What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-04 16:30:00 | Index du package Python ciblé à nouveau par vmconnect Python Package Index Targeted Again By VMConnect (lien direct) |
Les réversions ont découvert trois packages malveillants supplémentaires qui feraient partie de la campagne
ReversingLabs uncovered three additional malevolent packages believed to be part of the campaign |
★★ | ||
|
2023-09-04 16:00:00 | Nouvelle technique d'attaque «Maldoc en PDF» New Attack Technique “MalDoc in PDF” Alarms Experts (lien direct) |
JPCERT / CC a déclaré qu'il pouvait échapper à la détection en intégrant un fichier Word malveillant dans un document PDF
JPCERT/CC said it can elude detection by embedding a malicious Word file within a PDF document |
★★ | ||
|
2023-09-04 15:30:00 | Violation des données médicales: Ayush Jharkhand piraté Medical Data Breach: Ayush Jharkhand Hacked (lien direct) |
Selon CloudSek, la base de données divulguée contient plus de 320 000 dossiers de patients
According to CloudSEK, the leaked database contains over 320,000 patient records |
Medical | ★★ | |
|
2023-09-04 11:15:00 | Des données sensibles sur les sites militaires britanniques potentiellement divulgués par Lockbit Sensitive Data about UK Military Sites Potentially Leaked by LockBit (lien direct) |
Zaun, le seul fabricant de systèmes de clôture du Royaume-Uni, a vu ses systèmes informatiques compromis début août
Zaun, the UK\'s only manufacturer of fencing systems, saw its IT systems being compromised in early August |
★★★ | ||
|
2023-09-04 09:30:00 | L'université de Sydney souffre d'une violation de la chaîne d'approvisionnement Sydney University Suffers Supply Chain Breach (lien direct) |
Le rayon de l'explosion semble limité aux étudiants internationaux
Blast radius appears limited to international students |
★★★ | ||
|
2023-09-04 09:00:00 | Quatre condamnés dans un régime de fraude d'investissement de 18 millions de dollars Four Convicted in $18m Investment Fraud Scheme (lien direct) |
Le groupe Brittingham a promis des retours surdimensionnés aux victimes
The Brittingham Group promised outsized returns to victims |
★★★ | ||
|
2023-09-04 08:30:00 | Souffolk High School a forcé hors ligne après la cyber-attaque Suffolk High School Forced Offline After Cyber-Attack (lien direct) |
Des recherches distinctes mettent en garde contre les échecs de sécurité par e-mail généralisés
Separate research warns of widespread email security failings |
★★ | ||
|
2023-09-01 16:00:00 | TRIAD SMISHING: Réseau de fraude basé en Chine exposé Smishing Triad: China-Based Fraud Network Exposed (lien direct) |
La réécurité a expliqué que la campagne «Triade smishs» utilise exclusivement les iMessages
Resecurity explained the “Smishing Triad” campaign exclusively utilizes iMessages |
★★★ | ||
|
2023-09-01 15:30:00 | Saphireresteal de logiciels malveillants open source se développe Open-Source Malware SapphireStealer Expands (lien direct) |
Cisco Talos a déclaré que Saphirerester a évolué de manière significative, ce qui a entraîné plusieurs variantes
Cisco Talos said SapphireStealer has evolved significantly, resulting in multiple variants |
Malware | ★★ | |
|
2023-09-01 13:30:00 | Groupe de cyber-espionnage sophistiqué Earthing Exposed Sophisticated Cyber-Espionage Group Earth Estries Exposed (lien direct) |
Trend Micro a noté que les «œstries de la Terre» employaient des tactiques avancées pour infiltrer les réseaux
Trend Micro noted that “Earth Estries” employed advanced tactics to infiltrate networks |
Prediction | ★★★ | |
|
2023-09-01 09:50:00 | Adobe Coldfusion Vulnérabilités critiques exploitées malgré les correctifs Adobe ColdFusion Critical Vulnerabilities Exploited Despite Patches (lien direct) |
Bien que les correctifs de ces vulnérabilités aient déjà été publiés, les attaques publiques se produisent toujours
