutiques ont commencé à informer les individus que leurs données ont été volées lorsque le grossiste américain Cencora a été violé en février… | ★★ | ||
|
2024-05-26 23:21:45 | Cyberattaque sur la CCI Béarn et Soule : l\'aéroport et l\'école de commerce de Pau touchés (lien direct) | La CCI Béarn et Soule a annoncé ce mercredi 15 mai 2024 avoir porté plainte suite à une cyberattaque ayant visé deux de ses structures : l'aéroport de Pau et l'école de commerce locale. Selon la CCI, cette attaque n'a pas eu de conséquences pour les usagers. ZATAZ va vous montrer la partie cachée du... | ★★ | ||
|
2024-05-26 22:24:17 | Cyberattaque : rétablissement progressif pour la Ville de Saint-Nazaire (lien direct) | Un mois et demi après la cyberattaque, la remise en route des outils numériques de la Ville de Saint-Nazaire et de l'Agglomération se fait progressivement. ZATAZ a été poser quelques questions à Lockbit, l'instigateur de cette malveillance !... | Tool | ★★★ | |
|
2024-05-26 21:32:37 | Cyberattaque France Travail : l\'analyse détaillée deux mois aprés (lien direct) | En début d'année 2024, la France a été secouée par une importante cyberattaque. Ce piratage, ciblant l'ex-Pôle Emploi, aurait compromis les données de 43 millions de personnes. Retour sur une histoire de hacking presque pas comme les autres !... | ★★★ | ||
|
2024-05-26 16:47:39 | RustPython – Python puissance Rust (lien direct) | RustPython est un interpréteur Python 3 écrit en Rust, offrant performance et portabilité. Il permet d'utiliser Python comme langage de script dans des applications Rust et de l'exécuter dans un navigateur web grâce à WebAssembly. RustPython est open-source et promet de révolutionner le développement Python. | ★★★ | ||
|
2024-05-26 16:03:57 | Video DownloadHelper – Une mise à jour à ne pas manquer ! (lien direct) | La version 9 de Video DownloadHelper est sortie, bourrée de nouveautés : interface modernisée, support de la barre latérale, extraction audio, gestion des formats et qualités.Une mise à jour incontournable pour cette extension de téléchargement vidéo.
La version 9 de Video DownloadHelper est sortie, bourrée de nouveautés : interface modernisée, support de la barre latérale, extraction audio, gestion des formats et qualités. Une mise à jour incontournable pour cette extension de téléchargement vidéo. |
★★★ | ||
|
2024-05-26 15:03:38 | SocialScreenshots – Mettez en valeur vos captures écran sans effort (lien direct) | SocialScreenshots est un outil en ligne gratuit et sans fioritures pour capturer, recadrer et éditer vos screenshots à partager sur les réseaux sociaux. Développé en quelques jours par Gab grâce aux capacités de Chrome, il se distingue par sa simplicité et son efficacité redoutable. | ★★★ | ||
|
2024-05-26 10:28:56 | Escroquerie à l\'examen médical gratuit (lien direct) | Des fraudeurs ont trouvé un nouveau stratagème, cette fois en utilisant la fluorographie médicale. Leur méthode repose sur une offre d'examen médical gratuit, prétendument pris en charge par les caisses d'assurance maladie.... | ★★★ | ||
|
2024-05-26 10:19:35 | Une cyberattaque aux couleurs de Disney France à venir ? (lien direct) | Le service de veille ZATAZ a repéré une étrange adresse web aux couleurs de Disney. Une cyberattaque imminente sous couvert des oreilles de Mickey ?... | ★★★ | ||
|
2024-05-26 10:10:10 | Roland-Garros : attention aux faux sites Lacoste en fond de court (lien direct) | Le tournoi de Roland-Garros vient de débuter, et des pirates informatiques ont mis en ligne de faux sites aux couleurs de la marque Lacoste.... | ★★ | ||
 |
2024-05-26 09:29:38 | Renforcer la sécurité de la chaîne d'approvisionnement industrielle en relevant des défis, des stratégies, des initiatives collaboratives Strengthening industrial supply chain security by addressing challenges, strategies, collaborative initiatives (lien direct) |
La réalisation de la cybersécurité et la protection de la chaîne d'approvisionnement industrielle implique de travailler à travers un dédale de défis et ...
