What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-30 10:47:00 | Huawei, Vivo Phones Tag App Google App comme logiciel malveillant Trojansm-Pa Huawei, Vivo phones tag Google app as TrojanSMS-PA malware (lien direct) |
Les smartphones et tablettes Huawei, Honor et Vivo affichent des alertes étranges \\ 'de la sécurité \' exhortant la suppression de l'application Google, avertissant qu'il est détecté comme le malware \\ 'trojansm-pa \'.[...]
Huawei, Honor, and Vivo smartphones and tablets are displaying strange \'Security threat\' alerts urging the deletion of the Google app, warning that it is detected as the \'TrojanSMS-PA\' malware. [...] |
Malware | ★★ | |
|
2023-10-28 11:17:34 | Hackerone a payé des pirates éthiques de plus de 300 millions de dollars en primes de bug HackerOne paid ethical hackers over $300 million in bug bounties (lien direct) |
Hackerone a annoncé que ses programmes de primes de bogues ont accordé plus de 300 millions de dollars en récompenses aux pirates éthiques et aux chercheurs en vulnérabilité depuis la création de la plate-forme.[...]
HackerOne has announced that its bug bounty programs have awarded over $300 million in rewards to ethical hackers and vulnerability researchers since the platform\'s inception. [...] |
Vulnerability Studies | ★★★★ | |
|
2023-10-27 12:15:29 | Les pirates de Lazarus ont violé Dev à plusieurs reprises pour déployer des logiciels malveillants SignBt Lazarus hackers breached dev repeatedly to deploy SIGNBT malware (lien direct) |
Le groupe nord-coréen de piratage de Lazarus a compromis à plusieurs reprises un fournisseur de logiciels utilisant des défauts dans des logiciels vulnérables malgré plusieurs correctifs et avertissements mis à disposition par le développeur.[...]
The North Korean Lazarus hacking group repeatedly compromised a software vendor using flaws in vulnerable software despite multiple patches and warnings being made available by the developer. [...] |
Malware | APT 38 APT 38 | ★★★ |
|
2023-10-26 19:37:35 | Windows 10 KB5031445 Aperçu Mise à jour Correction de la fuite de mémoire CTFMON.exe, 9 numéros Windows 10 KB5031445 preview update fixes ctfmon.exe memory leak, 9 issues (lien direct) |
Microsoft a publié la mise à jour cumulative de prévisualisation KB5031445 en option pour Windows 10 22H2 avec neuf améliorations ou correctifs, y compris une correction pour une fuite de mémoire dans ctfmon.exe.[...]
Microsoft has released the optional KB5031445 Preview cumulative update for Windows 10 22H2 with nine improvements or fixes, including a fix for a memory leak in ctfmon.exe. [...] |
★★ | ||
|
2023-10-26 15:01:30 | Android Adware Apps sur Google Play Amass deux millions d'installations Android adware apps on Google Play amass two million installs (lien direct) |
Plusieurs applications Android Google Play malveillantes ont installé plus de 2 millions de fois pour pousser des publicités intrusives aux utilisateurs tout en dissimulant leur présence sur les appareils infectés.[...]
Several malicious Google Play Android apps installed over 2 million times push intrusive ads to users while concealing their presence on the infected devices. [...] |
Studies | ★★ | |
|
2023-10-26 10:47:54 | StripedFly malware framework infects 1 million Windows, Linux hosts (lien direct) | Une plate-forme malveillante multiplateforme sophistiquée nommée Stripedfly a volé sous le radar des chercheurs en cybersécurité pendant cinq ans, infectant plus d'un million de systèmes Windows et Linux pendant cette période.[...]
A sophisticated cross-platform malware platform named StripedFly flew under the radar of cybersecurity researchers for five years, infecting over a million Windows and Linux systems during that time. [...] |
Malware | ★★ | |
|
2023-10-26 07:26:48 | New Ileakage Attack vole les e-mails, les mots de passe d'Apple Safari New iLeakage attack steals emails, passwords from Apple Safari (lien direct) |
Les chercheurs universitaires ont créé une nouvelle attaque spéculative du canal secondaire qu'ils ont nommé Ileakage qui fonctionne sur tous les appareils Apple récents et peut extraire des informations sensibles du navigateur Web Safari.[...]
