What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-04-05 10:03:00 | La Chine utilisant du contenu généré par AI pour semer la division aux États-Unis, Microsoft trouve China Using AI-Generated Content to Sow Division in US, Microsoft Finds (lien direct) |
Un rapport de Microsoft a révélé que les acteurs affiliés à la Chine publient du contenu généré par l'IA sur les réseaux sociaux pour amplifier les problèmes nationaux controversés aux États-Unis
A Microsoft report found that China-affiliated actors are publishing AI-generated content on social media to amplify controversial domestic issues in the US |
★★★ | ||
|
2024-04-04 16:30:00 | Lockbit se précipite après le retrait, repopule le site de fuite avec de vieilles violations LockBit Scrambles After Takedown, Repopulates Leak Site with Old Breaches (lien direct) |
Un rapport micro tendance montre une baisse claire du nombre d'infections réelles associées au ransomware de verrouillage suivant l'opération Cronos
A Trend Micro report shows a clear drop in the number of actual infections associated with the LockBit ransomware following Operation Cronos |
Ransomware Prediction | ★★ | |
|
2024-04-04 16:00:00 | Systèmes informatiques du comté de Jackson frappés par une attaque de ransomware Jackson County IT Systems Hit By Ransomware Attack (lien direct) |
Un état d'urgence a été déclaré, causé par des incohérences opérationnelles à travers les infrastructures numériques
A state of emergency was declared, caused by operational inconsistencies across digital infrastructure |
Ransomware | ★★ | |
|
2024-04-04 15:30:00 | New Jsoutprox malware cible les sociétés financières à APAC, MENA New JSOutProx Malware Targets Financial Firms in APAC, MENA (lien direct) |
Trouvé pour la première fois en 2019, JSoutProx combine des fonctionnalités JavaScript et .NET pour infiltrer les systèmes
First found in 2019, JSOutProx combines JavaScript and .NET functionalities to infiltrate systems |
Malware | ★★ | |
|
2024-04-04 12:00:00 | Leicester Council confirme les documents confidentiels divulgués dans l'attaque des ransomwares Leicester Council Confirms Confidential Documents Leaked in Ransomware Attack (lien direct) |
Le conseil municipal de Leicester a confirmé qu'environ 25 documents sensibles ont été divulgués en ligne, y compris des informations d'identité personnelle, à la suite des réclamations du gang de la rançon Inc
Leicester City Council confirmed around 25 sensitive documents have been leaked online, including personal ID information, following claims by the Inc Ransom gang |
Ransomware | ★★ | |
|
2024-04-04 11:15:00 | Henry Ajder de Deepfake à Keynote InfoSecurity Europe 2024 sur les défis de l'IA Deepfake Expert Henry Ajder to Keynote Infosecurity Europe 2024 on AI Challenges (lien direct) |
InfoSecurity Europe 2024 proposera une présentation principale de l'expert en profondeur Henry Ajder, explorant les implications de l'IA génératrice sur la cybersécurité
Infosecurity Europe 2024 will feature a keynote presentation by deepfake expert Henry Ajder, exploring the implications of generative AI on cybersecurity |
★★ | ||
|
2024-04-04 09:30:00 | Les affirmations de l'acteur de menace ont classé cinq yeux Vol de données Threat Actor Claims Classified Five Eyes Data Theft (lien direct) |
L'acteur de menace Intelbroker prétend que les renseignements classifiés volés au fournisseur de technologies du gouvernement américain acuisent
Threat actor IntelBroker claims to have classified intelligence stolen from US government tech supplier Acuity |
Threat | ★★★★ | |
|
2024-04-04 08:50:00 | Les entreprises doivent travailler plus dur pour protéger la vie privée des enfants, explique le Royaume-Uni ICO Firms Must Work Harder to Guard Children\\'s Privacy, Says UK ICO (lien direct) |
Le régulateur du Royaume-Uni en matière de confidentialité, l'ICO, exhorte les entreprises sur les médias sociaux et le partage de vidéos à faire plus pour protéger les données des enfants