Bringing about cybersecurity and protecting across the industrial supply chain involves working through a maze of challenges and... |
Industrial | ★★★ | |
|
2024-05-26 07:00:00 | CoreCtrl – Libérez le potentiel de votre GPU sous Linux (lien direct) | CoreCtrl est un outil open source puissant qui permet de contrôler et d'optimiser les performances des cartes graphiques AMD sous Linux. Découvrez comment débloquer tout le potentiel de votre GPU facilement. | ★★ | ||
 |
2024-05-26 00:00:00 | Navigation de la saison du Hajj: un temps d'unité spirituelle et de cyber-menaces en hausse ciblant les consommateurs Navigating the Hajj Season: A Time of Spiritual Unity and Rising Cyber Threats Targeting Consumers (lien direct) |
Pas de details / No more details | ★★★ | ||
 |
2024-05-25 15:07:59 | Prenez la meilleure alternative Wyze Cam à l'épreuve des intempéries pour seulement 40 $ ce Memorial Day maintenant Grab the best weatherproof Wyze Cam alternative for just $40 this Memorial Day right now (lien direct) |
La dernière version de The Blink Mini voit des améliorations clés qui la rendent digne même pour les acheteurs non budgétaires.Cet accord du Memorial Day est la meilleure chance d'économiser sur la sécurité à domicile.
The newest version of the Blink Mini sees key improvements that make it worthy even for non-budget shoppers. This Memorial Day deal is the best chance to save on home security. |
★★★ | ||
 |
2024-05-25 14:41:00 | Les experts trouvent une faille dans le service d'IA reproducteur exposant les clients et les données et les données Experts Find Flaw in Replicate AI Service Exposing Customers\\' Models and Data (lien direct) |
Les chercheurs en cybersécurité ont découvert une faille de sécurité critique dans une intelligence artificielle (AI) - en tant que fournisseur de service et NBSP; reproducteur et NBSP; qui auraient pu permettre aux acteurs de menace d'accéder aux modèles d'IA propriétaires et aux informations sensibles.
"L'exploitation de cette vulnérabilité aurait permis un accès non autorisé aux invites et aux résultats de tous les clients de la plate-forme de réplication de \\", "
Cybersecurity researchers have discovered a critical security flaw in an artificial intelligence (AI)-as-a-service provider Replicate that could have allowed threat actors to gain access to proprietary AI models and sensitive information. "Exploitation of this vulnerability would have allowed unauthorized access to the AI prompts and results of all Replicate\'s platform customers," |
Vulnerability Threat | ★★★ | |
 |
2024-05-25 13:31:29 | La fuite de données expose 500 Go de police indienne, des données biométriques militaires Data Leak Exposes 500GB of Indian Police, Military Biometric Data (lien direct) |
> Par waqas
Les enregistrements appartenaient à deux entreprises distinctes basées en Inde, à ThoughtGreen Technologies et des technologies de synchronisation.Les deux fournissent un développement d'applications, une technologie RFID et des services de vérification biométrique.
Ceci est un article de HackRead.com Lire le post original: La fuite de données expose 500 Go de police indienne, des données biométriques militaires
>By Waqas The records belonged to two separate India-based firms, ThoughtGreen Technologies and Timing Technologies. Both provide application development, RFID technology, and biometric verification services. This is a post from HackRead.com Read the original post: Data Leak Exposes 500GB of Indian Police, Military Biometric Data |
Legislation | ★★ | |
 |
2024-05-25 11:17:34 | Le lancement Windows du navigateur d'arc \\ est ciblé par Google Ads Malvertising Arc browser\\'s Windows launch targeted by Google ads malvertising (lien direct) |
Une nouvelle campagne Google Ads Malvertizing, coïncidant avec le lancement du navigateur Web Arc pour Windows, a incité les gens à télécharger des installateurs de troie qui les infectent par des charges utiles de logiciels malveillants.[...]
