What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-06-27 14:11:47 | Siemens Energy confirme la violation des données après l'attaque de vol de données Moveit Siemens Energy confirms data breach after MOVEit data-theft attack (lien direct) |
Siemens Energy a confirmé que les données avaient été volées lors des récentes attaques de données de données de ransomware CLOP en utilisant une vulnérabilité zéro-jour dans la plate-forme de transfert Moveit.[...]
Siemens Energy has confirmed that data was stolen during the recent Clop ransomware data-theft attacks using a zero-day vulnerability in the MOVEit Transfer platform. [...] |
Ransomware Data Breach Vulnerability | ★★ | |
|
2023-06-27 09:00:00 | La nouvelle technique d'injection de processus moqueurs échappe à la détection d'EDR New Mockingjay process injection technique evades EDR detection (lien direct) |
Une nouvelle technique d'injection de processus nommée \\ 'Mockingjay \' pourrait permettre aux acteurs de menace de contourner EDR (détection et réponse de point de terminaison) et d'autres produits de sécurité pour exécuter furtivement un code malveillant sur les systèmes compromis.[...]
A new process injection technique named \'Mockingjay\' could allow threat actors to bypass EDR (Endpoint Detection and Response) and other security products to stealthily execute malicious code on compromised systems. [...] |
Threat | ★★ | |
|
2023-06-26 13:21:29 | Anatsa Android Trojan vole désormais les informations bancaires des utilisateurs aux États-Unis, au Royaume-Uni Anatsa Android trojan now steals banking info from users in US, UK (lien direct) |
Une nouvelle campagne de logiciels malveillants mobiles depuis mars 2023 pousse le Trojan \\ 'Anatsa \' Android Banking aux clients bancaires en ligne aux États-Unis, au Royaume-Uni, en Allemagne, en Autriche et en Suisse.[...]
A new mobile malware campaign since March 2023 pushes the Android banking trojan \'Anatsa\' to online banking customers in the U.S., the U.K., Germany, Austria, and Switzerland. [...] |
Malware | ★★ | |
|
2023-06-26 12:39:22 | New Pindos Javascript Dropper déploie Bumblebee, malware icedid New PindOS JavaScript dropper deploys Bumblebee, IcedID malware (lien direct) |
Les chercheurs en sécurité ont découvert un nouvel outil malveillant qu'ils ont nommé Pindos qui livre le Bumblebee et les logiciels malveillants icedid généralement associés aux attaques de ransomwares.[...]
Security researchers discovered a new malicious tool they named PindOS that delivers the Bumblebee and IcedID malware typically associated with ransomware attacks. [...] |
Ransomware Malware Tool | ★★ | |
|
2023-06-26 12:15:39 | Les pirates volent des données de 45 000 étudiants de New York en Moveit Breach Hackers steal data of 45,000 New York City students in MOVEit breach (lien direct) |
Le ministère de l'Éducation de New York (NYC DOE) affirme que les pirates ont volé des documents contenant les informations personnelles sensibles de jusqu'à 45 000 étudiants de son serveur de transfert Moveit.[...]
The New York City Department of Education (NYC DOE) says hackers stole documents containing the sensitive personal information of up to 45,000 students from its MOVEit Transfer server. [...] |
★★ | ||
|
2023-06-25 10:36:18 | Jeu Super Mario Trojanisé utilisé pour installer Windows Malware Trojanized Super Mario game used to install Windows malware (lien direct) |
Un programme d'installation trojanisé pour un jeu populaire Super Mario Bros a infecté des joueurs sans méfiance avec plusieurs familles de logiciels malveillants Windows.[...]
A trojanized installer for a popular Super Mario Bros game has been infecting unsuspecting players with multiple Windows malware families. [...] |
Malware | ★★ | |
|
2023-06-24 10:15:30 | Les utilisateurs de LastPass furieux après avoir été verrouillé en raison des réinitialisations de la MFA LastPass users furious after being locked out due to MFA resets (lien direct) |
Les utilisateurs de Lastpass Password Manager ont connu des problèmes de connexion importants à partir du début mai après avoir été invité à réinitialiser leurs applications d'authentificateur.[...]