UK privacy regulator, the ICO, urges social media and video sharing firms to do more to protect children\'s data |
★★★ | ||
|
2024-04-03 16:30:00 | Rapport du comité d'examen de la cyber-sécurité Slams Microsoft Security Échecs dans la violation par e-mail du gouvernement Cyber Safety Review Board Report Slams Microsoft Security Failures in Government Email Breach (lien direct) |
Un rapport a mis en évidence plusieurs défaillances de sécurité par Microsoft qui ont permis aux acteurs de la menace chinoise d'accéder aux représentants du gouvernement américain \\ 'des comptes de messagerie à l'été 2023
A report has highlighted multiple security failings by Microsoft that allowed Chinese threat actors to access US government officials\' email accounts in the Summer of 2023 |
Threat | ★★ | |
|
2024-04-03 16:00:00 | Prudential financier informe 36 000 personnes de violation de données Prudential Financial Notifies 36,000 Individuals of Data Breach (lien direct) |
Les données compromises comprennent des noms ou d'autres informations d'identification en combinaison avec les numéros de licence de Driver \\
The compromised data includes names or other identifying information in combination with driver\'s license numbers |
Data Breach | ★★ | |
|
2024-04-03 15:30:00 | Infostolers prévalent dans les tendances de la cybercriminalité du secteur de la vente au détail Infostealers Prevalent in Retail Sector Cybercrime Trends (lien direct) |
Les résultats de NetSkope montrent également un changement dans l'utilisation des applications cloud du secteur de la vente au détail
The findings from Netskope also show a shift in the retail sector\'s use of cloud applications |
Cloud | ★★★ | |
|
2024-04-03 11:15:00 | Royaume-Uni et les États-Unis pour construire une approche commune sur la sécurité de l'IA UK and US to Build Common Approach on AI Safety (lien direct) |
Le Royaume-Uni et les États-Unis ont signé un partenariat pour coordonner le travail de leurs instituts de sécurité d'IA respectifs
The UK and the US have signed a partnership to coordinate the work of their respective AI Safety Institutes |
★★ | ||
|
2024-04-03 10:30:00 | Abus RDP présents dans 90% des violations des ransomwares RDP Abuse Present in 90% of Ransomware Breaches (lien direct) |
Sophos révèle des niveaux «sans précédent» de compromis RDP dans les attaques de ransomwares en 2023
Sophos reveals “unprecedented” levels of RDP compromise in ransomware attacks in 2023 |
Ransomware | ★★ | |
|
2024-04-03 09:00:00 | Jeu vidéo youtube \\ 'hacks \\' contiennent des liens de logiciels malveillants YouTube Video Game \\'Hacks\\' Contain Malware Links (lien direct) |
ProofPoint a repéré une nouvelle campagne d'infostealer en utilisant des liens malveillants dans les descriptions de vidéos YouTube
Proofpoint has spotted a new infostealer campaign using malicious links in YouTube video descriptions |
Malware | ★★★ | |
|
2024-04-02 16:30:00 | AT&T confirme 73 millions de violations de données clients liées à Dark Web AT&T Confirms 73 Million Customer Data Breach Linked to Dark Web (lien direct) |
Le géant des télécommunications a déclaré que l'ensemble de données publié comprend des informations à partir de 2019 ou antérieure
The telecommunications giant said that the published dataset comprises information from 2019 or earlier |
Data Breach | ★★ | |
|
2024-04-02 15:45:00 | Les chercheurs déclarent une augmentation de septiche des cas de vol de données Researchers Report Sevenfold Increase in Data Theft Cases (lien direct) |
Kaspersky a déclaré que les cybercriminels ont récolté 50,9 informations de connexion par dispositif infecté en 2023
Kaspersky said cybercriminals harvested 50.9 login credentials per infected device in 2023 |
★★ | ||
|
