What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-06-05 17:56:20 | Advance Auto Parts volés données à vendre après une attaque de flocon de neige Advance Auto Parts stolen data for sale after Snowflake attack (lien direct) |
Les acteurs de la menace prétendent vendre 3 To de données d'Advance Auto Parts, un principal fournisseur de pièces de rechange automobile, volé après avoir enfreint le compte Snowflake de la société.[...]
Threat actors claim to be selling 3TB of data from Advance Auto Parts, a leading automotive aftermarket parts provider, stolen after breaching the company\'s Snowflake account. [...] |
Threat | ||
|
2024-06-05 16:43:37 | Terminaux d'enregistrement utilisés par des milliers de hôtels divulguer des informations d'invité Check-in terminals used by thousands of hotels leak guest info (lien direct) |
Les systèmes d'auto-enregistrement Ariane Systems installés dans des milliers d'hôtels dans le monde sont vulnérables à un défaut de contournement en mode kiosque qui pourrait permettre à l'accès aux informations personnelles \\ 'et aux clés des autres pièces.[...]
Ariane Systems self check-in systems installed at thousands of hotels worldwide are vulnerable to a kiosk mode bypass flaw that could allow access to guests\' personal information and the keys for other rooms. [...] |
|||
|
2024-06-05 16:06:11 | Les groupes de piratage chinois font équipe dans une campagne de cyber-espionnage Chinese hacking groups team up in cyber espionage campaign (lien direct) |
Des acteurs parrainés par l'État chinois visent une agence gouvernementale depuis au moins mars 2023 dans une campagne de cyberespionnage que les chercheurs suivent le Palais Crimson [...]
Chinese state-sponsored actors have been targeting a government agency since at least March 2023 in a cyberespionage campaign that researchers track as Crimson Palace [...] |
|||
|
2024-06-05 13:57:10 | Gang de ransomware Qilin lié à l'attaque des hôpitaux londoniens Qilin ransomware gang linked to attack on London hospitals (lien direct) |
Une attaque de ransomware qui a frappé le fournisseur de services de pathologie Synnovis lundi et a eu un impact sur plusieurs grands hôpitaux du NHS à Londres, a maintenant été lié à l'opération de Ransomware de Qilin.[...]
A ransomware attack that hit pathology services provider Synnovis on Monday and impacted several major NHS hospitals in London has now been linked to the Qilin ransomware operation. [...] |
Ransomware | ||
|
2024-06-04 18:10:59 | Australian Mining Company révèle la violation après les données de fuite de Bianlian Australian mining company discloses breach after BianLian leaks data (lien direct) |
Northern Minerals a publié une annonce plus tôt dans la journée, avertissant qu'elle a subi une violation de cybersécurité, ce qui a entraîné la publication de certaines de ses données volées sur le Dark Web.[...]
Northern Minerals issued an announcement earlier today warning that it suffered a cybersecurity breach resulting in some of its stolen data being published on the dark web. [...] |
|||
|
2024-06-04 16:19:27 | ARRL dit qu'il a été piraté par un "cyber-groupe international" ARRL says it was hacked by an "international cyber group" (lien direct) |
L'American Radio Relay League (ARRL) a partagé plus d'informations sur une cyberattaque de mai qui a pris son journal de bord du monde hors ligne et a fait frustrer certains membres du manque d'informations.[...]
American Radio Relay League (ARRL) has shared more information about a May cyberattack that took its Logbook of the World offline and caused some members to become frustrated over the lack of information. [...] |
|||
|
2024-06-04 12:05:21 | Les principaux hôpitaux de Londres perturbés par l'attaque des ransomwares de Synnovis Major London hospitals disrupted by Synnovis ransomware attack (lien direct) |
Une attaque de ransomwares affectant les fournisseurs de services de pathologie et de diagnostic Synnovis a eu un impact sur les services de santé dans plusieurs grands hôpitaux du NHS à Londres.[...]