LastPass password manager users have been experiencing significant login issues starting early May after being prompted to reset their authenticator apps. [...] |
LastPass LastPass | ★★ | |
|
2023-06-24 03:02:13 | American Airlines, Southwest Airlines divulgue les violations de données affectant les pilotes American Airlines, Southwest Airlines disclose data breaches affecting pilots (lien direct) |
American Airlines et Southwest Airlines, deux des plus grandes compagnies aériennes au monde, ont révélé des violations de données vendredi causées par le piratage des informations d'identification pilote, un fournisseur tiers qui gère plusieurs portails de pilotes et de recrutements de pilotes multiples.[...]
American Airlines and Southwest Airlines, two of the largest airlines in the world, disclosed data breaches on Friday caused by the hack of Pilot Credentials, a third-party vendor that manages multiple airlines\' pilot applications and recruitment portals. [...] |
Hack | ★★ | |
|
2023-06-23 14:06:38 | La CISA ordonne aux agences de corriger les bogues iPhone maltraités dans des attaques de logiciels espions CISA orders agencies to patch iPhone bugs abused in spyware attacks (lien direct) |
Aujourd'hui, CISA a ordonné aux agences fédérales de corriger les vulnérabilités de sécurité récemment corrigées exploitées comme des jours zéro-jours pour déployer des logiciels espions de triangulation sur les iPhones via des exploits de clic zéro iMessage.[...]
Today, CISA ordered federal agencies to patch recently patched security vulnerabilities exploited as zero-days to deploy Triangulation spyware on iPhones via iMessage zero-click exploits. [...] |
★★ | ||
|
2023-06-23 11:06:33 | Moveit Breach a un impact Genworth, CalPERS en tant que données pour 3,2 millions MOVEIt breach impacts GenWorth, CalPERS as data for 3.2 million exposed (lien direct) |
PBI Research Services (PBI) a subi une violation de données avec trois clients révélant que les données de 4,75 millions de personnes ont été volées dans les récentes attaques de données de transfert de Moveit.[...]
PBI Research Services (PBI) has suffered a data breach with three clients disclosing that the data for 4.75 million people was stolen in the recent MOVEit Transfer data-theft attacks. [...] |
Data Breach | ★★ | |
|
2023-06-22 17:15:08 | Microsoft Teams Bug permet la livraison de logiciels malveillants à partir de comptes externes Microsoft Teams bug allows malware delivery from external accounts (lien direct) |
Les chercheurs en sécurité ont trouvé un moyen simple de livrer des logiciels malveillants à une organisation avec des équipes Microsoft, malgré les restrictions dans l'application pour les fichiers provenant de sources externes.[...]
Security researchers have found a simple way to deliver malware to an organization with Microsoft Teams, despite restrictions in the application for files from external sources. [...] |
Malware | ★★ | |
|
2023-06-22 16:50:44 | NSA partage des conseils sur le blocage des attaques de logiciels malveillants UEFI BlackLotus NSA shares tips on blocking BlackLotus UEFI malware attacks (lien direct) |
L'Agence nationale de sécurité des États-Unis (NSA) a publié aujourd'hui des directives sur la façon de se défendre contre les attaques de logiciels malveillants Blacklotus Bootkit.[...]
The U.S. National Security Agency (NSA) released today guidance on how to defend against BlackLotus UEFI bootkit malware attacks. [...] |
Malware | ★★ | |
|
2023-06-21 18:01:32 | Iottie révèle la violation des données après le piratage du site pour voler des cartes de crédit iOttie discloses data breach after site hacked to steal credit cards (lien direct) |
L'automobile et le fabricant d'accessoires mobiles Iottie avertissent que son site a été compromis pendant près de deux mois pour voler les acheteurs en ligne \\ 'cartes de crédit et informations personnelles.[...]