2024-04-02 15:00:00 | Plantes de contributeur de confiance Sophistiqué de porte dérobée dans la bibliothèque critique open source Trusted Contributor Plants Sophisticated Backdoor in Critical Open-Source Library (lien direct) |
Une porte dérobée dans XZ Utils, un logiciel de compression de fichiers largement utilisé dans les systèmes Linux, aurait pu mener à une attaque critique de la chaîne d'approvisionnement si un chercheur Microsoft ne l'a pas repéré à temps
A backdoor in XZ Utils, a widely used file-compressing software in Linux systems, could have led to a critical supply chain attack had a Microsoft researcher not spotted it in time |
★★ | ||
|
2024-04-02 09:30:00 | Les autorités indiennes sauvent des centaines de trafic de cybercriminalité Indian Authorities Rescue Hundreds Trafficked For Cybercrime (lien direct) |
Des centaines d'Indiens contraints à la cybercriminalité par des gangs cambodgiens ont été sauvés
Hundreds of Indians forced into cybercrime by Cambodian gangs have been rescued |
★★ | ||
|
2024-04-02 09:00:00 | Impromension escroquerie des fraudeurs nets 1,1 milliard de dollars en un an Impersonation Scams Net Fraudsters $1.1bn in a Year (lien direct) |
Les chiffres de la FTC révèlent une augmentation de trois fois les pertes contre les escroqueries d'identité au cours des trois dernières années
FTC figures reveal a three-fold increase in losses from impersonation scams over the past three years |
★★★ | ||
|
2024-03-29 14:00:00 | La CISA lance de nouvelles règles de rapport de cyber-incident pour les entrepreneurs de défense américaine CISA Launches New Cyber Incident Reporting Rules for US Defense Contractors (lien direct) |
La CISA a révélé le premier projet pour une mise à jour de la loi sur les cyber-incidents pour la loi sur les infrastructures critiques (CIRIA) de 2022
CISA has revealed the first draft for an update of the Cyber Incident Reporting for Critical Infrastructure (CIRCIA) Act of 2022 |
★★ | ||
|
2024-03-28 15:15:00 | Le Trésor américain exhorte le secteur financier à aborder les menaces de cybersécurité de l'IA US Treasury Urges Financial Sector to Address AI Cybersecurity Threats (lien direct) |
Le rapport américain du Trésor établit des recommandations pour les institutions financières sur la relève des défis de risque opérationnel, de cybersécurité et de fraude liés à l'IA immédiat
The US Treasury report sets out recommendations for financial institutions on addressing immediate AI-related operational risk, cybersecurity and fraud challenges |
★★★ | ||
|
2024-03-28 13:55:00 | NIST dévoile un nouveau consortium pour gérer sa base de données nationale de vulnérabilité NIST Unveils New Consortium to Manage its National Vulnerability Database (lien direct) |
Après des semaines de spéculation, le NIST a finalement confirmé son intention d'établir un consortium de l'industrie pour développer le NVD à l'avenir
After weeks of speculation, NIST has finally confirmed its intention to establish an industry consortium to develop the NVD in the future |
Vulnerability | ★★★ | |
|
2024-03-28 12:15:00 | 17 milliards d'enregistrements personnels exposés dans les violations de données en 2023 17 Billion Personal Records Exposed in Data Breaches in 2023 (lien direct) |
Flashpoint a enregistré une augmentation de 34,5% des violations de données rapportées en 2023, avec le ransomware un moteur majeur de cette augmentation
Flashpoint recorded a 34.5% rise in reported data breaches in 2023, with ransomware a major driver of this increase |
Ransomware | ★★★ | |
|
2024-03-28 10:15:00 | La moitié des PME britanniques ont perdu des données au cours des cinq dernières années Half of British SMEs Have Lost Data in Past Five Years (lien direct) |
La recherche rayonnante révèle que près de la moitié des PME britanniques ont perdu des données depuis 2019, ce qui coûte des milliards
Beaming research reveals that nearly half of UK SMEs have lost data since 2019, costing billions |