Academic researchers created a new speculative side-channel attack they named iLeakage that works on all recent Apple devices and can extract sensitive information from the Safari web browser. [...] |
★★ | ||
|
2023-10-25 14:54:44 | Flipper Zero peut désormais spam Android, utilisateurs Windows avec des alertes Bluetooth Flipper Zero can now spam Android, Windows users with Bluetooth alerts (lien direct) |
Un firmware Flipper Zero personnalisé appelé \\ 'xtreme \' a ajouté une nouvelle fonctionnalité pour effectuer des attaques de spam Bluetooth sur les appareils Android et Windows.[...]
A custom Flipper Zero firmware called \'Xtreme\' has added a new feature to perform Bluetooth spam attacks on Android and Windows devices. [...] |
Spam | ★★ | |
|
2023-10-25 12:40:43 | Seiko dit que Ransomware Attack Données clients sensibles exposés Seiko says ransomware attack exposed sensitive customer data (lien direct) |
Le horloger japonais Seiko a confirmé qu'il avait subi une attaque de ransomware de chat noir plus tôt cette année, avertissant que l'incident a conduit à une violation de données, exposant des informations sensibles aux clients, aux partenaires et au personnel.[...]
Japanese watchmaker Seiko has confirmed it suffered a Black Cat ransomware attack earlier this year, warning that the incident has led to a data breach, exposing sensitive customer, partner, and personnel information. [...] |
Ransomware | ★★ | |
|
2023-10-25 07:00:00 | Les serveurs européens de courrier électronique Govt piratés à l'aide de Roundcube Zero-Day European govt email servers hacked using Roundcube zero-day (lien direct) |
Le Winter Vivern Russian Hacking Group exploite un jour zéro webmail rond depuis au moins le 11 octobre pour attaquer les entités gouvernementales et les réflexions européennes.[...]
The Winter Vivern Russian hacking group has been exploiting a Roundcube Webmail zero-day since at least October 11 to attack European government entities and think tanks. [...] |
★★ | ||
|
2023-10-24 11:07:21 | L'équipe de basket-ball Asvel confirme la violation des données après une attaque de ransomware ASVEL basketball team confirms data breach after ransomware attack (lien direct) |
L'équipe de basket-ball française LDLC Asvel (ASVEL) a confirmé que les données avaient été volées après que le gang de ransomware Noescape a affirmé avoir attaqué le club.[...]
French professional basketball team LDLC ASVEL (ASVEL) has confirmed that data was stolen after the NoEscape ransomware gang claimed to have attacked the club. [...] |
Ransomware Data Breach | ★★ | |
|
2023-10-23 18:34:52 | 1Password révèle l'incident de sécurité lié à la violation d'Okta 1Password discloses security incident linked to Okta breach (lien direct) |
1Password, une plate-forme de gestion de mot de passe populaire utilisée par plus de 100 000 entreprises, a subi une violation de sécurité après que les pirates ont eu accès à son locataire de gestion d'identification OKTA.[...]
1Password, a popular password management platform used by over 100,000 businesses, suffered a security breach after hackers gained access to its Okta ID management tenant. [...] |
★★ | ||
|
2023-10-23 15:34:41 | Employé de l'Université du Michigan, données sur les étudiants volés en cyberattaque University of Michigan employee, student data stolen in cyberattack (lien direct) |
L'Université du Michigan a déclaré aujourd'hui dans un communiqué qu'ils ont subi une violation de données après que les pirates ont fait irruption dans son réseau en août et ont accédé aux systèmes avec des informations appartenant aux étudiants, aux candidats, aux anciens, aux donateurs, aux employés, aux patients et aux participants à la recherche.[...]