Car mount and mobile accessory maker iOttie warns that its site was compromised for almost two months to steal online shoppers\' credit cards and personal information. [...] |
Data Breach | ★★ | |
|
2023-06-21 16:16:11 | Les pirates APT37 déploient de nouveaux logiciels malveillants FadesESEaler APT37 hackers deploy new FadeStealer eavesdropping malware (lien direct) |
Le groupe de piratage nord-coréen APT37 utilise une nouvelle \\ 'fadesaleler \' malveillants de volet d'informations contenant une fonction \\ 'wiraping \', permettant à l'acteur de menace de fouiner et d'enregistrer à partir des microphones victimes \\ '.[...]
The North Korean APT37 hacking group uses a new \'FadeStealer\' information-stealing malware containing a \'wiretapping\' feature, allowing the threat actor to snoop and record from victims\' microphones. [...] |
Malware Threat | APT 37 APT 37 | ★★ |
|
2023-06-21 14:31:59 | Apple corrige les jours zéro utilisés pour déployer des logiciels espions de triangulation via iMessage Apple fixes zero-days used to deploy Triangulation spyware via iMessage (lien direct) |
Apple a abordé trois nouvelles vulnérabilités zéro-jours exploitées dans les attaques installant des logiciels espions de triangulation sur les iPhones via des exploits de clic zéro iMessage.[...]
Apple addressed three new zero-day vulnerabilities exploited in attacks installing Triangulation spyware on iPhones via iMessage zero-click exploits. [...] |
★★ | ||
|
2023-06-21 13:43:49 | UPS révèle la violation des données après les informations sur les clients exposés utilisés dans le phishing SMS UPS discloses data breach after exposed customer info used in SMS phishing (lien direct) |
La société d'expédition multinationale UPS alerte les clients canadiens que certaines de leurs informations personnelles pourraient avoir été exposées via ses outils de recherche de packages en ligne et abusée dans des attaques de phishing.[...]
Multinational shipping company UPS is alerting Canadian customers that some of their personal information might have been exposed via its online package look-up tools and abused in phishing attacks. [...] |
Data Breach | ★★ | |
|
2023-06-21 06:00:00 | Les pirates chinois APT15 refont surface avec de nouveaux logiciels malveillants graphiques Chinese APT15 hackers resurface with new Graphican malware (lien direct) |
Le groupe de piratage chinois parrainé par l'État suivi comme APT15 a été observé à l'aide d'une nouvelle porte dédominale nommée \\ 'graphican \' dans une nouvelle campagne entre la fin 2022 et le début de 2023. [...]
The Chinese state-sponsored hacking group tracked as APT15 has been observed using a novel backdoor named \'Graphican\' in a new campaign between late 2022 and early 2023. [...] |
Malware | APT 15 APT 15 | ★★★ |
|
2023-06-20 17:06:17 | New Condi Malware construit DDOS BOTNET hors des routeurs TP-Link AX21 New Condi malware builds DDoS botnet out of TP-Link AX21 routers (lien direct) |
Un nouveau botnet DDOS-AS-A-SERVICE appelé "Condi" a émergé en mai 2023, exploitant une vulnérabilité dans les routeurs Wi-Fi TP-Link Archer AX21 (AX1800) pour construire une armée de robots pour mener des attaques.[...]
A new DDoS-as-a-Service botnet called "Condi" emerged in May 2023, exploiting a vulnerability in TP-Link Archer AX21 (AX1800) Wi-Fi routers to build an army of bots to conduct attacks. [...] |
Malware Vulnerability | ★★ | |
|
2023-06-20 16:17:11 | Les pirates avertissent les étudiants de l'Université de Manchester \\ 'de fuite de données imminentes Hackers warn University of Manchester students\\' of imminent data leak (lien direct) |
L'opération de ransomware derrière une cyberattaque à l'Université de Manchester a commencé à envoyer un courriel aux étudiants, avertissant que leurs données seront bientôt divulguées après que la demande d'extorsion n'a pas été payée.[...]
The ransomware operation behind a cyberattack on the University of Manchester has begun to email students, warning that their data will soon be leaked after an extortion demand was not paid. [...] |
Ransomware | ★★ | |
|
2023-06-20 13:50:59 | Les pirates infectent les serveurs SSH Linux avec des logiciels malveillants en tsunami botnet Hackers infect Linux SSH servers with Tsunami botnet malware (lien direct) |
Un acteur de menace inconnu est des serveurs Linux SSH brutaux pour installer une large gamme de logiciels malveillants, y compris le bot DDOS du tsunami (déni de service distribué), le shellbot, les nettoyeurs de journaux, les outils d'escalade de privilège et un mineur de monnaie XMRIG (monero).[...]