★★★ | ||
|
2024-03-28 09:30:00 | Appels à la réponse à la réponse aux incidents Double en un an Calls to Incident Response Helpline Double in a Year (lien direct) |
Un volume croissant d'appels au Centre écossais de cyber et de fraude met en évidence les niveaux de menace croissants
A rising volume of calls to the Scottish Cyber and Fraud Centre highlights surging threat levels |
Threat | ★★★ | |
|
2024-03-27 16:35:00 | NHS Trust confirme les données cliniques divulguées par un «groupe de ransomwares reconnu» NHS Trust Confirms Clinical Data Leaked by “Recognized Ransomware Group” (lien direct) |
NHS Dumfries et Galloway ont confirmé que les données cliniques des patients avaient été divulguées à la suite de l'attaque de ses systèmes plus tôt en mars 2024
NHS Dumfries and Galloway confirmed that patient clinical data was leaked following the attack on its systems earlier in March 2024 |
Ransomware | ★★★ | |
|
2024-03-27 13:01:00 | Les vulnérabilités zéro-jour ont bondi par plus de 50% par an, explique Google Zero-Day Vulnerabilities Surged by Over 50% Annually, Says Google (lien direct) |
Google a détecté des vulnérabilités de près de 100 jours zéro exploitées dans la nature en 2023
Google detected nearly 100 zero-day vulnerabilities exploited in the wild in 2023 |
Vulnerability Threat | ★★★ | |
|
2024-03-27 12:00:00 | Seulement 3% des entreprises résident contre les cyber-menaces modernes Only 3% of Businesses Resilient Against Modern Cyber Threats (lien direct) |
Cisco n'a marqué que 3% des organisations comme ayant un niveau de préparation \\ 'mature \' pour les cyber-menaces, une baisse significative de l'année précédente
Cisco scored just 3% of organizations as having a \'mature\' level of readiness to cyber threats, a significant decline from the previous year |
★★★ | ||
|
2024-03-27 11:00:00 | Les pirates chinois ciblent les entités ASEAN dans la campagne d'espionnage Chinese Hackers Target ASEAN Entities in Espionage Campaign (lien direct) |
Palo Alto Networks \\ 'Unit 42 a observé deux groupes APT affiliés aux Chinois menant récemment des campagnes de cyber-espionnage ciblant les organisations de l'ANASE
Palo Alto Networks\' Unit 42 observed two Chinese-affiliated APT groups recently conducting cyber espionage campaigns targeting ASEAN organizations |
★★★ | ||
|
2024-03-27 09:25:00 | Les responsables de la loi britannique arrêtent 400 dans une répression de fraude majeure UK Law Enforcers Arrest 400 in Major Fraud Crackdown (lien direct) |
La police britannique a plongé sur 400 suspects de fraude et saisi & Pound; 19m;
British police have swooped on 400 fraud suspects and seized £19m |
Legislation | ★★ | |
|
2024-03-26 16:00:00 | Seuls 5% des conseils ont une expertise en cybersécurité, malgré les avantages financiers Only 5% of Boards Have Cybersecurity Expertise, Despite Financial Benefits (lien direct) |
Le rapport diligent et bitsight a révélé que des mesures de cybersécurité plus fortes équivaut à des performances financières nettement plus élevées pour les entreprises
The Diligent and Bitsight report found that stronger cybersecurity measures equate to significantly higher financial performance for businesses |
★★★ | ||
|
2024-03-26 13:45:00 | Le Portugal force Sam Altman \\ 's WorldCoin pour arrêter de collecter des données biométriques Portugal Forces Sam Altman\\'s Worldcoin to Stop Collecting Biometric Data (lien direct) |
Le projet de balayage d'Iris à l'iris alimenté par la crypto-monnaie dirigée par le PDG d'Openai, Sam Altman, doit interrompre la collecte de données pendant 90 jours au Portugal
The cryptocurrency-powered iris-scanning project led by OpenAI CEO Sam Altman must halt collecting data for 90 days in Portugal |
★★★ | ||
|
2024-03-26 10:30:00 | Les États-Unis cibles des entreprises cryptographiques aidant la Russie sanctionne l'évasion US Targets Crypto Firms Aiding Russia Sanctions Evasion (lien direct) |
