What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-06 22:45:12 | Nickelodeon sonde les affirmations de fuite de données massives alors que les fans de Bob éponge se réjouissent Nickelodeon probes claims of massive data leak as SpongeBob fans rejoice (lien direct) |
TV Network \'s Attorneys \\ 'Sur un Rampage DMCA \' ... êtes-vous sûr que vous êtes prêt, les enfants? Nickelodeon dit qu'il a sondé les affirmations que "Des décennies "Matériel a été volée et a divulgué en ligne.Cela suit des rapports sur les réseaux sociaux selon lesquels quelqu'un avait jeté 500 Go de fichiers d'animation arrachés.L'hilarité, et de nombreux mèmes de squarepants d'éponge, ont suivi.…
TV network\'s attorneys \'on a DMCA rampage\' ... are you sure you\'re ready, kids? Nickelodeon says it is probing claims that "decades old" material was stolen from it and leaked online. This follows reports on social media that someone had dumped 500GB of snatched animation files. Hilarity, and many SpongeBob SquarePants memes, ensued.… |
APT 15 | ★★ | |
|
2023-07-06 21:20:10 | Microsoft éteint Outlook Fire, dit \\ 'tout ce qui est bien \\' avec les équipes malware défaut Microsoft puts out Outlook fire, says \\'everything\\'s fine\\' with Teams malware flaw (lien direct) |
Redmond \\ ne corrige pas ce dernier car il s'appuie sur l'ingénierie sociale \\ ' Microsoft a une semaine difficile avec des problèmes, y compris un bug Outlook.com qui a empêché certains utilisateurs de messagerieDe la recherche de leurs messages pendant plusieurs heures jeudi, et un défaut d'équipe qui permet aux gens d'envoyer des e-mails de phishing et des logiciels malveillants à d'autres utilisateurs d'équipes.…
Redmond\'s not fixing the latter because it \'relies on social engineering\' Microsoft is having a rough week with troubles including an Outlook.com bug that prevented some email users from searching their messages for several hours on Thursday, and a Teams flaw that allows people to send phishing emails and malware to other Teams users.… |
Malware | ★★★ | |
|
2023-07-03 15:14:59 | Dublin aéroportuaire Pays Pay Data \\ 'compromis \\' par les criminels Dublin Airport staff pay data \\'compromised\\' by criminals (lien direct) |
Les attaquants l'ont accédé via un fournisseur de services tiers, explique le groupe de gestion C'est un lundi maladroit pour l'aéroport de Dublin après que les détails de la rémunération et des avantages sociaux pour quelque 2 000 employés ont apparemment été "compromis" à la suite d'unAttaque récente contre le fournisseur de services professionnels Aon.…
Attackers accessed it via third-party services provider, says management group It\'s an awkward Monday for Dublin Airport after pay and benefits details for some 2,000 staff were apparently "compromised" following a recent attack on professional service provider Aon.… |
★★ | ||
|
2023-07-03 05:24:11 | Fournisseur de communications satellites militaires russes hors ligne après hack Russian military satellite comms provider offline after hack (lien direct) |
Aussi: Ransomware Hit on Mancunian Uni déborde les Deets de patient NHS, USPTO divulgue les informations de l'inventeur, et cette semaine \'s Crit Vulns infosec en bref une communication par satellite russe russeLe fournisseur a été mis hors ligne par des pirates et plus d'une partie & # 8211;y compris les pirates qui disent qu'ils sont associés à la tenue de mercenaire mutinée Wagner Group & # 8211;a revendiqué la responsabilité.…
ALSO: Ransomware hit on Mancunian Uni spills NHS patient deets, USPTO leaks inventor info, and this week\'s crit vulns Infosec in brief A Russian satellite communication provider has been knocked offline by hackers, and more than one party – including hackers who say they\'re associated with mutinous mercenary outfit Wagner Group – has claimed responsibility.… |
Ransomware Hack | ★★ | |
|