The University of Michigan says in a statement today that they suffered a data breach after hackers broke into its network in August and accessed systems with information belonging to students, applicants, alumni, donors, employees, patients, and research study participants. [...] |
Data Breach Studies | ★★ | |
|
2023-10-23 10:08:05 | Cisco Patches iOS XE Zero-Days utilisé pour pirater plus de 50 000 appareils Cisco patches IOS XE zero-days used to hack over 50,000 devices (lien direct) |
Cisco a abordé les deux vulnérabilités (CVE-2023-20198 et CVE-2023-20273) que les pirates ont exploité pour compromettre des dizaines de milliers d'appareils iOS XE au cours de la semaine dernière.[...]
Cisco has addressed the two vulnerabilities (CVE-2023-20198 and CVE-2023-20273) that hackers exploited to compromise tens of thousands of IOS XE devices over the past week. [...] |
Hack Vulnerability | ★★★ | |
|
2023-10-23 05:25:58 | La ville de Philadelphie révèle la violation des données après cinq mois City of Philadelphia discloses data breach after five months (lien direct) |
La ville de Philadelphie enquête sur une violation de données après que les attaquants "peuvent avoir eu accès" aux comptes de messagerie de la ville contenant des informations sur la santé personnelles et protégées il y a cinq mois, en mai.[...]
The City of Philadelphia is investigating a data breach after attackers "may have gained access" to City email accounts containing personal and protected health information five months ago, in May. [...] |
Data Breach | ★★★ | |
|
2023-10-22 11:18:36 | Les nouveaux pirates de Tetrisphantom volent les données des lecteurs USB sécurisés sur les systèmes Govt New TetrisPhantom hackers steal data from secure USB drives on govt systems (lien direct) |
Une nouvelle menace sophistiquée suivie comme \\ 'Tetrisphantom \' a utilisé des lecteurs USB sécurisés compromis pour cibler les systèmes gouvernementaux dans la région Asie-Pacifique.[...]
A new sophisticated threat tracked as \'TetrisPhantom\' has been using compromised secure USB drives to target government systems in the Asia-Pacific region. [...] |
Threat | ★★★ | |
|
2023-10-21 11:05:10 | The Week in Ransomware - 20 octobre 2023 - Right Back The Week in Ransomware - October 20th 2023 - Fighting Back (lien direct) |
Ce fut une mauvaise semaine pour les ransomwares, le ransomware Trigona souffrant d'une violation de données et des forces de l'ordre perturbant le fonctionnement du ragnarlocker.[...]
This was a bad week for ransomware, with the Trigona ransomware suffering a data breach and law enforcement disrupting the RagnarLocker ransomware operation. [...] |
Ransomware Data Breach | ★★ | |
|
2023-10-21 10:01:10 | Systèmes internationaux de la Cour pénale violés pour le cyber-espionnage International Criminal Court systems breached for cyber espionage (lien direct) |
La Cour pénale internationale a fourni des informations supplémentaires sur la cyberattaque il y a cinq semaines, affirmant qu'il s'agissait d'une opération ciblée à des fins d'espionnage.[...]
The International Criminal Court provided additional information about the cyberattack five weeks ago, saying that it was a targeted operation for espionage purposes. [...] |
★★★ | ||
|
2023-10-20 18:12:28 | Cisco révèle le nouveau iOS XE Zero-Day exploité pour déployer un implant de logiciels malveillants Cisco discloses new IOS XE zero-day exploited to deploy malware implant (lien direct) |
Cisco a révélé un nouveau jour zéro-jour élevé (CVE-2023-20273), activement exploité pour déployer des implants malveillants sur les appareils iOS XE compromis en utilisant le CVE-2023-20198 au jour zéro-jour plus tôt cette semaine.[...]