An unknown threat actor is brute-forcing Linux SSH servers to install a wide range of malware, including the Tsunami DDoS (distributed denial of service) bot, ShellBot, log cleaners, privilege escalation tools, and an XMRig (Monero) coin miner. [...] |
Malware Threat | ★★★ | |
|
2023-06-20 09:00:00 | Les pirates russes APT28 violer les serveurs de courriels gouvernementaux ukrainiens Russian APT28 hackers breach Ukrainian govt email servers (lien direct) |
Un groupe de menaces suivi comme APT28 et lié à la principale Direction du renseignement (GRU) de l'état-major de Russie a violé des serveurs de courriels ronds appartenant à plusieurs organisations ukrainiennes, y compris des entités gouvernementales.[...]
A threat group tracked as APT28 and linked to Russia\'s General Staff Main Intelligence Directorate (GRU) has breached Roundcube email servers belonging to multiple Ukrainian organizations, including government entities. [...] |
Threat | APT 28 | ★★ |
|
2023-06-20 09:00:00 | Le nouveau logiciel malveillant RDStealer vole des disques partagés sur le bureau à distance New RDStealer malware steals from drives shared over Remote Desktop (lien direct) |
Une campagne de cyberespionnage et de piratage suivie comme \\ 'Redclouds \' utilise le logiciel malveillant personnalisé \\ 'rdsaleler \' pour voler automatiquement les données à partir des disques partagés via des connexions de bureau distantes.[...]
A cyberespionage and hacking campaign tracked as \'RedClouds\' uses the custom \'RDStealer\' malware to automatically steal data from drives shared through Remote Desktop connections. [...] |
Malware | ★★ | |
|
2023-06-20 04:00:00 | Plus de 100 000 comptes Chatgpt volés via des logiciels malveillants voleurs d'informations Over 100,000 ChatGPT accounts stolen via info-stealing malware (lien direct) |
Selon Dark Web Marketplace, plus de 101 000 comptes d'utilisateurs de ChatGPT ont été compromis par les voleurs d'informations au cours de la dernière année.[...]
More than 101,000 ChatGPT user accounts have been compromised by information stealers over the past year, according to dark web marketplace data. [...] |
Malware | ChatGPT ChatGPT | ★★ |
|
2023-06-19 16:16:36 | Le plus grand district scolaire de l'Iowa \\ confirme l'attaque des ransomwares, le vol de données Iowa\\'s largest school district confirms ransomware attack, data theft (lien direct) |
Les écoles publiques de Des Moines, le plus grand district scolaire de l'Iowa \\, ont confirmé aujourd'hui qu'une attaque de ransomware était derrière un incident qui l'a forcé à retirer tous les systèmes en réseau le 9 janvier 2023. [...]
Des Moines Public Schools, Iowa\'s largest school district, confirmed today that a ransomware attack was behind an incident that forced it to take all networked systems offline on January 9, 2023. [...] |
Ransomware | ★★ | |
|
2023-06-19 13:14:23 | Les pirates utilisent de fausses photos uniquement de Fans pour laisser tomber les logiciels malveillants de vol d'informations Hackers use fake OnlyFans pics to drop info-stealing malware (lien direct) |
Une campagne de logiciels malveillants utilise un faux contenu unique et des leurres adultes pour installer un cheval de Troie à distance connu sous le nom de \\ 'dcrat, \' permettant aux acteurs de menace de voler des données et des informations d'identification ou de déployer des ransomwares sur le périphérique infecté.[...]
A malware campaign is using fake OnlyFans content and adult lures to install a remote access trojan known as \'DcRAT,\' allowing threat actors to steal data and credentials or deploy ransomware on the infected device. [...] |
Ransomware Malware Threat | ★★ | |
|
2023-06-19 11:22:50 | Android Spyware camouflé comme VPN, Applications de chat sur Google Play Android spyware camouflaged as VPN, chat apps on Google Play (lien direct) |
Trois applications Android sur Google Play ont été utilisées par les acteurs de la menace parrainés par l'État pour collecter l'intelligence à partir d'appareils ciblés, tels que les données de localisation et les listes de contacts.[...]