2023-06-30 23:17:18 | Nous, piraté par Lockbit?Non, dit TSMC, ce serait notre fournisseur informatique Us, hacked by LockBit? No, says TSMC, that would be our IT supplier (lien direct) |
donc, euh, qui va payer cette rançon de 70 millions de dollars? Suite aux affirmations de Ransomware Gang Lockbit qu'elle a volé des données appartenant à TSMC, le géant de la fabrication de puces a dit qu'il étaitEn fait, l'un de ses fournisseurs d'équipement, Kinmax, qui a été compromis par l'équipage, et non TSMC lui-même.…
So, uh, who\'s gonna pay that $70M ransom? Following claims by ransomware gang LockBit that it has stolen data belonging to TSMC, the chip-making giant has said it was in fact one of its equipment suppliers, Kinmax, that was compromised by the crew, and not TSMC itself.… |
Ransomware | ★★★ | |
|
2023-06-30 07:27:12 | Qwerty original a tué un mot de passe à Paris Quirky QWERTY killed a password in Paris (lien direct) |
Quelle Trag & Eacute; Die & # 8211;Techie a dû visiter la ville des lumières deux fois pour trier celle-ci sur appel codé dur dans la semaine du registre \\ est queChaque vendredi matin, vous trouverez un nouvel épisode de l'appel, notre lecteur a contribué des histoires de problèmes de support technologique.…
Quelle tragédie – techie had to visit the city of lights twice to sort this one out On Call Hard-coded into The Register\'s week is that each Friday morning you\'ll find a new instalment of On Call, our reader contributed tales of tech support troubles.… |
★★ | ||
|
2023-06-29 20:24:19 | Il est en 2023 et les bugs d'écrasement de la mémoire ne sont pas seulement une chose, ils sont toujours numéro un It\\'s 2023 and memory overwrite bugs are not just a thing, they\\'re still number one (lien direct) |
toux, toux, utiliser de la rouille.Plus: huit autres bogues exploités ajoutés à la liste des prises incontournables de CISA \\ Le type de bogue logiciel le plus dangereux est l'écriture hors limites, selon Mitre cette semaine.Ce type de défaut est responsable de 70 trous marqués en cve dans la liste des vulnérabilités connues du gouvernement américain qui sont sous attaque active et doivent être corrigées, nous notons.… | ★★ | ||
|
2023-06-27 22:22:11 | Miscréants Les textes et les informations de la fuite sont siphonées par l'application Android Stalkerware LetMespy Miscreants leak texts and info siphoned by Android stalkerware app LetMeSpy (lien direct) |
Tout comme les Supremes d'Amérique ont mis une barre haute pour cyberstalking il y a suffisamment de mauvaisMoniker LetMespy.Maintenant, quelqu'un a quitté les informations que l'application collecte & # 8211;tels que les victimes \\ 'SMS et les journaux d'appels & # 8211;ainsi que les adresses e-mail de ceux qui ont recherché le logiciel et ont tout divulgué.…
Just as America\'s Supremes set a high bar for cyberstalking It\'s bad enough there\'s some Android stalkerware out there with the not-at-all-creepy moniker LetMeSpy. Now someone\'s got hold of the information the app collects – such as victims\' text messages and call logs – as well as the email addresses of those who sought out the software, and leaked it all.… |
★★ | ||
|
2023-06-24 14:19:12 | Les primes de bug Google se rapprochent des paiements de Microsoft \\ Google bug bounties inch closer to Microsoft\\'s payouts (lien direct) |
Chocolate Factory a payé un record de 12 millions de dollars en 2022 Les chasseurs de bogues qui ont trouvé des trous de sécurité dans Google - et ont également divulgué de manière responsable les détails de ces défauts à la chocolaterie - ont gagné plus de 12 millions de dollars en récompenses de primes en inférieure en récompense dans les récompenses de primes dans2022, marquant une année record pour les programmes de récompense de vulnérabilité de la société (VRP) en termes de paiement et de nombre de vulnérabilités trouvées et fixes…