Cisco disclosed a new high-severity zero-day (CVE-2023-20273) today, actively exploited to deploy malicious implants on IOS XE devices compromised using the CVE-2023-20198 zero-day unveiled earlier this week. [...] |
Malware | ★★★ | |
|
2023-10-20 08:48:20 | Fausses offres de travail Corsair sur LinkedIn Push Darkgate Malware Fake Corsair job offers on LinkedIn push DarkGate malware (lien direct) |
Un acteur de menace utilise de faux publications LinkedIn et des messages directs sur un poste de spécialiste des publicités Facebook chez Hardware Maker Corsair pour attirer les gens dans le téléchargement des logiciels malveillants de voler les informations comme Darkgate et Redline.[...]
A threat actor is using fake LinkedIn posts and direct messages about a Facebook Ads specialist position at hardware maker Corsair to lure people into downloading info-stealing malware like DarkGate and RedLine. [...] |
Malware Threat | ★★★ | |
|
2023-10-19 21:08:47 | Plus de 40 000 appareils Cisco IOS XE infectés par la porte dérobée en utilisant un jour zéro Over 40,000 Cisco IOS XE devices infected with backdoor using zero-day (lien direct) |
Plus de 40 000 appareils Cisco exécutant le système d'exploitation iOS XE ont été compromis après que les pirates ont exploité une vulnérabilité de gravité maximale récemment divulguée suivie sous le nom de CVE-2023-20198.[...]
More than 40,000 Cisco devices running the IOS XE operating system have been compromised after hackers exploited a recently disclosed maximum severity vulnerability tracked as CVE-2023-20198. [...] |
Vulnerability | ★★★ | |
|
2023-10-19 18:42:04 | L'administrateur de racine électronique fait face à 20 ans pour vendre des comptes RDP volés, SSH E-Root admin faces 20 years for selling stolen RDP, SSH accounts (lien direct) |
Sandu Diaconu, l'opérateur du marché de la racine électronique, a été extradé aux États-Unis pour faire face à une pénalité maximale d'emprisonnement de 20 ans pour avoir vendu l'accès à des ordinateurs compromis.[...]
Sandu Diaconu, the operator of the E-Root marketplace, has been extradited to the U.S. to face a maximum imprisonment penalty of 20 years for selling access to compromised computers. [...] |
★★★ | ||
|
2023-10-19 16:21:25 | Microsoft étend la rétention du journal d'audit de la portée après la violation de juillet Microsoft extends Purview Audit log retention after July breach (lien direct) |
Microsoft étend la rétention du journal d'audit de la portée comme promis après que le groupe de piratage chinois Storm-0558 a violé des dizaines d'échanges et les comptes d'entreprise et gouvernementaux Microsoft 365 en juillet.[...]
Microsoft is extending Purview Audit log retention as promised after the Chinese Storm-0558 hacking group breached dozens of Exchange and Microsoft 365 corporate and government accounts in July. [...] |
★★ | ||
|
2023-10-19 14:17:19 | Le faux site Keepass utilise Google Ads et Punycode pour pousser les logiciels malveillants Fake KeePass site uses Google Ads and Punycode to push malware (lien direct) |
Une campagne Google ADS a été trouvée poussant un faux site de téléchargement Keepass qui a utilisé Punycode pour apparaître comme le domaine officiel du gestionnaire de mot de passe Keepass pour distribuer des logiciels malveillants.[...]
A Google Ads campaign was found pushing a fake KeePass download site that used Punycode to appear as the official domain of the KeePass password manager to distribute malware. [...] |
Malware Threat | ★★★ | |
|
2023-10-19 10:39:39 | Les sites d'extorsion Web sombres de Ragnar Locker Ransomware ont été saisis par la police Ragnar Locker ransomware\\'s dark web extortion sites seized by police (lien direct) |
Le Ragnar Locker Ransomware Operation \'s TOR La négociation et les sites de fuite de données ont été saisis jeudi matin dans le cadre d'une opération internationale d'application de la loi.[...]