Although the patches for these vulnerabilities have already been released, public attacks are still occurring |
Vulnerability | ★★ | |
|
2023-08-31 16:00:00 | Écart de sécurité BYOD: L'enquête révèle 49% des entreprises européennes non protégées BYOD Security Gap: Survey Finds 49% of European Firms Unprotected (lien direct) |
Les entreprises suggérées par JAMF inscrivent des employés dans un programme BYOD ou Mobile Device Management (MDM)
Jamf suggested firms enroll employees in a BYOD or Mobile Device Management (MDM) program |
Studies | ★★★★ | |
|
2023-08-31 15:30:00 | De nouvelles recherches expose Airbnb comme un terrain de reproduction pour la cybercriminalité New Research Exposes Airbnb as Breeding Ground For Cybercrime (lien direct) |
Slashnext a dévoilé un arsenal inquiétant de voleurs, de cookies et d'exploits
Slashnext unveiled a disturbing arsenal of stealers, cookies and exploits |
★★ | ||
|
2023-08-31 13:00:00 | Comptes Facebook ciblés par des groupes de menaces vietnamiens Facebook Accounts Targeted by Vietnamese Threat Groups (lien direct) |
Ces groupes vendent souvent des publicités à d'autres cybercriminels, soit moyennant des frais ou une part des opérations
These groups often sell ads to other cybercriminals, either for a fee or a share of the operations |
Threat | ★★★ | |
|
2023-08-31 11:05:00 | GRU blâmé pour les logiciels malveillants tristement célèbres ciblant les téléphones militaires de l'Ukraine \\ GRU Blamed for Infamous Chisel Malware Targeting Ukraine\\'s Military Phones (lien direct) |
Le tristement célèbre Chisel, qui permet un accès non autorisé à des appareils Android compromis utilisés par l'armée ukrainienne, a été lié au ver de sable
Infamous Chisel, which enables unauthorized access to compromised Android devices used by the Ukrainian military, has been linked to Sandworm |
Malware | ★★ | |
|
2023-08-31 09:30:00 | L'APT russe intensifie les activités de cyber-espionnage au milieu de la contre-offensive ukrainienne Russian APT Intensifies Cyber Espionage Activities Amid Ukrainian Counter-Offensive (lien direct) |
Le groupe Gamaredon a augmenté les attaques contre les entités militaires ukrainiennes, dans le but de gêner les opérations contre-offensives de l'Ukraine \\
The Gamaredon group has ramped up attacks against Ukrainian military entities, with the aim of hindering Ukraine\'s counter-offensive operations |
★★ | ||
|
2023-08-31 08:30:00 | Classiscam Spreads: 64,5 millions de dollars cible 79 pays Classiscam Spreads: $64.5M Scheme Targets 79 Countries (lien direct) |
L'analyse du groupe-ib \\ a montré qu'entre H1 2021 et H1 2023, 251 marques étaient ciblées par Classiscam
Group-IB\'s analysis showed that between H1 2021 and H1 2023, 251 brands were targeted by Classiscam |
★★ | ||
|
2023-08-30 16:30:00 | Une faille expose le plugin de migration WP aux hacks Flaw Exposes WP Migration Plugin to Hacks (lien direct) |
Le code vulnérable a été identifié par l'équipe de recherche en sécurité de PatchStack
The vulnerable code was identified by the security research team at PatchStack |
★★ | ||
|
2023-08-30 16:00:00 | Le groupe chinois APT GREF utilise BadBazaar pour l'espionnage Android Chinese APT Group GREF Use BadBazaar in Android Espionage (lien direct) |
ESET a déclaré que BadBazaar était disponible via le Google Play Store, le Samsung Galaxy Store et divers sites d'applications.
ESET said BadBazaar was available via the Google Play Store, Samsung Galaxy Store and various app sites |
APT 15 APT 15 | ★★★ | |
|
2023-08-30 15:30:00 | Des pirates informatiques chinois ciblent les États-Unis et d'autres gouvernements avec une faille Barracuda Chinese Hackers Target US, Other Govts With Barracuda Flaw (lien direct) |
La campagne a déployé de nombreuses familles de logiciels malveillants, notamment Skipjack, DepthCharge, Foxglove et Foxtrot.