Chocolate Factory paid a record $12m in 2022 Bug hunters who found security holes in Google - and also responsibly disclosed details of those flaws to the Chocolate Factory - earned more than $12 million in bounty rewards in 2022, marking a record year for the corporation\'s Vulnerability Reward Programs (VRPs) in terms of payouts and number of vulnerabilities found and fixed.… |
Vulnerability | ★★ | |
|
2023-06-23 23:55:08 | Google accusé d'exhorter les développeurs Android à erroner les applications pour obtenir des données publicitaires interdites pour les enfants Google accused of urging Android devs to mislabel apps to get forbidden kids ad data (lien direct) |
Le fait de contourner les règles était aussi simple que de ne pas déclarer le logiciel était destiné aux enfants \\ ', les états de procès Google ont été poursuivis pour violation de la vie privée des enfants dans un programmeIl a conçu pour protéger la confidentialité des enfants.…
Getting around the rules was as simple as not declaring software was \'intended for children\', lawsuit states Google on Thursday was sued for violating children\'s privacy through a program it designed to protect children\'s privacy.… |
★★ | ||
|
2023-06-23 05:42:18 | Les logiciels malveillants chinois destinés à infecter les lecteurs USB infectent accidentellement le stockage en réseau également Chinese malware intended to infect USB drives accidentally infects networked storage too (lien direct) |
se cache de l'AV asiatique populaire, utilise également des jeux pour faire son sale boulot les logiciels malveillants destinés à se propager sur les disques USB infectent involontairement les appareils de stockage en réseau, selon le point de contrôle du fournisseur Infosec.…
Hides itself from popular Asian AV, also uses games to do its dirty work Malware intended to spread on USB drives is unintentionally infecting networked storage devices, according to infosec vendor Checkpoint.… |
Malware | ★★ | |
|
2023-06-23 03:31:13 | Le cyber-ambassadeur américain dit que la Chine sait comment voler son chemin vers la domination des nuages et de l'IA US cyber ambassador says China knows how to steal its way to dominance of cloud and AI (lien direct) |
Cela se produit, selon Nathaniel C. Fick, l'ambassadeur américain pour le cyberespace et la politique numérique…
Calls on governments to combat \'playbook\' that propelled Huawei to prominence China has a playbook to use IP theft to seize leadership in cloud computing, and other nations should band together to stop that happening, according to Nathaniel C. Fick, the US ambassador-at-large for cyberspace and digital policy.… |
Cloud | ★★ | |
|
2023-06-22 21:48:15 | Pour tuer les logiciels malveillants BlackLotus, le patch est un bon début, mais ... To kill BlackLotus malware, patching is a good start, but... (lien direct) |
... que seul \\ 'pourrait fournir un faux sentiment de sécurité, \' NSA avertit dans ce guide gratuit pour les orgs BlackLotus, le malware capable de contourner les protections de démarrage sécurisées et de compromettreWindows Computers, a attrapé la colère de la NSA, qui a publié aujourd'hui un guide pour aider les organisations à détecter et à prévenir les infections de l'UEFI Bootkit.…
...that alone \'could provide a false sense of security,\' NSA warns in this handy free guide for orgs BlackLotus, the malware capable of bypassing Secure Boot protections and compromising Windows computers, has caught the ire of the NSA, which today published a guide to help organizations detect and prevent infections of the UEFI bootkit.… |
Malware Patching | ★★★ | |
|
2023-06-22 17:57:08 | Maintenant, les extorqueurs noirs menacent de divulguer des photos de chirurgie plastique volées Now BlackCat extortionists threaten to leak stolen plastic surgery pics (lien direct) |
Partage d'un patient cancéreux \\ Snaps nues plus tôt n'était pas assez pour ces scumbags gang ransomware Blackcat prétend avoir infecté un centre de chirurgie plastique, volé "lots" de dossiers médicaux très sensibles, et a juré de divulguer des photos des patients si la clinique ne paie pas.…