A ransomware attack affecting pathology and diagnostic services provider Synnovis has impacted healthcare services at multiple major NHS hospitals in London. [...] |
Ransomware Medical | ★★★ | |
|
2024-06-03 19:11:22 | Agence de recouvrement FBCS UPS BRASE DES DONNÉES À 3,2 millions de personnes Collection agency FBCS ups data breach tally to 3.2 million people (lien direct) |
L'agence de recouvrement de dettes Solutions financières et les solutions de consommation (FBCS) affirme désormais que plus de 3,2 millions de personnes ont été touchées par une violation de données survenue en février.[...]
Debt collection agency Financial Business and Consumer Solutions (FBCS) now says over 3.2 million people have been impacted by a data breach that occurred in February. [...] |
Data Breach | ★★ | |
|
2024-06-03 15:47:47 | 361 millions de comptes volés divulgués sur le télégramme ajouté à HIBP 361 million stolen accounts leaked on Telegram added to HIBP (lien direct) |
Une trate massive de 361 millions d'adresses e-mail à partir des informations d'identification volées par des logiciels malveillants de voler des mots de passe, dans des attaques de bourrage d'identification, et à partir de violations de données a été ajoutée à la notification de violation de données sur les données, permettant à quiconque de vérifier si leurs comptes ont été compromis.[...]
A massive trove of 361 million email addresses from credentials stolen by password-stealing malware, in credential stuffing attacks, and from data breaches was added to the Have I Been Pwned data breach notification service, allowing anyone to check if their accounts have been compromised. [...] |
Data Breach Malware | ★★★ | |
|
2024-06-03 11:37:25 | Les utilisateurs de Verizon signalent des photos floues dans les applications de messagerie Android Verizon users report blurry photos in Android messaging apps (lien direct) |
Les clients de Verizon utilisant des téléphones Android rapportent qu'ils reçoivent des images floues via des messages texte sur différents services et applications, sans réponse de Verizon sur pourquoi.[...]
Verizon customers using Android phones report that they receive blurry images through text messages on different services and apps, with no response from Verizon as to why. [...] |
Mobile | ★★★ | |
|
2024-06-01 11:17:34 | Kaspersky publie un outil gratuit qui scanne Linux pour les menaces connues Kaspersky releases free tool that scans Linux for known threats (lien direct) |
Kaspersky a publié un nouvel outil de suppression de virus nommé KVRT pour la plate-forme Linux, permettant aux utilisateurs de scanner leurs systèmes et de supprimer gratuitement les logiciels malveillants et d'autres menaces connues.[...]
Kaspersky has released a new virus removal tool named KVRT for the Linux platform, allowing users to scan their systems and remove malware and other known threats for free. [...] |
Malware Tool | ||
|
2024-05-31 17:43:50 | Ticketmaster confirme une violation massive après les données volées à vendre en ligne Ticketmaster confirms massive breach after stolen data for sale online (lien direct) |
Live Nation a confirmé que Ticketmaster avait subi une violation de données après que ses données ont été volées à un fournisseur de bases de données cloud tiers, qui serait un flocon de neige.[...]
Live Nation has confirmed that Ticketmaster suffered a data breach after its data was stolen from a third-party cloud database provider, which is believed to be Snowflake. [...] |
Data Breach Cloud | ||
|
2024-05-31 12:40:00 | Europol identifie 8 cybercriminels liés aux botnets de chargeur de logiciels malveillants Europol identifies 8 cybercriminals tied to malware loader botnets (lien direct) |
Europol et les forces de l'ordre allemands ont révélé l'identité de huit cybercriminels liés aux divers compteurs et chargeurs de logiciels malveillants perturbés dans le cadre de l'opération de l'opération d'application de la loi de fin de partie.[...]