A new Google Ads malvertising campaign, coinciding with the launch of the Arc web browser for Windows, was tricking people into downloading trojanized installers that infect them with malware payloads. [...] |
Malware | ★★★ | |
|
2024-05-25 10:45:48 | GPT-4 défie les analystes financiers à leur propre jeu ! (lien direct) | Une étude montre que GPT-4 peut surpasser les analystes financiers dans la prédiction des bénéfices des entreprises à partir de leurs états financiers anonymisés, ouvrant des perspectives enthousiasmantes mais aussi des questions sur l'avenir de l'IA généraliste. | ★★★ | ||
|
2024-05-25 07:00:00 | OliveTin – Simplifiez et sécurisez vos tâches avec cette interface web intuitive ! (lien direct) | OliveTin est un outil innovant qui permet d'accéder de manière sécurisée à des commandes shell prédéfinies via une interface web. Simple à configurer et à utiliser, il offre de nombreux cas d'usage pour automatiser des tâches complexes. | ★★★ | ||
|
2024-05-25 06:52:45 | 1 min pour recharger son ordinateur, 10 min pour une voiture électrique – La promesse des supercondensateurs (lien direct) | Des chercheurs ont découvert comment les ions se déplacent dans les pores microscopiques des supercondensateurs. Cette avancée pourrait révolutionner le stockage d'énergie avec des batteries ultra-rapides et des réseaux électriques optimisés, ouvrant la voie à un avenir énergétique plus propre et efficace. | ★★★ | ||
 |
2024-05-25 03:34:42 | La NASA trouve plus de problèmes avec Starliner de Boeing \\, mais le lancement de l'équipage se déroule pour le 1er juin NASA finds more issues with Boeing\\'s Starliner, but crew launch set for June 1 (lien direct) |
La réparation de la fuite d'hélium retarderait le vol d'essai de l'équipage Starliner pendant des mois.
Fixing the helium leak would delay Starliner crew test flight for months. |
APT 17 | ★★ | |
|
2024-05-24 22:00:00 | Les pirates ont créé des machines virtuelles voyoues pour échapper à la détection dans une cyber-attaque récente Hackers Created Rogue VMs to Evade Detection in Recent MITRE Cyber Attack (lien direct) |
La Miter Corporation a révélé que la cyberattaque ciblant la société à but non lucratif vers la fin décembre 2023 en exploitant les défauts zéro-jours dans Ivanti Connect Secure (ICS) impliquait l'acteur créant des machines virtuelles itinéraires (VM) dans son environnement VMware.
"L'adversaire a créé ses propres machines virtuelles voyoues dans l'environnement VMware, tirant parti de l'accès au serveur VCenter compromis", mitre
The MITRE Corporation has revealed that the cyber attack targeting the not-for-profit company towards late December 2023 by exploiting zero-day flaws in Ivanti Connect Secure (ICS) involved the actor creating rogue virtual machines (VMs) within its VMware environment. "The adversary created their own rogue VMs within the VMware environment, leveraging compromised vCenter Server access," MITRE |
Vulnerability Threat | ★★★ | |
|
2024-05-24 21:53:42 | Comment récupérer les e-mails supprimés de Exchange Server? How to Recover Deleted Emails from Exchange Server? (lien direct) |
> Par waqas
supprimé accidentellement des e-mails?Don & # 8217; t Panic!Ce guide explique comment les récupérer du serveur Exchange dans la rétention & # 8230;
Ceci est un article de HackRead.com Lire le post original: Comment récupérer les e-mails supprimés du serveur Exchange?
>By Waqas Accidentally deleted emails? Don’t panic! This guide explains how to recover them from Exchange Server within the retention… This is a post from HackRead.com Read the original post: How to Recover Deleted Emails from Exchange Server? |
★★ | ||
 |
2024-05-24 21:03:27 | Vendredi Squid Blogging: Dana Squid Attack Camera Friday Squid Blogging: Dana Squid Attacking Camera (lien direct) |
séquences fantastiques d'un calmar dana attaquant une caméra à une profondeur d'environ un kilomètre.
Comme d'habitude, vous pouvez également utiliser ce post de calmar pour parler des histoires de sécurité dans les nouvelles que je n'ai pas couvertes. .
Lisez mes directives de publication de blog ici .