Sharing a cancer patient\'s nude snaps earlier wasn\'t enough for these scumbags Ransomware gang BlackCat claims it infected a plastic surgery center, stole "lots" of highly sensitive medical records, and has vowed to leak patients\' photos if the clinic doesn\'t pay up.… |
Medical | ★★★ | |
|
2023-06-21 20:26:11 | Bogue du noyau aux courges de pomme utilisée par TriangledB Spyware Apple squashes kernel bug used by TriangleDB spyware (lien direct) |
Snoops peut cibler les appareils MacOS en plus des iPhones, dit Kaspersky qui infecte les iPhones des gens \\ avec les logiciels espions TriangledB peut cibler des ordinateurs macOS avec des logiciels malveillants similaires, selon les chercheurs de Kaspersky.… | ★★ | ||
|
2023-06-20 10:08:13 | Plus de 100 000 comptes de chatpt compromis trouvés à vendre sur Dark Web Over 100,000 compromised ChatGPT accounts found for sale on dark web (lien direct) |
CyberCrooks espérant que les utilisateurs ont chuchoté les secrets de l'employeur à Chatbot Group-ib de la tenue de renseignement sur la menace basée à Singapour a trouvé des informations d'identification ChatGPT dans plus de 100 000 journaux de voleurs négociés sur le Web Dark au cours de la dernière année.…
Cybercrooks hoping users have whispered employer secrets to chatbot Singapore-based threat intelligence outfit Group-IB has found ChatGPT credentials in more than 100,000 stealer logs traded on the dark web in the past year.… |
Threat | ChatGPT ChatGPT | ★★ |
|
2023-06-20 05:04:07 | La fuite de données dans les principaux cabinets d'avocats établissent le gouvernement et les élites d'Australie et des élites Data leak at major law firm sets Australia\\'s government and elites scrambling (lien direct) |
Blackcat Attack Sparks Injonction empêchant la couverture des documents Purloen Un incident Infosec dans un grand cabinet d'avocats australien a suscité la peur parmi les gouvernements, les banques et les entreprises du pays & # 8211;et un débat sur la liberté d'expression…
BlackCat attack sparks injunction preventing coverage of purloined docs An infosec incident at a major Australian law firm has sparked fear among the nation\'s governments, banks and businesses – and a free speech debate.… |
★★ | ||
|
2023-06-16 19:01:11 | Lockbit Suspect \\'s Arrest éclaire plus sur \\ 'gang digne de confiance \\' LockBit suspect\\'s arrest sheds more light on \\'trustworthy\\' gang (lien direct) |
Plus: l'accusé est innocent jusqu'à sa culpabilité, mais est connu pour être un fan d'Apple Les agents du FBI ont arrêté un Russe soupçonné de faire partie du gang de ransomware de Lockbit.Une plainte non scellée allègue que le joueur de 20 ans était un fanboy d'Apple, un joueur en ligne, et a marqué 80% d'au moins un paiement de rançon donné aux criminels.…
Plus: Accused is innocent until proven guilty, but is known to be an Apple fan FBI agents have arrested a Russian man suspected of being part of the Lockbit ransomware gang. An unsealed complaint alleges the 20-year-old was an Apple fanboy, an online gambler, and scored 80 percent of at least one ransom payment given to the criminals.… |
Ransomware | ★★ | |
|
2023-06-16 13:04:59 | Capita fait face à la première lettre de réclamation juridique sur Mega Breach Capita faces first legal Letter of Claim over mega breach (lien direct) |
Barings Law affirme 250 personnes que le vol de données \\ 'suspect \' a été inscrite au recours collectif Capita fait face à sa première réclamation juridique sur le cambriolage numérique de haut niveau fin mars qui a exposé un clientDonnées aux intrus et coûteront le biz d'externalisation autour de & livre; 20 millions (26 millions de dollars) pour nettoyer.…
Barings Law claims 250 people that \'suspect\' data theft signed up to class action Capita is facing its first legal claim over the high profile digital burglary in late March that exposed some customer data to intruders and will cost the outsourcing biz around £20 million ($26 million) to clean up.… |