The Ragnar Locker ransomware operation\'s Tor negotiation and data leak sites were seized Thursday morning as part of an international law enforcement operation. [...] |
Ransomware | ★ | |
|
2023-10-19 07:37:48 | Casio révèle la violation des données impactant les clients dans 149 pays Casio discloses data breach impacting customers in 149 countries (lien direct) |
Le fabricant japonais de l'électronique Casio a révélé une violation de données impactant les clients de 149 pays après que les pirates aient acquis les serveurs de sa plate-forme d'éducation de ClassPad.[...]
Japanese electronics manufacturer Casio disclosed a data breach impacting customers from 149 countries after hackers gained to the servers of its ClassPad education platform. [...] |
Data Breach | ★★★ | |
|
2023-10-18 19:17:43 | Les militants ukrainiens piratent le gang de ransomware Trigona, les serveurs essuyés Ukrainian activists hack Trigona ransomware gang, wipe servers (lien direct) |
Un groupe de cyber-activistes sous la bannière ukrainienne de la cyber-alliance a piraté les serveurs du gang de ransomware Trigona et les a essuyés après avoir copier toutes les informations disponibles.[...]
A group of cyber activists under the Ukrainian Cyber Alliance banner has hacked the servers of the Trigona ransomware gang and wiped them clean after copying all the information available. [...] |
Ransomware Hack | ★★★★ | |
|
2023-10-18 18:33:02 | Les pirates nord-coréens exploitent la faille critique de Teamcity pour violer les réseaux North Korean hackers exploit critical TeamCity flaw to breach networks (lien direct) |
Microsoft dit que les groupes nord-coréens de piratage de Lazare et Andariel exploitent le défaut CVE-2023-42793 dans les serveurs TeamCity pour déployer des logiciels malveillants de porte dérobée, susceptibles de mener des attaques de chaîne d'approvisionnement logicielles.[...]
Microsoft says that the North Korean Lazarus and Andariel hacking groups are exploiting the CVE-2023-42793 flaw in TeamCity servers to deploy backdoor malware, likely to conduct software supply chain attacks. [...] |
Vulnerability | APT 38 | ★★★ |
|
2023-10-18 12:00:00 | Google Play Protect ajoute une numérisation en temps réel pour lutter contre les logiciels malveillants Android Google Play Protect adds real-time scanning to fight Android malware (lien direct) |
Google a annoncé de nouvelles fonctionnalités de numérisation en temps réel pour Google Play Protect qui rend plus difficile pour les applications malveillantes en utilisant le polymorphisme pour échapper à la détection.[...]
Google has announced new, real-time scanning features for Google Play Protect that make it harder for malicious apps employing polymorphism to evade detection. [...] |
Malware | ★★ | |
|
2023-10-18 11:17:34 | Mata Malware Framework exploite EDR dans les attaques contre les entreprises de défense MATA malware framework exploits EDR in attacks on defense firms (lien direct) |
Une version mise à jour du cadre de porte dérobée MATA a été repérée dans les attaques entre août 2022 et mai 2023, ciblant les entreprises pétrolières et gazières et l'industrie de la défense en Europe de l'Est.[...]
An updated version of the MATA backdoor framework was spotted in attacks between August 2022 and May 2023, targeting oil and gas firms and the defense industry in Eastern Europe. [...] |
Malware | ★★ | |
|
2023-10-18 10:02:04 | Signe unique et l'écosystème de la cybercriminalité Single Sign On and the Cybercrime Ecosystem (lien direct) |
L'une des tendances stimulant une augmentation est le compromis des applications de connexion unique en entreprise (SSO) sont les attaques malveillantes du voleur d'informations.En savoir plus sur Flare sur cet écosystème de cybercriminalité.[...]
One of the trends driving an increase is the compromise of enterprise single sign on (SSO) applications are info-stealer malware attacks. Learn more from Flare about this cybercrime ecosystem. [...] |
Malware | ★★ | |
|
2023-10-18 06:00:00 | Qubitstrike attaque les serveurs Linux Jupyter Linux pour voler des informations d'identification Qubitstrike attacks rootkit Jupyter Linux servers to steal credentials (lien direct) |
Les pirates scannent pour des cahiers de jupyter exposés à Internet pour violer les serveurs et déployer un cocktail de logiciels malveillants composé d'un linux rootkit, de mineurs cryptographiques et de scripts de vol de mot de passe.[...]