Fantastic footage of a Dana squid attacking a camera at a depth of about a kilometer. As usual, you can also use this squid post to talk about the security stories in the news that I haven\'t covered. Read my blog posting guidelines here. |
★★ | ||
 |
2024-05-24 20:57:32 | Ring de la cybercriminalité des jeunes puissants composé de 1 000 personnes, dit le responsable du FBI Potent youth cybercrime ring made up of 1,000 people, FBI official says (lien direct) |
> Le groupe connu sous le nom d'araignée dispersée est l'un des groupes de cybercriminalité les plus percutants qui travaillent aujourd'hui et s'est avéré insaisissable aux forces de l'ordre jusqu'à présent.
>The group known as Scattered Spider is one of the most impactful cybercrime groups working today and has proven elusive to law enforcement so far. |
Legislation | ★★ | |
 |
2024-05-24 20:49:53 | GCP-2024-031 (lien direct) | Publié: 2024-05-24 Description Description Gravité notes Une nouvelle vulnérabilité (CVE-2024-4323) a été découverte à couramment qui pourrait entraîner une exécution de code distante.Les versions de bit fluide 2.0.7 à 3.0.3 sont affectées. gke, gke sur vmware, gke sur AWS, gke sur azure et gke sur ne pas en métal nu \\ 't à utiliser une version vulnérable de CluentBit et sont non affectés . Pour les instructions et plus de détails, consultez les bulletins suivants: GKE Sécurité Bulletin GKE sur le bulletin de sécurité VMware gke sur le bulletin de sécurité AWS gke sur le bulletin de sécurité azur GKE sur le bulletin de sécurité Bare Metal Aucun CVE-2024-4323 Published: 2024-05-24Description Description Severity Notes A new vulnerability (CVE-2024-4323) has been discovered in Fluent Bit that could result in remote code execution. Fluent Bit versions 2.0.7 through 3.0.3 are affected. GKE, GKE on VMware, GKE on AWS, GKE on Azure, and GKE on Bare Metal don\'t use a vulnerable version of Fluent Bit and are unaffected. For instructions and more details, see the following bulletins: GKE security bulletin GKE on VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GKE on Bare Metal security bulletin None CVE-2024-4323 | Vulnerability Cloud | ||
|
2024-05-24 20:41:04 | Logiciel d'enregistrement de la salle d'audience d'attaque de chaîne d'approvisionnement suspectée Suspected supply chain attack backdoors courtroom recording software (lien direct) |
un cas ouvert et fermé, mais les perps restent en général & # 8211;Qui qu'ils soient la justice est rendue… ou si cela devrait être sauvé maintenant que les logiciels audiovisuels déployés dans plus de 10 000 salles d'audience sont à nouveau sécurisés après que les chercheurs ont découvert des preuves qu'il avait été détromacée pendant des semaines.…
An open and shut case, but the perps remain at large – whoever they are Justice is served… or should that be saved now that audio-visual software deployed in more than 10,000 courtrooms is once again secure after researchers uncovered evidence that it had been backdoored for weeks.… |
★★★ | ||
 |
2024-05-24 20:39:59 | Le comté d'Albany de New York enquêtant sur \\ 'violation de la cybersécurité \\' avant le week-end de vacances New York\\'s Albany County investigating \\'cybersecurity breach\\' ahead of holiday weekend (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2024-05-24 19:54:52 | Les meilleurs services cloud utilisés pour les redirections de sites Web malveillants dans les escroqueries SMS Top Cloud Services Used for Malicious Website Redirects in SMS Scams (lien direct) |
> Par deeba ahmed
faux nuage, vol réel!