★★★ | ||
|
2023-06-15 23:02:09 | Le gouvernement américain frappé par la Clop de la Russie dans l'attaque de masse Moveit US government hit by Russia\\'s Clop in MOVEit mass attack (lien direct) |
Le chef de la CISA nous dit que l'exploitation \\ 'largement opportuniste \', et non au même niveau de solarwinds Le département américain de l'Énergie et d'autres organismes fédéraux figurent parmi une liste croissante d'organisations frappées par les Russes exploitantLa vulnérabilité de transfert de fichiers Moveit.…
CISA chief tells us exploitation \'largely opportunistic\', not on same level of SolarWinds The US Department of Energy and other federal bodies are among a growing list of organizations hit by Russians exploiting the MOVEit file-transfer vulnerability.… |
★★★ | ||
|
2023-06-15 19:45:43 | Google Lens peut désormais repérer les taches de peau problématiques, ou non Google Lens now can spot problematic skin spots, or not (lien direct) |
Ce n'est pas un médecin, il en joue juste un sur Internet en embrassant la norme du chatbot d'informations non fiables, Google a mis à jour la fonction de reconnaissance d'image de l'objectif dans ses applications iOS et Android éponymes pouréventuellement identifier les affections cutanées.…
It\'s not a doctor, it just plays one on the internet Embracing the chatbot standard of unreliable information, Google has updated the Lens image recognition feature in its eponymous iOS and Android apps to possibly identify skin conditions.… |
★★ | ||
|
2023-06-15 18:54:28 | Les espions chinois blâmés pour les raids de récolte des données sur les passerelles de courrier électronique de Barracuda Chinese spies blamed for data-harvesting raids on Barracuda email gateways (lien direct) |
snoops \\ 'ciblé agressivement \' govt spécifique, comptes académiques Les espions chinois sont à l'origine du malware de vol de données injecté dans les appareils de la passerelle de sécurité par e-mail (ESG) de Barracuda \\De retour en octobre 2022, selon Mandiant.… | Malware | ★★★ | |
|
2023-06-13 20:32:39 | Patch de juin mardi: vmware vuln soumis à des espions chinois, Microsoft Kinda Meh June Patch Tuesday: VMware vuln under attack by Chinese spies, Microsoft kinda meh (lien direct) |
plus: les mises à jour push Adobe, SAP et Android Microsoft a publié des mises à jour de sécurité pour 78 défauts pour le patch de juin \\ mardi, et heureusement pour les administrateurs, aucun de ces éléments n'est sous l'exploit.…
Plus: Adobe, SAP and Android push updates Microsoft has released security updates for 78 flaws for June\'s Patch Tuesday, and luckily for admins, none of these are under exploit.… |
★★ | ||
|
2023-06-13 19:21:19 | Enfin, Microsoft permet à Windows 11 de partager des fichiers avec Android Apps At last, Microsoft lets Windows 11 share files with Android apps (lien direct) |
Android et Microsoft assis dans un arbre K-I-S-S-I-N-G!Mais pas trop Microsoft ajoute la possibilité de partager des fichiers entre Windows 11 et son sous-système Android, une fonctionnalité très décrite qui marque la dernière étape de Redmond pour jouer bien avec Android et iOS.…
Android and Microsoft sitting in a tree K-I-S-S-I-N-G! But not too much Microsoft is adding the ability to share files between Windows 11 and its Android subsystem, a much-requested feature that marks the latest step by Redmond to play nice with Android and iOS.… |
★★ | ||
|
2023-06-13 17:33:08 | Dernier des Gozi 3 condamné sur les opérations malveillantes de volet d'informations Windows Last of the Gozi 3 sentenced over Windows info-stealing malware ops (lien direct) |
Le Troie bancaire va toujours fort alors que les fédéraux mettent un point d'hébergement à l'épreuve des balles derrière les barreaux Le dernier des trois hommes qui serait responsable de l'infection des ordinateurs Windows avec le Trojan Banking Gozi a été condamné à trois ans.…