The campaign deployed many malware families, including Skipjack, DepthCharge, Foxglove and Foxtrot |
Malware | ★★★ | |
|
2023-08-30 11:30:00 | L'opération Duck Hunt dirigée par le FBI arrête le logiciel malveillant QakBot FBI-Led Operation Duck Hunt Shuts Down QakBot Malware (lien direct) |
Avec l'Opération Duck Hunt, le FBI a pris le contrôle du botnet, a permis aux victimes de désinstaller le chargeur de malware et a saisi 8,6 millions de dollars en cryptomonnaie.
With Operation Duck Hunt, the FBI took control of the botnet, allowed victims to uninstall the malware loader and seized $8.6m in cryptocurrency |
Malware | ★★ | |
|
2023-08-30 10:35:00 | OpenAI promet une sécurité de niveau entreprise avec ChatGPT for Business OpenAI Promises Enterprise-Grade Security with ChatGPT for Business (lien direct) |
OpenAI a lancé ChatGPT Enterprise mettant en avant des clients de premier plan, notamment Klarna, PwC et The Estee Lauder Companies.
OpenAI has launched ChatGPT Enterprise highlighting high-profile customers including Klarna, PwC and The Estee Lauder Companies |
ChatGPT ChatGPT | ★★★ | |
|
2023-08-30 09:54:00 | Le NCSC émet une cyber-alerte concernant les chatbots IA NCSC Issues Cyber Warning Over AI Chatbots (lien direct) |
La cyberagence britannique souligne le manque de compréhension des LLM parmi l'industrie et le monde universitaire
The UK cyber agency highlights the lack of understanding of LLMs among industry and academia |
★★ | ||
|
2023-08-29 16:00:00 | Les variantes du ransomware LockBit 3.0 augmentent après la fuite du générateur LockBit 3.0 Ransomware Variants Surge Post Builder Leak (lien direct) |
Kaspersky a expliqué que LockBit 3.0, également connu sous le nom de LockBit Black, est apparu pour la première fois en juin 2022.
Kaspersky explained that LockBit 3.0, also known as LockBit Black, first emerged in June 2022 |
Ransomware | ★★ | |
|
2023-08-29 15:30:00 | Une nouvelle campagne de ransomware cible la faille Citrix NetScaler New Ransomware Campaign Targets Citrix NetScaler Flaw (lien direct) |
Sophos X-Ops soupçonne l'implication d'un acteur malveillant bien connu connu sous le nom de STAC4663.
Sophos X-Ops suspects the involvement of a well-known ransomware threat actor known as STAC4663 |
Ransomware Threat | ★★ | |
|
2023-08-29 14:30:00 | Un rapport révèle une disparité croissante dans le paysage de la cyberassurance Report Reveals Growing Disparity in Cyber Insurance Landscape (lien direct) |
Le rapport de Delinea montre que l'écart se creuse à mesure que les entreprises luttent pour la cyber-assurance et que les délais d'attente pour les polices d'assurance s'allongent.
Delinea\'s report shows gap grows as firms struggle for cyber insurance, longer policy wait times |
Studies | ★★★ | |
|
2023-08-29 09:50:00 | Microsoft met en garde contre une hausse des adversaires au milieu sur les plates-formes de phishing Microsoft Warns of Adversary-in-the-Middle Uptick on Phishing Platforms (lien direct) |
Les plates-formes de phishing en tant que service existantes intègrent de plus en plus de capacités d'adversaire au milieu
Existing phishing-as-a-service platforms are increasingly incorporating adversary-in-the-middle capabilities |
★★ | ||
|
2023-08-29 09:05:00 | Quatre cyberattaques sur cinq alimentées par seulement trois chargeurs de logiciels malveillants Four in Five Cyber-Attacks Powered by Just Three Malware Loaders (lien direct) |
ReliaQuest a découvert que 80 % des campagnes de cyber-intrusion utilisaient QakBot, SocGholish ou Raspberry Robin.