Europol and German law enforcement have revealed the identities of eight cybercriminals linked to the various malware droppers and loaders disrupted as part of the Operation Endgame law enforcement operation. [...] |
Malware Legislation | ||
|
2024-05-31 11:47:00 | Shinyhunters affirme que Santander Breach, vendant des données pour 30 millions de clients ShinyHunters claims Santander breach, selling data for 30M customers (lien direct) |
Un acteur de menace connu sous le nom de Shinyhunters prétend vendre une massive de données bancaires de Santander, y compris des informations pour 30 millions de clients, les employés et les données du compte bancaire, deux semaines après que la banque a annoncé une violation de données.[...]
A threat actor known as ShinyHunters is claiming to be selling a massive trove of Santander Bank data, including information for 30 million customers, employees, and bank account data, two weeks after the bank reported a data breach. [...] |
Data Breach Threat | ||
|
2024-05-30 16:53:22 | Microsoft Office piraté offre un cocktail de logiciels malveillants sur les systèmes Pirated Microsoft Office delivers malware cocktail on systems (lien direct) |
Les cybercriminels distribuent un cocktail de logiciels malveillants grâce à des versions fissurées de Microsoft Office promues sur des sites torrent.[...]
Cybercriminals are distributing a malware cocktail through cracked versions of Microsoft Office promoted on torrent sites. [...] |
Malware | ★★ | |
|
2024-05-30 16:34:09 | Données de 560 millions de clients Ticketmaster à vendre après une violation présumée Data of 560 million Ticketmaster customers for sale after alleged breach (lien direct) |
Un acteur de menace connu sous le nom de Shinyhunters vend ce qu'ils prétendent être les informations personnelles et financières de 560 millions de clients de TicketMaster sur le forum de piratage de BreachForums récemment relancé pour 500 000 $.[...]
A threat actor known as ShinyHunters is selling what they claim is the personal and financial information of 560 million Ticketmaster customers on the recently revived BreachForums hacking forum for $500,000. [...] |
Threat | ★★★ | |
|
2024-05-30 14:56:51 | Malware botnet a brique 600 000 routeurs dans une mystérieuse attaque 2023 Malware botnet bricked 600,000 routers in mysterious 2023 attack (lien direct) |
Un botnet malware nommé \\ 'Pumpkin Eclipse \' a effectué un mystérieux événement destructeur en 2023 qui a pris 600 000 routeurs Internet du bureau / du bureau à domicile (SOHO), selon un nouveau rapport de chercheurs de Lumen \'s Black Lotus Labs.[...]
A malware botnet named \'Pumpkin Eclipse\' performed a mysterious destructive event in 2023 that took 600,000 office/home office (SOHO) internet routers offline, according to a new report by researchers at Lumen\'s Black Lotus Labs. [...] |
Malware | ★★★ | |
|
2024-05-30 11:45:26 | Everbridge met en garde contre la violation des systèmes d'entreprise exposant les données commerciales Everbridge warns of corporate systems breach exposing business data (lien direct) |
Everbridge, une société de logiciels américaine axée sur la gestion des crises et les solutions d'alerte publique, a informé les clients que les attaquants inconnus avaient accédé à des fichiers contenant des données commerciales et utilisateurs dans une violation récente de systèmes d'entreprise.[...]
Everbridge, an American software company focused on crisis management and public warning solutions, notified customers that unknown attackers had accessed files containing business and user data in a recent corporate systems breach. [...] |
★★★ | ||
|
2024-05-30 11:01:52 | Cooler Master confirme les informations sur les clients volés en violation de données Cooler Master confirms customer info stolen in data breach (lien direct) |
Le fabricant de matériel informatique Cooler Master a confirmé qu'il avait subi une violation de données le 19 mai, permettant à un acteur de menace de voler les données des clients.[...]
Computer hardware manufacturer Cooler Master has confirmed that it suffered a data breach on May 19, allowing a threat actor to steal customer data. [...] |
Data Breach Threat | ★★★ | |
|
2024-05-30 10:02:53 | La BBC subit une violation de données impactant les employés actuels et anciens BBC suffers data breach impacting current, former employees (lien direct) |
La BBC a divulgué un incident de sécurité des données survenu le 21 mai, impliquant un accès non autorisé aux fichiers hébergés sur un service basé sur le cloud, compromettant les informations personnelles des membres du régime de retraite de la BBC.[...]