Hackers are scanning for internet-exposed Jupyter Notebooks to breach servers and deploy a cocktail of malware consisting of a Linux rootkit, crypto miners, and password-stealing scripts. [...] |
Malware | ★ | |
|
2023-10-17 17:47:32 | Plus de 40 000 comptes de portail d'administration utilisent \\ 'admin \\' comme mot de passe Over 40,000 admin portal accounts use \\'admin\\' as a password (lien direct) |
Les chercheurs en sécurité ont découvert que les administrateurs informatiques utilisent des dizaines de milliers de mots de passe faibles pour protéger l'accès aux portails, laissant la porte ouverte aux cyberattaques sur les réseaux d'entreprise.[...]
Security researchers found that IT administrators are using tens of thousands of weak passwords to protect access to portals, leaving the door open to cyberattacks on enterprise networks. [...] |
Studies | ★★★ | |
|
2023-10-17 15:09:01 | Amazon ajoute la prise en charge de Passkey comme une nouvelle option de connexion sans mot de passe Amazon adds passkey support as new passwordless login option (lien direct) |
Amazon a discrètement ajouté la prise en charge de Passkey en tant que nouvelle option de connexion sans mot de passe pour les clients, offrant une meilleure protection contre les logiciels malveillants et les attaques de phishing.[...]
Amazon has quietly added passkey support as a new passwordless login option for customers, offering better protection from information-stealing malware and phishing attacks. [...] |
Malware | ★★ | |
|
2023-10-17 14:48:47 | D-Link confirme la violation des données après l'attaque de phishing des employés D-Link confirms data breach after employee phishing attack (lien direct) |
Le fabricant d'équipements de réseautage taïwanais D-Link a confirmé une violation de données liée aux informations volées à son réseau et mise en vente sur BreachForums plus tôt ce mois-ci.[...]
Taiwanese networking equipment manufacturer D-Link confirmed a data breach linked to information stolen from its network and put up for sale on BreachForums earlier this month. [...] |
Data Breach | ★★ | |
|
2023-10-17 11:54:11 | Spynote Android Malware se propage via de fausses alertes d'éruption du volcan SpyNote Android malware spreads via fake volcano eruption alerts (lien direct) |
Android Malware \\ 'Spynote \' a été vu dans une campagne axée sur l'Italie qui utilise un site Web de services de service d'alerte publique bidon \\ 'IT-ALERT \' pour infecter les visiteurs.[...]
Android malware \'SpyNote\' was seen in an Italy-focused campaign that uses a phony \'IT-alert\' public alert service website to infect visitors. [...] |
Malware | ★★ | |
|
2023-10-17 10:02:04 | Vous combattez des cyberattaques?Assurez-vous que les informations d'identification de l'utilisateur sont compromises Fighting off cyberattacks? Make sure user credentials aren\\'t compromised (lien direct) |
Le vol de connexion Login présente l'un des problèmes de cybersécurité les plus importants et les plus durables.Cet article de Specops Software examine les motivations de conduite des informations d'identification et les tactiques que les mauvais acteurs sont susceptibles d'utiliser.[...]
Login credential theft presents one of the biggest and most enduring cybersecurity problems. This article by Specops SOftware looks at the motivations driving credential theft and the tactics bad actors are likely to use. [...] |
★★ | ||
|
2023-10-16 17:29:48 | Discord toujours un foyer d'activité malveillante - maintenant les aptes rejoignent le plaisir Discord still a hotbed of malware activity - Now APTs join the fun (lien direct) |
Discord continue d'être un terrain reproducteur pour une activité malveillante par les pirates et maintenant des groupes APT, avec elle couramment utilisée pour distribuer des logiciels malveillants, exfilter les données et ciblé par les acteurs de la menace pour voler des jetons d'authentification.[...]