ReliaQuest found that 80% of cyber intrusion campaigns used either QakBot, SocGholish or Raspberry Robin |
Malware | ★★★★ | |
|
2023-08-25 09:30:00 | Le régulateur de la vie privée met en garde contre une augmentation des cas de « parasites de texte » Privacy Regulator Warns of Surge in “Text Pest” Cases (lien direct) |
Près d’un jeune adulte sur trois a vu ses informations personnelles utilisées à mauvais escient
Nearly one in three young adults has had their personal information misused |
★★ | ||
|
2023-08-25 09:00:00 | Des chercheurs découvrent un problème de prise de contrôle d’URL de réponse dans Azure Researchers Discover Reply URL Takeover Issue in Azure (lien direct) |
La vulnérabilité pourrait être exploitée pour obtenir des privilèges élevés
Vulnerability could be exploited to gain elevated privileges |
Vulnerability | ★★ | |
|
2023-08-25 08:30:00 | FBI : les appareils Barracuda sont toujours exploités par la Chine FBI: Barracuda Appliances Still Being Exploited By China (lien direct) |
Le gouvernement fédéral prévient que les correctifs ne débarrasseront pas le système du groupe APT
Feds warn that patching will not rid system of APT group |
★★★ | ||
|
2023-08-25 07:30:00 | Le groupe Lazarus cible l'infrastructure Internet et les soins de santé avec le logiciel malveillant \\'QuiteRAT\\' Lazarus Group Targets Internet Infrastructure and Healthcare with \\'QuiteRAT\\' Malware (lien direct) |
QuiteRAT, le nouveau malware du groupe soutenu par la Corée du Nord, exploite une vulnérabilité ManageEngine ServiceDesk de 2022
QuiteRAT, the North-Korea-Backed group\'s new malware, exploits a 2022 ManageEngine ServiceDesk vulnerability |
Malware Vulnerability | APT 38 APT 38 | ★★ |
|
2023-08-25 06:30:00 | Les tactiques d'attaque créatives de QakBot défient les défenses de sécurité Creative QakBot Attack Tactics Challenge Security Defenses (lien direct) |
Les acteurs malveillants utilisent des chaînes d'infection uniques pour déployer le malware QakBot
Threat actors use unique infection chains to deploy QakBot malware |
Malware Threat | ★★★ | |
|
2023-08-24 16:00:00 | FBI Flags 40 millions de dollars Crypto Cash-Out Plot par des pirates nord-coréens FBI Flags $40M Crypto Cash-Out Plot By North Korean Hackers (lien direct) |
Entre lundi et mardi, le FBI a tracé environ 1580 Bitcoins volés
Between Monday and Tuesday, the FBI has traced approximately 1580 stolen Bitcoins |
★★ | ||
|
2023-08-24 15:30:00 | Des données de 2,6 millions d'utilisateurs de Duolingo ont divulgué sur le forum de piratage Data of 2.6 Million Duolingo Users Leaked on Hacking Forum (lien direct) |
Les données compromises comprennent des noms, des noms d'utilisateur, des adresses e-mail et des détails internes liés au service
The compromised data includes names, usernames, email addresses and internal service-related details |
★★ | ||
|
2023-08-24 15:00:00 | Une nouvelle étude met en lumière le réseau de ransomware Adhublka New Study Sheds Light on Adhubllka Ransomware Network (lien direct) |
NEtenrich a suggéré que les souches de ransomware Lolkek, Bit, OBZ, U2K et TZW partagent des similitudes importantes
Netenrich suggested LOLKEK, BIT, OBZ, U2K and TZW ransomware strains share significant similarities |
Ransomware Studies | ★★★ | |
|
2023-08-24 14:00:00 | NIST publie le projet de normes de cryptographie post-Quantum NIST Publishes Draft Post-Quantum Cryptography Standards (lien direct) |
Les normes de projet devraient devenir la référence mondiale de la cybersécurité résistante à quantique à travers le monde en 2024
The draft standards are expected to become the global benchmark for quantum-resistant cybersecurity across the world in 2024 |
★★ | ||
|
2023-08-24 12:00:00 | Données sensibles de 10 millions à risque après une violation de l'agence d'emploi française Sensitive Data of 10 Million at Risk After French Employment Agency Breach (lien direct) |
La violation des données est soupçonnée d'être liée au hack de Clopl Moveit
The data breach is suspected to be linked to the Clop MOVEit hack |
Data Breach Hack | ★★★ | |
|
2023-08-24 09:30:00 | Les escroqueries à sextorsion augmentent 178% en un an Sextortion Scams Surge 178% in a Year (lien direct) |