The BBC has disclosed a data security incident that occurred on May 21, involving unauthorized access to files hosted on a cloud-based service, compromising the personal information of BBC Pension Scheme members. [...] |
Data Breach | ★★★ | |
|
2024-05-30 06:00:00 | Version macOS de l'outil insaisissable \\ 'LightSpy \\' Spyware découvert macOS version of elusive \\'LightSpy\\' spyware tool discovered (lien direct) |
Une version macOS du cadre de surveillance LightSpy a été découverte, confirmant la portée étendue d'un outil uniquement connu pour cibler les appareils Android et iOS.[...]
A macOS version of the LightSpy surveillance framework has been discovered, confirming the extensive reach of a tool only previously known for targeting Android and iOS devices. [...] |
Tool Mobile | ★★ | |
|
2024-05-30 04:35:39 | Police seize over 100 malware loader servers, arrest four cybercriminals (lien direct) | Une opération internationale d'application de la loi CodeNamed \\ 'Operation Endgame \' a saisi plus de 100 serveurs dans le monde utilisés par plusieurs opérations de chargeur de logiciels malveillants majeures, notamment Icedid, Pikabot, Trickbot, Bumblebee, SmokeLoader et SystemBC.[...]
An international law enforcement operation codenamed \'Operation Endgame\' has seized over 100 servers worldwide used by multiple major malware loader operations, including IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader, and SystemBC. [...] |
Malware Legislation | ★★ | |
|
2024-05-30 04:35:39 | La police saisit plus de 100 serveurs de chargeur de logiciels malveillants, arrêtez quatre cybercriminels Police seize over 100 malware loader servers, arrest four cybercriminals (lien direct) |
Une opération internationale d'application de la loi CodeNamed \\ 'Operation Endgame \' a saisi plus de 100 serveurs dans le monde utilisés par plusieurs opérations de chargeur de logiciels malveillants majeures, notamment Icedid, Pikabot, Trickbot, Bumblebee, SmokeLoader et SystemBC.[...]
An international law enforcement operation codenamed \'Operation Endgame\' has seized over 100 servers worldwide used by multiple major malware loader operations, including IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader, and SystemBC. [...] |
Malware Legislation | ★★ | |
|
2024-05-29 19:22:10 | Les cybercriminels se présentent comme des utilisateurs de débordement de pile "utiles" pour pousser les logiciels malveillants Cybercriminals pose as "helpful" Stack Overflow users to push malware (lien direct) |
Les cybercriminels abusent du débordement de la pile dans une approche intéressante pour diffuser des questions des utilisateurs de logiciels malveillants \\ 'en promouvant un package PYPI malveillant qui installe les logiciels malveillants de volet d'informations Windows.[...]
Cybercriminals are abusing Stack Overflow in an interesting approach to spreading malware-answering users\' questions by promoting a malicious PyPi package that installs Windows information-stealing malware. [...] |
Malware | ||
|
2024-05-29 17:09:13 | Facteur plus cool frappé par la violation de données exposant les informations des clients Cooler Master hit by data breach exposing customer information (lien direct) |
Le fabricant de matériel informatique Cooler Master a subi une violation de données après qu'un acteur de menace a enfreint le site Web de la société et a prétendu voler les informations des membres de Fanzone de 500 000 clients.[...]
Computer hardware manufacturer Cooler Master has suffered a data breach after a threat actor breached the company\'s website and claimed to steal the Fanzone member information of 500,000 customers. [...] |
Data Breach Threat | ||
|
2024-05-29 09:31:37 | Le point de contrôle libère une correction d'urgence pour VPN Zero-Day exploité dans les attaques Check Point releases emergency fix for VPN zero-day exploited in attacks (lien direct) |
Check Point a publié des hotfixs pour une vulnérabilité VPN zéro-jour exploitée dans les attaques pour accéder à distance aux pare-feu et tenter de violer les réseaux d'entreprise.[...]