Discord continues to be a breeding ground for malicious activity by hackers and now APT groups, with it commonly used to distribute malware, exfiltrate data, and targeted by threat actors to steal authentication tokens. [...] |
Malware Threat | ★★★ | |
|
2023-10-16 14:06:44 | Des pirates de ver de sable russes ont violé 11 opérateurs de télécommunications ukrainiens depuis mai Russian Sandworm hackers breached 11 Ukrainian telcos since May (lien direct) |
Le groupe de piratage russe parrainé par l'État a suivi comme \\ 'Sandworm \' a compromis onze fournisseurs de services de télécommunication en Ukraine entre mai et septembre 2023. [...]
The state-sponsored Russian hacking group tracked as \'Sandworm\' has compromised eleven telecommunication service providers in Ukraine between May and September 2023. [...] |
★★ | ||
|
2023-10-16 11:18:28 | Fake \\ 'RedAlert \\' Rocket Alert App for Israel installe Android Spyware Fake \\'RedAlert\\' rocket alert app for Israel installs Android spyware (lien direct) |
Les utilisateurs d'Android israéliens sont ciblés par une version malveillante de l'application \\ 'redalert - Rocket Alertes \' qui, bien qu'elle offre la fonctionnalité promise, agit comme un logiciel espion en arrière-plan.[...]
Israeli Android users are targeted by a malicious version of the \'RedAlert - Rocket Alerts\' app that, while it offers the promised functionality, acts as spyware in the background. [...] |
Mobile | ★★ | |
|
2023-10-15 11:12:06 | Steam applique la vérification des SMS pour limiter les mises à jour des logiciels malveillants Steam enforces SMS verification to curb malware-ridden updates (lien direct) |
Valve a annoncé la mise en œuvre de mesures de sécurité supplémentaires pour les développeurs publiant des jeux sur Steam, y compris les codes de confirmation basés sur SMS.Il s'agit de faire face à une récente épidémie de mises à jour malveillantes poussant les logiciels malveillants à partir de comptes d'éditeurs compromis.[...]
Valve has announced implementing additional security measures for developers publishing games on Steam, including SMS-based confirmation codes. This is to deal with a recent outbreak of malicious updates pushing malware from compromised publisher accounts. [...] |
Malware | ★★ | |
|
2023-10-15 10:16:32 | Sommet des dirigeants politiques des femmes ciblées dans le phishing malware romcom Women Political Leaders Summit targeted in RomCom malware phishing (lien direct) |
Une nouvelle variante légère de la porte arrière ROMCOM a été déployée contre les participants au Sommet des femmes politiques (WPL) à Bruxelles, un sommet axé sur l'égalité des sexes et les femmes en politique.[...]
A new, lightweight variant of the RomCom backdoor was deployed against participants of the Women Political Leaders (WPL) Summit in Brussels, a summit focusing on gender equality and women in politics. [...] |
Malware | ★★★ | |
|
2023-10-14 10:09:08 | Darkgate Malware se propage à travers des comptes Skype compromis DarkGate malware spreads through compromised Skype accounts (lien direct) |
Entre juillet et septembre, les attaques de logiciels malveillants de Darkgate ont utilisé des comptes Skype compromis pour infecter les cibles via des messages contenant des pièces jointes de script de chargeur VBA.[...]
Between July and September, DarkGate malware attacks have used compromised Skype accounts to infect targets through messages containing VBA loader script attachments. [...] |
Malware | ★★★ | |
|
2023-10-13 18:26:21 | La semaine en ransomware - 13 octobre 2023 - Attaques croissantes The Week in Ransomware - October 13th 2023 - Increasing Attacks (lien direct) |
Les gangs de ransomware continuent de caresser l'entreprise, les attaques causant une perturbation dans les opérations commerciales et entraînant des violations de données si une rançon n'est pas payée.[...]