Les e-mails utilisent l'ingénierie sociale pour condamner
Emails use social engineering to con victims |
★★★ | ||
|
2023-08-24 09:00:00 | Le Conseil de St Helens met en garde contre le phishing après une violation des ransomwares St Helens Council Warns of Phishing After Ransomware Breach (lien direct) |
Le Conseil britannique a identifié l'attaque lundi
UK council identified attack on Monday |
Ransomware | ★★ | |
|
2023-08-24 08:30:00 | Les adolescents ont trouvé responsable des cyber-attaques lapsus $ Teens Found Responsible For Lapsus$ Cyber-Attacks (lien direct) |
Arion Kurtaj n'a pas été jugé apte à être jugé
Arion Kurtaj was deemed not fit to stand trial |
★★ | ||
|
2023-08-24 08:00:00 | Les temps de résidence des attaques tombent mais les acteurs de la menace se déplacent plus rapidement Attack Dwell Times Fall but Threat Actors Are Moving Faster (lien direct) |
Un rapport de Sophos constate que les attaquants adaptent leurs approches face à l'amélioration des capacités de détection
A Sophos report finds that attackers are adapting their approaches in the face of improved detection capabilities |
Threat | ★★ | |
|
2023-08-23 16:30:00 | Variante de malware xloder macOS revient avec une façade officielle XLoader MacOS Malware Variant Returns With OfficeNote Facade (lien direct) |
Sentinelone a observé que l'application imitante ciblait les utilisateurs dans des environnements de travail
SentinelOne observed that the imitating application targeted users within work environments |
Malware | ★★ | |
|
2023-08-23 16:00:00 | La vulnérabilité Winrar affecte les commerçants du monde entier WinRAR Vulnerability Affects Traders Worldwide (lien direct) |
Group-Ib a déclaré que les cybercriminels ont utilisé la faille pour créer des archives emballées avec Darkme, Guloder et Remcos Rat
Group-IB said cyber-criminals used the flaw to create archives packaged with DarkMe, GuLoader and Remcos RAT |
Vulnerability | ★★ | |
|
2023-08-23 15:30:00 | L'intelligence artificielle et les USB entraînent une augmentation de 8% des cyberattaques Artificial Intelligence and USBs Drive 8% Rise in Cyber-Attacks (lien direct) |
Le rapport de point de contrôle met également en évidence une évolution des tactiques de ransomware
The Check Point report also highlights an evolution of ransomware tactics |
Ransomware | ★★ | |
|
2023-08-23 13:00:00 | Des milliers d'incidents à haut risque neutralisés à l'aide de l'IA Thousands of High-Risk Incidents Neutralized Using AI (lien direct) |
Le fournisseur de cybersécurité Barracuda a utilisé le profilage des comptes alimentés par l'IA pour détecter près d'un million de cyber incidents en 2023
Cybersecurity provider Barracuda used AI-powered account profiling to detect nearly a million cyber incidents in 2023 |
★★ | ||
|
2023-08-23 11:45:00 | Doubler des victimes de vol d'identité avec des pensées suicidaires Doubling of Identity Theft Victims With Suicidal Thoughts (lien direct) |
Les données ITRC constatent que 69% ont subi plusieurs crimes d'identité
ITRC data finds 69% have suffered multiple identity crimes |
★★★ | ||
|
2023-08-23 09:00:00 | Experian paie 650 000 $ pour régler les réclamations de spam Experian Pays $650,000 to Settle Spam Claims (lien direct) |
Société de rapport de crédit accusé d'avoir envoyé des millions de courriels indésirables
Credit reporting firm accused of sending millions of unwanted emails |
Spam | ★★ | |
|
2023-08-23 08:30:00 | TP-Link Smart Bulb Spills Wi-Fi Mots de passe Wi-Fi TP-Link Smart Bulb Spills Wi-Fi Passwords (lien direct) |
Les chercheurs trouvent quatre vulnérabilités dans un modèle populaire
Researchers find four vulnerabilities in popular model |
Vulnerability | ★ | |
|
2023-08-22 16:30:00 | Rapport d'informations critiques: baisse de 15% des violations, 31% des victimes Critical Insight Report: 15% Drop in Breaches, 31% Surge in Victims (lien direct) |
La recherche met également en évidence un changement dans les tactiques de pirates vers l'exploitation des défauts du serveur de réseau
The research also highlights a shift in hacker tactics toward exploiting network server flaws |
★★★ |
To see everything:
Our RSS (filtrered)