Le Trésor américain a désigné plusieurs sociétés de blockchain russe et de monnaie virtuelle pour sanctionner l'évasion
The US Treasury has designated several Russian blockchain and virtual currency firms for sanctions evasion |
★★ | ||
|
2024-03-26 10:00:00 | La CISA et le FBI invitent l'effort renouvelé pour éliminer les défauts d'injection SQL CISA and FBI Urge Renewed Effort to Eliminate SQL Injection Flaws (lien direct) |
Le gouvernement américain veut que les développeurs deviennent au sérieux de s'attaquer aux bogues d'injection SQL
The US government wants developers to get serious about tackling SQL injection bugs |
★★★ | ||
|
2024-03-25 17:30:00 | Le kit de phishing du nouveau magnat 2fa soulève des problèmes de cybersécurité New Tycoon 2FA Phishing Kit Raises Cybersecurity Concerns (lien direct) |
Découvert par Sekoia en 2023, le kit est associé à des attaques d'adversaire dans le milieu (AITM)
Discovered by Sekoia in 2023, the kit is associated with Adversary-in-The-Middle (AiTM) attacks |
★★ | ||
|
2024-03-25 16:00:00 | Les fausses accords Ozempic sur la hausse alors que les experts mettent en garde contre les escroqueries à phishing Fake Ozempic Deals on the Rise as Experts Warn of Phishing Scams (lien direct) |
Les résultats de Kaspersky \\ ont révélé des pages de phishing se faisant passer pour des fournisseurs, des utilisateurs séduisants avec des réductions
Kaspersky\'s findings revealed phishing pages posing as vendors, enticing users with discounts |
★★★ | ||
|
2024-03-25 15:50:00 | Le Royaume-Uni blâme la Chine pour 2021 Hack ciblant des millions d'électeurs \\ 'Data UK Blames China for 2021 Hack Targeting Millions of Voters\\' Data (lien direct) |
Le NCSC du Royaume-Uni évalue que l'APT31 soutenu par la Chine était «presque» responsable du piratage des comptes de messagerie des parlementaires britanniques
The UK\'s NCSC assesses that China-backed APT31 was “almost certainly” responsible for hacking the email accounts of UK parliamentarians |
Hack | APT 31 | ★★ |
|
2024-03-25 10:00:00 | Bustage de la police Gang de fraude de vacances de plusieurs millions de dollars Police Bust Multimillion-Dollar Holiday Fraud Gang (lien direct) |
Les responsables de la loi ont arrêté neuf membres présumés d'un gang de cyber-fraude prolifique
Law enforcers have arrested nine suspected members of a prolific cyber-fraud gang |
Legislation | ★★ | |
|
2024-03-25 09:30:00 | Le groupe russe confortable ours cible les politiciens allemands Russian Cozy Bear Group Targets German Politicians (lien direct) |
Mandiant observe ce qu'il prétend être la toute première campagne APT29 destinée aux partis politiques
Mandiant observes what it claims is the first ever APT29 campaign aimed at political parties |
APT 29 | ★★★ | |
|
2024-03-22 13:45:00 | Nouveau essuie-glace acide ciblant les appareils Linux repérés en Ukraine New AcidPour Wiper Targeting Linux Devices Spotted in Ukraine (lien direct) |
Des chercheurs de Sentinellabs ont identifié les logiciels malveillants comme une nouvelle variante d'Acidrain, qui a fermé des milliers de satellites Viasat en Ukraine et en Europe occidentale en 2022
SentinelLabs researchers identified the malware as a new variant of AcidRain, which shut down thousands of Viasat satellites in Ukraine and Western Europe in 2022 |
Malware | ★★ | |
|
2024-03-22 12:20:00 | Le gouvernement américain publie de nouveaux conseils d'attaque DDOS pour le secteur public US Government Releases New DDoS Attack Guidance for Public Sector (lien direct) |
Le conseil conjoint explique comment atténuer et répondre aux attaques DDOS, limitant les perturbations aux services critiques
The joint advisory sets out how to mitigate and respond to DDoS attacks, limiting disruption to critical services |
★★ | ||
|
2024-03-21 17:00:00 | Le Trésor américain cible les entités russes dans la campagne de cyber-influence US Treasury Targets Russian Entities in Cyber Influence Campaign (lien direct) |