Check Point has released hotfixes for a VPN zero-day vulnerability exploited in attacks to gain remote access to firewalls and attempt to breach corporate networks. [...] |
Vulnerability Threat | ★★★ | |
|
2024-05-28 18:22:45 | Première violation américaine de données de décembre a un impact sur 44 000 personnes First American December data breach impacts 44,000 people (lien direct) |
First American Financial Corporation, la deuxième plus grande compagnie d'assurance de titres aux États-Unis, a révélé mardi qu'une cyberattaque de décembre avait conduit à une violation ayant un impact sur 44 000 personnes.[...]
First American Financial Corporation, the second-largest title insurance company in the United States, revealed on Tuesday that a December cyberattack led to a breach impacting 44,000 individuals. [...] |
Data Breach | ★★ | |
|
2024-05-28 17:48:07 | Plus de 90 applications Android malveillantes avec 5,5 millions d'installations trouvées sur Google Play Over 90 malicious Android apps with 5.5M installs found on Google Play (lien direct) |
Plus de 90 applications Android malveillantes ont été trouvées installées plus de 5,5 millions de fois via Google Play pour livrer des logiciels malveillants et des logiciels publicitaires, le cheval de Troie bancaire Anatsa voyant une récente augmentation de l'activité.[...]
Over 90 malicious Android apps were found installed over 5.5 million times through Google Play to deliver malware and adware, with the Anatsa banking trojan seeing a recent surge in activity. [...] |
Malware Mobile | ★★ | |
|
2024-05-28 13:58:45 | Microsoft relie les pirates nord-coréens vers de nouveaux ransomwares de faux penny Microsoft links North Korean hackers to new FakePenny ransomware (lien direct) |
Microsoft a lié un groupe de piratage nord-coréen qu'il suit sous forme de grésil de Moonstone à Fakepenny Ransomware Attacks, qui ont conduit à des millions de dollars de demandes de rançon.[...]
Microsoft has linked a North Korean hacking group it tracks as Moonstone Sleet to FakePenny ransomware attacks, which have led to millions of dollars in ransom demands. [...] |
Ransomware | ★★ | |
|
2024-05-28 12:10:02 | Christie \\'s confirme la violation après que RansomHub menace de fuir les données Christie\\'s confirms breach after RansomHub threatens to leak data (lien direct) |
Christie \\ a confirmé qu'elle avait subi un incident de sécurité plus tôt ce mois-ci après que le gang d'extorsion de Ransomhub a revendiqué la responsabilité et a menacé de divulguer des données volées.[...]
Christie\'s confirmed that it suffered a security incident earlier this month after the RansomHub extortion gang claimed responsibility and threatened to leak stolen data. [...] |
★★ | ||
|
2024-05-27 14:19:21 | Les pirates Target Check Point VPNS pour violer les réseaux d'entreprise Hackers target Check Point VPNs to breach enterprise networks (lien direct) |
Les acteurs de la menace ciblent les appareils VPN à l'accès à distance de contrôle dans une campagne en cours pour violer les réseaux d'entreprise, a averti la société dans un avis de lundi.[...]
Threat actors are targeting Check Point Remote Access VPN devices in an ongoing campaign to breach enterprise networks, the company warned in a Monday advisory. [...] |
Threat | ★★ | |
|
2024-05-27 10:47:13 | SAV-RX révèle la violation des données impactant 2,8 millions d'Américains Sav-Rx discloses data breach impacting 2.8 million Americans (lien direct) |
La société de gestion des ordonnances SAV-RX avertit plus de 2,8 millions de personnes aux États-Unis qu'elle a subi une violation de données, déclarant que leurs données personnelles avaient été volées dans une cyberattaque en 2023.[...]