Ceci est un article de HackRead.com Lire le post original: Les meilleurs services cloud utilisés pour les redirections de sites Web malveillants dans les escroqueries SMS
>By Deeba Ahmed Fake Cloud, Real Theft! This is a post from HackRead.com Read the original post: Top Cloud Services Used for Malicious Website Redirects in SMS Scams |
Cloud | ★★★ | |
 |
2024-05-24 19:42:17 | Jusqu'à 1 e-mails sur 7 passez au-delà de vos filtres de messagerie As Many as 1 in 7 Emails Make it Past Your Email Filters (lien direct) |
★★ | |||
|
2024-05-24 19:21:20 | Ascension restaurant lentement le réseau en tant qu'infirmières, les médecins citent des dangers réels d'attaque Ascension slowly restoring network as nurses, doctors cite real-world dangers of attack (lien direct) |
Pas de details / No more details | ★★ | ||
 |
2024-05-24 19:09:46 | Explorer le Troie bancaire Metamorfo Exploring the Metamorfo Banking Trojan (lien direct) |
#### Géolocations ciblées
- Amérique du Nord
- Amérique du Sud
## Instantané
Forcepoint rapporte sur Metamorfo Banking Trojan, également connu sous le nom de Casbaneiro, qui est un cheval de Troie bancaire qui cible l'Amérique du Nord et du Sud.
## Description
Il se répand malveillant via des campagnes de Malspam, incitant les utilisateurs à cliquer sur les pièces jointes HTML.Une fois cliqué, une série d'activités est lancée, toutes axées sur la collecte des métadonnées du système.Le malware est distribué par e-mail et la pièce jointe contient des codes malveillants qui conduisent à un compromis de données.Les commandes PowerShell sont utilisées pour supprimer les fichiers à divers emplacements suspects, arrêter le système et provoquer la persistance de voler des données utilisateur telles que les noms d'ordinateur, la modification des paramètres du système, les paramètres des utilisateurs, les keylogging et l'envoi à des systèmes compromis.Les clients de ForcePoint sont protégés contre cette menace à divers stades d'attaque.
## Les références
["Explorer le troie bancaire Metamorfo"] (https://www.forcepoint.com/blog/x-labs/exploration-metamorfo-banking-malware) ForcePoint (consulté en 2024-05-24)
#### Targeted Geolocations - North America - South America ## Snapshot Forcepoint reports on Metamorfo Banking Trojan, also known as Casbaneiro, that is a banking trojan that targets North and South America. ## Description he malware spreads through malspam campaigns, enticing users to click on HTML attachments. Once clicked, a series of activities are initiated, all focused on gathering system metadata. The malware is distributed via email and the attachment contains malicious codes that lead to data compromise. The PowerShell commands are utilized to drop the files at various suspicious locations, shutdown the system, and cause persistence to steal user data such as computer names, modifying system settings, user settings, keylogging, and sending it to compromised systems. Forcepoint customers are protected against this threat at various stages of attack. ## References ["Exploring the Metamorfo Banking Trojan"](https://www.forcepoint.com/blog/x-labs/exploring-metamorfo-banking-malware) Forcepoint (Accessed 2024-05-24) |
Malware Threat | ★★★ | |
|
2024-05-24 18:42:00 | (Déjà vu) Les pirates chinois se cachent sur les réseaux militaires et gouvernementaux pendant 6 ans Chinese hackers hide on military and govt networks for 6 years (lien direct) |
#### Targeted Industries - Government Agencies & Services ## Snapshot A previously unknown threat actor, Bitdefender Labs designated as "Unfading Sea Haze", has been targeting military and government entities in the South China Sea region since 2018, undetected until recently. Bitdefender researchers link its operations to Chinese geopolitical interests. ## Description "Unfading Sea Haze" attacks start with spear-phishing emails containing malicious ZIP archives and LNK files, deploying fileless malware via MSBuild. This fileless malware, named \'SerialPktdoor,\' serves as a backdoor program that provides the attackers with remote control over the compromised system. Additionally, the attackers employ scheduled tasks, local administrator account manipulation, and commercial Remote Monitoring and Management (RMM) tools like the Itarian RMM to gain a foothold on the compromised network. Once access is established, Unfading Sea Haze utilizes various tools such as a custom keylogger, info-stealer targeting data stored in web browsers, and Gh0stRAT malware variants to capture keystrokes, steal information, and maintain persistence. The threat actor also utilizes tools like Ps2dllLoader, \'SharpJSHandler,\' and a custom tool for monitoring and exfiltrating data from breached systems. More recent attacks have shown a shift to using the curl utility and the FTP protocol for data exfiltration, along