Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-07-20 08:20:00 |
Estee Lauder violé par deux groupes de ransomwares Estee Lauder Breached by Two Ransomware Groups (lien direct) |
Le géant des cosmétiques confirme que les données ont été prises
Cosmetics giant confirms data was taken |
Ransomware
|
|
★★
|
|
2023-07-19 16:00:00 |
APT41 chinois lié à Wyrmspy et à DragOnegg Surveillanceware Chinese APT41 Linked to WyrmSpy and DragonEgg Surveillanceware (lien direct) |
Lookout attribué Wyrmspy et DragOnegg vers APT41 en raison de certificats de signature Android qui se chevauchent
Lookout attributed WyrmSpy and DragonEgg to APT41 due to overlapping Android signing certificates |
|
APT 41
APT 41
|
★★
|
|
2023-07-19 15:30:00 |
Gaps de sécurité critiques de l'API trouvés dans les services financiers Critical API Security Gaps Found in Financial Services (lien direct) |
Le rapport de sécurité des sel note également une augmentation de 244% des attaquants uniques entre H1 et H2 2022
The Salt Security report also notes a 244% surge in unique attackers between H1 and H2 2022 |
|
|
★
|
|
2023-07-19 14:45:00 |
Comment les praticiens du renseignement des cybermenaces devraient tirer parti de l'automatisation et de l'IA How Cyber Threat Intelligence Practitioners Should Leverage Automation and AI (lien direct) |
Le Sommet du Cyber Threat Intelligence a expliqué comment l'automatisation et l'IA génératrice pourraient aider les praticiens de CTI à lutter contre la surcharge des données qu'ils doivent traiter
The Cyber Threat Intelligence Summit discussed how automation and generative AI could help CTI practitioners tackle the overload of data they have to process |
Threat
|
|
★★
|
|
2023-07-19 14:00:00 |
L'administration Biden-Harris dévoile le programme de cyber de l'appareil intelligent Biden-Harris Administration Unveils Smart Device Cyber Program (lien direct) |
Les critères de certification devraient être basés sur les directives de cybersécurité publiées par NIST
The criteria for certification are set to be based on cybersecurity guidelines published by NIST |
|
|
★★
|
|
2023-07-19 13:00:00 |
Les experts de l'industrie exhorte la CISA à mettre à jour sécurisé par des conseils de conception Industry Experts Urge CISA to Update Secure by Design Guidance (lien direct) |
Une lettre rédigée par des experts de l'industrie indique que la CISA devrait inclure des détails spécifiques sur la façon de mettre en œuvre la sécurité par conception grâce à la modélisation des menaces
A letter authored by industry experts says that CISA should include specific details on how to implement security-by-design through threat modeling |
Threat
|
|
★★
|
|
2023-07-19 09:30:00 |
Offres d'emploi à l'escroquerie cible étudiants UNI Scam Job Offers Target Uni Students (lien direct) |
Les acteurs de la menace exploitent le coût de la vie élevé
Threat actors exploit high cost of living |
Threat
|
|
★★
|
|
2023-07-19 08:40:00 |
NCA: États-nations utilisant des groupes de cybercriminaux comme proxys NCA: Nation States Using Cybercrime Groups as Proxies (lien direct) |
Le chef de l'agence du crime avertit une menace en ligne en ligne
Crime agency chief warns of surging online threat |
Threat
|
|
★★
|
|
2023-07-19 08:10:00 |
Le géant norvégien Tomra subit une «grande» attaque Norwegian Giant Tomra Suffers “Extensive” Attack (lien direct) |
Les employés forcés de travailler à domicile après sa panne
Employees forced to work from home after IT outage |
|
|
★★
|
|
2023-07-18 16:30:00 |
Nouvelles vulnérabilités trouvées dans Adobe Coldfusion New Vulnerabilities Found in Adobe ColdFusion (lien direct) |
Rapid7 a observé que certaines vulnérabilités dans Adobe Coldfusion étaient toujours exploitées plusieurs jours après la publication des correctifs