Prescription management company Sav-Rx is warning over 2.8 million people in the United States that it suffered a data breach, stating that their personal data was stolen in a 2023 cyberattack. [...] |
Data Breach | ★★★ | |
|
2024-05-25 11:17:34 | Le lancement Windows du navigateur d'arc \\ est ciblé par Google Ads Malvertising Arc browser\\'s Windows launch targeted by Google ads malvertising (lien direct) |
Une nouvelle campagne Google Ads Malvertizing, coïncidant avec le lancement du navigateur Web Arc pour Windows, a incité les gens à télécharger des installateurs de troie qui les infectent par des charges utiles de logiciels malveillants.[...]
A new Google Ads malvertising campaign, coinciding with the launch of the Arc web browser for Windows, was tricking people into downloading trojanized installers that infect them with malware payloads. [...] |
Malware | ★★★ | |
|
2024-05-24 18:34:01 | Le piratage détient le site de Spyware App \\, la base de données et le code source Hacker defaces spyware app\\'s site, dumps database and source code (lien direct) |
Un pirate a dégradé le site Web de l'application Spyware Pctattletale, trouvé sur les systèmes de réservation de plusieurs hôtels Wyndham aux États-Unis, et a divulgué sur une douzaine d'archives contenant des données de base de données et de code source.[...]
A hacker has defaced the website of the pcTattletale spyware application, found on the booking systems of several Wyndham hotels in the United States, and leaked over a dozen archives containing database and source code data. [...] |
★★★ | ||
|
2024-05-24 11:44:55 | La violation des données de Cencora expose les informations américaines aux patients de 11 sociétés pharmaceutiques Cencora data breach exposes US patient info from 11 drug companies (lien direct) |
Certaines des plus grandes sociétés pharmaceutiques du monde ont divulgué des violations de données en raison d'une cyberattaque de février 2024 à Cencora, avec laquelle ils s'associent pour les services pharmaceutiques et commerciaux.[...]
Some of the largest drug companies in the world have disclosed data breaches due to a February 2024 cyberattack at Cencora, whom they partner with for pharmaceutical and business services. [...] |
Data Breach | ★★ | |
|
2024-05-24 11:44:55 | La violation des données de Cencora expose les informations américaines aux patients de 8 sociétés pharmaceutiques Cencora data breach exposes US patient info from 8 drug companies (lien direct) |
Certaines des plus grandes sociétés pharmaceutiques du monde ont divulgué des violations de données en raison d'une cyberattaque de février 2024 à Cencora, avec laquelle ils s'associent pour les services pharmaceutiques et commerciaux.[...]
Some of the largest drug companies in the world have disclosed data breaches due to a February 2024 cyberattack at Cencora, whom they partner with for pharmaceutical and business services. [...] |
Data Breach | ||
|
2024-05-23 17:17:24 | Javs Courtroom Enregistrement du logiciel d'enregistrement arrière dans l'attaque de la chaîne d'approvisionnement JAVS courtroom recording software backdoored in supply chain attack (lien direct) |
Les attaquants ont des dossiers d'installation d'un logiciel d'enregistrement vidéo en salle d'audience AV Solutions (Javs) largement utilisé avec malware qui leur permet de prendre les systèmes compromis.[...]
Attackers have backdoored the installer of widely used Justice AV Solutions (JAVS) courtroom video recording software with malware that lets them take over compromised systems. [...] |
Malware | ★★ | |
|
2024-05-22 13:37:48 | Les pirates d'État se tournent vers des réseaux proxy d'orbe massifs pour échapper à la détection State hackers turn to massive ORB proxy networks to evade detection (lien direct) |
Les chercheurs en sécurité avertissent que les pirates d'État liés à la Chine s'appuient de plus en plus sur de vastes réseaux proxy de serveurs privés virtuels et des appareils connectés compromis pour les opérations de cyberespionnage.[...]