with dynamically generated credentials that are changed frequently. ## Recommendations Recommendations to protect against Information stealers Microsoft recommends the following mitigations to reduce the impact of Information stealer threats. - Check your Office 365 email filtering settings to ensure you block spoofed emails, spam, and emails with malware. Use [Microsoft Defender for Office 365](https://learn.microsoft.com/microsoft-365/security/office-365-security/defender-for-office-365?ocid=magicti_ta_learndoc) for enhanced phishing protection and coverage against new threats and polymorphic variants. Configure Microsoft Defender for Office 365 to [recheck links on click](https://learn.microsoft.com/microsoft-365/security/office-365-security/safe-links-about?ocid=magicti_ta_learndoc) and [delete sent mail](https://learn.microsoft.com/microsoft-365/security/office-365-security/zero-hour-auto-purge?ocid=magicti_ta_learndoc) in response to newly acquired threat intelligence. Turn on [safe attachments policies](https://learn.microsoft.com/microsoft-365/security/office-365-security/safe-attachments-policies-configure?ocid=magicti_ta_learndoc) to check attachments to inbound email. - Encourage users to use Microsoft Edge and other web browsers that support [SmartScreen](https://learn.microsoft.com/microsoft-365/security/defender-endpoint/web-protection-overview?ocid=magicti_ta_learndoc), which identifies and blocks malicious websites, including phishing sites, scam sites, and sites that host malware. - Turn on [cloud-delivered protection](https://learn.microsoft.com/microsoft-365/security/defender-endpoint/configure-block-at-first-sight-microsoft-defender-antivirus?ocid=magicti_ta_learndoc) in Microsoft Defender Antivirus, or the equivalent for your antivirus product, to cover rapidly evolving attacker tools and techniques. Cloud-based machine learning protections block a majority of new and unknown variants. - Enforce MFA on all accounts, remove users excluded from MFA, and strictly [require MFA](https://learn.microsoft.com/azure/active-directory/identity-protection/howto-identity-protection-configure-mfa-policy?ocid=magicti_ta_learndoc) from all devices, in all locations, at all times. - Enable passwordless authentication methods (for example, Windows Hello, FIDO keys, or Microsoft Authenticator) for accounts that support passwordless. For accounts that still require passwords, use authenticator apps like Microsoft Authenticator for MFA. [Refer to this article](https://learn.microsoft.com/azure/active-directory/authentication/concept-authenticati | Ransomware Spam Malware Tool Threat Commercial | ★★★ | |
|
2024-05-24 18:34:01 | Le piratage détient le site de Spyware App \\, la base de données et le code source Hacker defaces spyware app\\'s site, dumps database and source code (lien direct) |
Un pirate a dégradé le site Web de l'application Spyware Pctattletale, trouvé sur les systèmes de réservation de plusieurs hôtels Wyndham aux États-Unis, et a divulgué sur une douzaine d'archives contenant des données de base de données et de code source.[...]
A hacker has defaced the website of the pcTattletale spyware application, found on the booking systems of several Wyndham hotels in the United States, and leaked over a dozen archives containing database and source code data. [...] |
★★★ | ||
|
2024-05-24 18:20:00 | Les faux sites Web antivirus fournissent des logiciels malveillants aux appareils Android et Windows Fake Antivirus Websites Deliver Malware to Android and Windows Devices (lien direct) |
Les acteurs de la menace ont été observés en utilisant de faux sites Web déguisés en solutions antivirus légitimes de Avast, Bitdefender et MalwareBytes pour propager des logiciels malveillants capables de voler des informations sensibles aux appareils Android et Windows.
"Héberger des logiciels malveillants via des sites qui semblent légitimes sont prédateurs pour les consommateurs généraux, en particulier ceux qui cherchent à protéger leurs appareils
Threat actors have been observed making use of fake websites masquerading as legitimate antivirus solutions from Avast, Bitdefender, and Malwarebytes to propagate malware capable of stealing sensitive information from Android and Windows devices. "Hosting malicious software through sites which look legitimate is predatory to general consumers, especially those who look to protect their devices |
Malware Threat Mobile | ★★ | |
|
2024-05-24 18:10:16 | La fonctionnalité Microsoft \\ 's \\' Rappel \\ 'attire des critiques des défenseurs de la vie privée Microsoft\\'s \\'Recall\\' Feature Draws Criticism From Privacy Advocates (lien direct) |
Malgré les assurances de Microsoft \\, plusieurs chercheurs en sécurité décrivent la technologie comme problématique pour les utilisateurs et leurs organisations.