Three Android apps on Google Play were used by state-sponsored threat actors to collect intelligence from targeted devices, such as location data and contact lists. [...] |
Threat | ★★ | |
|
2023-06-18 12:01:03 | Les pirates de Reddit menacent de divulguer des données volées en février Reddit hackers threaten to leak data stolen in February breach (lien direct) |
Le Blackcat (AlphV) Ransomware Gang est derrière une cyberattaque de février sur Reddit, où les acteurs de la menace prétendent avoir volé 80 Go de données de la société.[...]
The BlackCat (ALPHV) ransomware gang is behind a February cyberattack on Reddit, where the threat actors claim to have stolen 80GB of data from the company. [...] |
Ransomware Threat | ★★ | |
|
2023-06-18 11:14:07 | Nouveau malware du voleur mystique de plus en plus utilisé dans les attaques New Mystic Stealer malware increasingly used in attacks (lien direct) |
Un nouveau logiciel malveillant de vol d'information nommé \\ 'Mystic Stealer, \' a été promu sur les forums de piratage et les marchés DarkNet depuis avril 2023, gagnant rapidement dans la communauté de la cybercriminalité.[...]
A new information-stealing malware named \'Mystic Stealer,\' has been promoted on hacking forums and darknet markets since April 2023, quickly gaining traction in the cybercrime community. [...] |
Malware | ★★ | |
|
2023-06-17 16:06:22 | US Govt propose 10 millions de dollars de primes pour plus d'informations sur les ransomwares Clop US govt offers $10 million bounty for info on Clop ransomware (lien direct) |
Le programme Rewards for Justice du Département d'État des États-Unis a annoncé hier une prime de 10 millions de dollars pour des informations reliant les attaques de ransomware de Clop à un gouvernement étranger.[...]
The U.S. State Department\'s Rewards for Justice program announced up to a $10 million bounty yesterday for information linking the Clop ransomware attacks to a foreign government. [...] |
Ransomware | ★★ | |
|
2023-06-17 10:07:14 | Les rapports de livraison SMS peuvent être utilisés pour déduire l'emplacement du destinataire SMS delivery reports can be used to infer recipient\\'s location (lien direct) |
Une équipe de chercheurs universitaires a conçu une nouvelle attaque du canal latéral nommé \\ 'Freaky Leaky SMS, \' qui repose sur le calendrier des rapports de livraison SMS pour déduire l'emplacement d'un destinataire.[...]
A team of university researchers has devised a new side-channel attack named \'Freaky Leaky SMS,\' which relies on the timing of SMS delivery reports to deduce a recipient\'s location. [...] |
★★ | ||
|
2023-06-16 12:56:21 | Windows 11 KB5027231 rompt également Chrome pour les utilisateurs de Cisco, WatchGuard EDR Windows 11 KB5027231 also breaks Chrome for Cisco, WatchGuard EDR users (lien direct) |
La mise à jour cumulative de Windows 11 22H2 KB5027231 publiée au cours de ce mois-ci, le patch de ce mois, rompt également Google Chrome sur les systèmes protégés par les solutions Cisco et WatchGuard EDR et antivirus.[...]
The Windows 11 22H2 KB5027231 cumulative update released during this month\'s Patch Tuesday also breaks Google Chrome on systems protected by Cisco and WatchGuard EDR and antivirus solutions. [...] |
★★ | ||
|
2023-06-16 10:28:13 | Des millions d'identifiants de l'Oregon, l'État de Louisiane, volés dans la violation de Moveit Millions of Oregon, Louisiana state IDs stolen in MOVEit breach (lien direct) |
La Louisiane et l'Oregon avertissent que des millions de licences de conducteur \\ ont été exposées dans une violation de données après qu'un gang de ransomware a piraté ses systèmes de transfert de fichiers de sécurité de transfert Moveit pour voler des données stockées.[...]