Security researchers are warning that China-linked state-backed hackers are increasingly relying on vast proxy networks of virtual private servers and compromised connected devices for cyberespionage operations. [...] |
★★★ | ||
|
2024-05-22 13:20:25 | Échange intercontinental pour payer une pénalité de 10 millions de dollars sur la violation du VPN Intercontinental Exchange to pay $10M SEC penalty over VPN breach (lien direct) |
L'InterContinental Exchange (ICE) paiera une pénalité de 10 millions de dollars pour régler les charges portées par la Commission américaine des Securities and Exchange (SEC) après avoir omis de garantir que ses filiales ont rapidement signalé une infraction au titre de VPN avril 2021.[...]
The Intercontinental Exchange (ICE) will pay a $10 million penalty to settle charges brought by the U.S. Securities and Exchange Commission (SEC) after failing to ensure its subsidiaries promptly reported an April 2021 VPN security breach. [...] |
★★★ | ||
|
2024-05-22 13:04:02 | Lastpass chiffre désormais les URL dans les voûtes de mot de passe pour une meilleure sécurité LastPass is now encrypting URLs in password vaults for better security (lien direct) |
LastPass a annoncé qu'il commencerait à chiffrer les URL stockés dans les coffres utilisateur pour une confidentialité et une protection améliorées contre les violations de données et l'accès non autorisé.[...]
LastPass announced it will start encrypting URLs stored in user vaults for enhanced privacy and protection against data breaches and unauthorized access. [...] |
LastPass | ★★★ | |
|
2024-05-22 12:02:24 | Le nouveau rappel de Windows 11 de Microsoft \\ est un cauchemar de confidentialité Microsoft\\'s new Windows 11 Recall is a privacy nightmare (lien direct) |
L'annonce de Microsoft \\ de la nouvelle fonctionnalité de rappel Windows 11 alimentée par AI a suscité beaucoup de préoccupations, beaucoup pensant qu'il a créé des risques de confidentialité massifs et un nouveau vecteur d'attaque que les acteurs menacés peuvent exploiter pour voler des données.[...]
Microsoft\'s announcement of the new AI-powered Windows 11 Recall feature has sparked a lot of concern, with many thinking that it has created massive privacy risks and a new attack vector that threat actors can exploit to steal data. [...] |
Threat | ★★★ | |
|
2024-05-21 18:30:19 | Les attaques d'extraction des GhostEngines tuent la sécurité EDR en utilisant des conducteurs vulnérables GhostEngine mining attacks kill EDR security using vulnerable drivers (lien direct) |
Une campagne de mine de crypto malveillante a été nommé \\ 'Ref4578, \' a été découverte en déploiement d'une charge utile malveillante nommée Ghoshineà Use Use Vulnerable Drivers pour désactiver les produits de sécurité et déployer un mineur XMRIG.[...]
A malicious crypto mining campaign codenamed \'REF4578,\' has been discovered deploying a malicious payload named GhostEngine that uses vulnerable drivers to turn off security products and deploy an XMRig miner. [...] |
★★ | ||
|
2024-05-21 17:23:42 | Lockbit dit qu'ils ont volé des données dans l'attaque des ransomwares de médicaments londoniens LockBit says they stole data in London Drugs ransomware attack (lien direct) |
Aujourd'hui, le gang de ransomware de Lockbit a affirmé qu'ils étaient derrière la cyberattaque d'avril sur la chaîne de pharmacie canadienne London Drugs et menacent maintenant de publier des données volées en ligne après avoir prétendument échoué les négociations.[...]
Today, the LockBit ransomware gang claimed they were behind the April cyberattack on Canadian pharmacy chain London Drugs and is now threatening to publish stolen data online after allegedly failed negotiations. [...] |
Ransomware | ★★★ | |
|
2024-05-21 15:39:43 | Western Sydney University Data Breach Data Exposed Student Data Western Sydney University data breach exposed student data (lien direct) |
L'Université Western Sydney (WSU) a informé les étudiants et le personnel universitaire d'une violation de données après que les acteurs de la menace ont violé son environnement Microsoft 365 et SharePoint.[...]