Rapid7 has observed that some vulnerabilities in Adobe ColdFusion were still being exploited several days after the patches were published |
Vulnerability
|
|
★
|
|
2023-07-18 16:00:00 |
CISA dévoile le guide pour aider les entreprises à passer à la sécurité du cloud CISA Unveils Guide to Aid Firms Transition to Cloud Security (lien direct) |
Il mentionne le CSET, Scubagear, outil d'oie sans titre, décider et Mémoire médico-légal sur Cloud
It mentions the CSET, SCuBAGear, Untitled Goose Tool, Decider and Memory Forensic on Cloud |
Cloud
|
|
★★
|
|
2023-07-18 15:30:00 |
Les opérations de fraude de Driban ciblent les clients des services bancaires d'entreprise drIBAN Fraud Operations Target Corporate Banking Customers (lien direct) |
Les injects Web permettent aux cybercriminels de manipuler des pages Web légitimes \\ 'Contenu en temps réel
The web injects allow cyber-criminals to manipulate legitimate web pages\' content in real time |
Threat
|
|
★★
|
|
2023-07-18 14:00:00 |
JumpCloud confirme la violation des données par l'acteur de l'État-nation JumpCloud Confirms Data Breach By Nation-State Actor (lien direct) |
Le vecteur d'attaque a été identifié comme injection de données dans le cadre des commandes de l'entreprise
The attack vector was identified as data injection into the firm\'s commands framework |
Data Breach
|
|
★★★
|
|
2023-07-18 10:30:00 |
Un fraudeur soupçonné de Scareware arrêté après une décennie sur la course Suspected Scareware Fraudster Arrested After Decade on the Run (lien direct) |
Ukrainien a déclaré avoir causé des pertes de victimes de 70 millions de dollars
Ukrainian said to have caused victim losses of $70m |
|
|
★★
|
|
2023-07-18 09:30:00 |
Bogue WooCommerce exploité dans des attaques WordPress ciblées WooCommerce Bug Exploited in Targeted WordPress Attacks (lien direct) |
WordFence affirme que plus de 157 000 sites ont été touchés jusqu'à présent
Wordfence claims over 157,000 sites have been hit so far |
|
|
★★
|
|
2023-07-18 08:30:00 |
La sécurité informatique est emprisonné pour tentative d'extorsion IT Security Pro Jailed for Attempted Extortion (lien direct) |
L'homme du Hertfordshire a plaidé coupable en mai
Hertfordshire man pleaded guilty in May |
|
|
★★
|
|
2023-07-17 15:30:00 |
BreachForums Admin plaide coupable de piratage d'accusations BreachForums Admin Pleads Guilty to Hacking Charges (lien direct) |
Le plaidoyer de culpabilité couvrait également un chef de possession de pornographie juvénile
The guilty plea also covered a separate count of possession of child pornography |
|
|
★★
|
|
2023-07-17 15:00:00 |
Ukraine \\'s CER-UA expose les méthodes de vol de données rapides de Gamaredon \\ Ukraine\\'s CERT-UA Exposes Gamaredon\\'s Rapid Data Theft Methods (lien direct) |
Le groupe utilise des logiciels malveillants comme Gammasteel pour exfiltrer rapidement les fichiers dans les 30 à 50 minutes
The group utilize malware like GAMMASTEEL to rapidly exfiltrate files within 30-50 minutes |
Malware
|
|
★★★
|
|
2023-07-17 14:00:00 |
Les attaques de rat et de phishing de Sorillus exploitent l'hébergement Google Firebase Sorillus RAT and Phishing Attacks Exploit Google Firebase Hosting (lien direct) |
Esesentire a trouvé la menace après avoir détecté le code suspect dans un réseau de fabricant du client \\
eSentire found the threat after detecting suspicious code in a manufacturing customer\'s network |
Threat
|
|
★★★
|
|
2023-07-17 10:50:00 |
L'UE a demandé à se préparer aux cyberattaques quantiques EU Urged to Prepare for Quantum Cyber-Attacks (lien direct) |
Un document de discussion du European Policy Center définit des recommandations pour un programme de cybersécurité quantique de l'UE
A discussion paper from the European Policy Centre sets out recommendations for an EU quantum cybersecurity agenda |
|
|
★★
|
|
2023-07-17 10:00:00 |