Louisiana and Oregon warn that millions of driver\'s licenses were exposed in a data breach after a ransomware gang hacked their MOVEit Transfer security file transfer systems to steal stored data. [...] |
Ransomware Data Breach | ★★ | |
|
2023-06-15 12:10:17 | Le malware Android Gravityrat vole désormais vos sauvegardes WhatsApp Android GravityRAT malware now steals your WhatsApp backups (lien direct) |
Une nouvelle campagne de logiciels malveillants Android diffusant la dernière version de GravityRat est en cours depuis août 2022, infectant les appareils mobiles avec une application de chat trojanisée nommée \\ 'Bingechat, \' qui tente de voler des données aux appareils victimes \\ '.[...]
A new Android malware campaign spreading the latest version of GravityRAT has been underway since August 2022, infecting mobile devices with a trojanized chat app named \'BingeChat,\' which attempts to steal data from victims\' devices. [...] |
Malware | ★★ | |
|
2023-06-15 11:39:03 | Le gang de ransomware de Clop commence à extorquer des victimes de vol de données Moveit Clop ransomware gang starts extorting MOVEit data-theft victims (lien direct) |
Le gang de ransomwares CLOP a commencé à extorquer les entreprises touchées par les attaques de vol de données Moveit en les énumérant sur un site de fuite de données, une tactique d'extorsion commune utilisée comme précurseur pour la fuite du public des données volées.[...]
The Clop ransomware gang has started extorting companies impacted by the MOVEit data theft attacks by listing them on a data leak site, a common extortion tactic used as a precursor for the public leaking of stolen data. [...] |
Ransomware | ★★ | |
|
2023-06-15 06:00:00 | Les pirates russes utilisent des logiciels malveillants USB PowerShell pour laisser tomber les délais Russian hackers use PowerShell USB malware to drop backdoors (lien direct) |
Le groupe de piratage parrainé par l'État russe Gamaredon (alias Armageddon, ou Shuckworm) continue de cibler des organisations critiques dans les secteurs de l'intelligence militaire et de sécurité de l'Ukraine, en utilisant un ensemble d'outils rafraîchi et de nouvelles tactiques d'infection.[...]
The Russian state-sponsored hacking group Gamaredon (aka Armageddon, or Shuckworm) continues to target critical organizations in Ukraine\'s military and security intelligence sectors, employing a refreshed toolset and new infection tactics. [...] |
Malware | ★★ | |
|
2023-06-14 13:56:33 | New \\ 'shampooing \\' chromeloader malware poussé via de faux sites de travail New \\'Shampoo\\' Chromeloader malware pushed via fake warez sites (lien direct) |
Une nouvelle campagne de chromeloaders est en cours, infectant les visiteurs de Warez et des sites de cinéma piratés avec une nouvelle variante du pirate de recherche et de l'extension du navigateur adware nommé Shampoo.[...]
A new ChromeLoader campaign is underway, infecting visitors of warez and pirated movie sites with a new variant of the search hijacker and adware browser extension named Shampoo. [...] |
Malware | ★★★ | |
|
2023-06-14 13:01:08 | Les pirates chinois utilisent DNS-sur-HTTPS pour la communication de logiciels malveillants Linux Chinese hackers use DNS-over-HTTPS for Linux malware communication (lien direct) |
Le groupe de menaces chinois \\ 'Chamelgang \' infecte les dispositifs linux avec un implant préalablement inconnu nommé \\ 'Chamedoh, \' permettant des communications DNS-sur-https avec les attaquants \\ 'serveurs.[...]
The Chinese threat group \'ChamelGang\' infects Linux devices with a previously unknown implant named \'ChamelDoH,\' allowing DNS-over-HTTPS communications with attackers\' servers. [...] |
Malware Threat | ★★ | |
|
2023-06-14 06:00:00 | Faux exploits POC zéro-jour sur GitHub Push Windows, Linux malware Fake zero-day PoC exploits on GitHub push Windows, Linux malware (lien direct) |
Les pirates se font passer pour les chercheurs en cybersécurité sur Twitter et GitHub pour publier de faux exploits de preuve de concept pour des vulnérabilités zéro-jours qui infectent Windows et Linux avec des logiciels malveillants.[...]