La campagne comprenait notamment les tentatives d'identité des médias légitimes
The campaign notably included attempts to impersonate legitimate media outlets |
★★ | ||
|
2024-03-21 16:00:00 | La législation américaine cible le partage de données avec les adversaires étrangers US Legislation Targets Data Sharing With Foreign Adversaries (lien direct) |
La Chambre des représentants des États-Unis a approuvé le nouveau projet de loi avec un vote écrasant de 414-0
The US House of Representatives approved the new bill with an overwhelming vote of 414-0 |
Legislation | ★★★ | |
|
2024-03-21 13:30:00 | Les dirigeants de la sécurité reconnaissent les lacunes de sécurité de l'API malgré une menace imminente Security Leaders Acknowledge API Security Gaps Despite Looming Threat (lien direct) |
La plupart des décideurs ont connu des problèmes de sécurité des API au cours de la dernière année, mais beaucoup n'ont pas investi dans une stratégie de sécurité API robuste, révèle rapidement
Most decision-makers have experienced API security problems over the past year, yet many haven\'t invested in a robust API security strategy, Fastly reveals |
Threat | ★★ | |
|
2024-03-21 12:30:00 | ICO sondes Kate Middleton Medical Record Breach ICO Probes Kate Middleton Medical Record Breach (lien direct) |
L'ICO a déclaré qu'elle évaluait la violation signalée des dossiers médicaux de Kate Middleton à la Clinique de Londres
The ICO said it is assessing the reported breach of Kate Middleton\'s medical records at The London Clinic |
Medical | ★★ | |
|
2024-03-21 11:00:00 | Les faux sites nécrologiques envoient des plaignants aux pages porno et effrayantes Fake Obituary Sites Send Grievers to Porn and Scareware Pages (lien direct) |
SecureWorks met en garde contre les faux sites nécrologiques qui exposent les visiteurs à de fausses escroqueries AV
Secureworks is warning of fake obituary sites which expose visitors to fake AV scams |
★★★ | ||
|
2024-03-21 09:30:00 | Les chercheurs en sécurité gagnent deuxième Tesla à PWN2OWN Security Researchers Win Second Tesla At Pwn2Own (lien direct) |
L'équipe Synacktiv a remporté sa deuxième voiture Tesla pour avoir trouvé l'un des 19 bugs zéro jour le premier jour de PWN2OWN VANCOUVER
The Synacktiv team won its second Tesla car for finding one of 19 zero-day bugs on the first day of Pwn2Own Vancouver |
Vulnerability Threat | ★★ | |
|
2024-03-20 17:00:00 | CISA avertit les chefs d'infrastructure critiques de Volt Typhoon CISA Warns Critical Infrastructure Leaders of Volt Typhoon (lien direct) |
L'agence a publié une fiche d'information sur l'acteur de menace, soulignant l'importance du cyber-risque en tant que préoccupation commerciale principale
The agency has issued a fact sheet about the threat actor, emphasizing the importance of cyber-risk as a core business concern |
Threat | Guam | ★★★ |
|
2024-03-20 16:00:00 | L'étude découvre 27% de pic dans les ransomwares;Rendement de 8% aux demandes Study Uncovers 27% Spike in Ransomware; 8% Yield to Demands (lien direct) |
Le dernier rapport de Thales suggère également que moins de la moitié des organisations ont un plan de réponse ransomware formel
Thales latest report also suggests less than half of organizations have a formal ransomware response plan |
Ransomware Studies | ★★ | |
|
2024-03-20 14:00:00 | Gouvernement britannique: 75% des entreprises britanniques ont connu un cyber-incident en 2023 UK Government: 75% of UK Businesses Experienced a Cyber Incident in 2023 (lien direct) |
Un nouveau rapport du gouvernement britannique révèle que 75% des entreprises et 79% des organismes de bienfaisance ont connu un cyber-incident en 2023
A new UK government report finds that 75% of businesses and 79% of charities experienced a cyber incident in 2023 |
★★★ |
To see everything:
Our RSS (filtrered)