Russe chargé de trafic de technologie et de blanchiment d'argent Russian Charged with Tech Smuggling and Money Laundering (lien direct) |
Homme accusé d'avoir aidé le Kremlin avec une technologie à double usage
Man accused of aiding the Kremlin with dual-use tech |
|
|
★★
|
|
2023-07-17 09:30:00 |
Vendeur de la technologie de la santé à payer 31 millions de dollars après les allégations de pots-de-vin Health Tech Vendor to Pay $31m After Kickback Allegations (lien direct) |
Nextgen Healthcare a été accusé d'avoir violé la loi sur les fausses réclamations
NextGen Healthcare was accused of violating False Claims Act |
Medical
|
|
★★
|
|
2023-07-17 08:50:00 |
Le cyber Directeur de la Maison Blanche par intérim est la nomination Acting White House Cyber Director Withdraws Nomination (lien direct) |
Les rapports suggèrent une dette personnelle derrière la décision de Kemba Walden \\
Reports suggest personal debt behind Kemba Walden\'s decision |
|
|
★★
|
|
2023-07-14 16:30:00 |
L'outil AI Wormpt permet de convaincre les faux e-mails pour les attaques BEC AI Tool WormGPT Enables Convincing Fake Emails For BEC Attacks (lien direct) |
L'expert en sécurité Daniel Kelley a travaillé avec l'équipe Slashnext sur la recherche
Security expert Daniel Kelley worked with the SlashNext team on the research |
Tool
|
|
★★
|
|
2023-07-14 16:00:00 |
Un nouvel acteur de menace lance des cyberattaques sur l'Ukraine et la Pologne New Threat Actor Launches Cyber-attacks on Ukraine and Poland (lien direct) |
Cisco Talos a déclaré que les campagnes malveillantes ont commencé en avril 2022 et sont actuellement en cours
Cisco Talos said the malicious campaigns started in April 2022 and are currently ongoing |
Threat
|
|
★★
|
|
2023-07-14 15:30:00 |
Lokibot Malware cible les utilisateurs de Windows dans les attaques de documents de bureau LokiBot Malware Targets Windows Users in Office Document Attacks (lien direct) |
Fortinet suggère que les attaquants tirent parti de vulnérabilités comme CVE-2021-40444 et CVE-2022-30190
Fortinet suggests attackers are leveraging vulnerabilities like CVE-2021-40444 and CVE-2022-30190 |
Malware
Vulnerability
|
|
★★
|
|
2023-07-14 13:00:00 |
Backdoor préférée de l'APT chinois trouvé dans l'application du gouvernement pakistanais Chinese APT Favorite Backdoor Found in Pakistani Government App (lien direct) |
Trend Micro a trouvé une porte dérobée précédemment exploitée par divers acteurs de menaces chinoises dans une application populaire utilisée par les agences gouvernementales du Pakistan
Trend Micro found a backdoor previously exploited by various Chinese threat actors in a popular application used by Pakistan\'s government agencies |
Threat
Prediction
|
|
★★
|
|
2023-07-14 09:30:00 |
NCSC partage des alternatives à l'utilisation d'un SOC NCSC Shares Alternatives to Using a SOC (lien direct) |
Les conseils de l'agence de sécurité pourraient aider à économiser du temps et de l'argent
Security agency\'s advice could help save time and money |
General Information
|
|
★★
|
|
2023-07-14 09:00:00 |
Ransomware coûte des services financiers 32 milliards de dollars en cinq ans Ransomware Costs Financial Services $32bn in Five Years (lien direct) |
Le chiffre explique les pertes dues à des temps d'arrêt seuls
The figure accounts for losses due to downtime alone |
Ransomware
|
|
★★
|
|
2023-07-14 08:30:00 |
Le régulateur financier britannique exhorte les banques à lutter contre la fraude basée sur l'IA UK Financial Regulator Urges Banks to Tackle AI-Based Fraud (lien direct) |
Le Premier ministre veut que le Royaume-Uni soit un centre mondial de réglementation de l'IA
Prime Minister wants UK to be a global center of AI regulation |
|
|
★★
|
|
2023-07-13 16:00:00 |
Nouvelle version CVSS dévoilée au milieu de cyber-menaces en hausse New CVSS Version Unveiled Amid Rising Cyber Threats (lien direct) |