Hackers are impersonating cybersecurity researchers on Twitter and GitHub to publish fake proof-of-concept exploits for zero-day vulnerabilities that infect Windows and Linux with malware. [...] |
Malware | ★★★ | |
|
2023-06-13 17:16:30 | Piraté Windows 10 ISOS Installez les logiciels malveillants Clipper via les partitions EFI Pirated Windows 10 ISOs install clipper malware via EFI partitions (lien direct) |
Les pirates distribuent Windows 10 à l'aide de torrents qui masquent les pirateurs de crypto-monnaie dans la partition EFI (interface du micrologiciel extensible) pour échapper à la détection.[...]
Hackers are distributing Windows 10 using torrents that hide cryptocurrency hijackers in the EFI (Extensible Firmware Interface) partition to evade detection. [...] |
Malware | ★★ | |
|
2023-06-13 10:52:14 | Bulletproof Hoster obtient 3 ans pour pousser Urfsnif, Zeus Malware Bulletproof hoster gets 3 years for pushing Urfsnif, Zeus malware (lien direct) |
Le national roumain Mihai Ionut Paunescu, alias «virus», a été condamné à trois ans de prison par un tribunal fédéral de Manhattan pour avoir organisé un service d'hébergement pare-balles et facilitant la distribution du malware de Gozi (Ursnif), Zeus, Spyeye et Blackenergy.[...]
Romanian national Mihai Ionut Paunescu, aka "Virus," was sentenced to three years in prison by a Manhattan federal court for running a bulletproof hosting service and facilitating the distribution of the Gozi (Ursnif), Zeus, SpyEye, and BlackEnergy malware. [...] |
Malware | ★★★ | |
|
2023-06-12 13:59:35 | Ai-je été averti de la violation des données de New Zacks qui a un impact sur 8 millions Have I Been Pwned warns of new Zacks data breach impacting 8 million (lien direct) |
Zacks Investment Research (ZACKS) aurait subi une violation de données plus âgée et non divulguée auparavant impactant 8,8 millions de clients, la base de données maintenant partagée sur un forum de piratage.[...]
Zacks Investment Research (Zacks) has reportedly suffered an older, previously undisclosed data breach impacting 8.8 million customers, with the database now shared on a hacking forum. [...] |
Data Breach | ★★ | |
|
2023-06-12 10:58:06 | Le gouvernement suisse met en garde contre les attaques DDOS en cours, la fuite de données Swiss government warns of ongoing DDoS attacks, data leak (lien direct) |
Le gouvernement suisse a révélé qu'une récente attaque de ransomware contre un fournisseur informatique aurait pu avoir un impact sur ses données, tandis qu'aujourd'hui, elle prévient qu'elle est désormais ciblée dans les attaques DDOS.[...]
The Swiss government has disclosed that a recent ransomware attack on an IT supplier might have impacted its data, while today, it warns that it is now targeted in DDoS attacks. [...] |
Ransomware | ★★ | |
|
2023-06-09 18:06:51 | Les pirates ukrainiens de l'abandon du fournisseur de services pour les banques russes Ukrainian hackers take down service provider for Russian banks (lien direct) |
Un groupe de pirates ukrainiens connus sous le nom de Cyber.anarchy.Squad a revendiqué une attaque qui a abattu le fournisseur de télécommunications russe Infotel JSC jeudi soir.[...]
A group of Ukrainian hackers known as the Cyber.Anarchy.Squad claimed an attack that took down Russian telecom provider Infotel JSC on Thursday evening. [...] |
★★ | ||
|
2023-06-08 15:21:33 | Les pirates d'asile Ambuscade mélangent la cybercriminalité avec l'espionnage Asylum Ambuscade hackers mix cybercrime with espionage (lien direct) |
Un groupe de piratage suivi sous le nom de \\ 'Asylum Ambuscade \' a été observé dans des attaques récentes ciblant les petites à des entreprises de taille moyenne dans le monde, combinant le cyber-espionnage avec la cybercriminalité.[...]