Banking trojan still going strong as feds put bulletproof hosting point man behind bars The last of the three men said to be responsible for infecting Windows computers with the banking trojan Gozi has been sentenced to three years.… |
Malware | ★★ | |
|
2023-06-13 13:52:45 | Microsoft se taise au milieu de la conversation sur une éventuelle attaque DDOS contre Azure Microsoft keeps quiet amid talk of possible DDoS attack against Azure (lien direct) |
télémétrie a révélé \\ 'pic anormal dans les demandes http \' dit le rapport post-incidence Microsoft a fourni des commentaires sur une "pointe anormale" dans le trafic Azure à la fin de la semaine dernière, qui a déclenchéplusieurs heures de perturbation de service.…
Telemetry revealed \'anomalous spike in HTTP requests\' says post-incident report Microsoft has provided comment on an "anomalous spike" in Azure traffic at the end of last week, which sparked several hours of service disruption.… |
★★★ | ||
|
2023-06-13 04:45:56 | Le cyber de Chine destiné à l'infrastructure, avertit le patron de Cisa China\\'s cyber now aimed at infrastructure, warns CISA boss (lien direct) |
) Jen Easterly a dit un événement Aspen Institute lundi…
Resilience against threats needs a boost China\'s cyber-ops against the US have shifted from espionage activities to targeting infrastructure and societal disruption, the director of the Cybersecurity and Infrastructure Security Agency (CISA) Jen Easterly told an Aspen Institute event on Monday.… |
★★ | ||
|
2023-06-12 19:18:21 | Microsoft a volé nos données Web sombres volées, dit la tenue de sécurité Microsoft stole our stolen dark web data, says security outfit (lien direct) |
La combinaison affirme que Redmond a pris bien plus que ce qui est autorisé à la base de données de 360m-crédentielle de Hold \\ Microsoft est accusé par la société de cyber-renseignement Hold Security de violer un accord entre la paire en abusant Hold \\ 's Base de données de plus de 360 millions d'ensembles d'identification extraits du Web Dark.…
Suit claims Redmond took far more than allowed from Hold\'s 360M-credential database Microsoft stands accused by cyber intelligence firm Hold Security of violating an agreement between the pair by misusing Hold\'s database of more than 360 million sets of credentials culled from the dark web.… |
★★ | ||
|
2023-06-12 12:34:11 | Lantum S3 Bucket Laak est une prescription pour le chaos pour des milliers de médecins britanniques Lantum S3 bucket leak is prescription for chaos for thousands of UK doctors (lien direct) |
Agence indépendante a exposé des détails personnels qui seraient très précieux entre les mauvaises mains Une agence britannique pour les médecins indépendantes a potentiellement exposé des détails personnels concernant 3 200 personnes via des seaux S3 non sécurisés, ce qu'un expert pourrait êtreutilisé pour lancer des attaques de vol d'identité ou un chantage…
Freelance agency exposed personal details that would be highly valuable in the wrong hands A UK agency for freelance doctors has potentially exposed personal details relating to 3,200 individuals via unsecured S3 buckets, which one expert said could be used to launch ID theft attacks or blackmail.… |
★★ | ||
|
2023-06-12 10:33:07 | Tenez-le & # 8211;Plus de vulnérabilités trouvées dans le logiciel de transfert de fichiers Moveit Hold it – more vulnerabilities found in MOVEit file transfer software (lien direct) |
également, l'investissement de 180 000 $ du FBI \\ dans An0m continue de payer, et cette semaine \\ est des vulnérabilités critiques infosec en bref sociétés de sécurité aidant à progresserLe logiciel disséque les retombées d'une attaque de ransomware contre sa suite de transfert de fichiers Moveit a découvert plus de problèmes qui, selon la société, pourraient être utilisés pour mettre en scène des exploits supplémentaires.…