First a publié les détails de la version 4.0 de la norme, qui vise à résoudre les critiques de CVSS 3.1
FIRST has released details of version 4.0 of the standard, which aims to address criticisms of CVSS 3.1 |
|
|
★★★
|
|
2023-07-13 15:00:00 |
Mandiant dévoile le cyber-playbook de Russian Gru \\ contre l'Ukraine Mandiant Unveils Russian GRU\\'s Cyber Playbook Against Ukraine (lien direct) |
Mandiant a observé que le même manuel a été utilisé par divers acteurs de la menace russe depuis l'évasion de la guerre en Ukraine, ce qui les rend susceptibles de faire partie d'une stratégie délibérée dirigée par GRU
Mandiant has observed that the same playbook has been used by various Russian threat actors since the breakout of war in Ukraine, making them likely to be part of a GRU-led deliberate strategy |
Threat
|
|
★★★★
|
|
2023-07-13 14:00:00 |
La Maison Blanche publie un plan pour mettre en œuvre la stratégie nationale de cybersécurité américaine White House Publishes Plan to Implement US National Cybersecurity Strategy (lien direct) |
Le plan détaille plus de 65 initiatives fédérales, dont chacune est affectée à une agence responsable
The plan details over 65 federal initiatives, each of which is assigned to a responsible agency |
|
|
★★★
|
|
2023-07-13 09:30:00 |
Nous sur la bonne voie pour un nombre record de violations de données US on Track For Record Number of Data Breaches (lien direct) |
Les derniers chiffres trimestriels montrent des compromis à un sommet de tous les temps
Latest quarterly figures show compromises at an all-time high |
|
|
★★
|
|
2023-07-13 09:00:00 |
Moins de 100 escrocs responsables de l'extorsion mondiale des e-mails Fewer Than 100 Scammers Responsible For Global Email Extortion (lien direct) |
La recherche Barracuda soulève le couvercle sur une activité de menace généralisée
Barracuda research lifts the lid on widespread threat activity |
Threat
|
|
★★
|
|
2023-07-13 08:30:00 |
Le groupe de menaces chinois compromet le gouvernement américain Chinese Threat Group Compromises US Government (lien direct) |
Les acteurs de menace ont forgé des jetons d'authentification pour accéder à un e-mail
Threat actors forged authentication tokens to access email |
Threat
|
|
★★
|
|
2023-07-12 16:00:00 |
Diplomates en Ukraine ciblés par une campagne de phishing BMW «stupéfiante» Diplomats in Ukraine Targeted by “Staggering” BMW Phishing Campaign (lien direct) |
Les chercheurs de l'unité 42 pensent qu'un groupe de menaces russes a réutilisé un dépliant légitime pour une voiture BMW envoyée aux ambassades à Kiev, en Ukraine,
Unit 42 researchers believe a Russian threat group repurposed a legitimate flyer for a BMW car sent to embassies in Kyiv, Ukraine |
Threat
|
|
★★★
|
|
2023-07-12 15:00:00 |
Les pirates éthiques révèlent comment ils utilisent une AI générative Ethical Hackers Reveal How They Use Generative AI (lien direct) |
Le rapport de BugCrowd \\ constate que de nombreux pirates éthiques utilisent une IA générative dans leur travail, mais 72% soutiennent qu'elle ne remplacera jamais la créativité humaine
Bugcrowd\'s report finds that many ethical hackers are utilizing generative AI in their work, but 72% argue it will never replace human creativity |
|
|
★★★
|
|
2023-07-12 14:00:00 |
L'industrie financière fait face à une menace de ransomware en flambement Financial Industry Faces Soaring Ransomware Threat (lien direct) |
Les banques et les prestataires de services financiers sont devenus des objectifs attrayants pour les groupes de ransomware les plus importants
Banks and financial service providers have emerged as attractive targets for the most prominent ransomware groups |
Ransomware
Threat
|
|
★★
|
|
2023-07-12 13:00:00 |