Western Sydney University (WSU) has notified students and academic staff about a data breach after threat actors breached its Microsoft 365 and Sharepoint environment. [...] |
Data Breach Threat | ★★ | |
|
2024-05-21 15:05:46 | Les fichiers d'artefacts Bitbucket peuvent fuir les secrets d'authentification en texte clair Bitbucket artifact files can leak plaintext authentication secrets (lien direct) |
Les acteurs de menace ont été trouvés en train de violer les comptes AWS à l'aide de secrets d'authentification divulgués en texte clair dans des objets d'artefacts Bitbucket Atlassian.[...]
Threat actors were found breaching AWS accounts using authentication secrets leaked as plaintext in Atlassian Bitbucket artifact objects. [...] |
Threat | ★★★ | |
|
2024-05-20 16:51:44 | Omnivision divulgue la violation des données après 2023 Attaque des ransomwares OmniVision discloses data breach after 2023 ransomware attack (lien direct) |
Le fabricant de capteurs d'imagerie basée en Californie, Omnivision, avertit une violation de données après que la société a subi une attaque de ransomware de cactus l'année dernière.[...]
The California-based imaging sensors manufacturer OmniVision is warning of a data breach after the company suffered a Cactus ransomware attack last year. [...] |
Ransomware Data Breach | ★★★ | |
|
2024-05-20 12:06:44 | La nouvelle version Bibi Wiper détruit également le tableau de partition de disque New BiBi Wiper version also destroys the disk partition table (lien direct) |
Une nouvelle version du malware Bibi Wiper supprime désormais le tableau de partition de disque pour rendre la restauration des données plus difficile, prolongeant le temps d'arrêt des victimes ciblées.[...]
A new version of the BiBi Wiper malware is now deleting the disk partition table to make data restoration harder, extending the downtime for targeted victims. [...] |
Malware | ★★★ | |
|
2024-05-18 10:12:24 | Banking Malware Grandoreiro revient après la perturbation de la police Banking malware Grandoreiro returns after police disruption (lien direct) |
Le Troie bancaire "Grandoreiro" se propage dans une campagne de phishing à grande échelle dans plus de 60 pays, ciblant les comptes clients d'environ 1 500 banques.[...]
The banking trojan "Grandoreiro" is spreading in a large-scale phishing campaign in over 60 countries, targeting customer accounts of roughly 1,500 banks. [...] |
Malware Legislation | ★★ | |
|
2024-05-17 12:13:25 | SEC: Les organisations financières ont 30 jours pour envoyer des notifications de violation de données SEC: Financial orgs have 30 days to send data breach notifications (lien direct) |
La Securities and Exchange Commission (SEC) a adopté des modifications au règlement S-P qui obligent certaines institutions financières à divulguer les incidents de violation de données aux personnes touchées dans les 30 jours suivant la découverte.[...]
The Securities and Exchange Commission (SEC) has adopted amendments to Regulation S-P that require certain financial institutions to disclose data breach incidents to impacted individuals within 30 days of discovery. [...] |
Data Breach | ★★★ | |
|
2024-05-17 10:45:02 | La violation de données WebTPA a un impact de 2,4 millions de titulaires d'assurance WebTPA data breach impacts 2.4 million insurance policyholders (lien direct) |
La violation de données de WEBTPA Employer Services (WebTPA) divulguée plus tôt ce mois-ci a un impact sur près de 2,5 millions de personnes, les notes du ministère américain de la Santé et des Services sociaux.[...]
The WebTPA Employer Services (WebTPA) data breach disclosed earlier this month is impacting close to 2.5 million individuals, the U.S. Department of Health and Human Services notes. [...] |
Data Breach | ★★★ |
To see everything:
Our RSS (filtrered)