Ransomware gangs continue to pummel the enterprise, with attacks causing disruption in business operations and resulting in data breaches if a ransom is not paid. [...] |
Ransomware | ★★ | |
|
2023-10-13 16:12:56 | 23andMe a frappé des poursuites après des fuites de pirate 23andMe hit with lawsuits after hacker leaks stolen genetics data (lien direct) |
Le fournisseur de tests génétiques 23andMe fait face à plusieurs recours collectifs aux États-Unis à la suite d'une violation de données à grande échelle qui aurait eu un impact sur des millions de ses clients.[...]
Genetic testing provider 23andMe faces multiple class action lawsuits in the U.S. following a large-scale data breach that is believed to have impacted millions of its customers. [...] |
Data Breach | ★★★ | |
|
2023-10-12 13:29:42 | Le nouveau programme Bounty Microsoft Bug se concentre sur Bing propulsé par l'IA New Microsoft bug bounty program focuses on AI-powered Bing (lien direct) |
Microsoft a annoncé un nouveau programme Bounty IA axé sur l'expérience de Bing axée sur l'IA, avec des récompenses atteignant 15 000 $.[...]
Microsoft announced a new AI bounty program focused on the AI-driven Bing experience, with rewards reaching $15,000. [...] |
★★★ | ||
|
2023-10-12 10:09:01 | Les pirates Todycat utilisent \\ 'Disposable \\' malware pour cibler les télécoms asiatiques ToddyCat hackers use \\'disposable\\' malware to target Asian telecoms (lien direct) |
Une campagne nouvellement découverte surnommée "STENET \\ 'Alive" vise les organisations gouvernementales et les fournisseurs de services de télécommunications à travers l'Asie depuis 2021, en utilisant une grande variété de logiciels malveillants "jetables" pour échapper à la détection.[...]
A newly discovered campaign dubbed "Stayin\' Alive" has been targeting government organizations and telecommunication service providers across Asia since 2021, using a wide variety of "disposable" malware to evade detection. [...] |
Malware | ★★★ | |
|
2023-10-12 08:13:11 | Shadow PC met en garde contre la violation de données alors que le pirate essaie de vendre des joueurs \\ ' Shadow PC warns of data breach as hacker tries to sell gamers\\' info (lien direct) |
Shadow PC, un fournisseur de services haut de gamme de cloud computing, avertit les clients d'une violation de données qui a exposé des informations privées aux clients \\ ', car un acteur de menace prétend vendre les données volées pour plus de 500 000 clients.[...]
Shadow PC, a provider of high-end cloud computing services, is warning customers of a data breach that exposed customers\' private information, as a threat actor claims to be selling the stolen data for over 500,000 customers. [...] |
Data Breach Threat Cloud | ★★ | |
|
2023-10-11 17:23:36 | New WordPress Backdoor crée des sites Web d'administrateur voyou pour détourner New WordPress backdoor creates rogue admin to hijack websites (lien direct) |
Un nouveau logiciel malveillant se présente comme un plugin de mise en cache légitime pour cibler les sites WordPress, permettant aux acteurs de menace de créer un compte administrateur et de contrôler l'activité du site \\.[...]
A new malware has been posing as a legitimate caching plugin to target WordPress sites, allowing threat actors to create an administrator account and control the site\'s activity. [...] |
Malware Threat | ★★ | |
|
2023-10-11 17:07:47 | Bianlian Extorsion Group affirme une violation récente d'Air Canada BianLian extortion group claims recent Air Canada breach (lien direct) |
Le Bianlian Extorsion Group prétend avoir volé 210 Go de données après avoir enfreint le réseau d'Air Canada, la plus grande compagnie aérienne du pays et un membre fondateur de Star Alliance.[...]
The BianLian extortion group claims to have stolen 210GB of data after breaching the network of Air Canada, the country\'s largest airline and a founding member of Star Alliance. [...] |
★★ |
To see everything:
Our RSS (filtrered)