La criminalité cryptographique a baissé 62% mais les activités de ransomware augmentent Crypto Crime Down 62% but Ransomware Activity Surges (lien direct) |
La chaîne analyse prétend que la chasse au grand-jeu est de retour
Chainalysis claims big-game hunting is back |
Ransomware
|
|
★★
|
|
2023-07-12 09:00:00 |
Les volumes de page d'escroquerie augmentent 304% par an Scam Page Volumes Surge 304% Annually (lien direct) |
Les médias sociaux et les applications de messagerie sont les principaux conduits
Social media and messaging apps are main conduit |
Studies
|
|
★★★★
|
|
2023-07-12 08:30:00 |
Microsoft corrige six jours zéro ce patch mardi Microsoft Fixes Six Zero-Days This Patch Tuesday (lien direct) |
L'un des bogues a été activement exploité dans les attaques de l'OTAN
One of the bugs has been actively exploited in NATO attacks |
|
|
★★
|
|
2023-07-11 16:15:00 |
CLOP: Derrière Moveit se trouve un groupe de menaces bruyant, adaptable et persistant Clop: Behind MOVEit Lies a Loud, Adaptable and Persistent Threat Group (lien direct) |
David Wallace, un analyste principal des renseignements sur les menaces de Sophos, a plongé en profondeur dans les techniques de fond et d'intrusion de Clop \\
David Wallace, a senior threat intelligence analyst at Sophos, took a deep dive into Clop\'s background and intrusion techniques |
Threat
|
|
★★★
|
|
2023-07-11 15:35:00 |
11 millions de patients touchés sur la violation des données sur les soins de santé 11 Million Patients Impacted in Healthcare Data Breach (lien direct) |
HCA Healthcare a déclaré que des données personnelles d'environ 11 millions de patients ont été publiées sur un forum en ligne
HCA Healthcare said personal data of approximately 11 million patients was published on an online forum |
Data Breach
|
|
★★
|
|
2023-07-11 15:00:00 |
L'UE adopte le nouveau contrat de confidentialité des données américaines EU Adopts New US Data Privacy Agreement (lien direct) |
L'annonce de la Commission \\ permet la libre circulation des données personnelles entre les deux régions, mais est susceptible d'être contestée devant les tribunaux
The Commission\'s announcement allows for the free flow of personal data between the two regions, but is likely to be challenged in the courts |
|
|
★★★
|
|
2023-07-11 09:30:00 |
Marocain chargé d'Opecesea NFT et de vol cryptographique Moroccan Charged With OpenSea NFT and Crypto Theft (lien direct) |
Un site Web de phishing qui aurait utilisé l'individu pour récolter
Individual allegedly used phishing website to harvest victim credentials |
|
|
★★★
|
|
2023-07-11 09:00:00 |
Homme chargé d'attaque à distance contre la plante d'eau Man Charged With Remote Attack on Water Plant (lien direct) |
Accusé individuel de mettre en danger la santé des résidents de Discovery Bay
Individual accused of endangering health of Discovery Bay residents |
|
|
★★★
|
|
2023-07-11 08:30:00 |
La fraude du commerce électronique augmente de plus de 50% par an E-commerce Fraud Surges By Over 50% Annually (lien direct) |
Les marchands en ligne prévoient d'augmenter les budgets et les nouvelles embauches
Online merchants plan to increase budgets and new hires |
|
|
★★
|
|
2023-07-10 16:30:00 |
Le groupe ROMCOM cible les partisans de l'Ukraine avant le sommet de l'OTAN RomCom Group Targets Ukraine Supporters Ahead of NATO Summit (lien direct) |
L'équipe BlackBerry soupçonne la lance-phishing comme le vecteur principal utilisé par le groupe ROMCOM
The BlackBerry team suspects spear-phishing as the primary vector utilized by the RomCom group |
|
|
★★
|
|
2023-07-10 16:00:00 |
CrimeWare Group Asylum Ambuscade s'aventure dans le cyberuté Crimeware Group Asylum Ambuscade Ventures Into Cyber-Espionage (lien direct) |
Les chercheurs de l'ESET ont suggéré que l'ambuscade d'asile est active depuis 2020
ESET researchers suggested Asylum Ambuscade has been active since 2020 |
|
|
★★
|