Despite Microsoft\'s reassurances, multiple security researchers describe the technology as problematic for users and their organizations. |
★★ | ||
|
2024-05-24 18:03:30 | La recherche de Claroty \\'s Team82 met en évidence Research From Claroty\\'s Team82 Highlights Remote Access Risks Facing Mission-Critical OT Assets (lien direct) |
Pas de details / No more details | Industrial | ★★★ | |
|
2024-05-24 18:00:32 | Le meilleur VPN pour le streaming en 2024: expert testé et examiné The best VPN for streaming in 2024: Expert tested and reviewed (lien direct) |
Nous avons testé les meilleurs VPN pour le streaming qui peuvent débloquer des services de streaming populaires comme Netflix, Disney + et Hulu, de n'importe où dans le monde.
We tested the best VPNs for streaming that can unblock popular streaming services like Netflix, Disney+, and Hulu, from anywhere in the world. |
★★ | ||
 |
2024-05-24 18:00:10 | Deepfake Drama: Comment Gwyneth Paltrow est devenu la dernière cible de la tromperie de l'IA Deepfake Drama: How Gwyneth Paltrow Became the Latest Target in AI Deception (lien direct) |
> 
À mesure que la technologie progresse, les méthodes utilisées par les cybercriminels pour diffuser la désinformation et les escroqueries.L'un des plus préoccupants ...
> 
As technology advances, so do the methods used by cybercriminals to spread misinformation and scams. One of the most concerning...
|
★★ | ||
|
2024-05-24 17:54:36 | Au milieu des coupures de financement, le carnet de commandes des vulnérabilités unanalysées dans la base de données Gov \\ 't augmente Amid funding cuts, backlog of unanalyzed vulnerabilities in gov\\'t database is growing (lien direct) |
Pas de details / No more details | Vulnerability | ★★ | |
|
2024-05-24 17:22:50 | Apple explique pourquoi iOS 17.5 a restauré vos photos supprimées - et ce que vous pouvez faire maintenant Apple explains why iOS 17.5 restored your deleted photos - and what you can do now (lien direct) |
Voici comment les utilisateurs d'iPhone et d'iPad peuvent s'assurer que les images supprimées sont absolument disparues pour toujours.
Here\'s how iPhone and iPad users can make sure that deleted images are absolutely, positively gone forever. |
Mobile | ★★★ | |
|
2024-05-24 17:21:20 | Application de générateur de voix AI utilisé pour déposer des logiciels malveillants Gipy AI Voice Generator App Used to Drop Gipy Malware (lien direct) |
Les utilisateurs sont dupés dans le téléchargement de fichiers malveillants déguisés pour ressembler à une application qui utilise l'intelligence artificielle pour modifier les voix.
Users get duped into downloading malicious files disguised to look like an application that uses artificial intelligence to alter voices. |
Malware | ★★★ | |
|
2024-05-24 17:19:00 | Comment les pirates se mélangent-ils si bien?Apprenez leurs astuces dans ce webinaire expert How Do Hackers Blend In So Well? Learn Their Tricks in This Expert Webinar (lien direct) |
Ne soyez pas dupe de penser que les cyber-menaces ne sont qu'un problème pour les grandes organisations.La vérité est que les cybercriminels visent de plus en plus les petites entreprises, et elles deviennent plus intelligentes chaque jour.
Rejoignez notre webinaire gratuit "Navigation du paysage des menaces SMB: les idées clés de Huntress \\ 'Kenace Rapport", dans laquelle Jamie Levy - Directeur des tactiques adverses à Huntress, une renommée renommée
Don\'t be fooled into thinking that cyber threats are only a problem for large organizations. The truth is that cybercriminals are increasingly targeting smaller businesses, and they\'re getting smarter every day. Join our FREE webinar "Navigating the SMB Threat Landscape: Key Insights from Huntress\' Threat Report," in which Jamie Levy - Director of Adversary Tactics at Huntress, a renowned |
Threat | ★★★ |
To see everything:
Our RSS (filtrered)