A hacking group tracked as \'Asylum Ambuscade\' was observed in recent attacks targeting small to medium-sized companies worldwide, combining cyber espionage with cybercrime. [...] |
★★ | ||
|
2023-06-08 12:00:00 | Google Chrome Password Manager obtient de nouvelles garanties pour vos informations d'identification Google Chrome password manager gets new safeguards for your credentials (lien direct) |
Google Chrome obtient de nouvelles fonctionnalités d'amélioration de la sécurité pour le gestionnaire de mots de passe intégré, ce qui facilite la gestion de leurs mots de passe et de rester à l'abri des attaques de détournement de compte.[...]
Google Chrome is getting new security-enhancing features for the built-in Password Manager, making it easier for users to manage their passwords and stay safe from account hijacking attacks. [...] |
★★ | ||
|
2023-06-08 10:22:14 | Le géant pharmaceutique japonais Eisai révèle une attaque de ransomware Japanese pharma giant Eisai discloses ransomware attack (lien direct) |
La société pharmaceutique Eisai a révélé qu'elle a subi un incident de ransomware qui a eu un impact sur ses opérations, admettant que les attaquants ont crypté certains de ses serveurs.[...]
Pharmaceutical company Eisai has disclosed it suffered a ransomware incident that impacted its operations, admitting that attackers encrypted some of its servers. [...] |
Ransomware | ★★★ | |
|
2023-06-07 16:10:57 | Honda API Flaws a exposé les données des clients, des panneaux de concessionnaires, des documents internes Honda API flaws exposed customer data, dealer panels, internal docs (lien direct) |
La plate-forme de commerce électronique de Honda \\ pour l'équipement électrique, la marine, la pelouse et le jardin, était vulnérable à l'accès non autorisé par quiconque en raison de défauts d'API qui permettent la réinitialisation du mot de passe pour tout compte.[...]
Honda\'s e-commerce platform for power equipment, marine, lawn & garden, was vulnerable to unauthorized access by anyone due to API flaws that allow password reset for any account. [...] |
★★★ | ||
|
2023-06-07 12:34:06 | La nouvelle fracture malware a utilisé les mods Minecraft Cursorge Minecraft pour infecter les fenêtres, Linux New Fractureiser malware used CurseForge Minecraft mods to infect Windows, Linux (lien direct) |
Les pirates ont utilisé les plates-formes de modding Minecraft populaires Bukkit et CursheForge pour distribuer un nouveau malware \\ 'Fractureiser \' qui vole des informations par des modifications téléchargées et en injectant du code malveillant dans les projets existants.[...]
Hackers used the popular Minecraft modding platforms Bukkit and CurseForge to distribute a new \'Fractureiser\' information-stealing malware through uploaded modifications and by injecting malicious code into existing projects. [...] |
Malware | ★★ | |
|
2023-06-06 15:10:26 | Plus de 60 000 applications Android ont secrètement installé des logiciels publicitaires pendant six derniers mois Over 60,000 Android apps secretly installed adware for past six months (lien direct) |
Plus de 60 000 applications Android déguisées en applications légitimes ont discrètement installé des logiciels publicitaires sur les appareils mobiles tout en restant non détecté depuis six mois.[...]
Over 60,000 Android apps disguised as legitimate applications have been quietly installing adware on mobile devices while remaining undetected for the past six months. [...] |
★★ | ||
|
2023-06-06 10:04:08 | Dissection de la chaîne d'approvisionnement Web sombre: les journaux du voleur en contexte Dissecting the Dark Web Supply Chain: Stealer Logs in Context (lien direct) |
Les journaux de voleurs représentent l'un des principaux vecteurs de menace pour les entreprises modernes.Cet article explicateur de Flare se plongera dans le cycle de vie des logiciels malveillants du voleur et fournira des conseils pour la détection et l'assainissement.[...]
Stealer logs represent one of the primary threat vectors for modern companies. This Flare explainer article will delve into the lifecycle of stealer malware and provide tips for detection and remediation. [...] |
Malware Threat | ★★ |
To see everything:
Our RSS (filtrered)