Also, the FBI\'s $180k investment in AN0M keeps paying off, and this week\'s critical vulnerabilities Infosec in brief Security firms helping Progress Software dissect the fallout from a ransomware attack against its MOVEit file transfer suite have discovered more issues that the company said could be used to stage additional exploits.… |
Ransomware | ★★ | |
|
2023-06-09 23:47:21 | Les agresseurs en ligne font sérieusement des pass sur les bogues Microsoft non corrigés Online muggers make serious moves on unpatched Microsoft bugs (lien direct) |
Win32k et Visual Studio Falws sont attaqués Deux défauts du logiciel Microsoft sont attaqués sur des systèmes qui n'ont pas été corrigés par les administrateurs.…
Win32k and Visual Studio falws are under attack Two flaws in Microsoft software are under attack on systems that haven\'t been patched by admins.… |
★★ | ||
|
2023-06-09 03:55:19 | Darkweb Credit Card Marts in déclin à travers l'Asie, réclament les chercheurs Darkweb credit card marts in decline across Asia, researchers claim (lien direct) |
L'Inde est en tête des cartes pour le vol de documents Le nombre de numéros de carte de crédit asiatiques volés apparaissant sur Darkweb Crime Marts a fortement diminué, a déclaré jeudi le cabinet de cybersécurité, le groupe de Singapore \\, la conférence ATXSG de Singapore \\.…
India tops the charts for document theft The number of stolen Asian credit card numbers appearing on darkweb crime marts has fallen sharply, cyber security firm Group-IB told Singapore\'s ATxSG conference on Thursday.… |
Conference | ★★ | |
|
2023-06-08 23:04:13 | Le groupe de Lazarus de la Corée du Nord lié à un cambriolage de portefeuille atomique North Korea\\'s Lazarus Group linked to Atomic Wallet heist (lien direct) |
Les portefeuilles de crypto-monnaie des utilisateurs semblent être remplis Le groupe nord-coréen Gang Lazarus a été blâmé pour l'attaque du week-end dernier sur le portefeuille atomique qui a drainé au moins 35 millions de dollars en crypto-monnaiedes comptes privés.…
Users\' cryptocurrency wallets look unlikely to be refilled The North Korean criminal gang Lazarus Group has been blamed for last weekend\'s attack on Atomic Wallet that drained at least $35 million in cryptocurrency from private accounts.… |
APT 38 | ★★ | |
|
2023-06-08 15:00:14 | Google met 1 million de dollars derrière sa promesse de détecter les logiciels malveillants de la cryptomine Google puts $1M behind its promise to detect cryptomining malware (lien direct) |
Si les scans de la chocolaterie \\ ne arrêtent pas les mineurs, les clients ne passent pas la facture Google Cloud a mis 1 million de dollars sur la table pour couvrir les clients \\ 'Des dépenses de calcul non autorisées résultant des attaques de cryptomiminage si ses capteurs ne repérent pas ces mineurs illicites.… | Malware Cloud | ★★ | |
|
2023-06-08 09:30:09 | Microsoft dit partager la richesse avec le cyber-info pour les affaires Microsoft says share the wealth with cyber-info for business (lien direct) |
Il vaut mieux agir que d'attendre les attaques L'adage usé que "ceux qui n'apprennent pas de l'histoire sont voués à le répéter" peut certainement être appliqué au cyber-cybersécurité.Microsoft espère épargner les entreprises qui utilisent ses services cloud à partir de l'historique de répétition en partageant ce qu'il a appris.…
It\'s better to take action than wait for attacks The timeworn adage that "those who don\'t learn from history are doomed to repeat it" can certainly be applied to cyber security. Microsoft is hoping to spare enterprises that use its cloud services from repeating history by sharing what it has learned.… |
Cloud | ★★ | |
|
2023-06-06 17:34:10 | Les voleurs d'identité peuvent nous chasser pour le reste de notre vie, \\ 'prétend la poursuite après la fuite de données universitaires Identity thieves can hunt us for \\'rest of our lives,\\' claims suit after university data leak (lien direct) |
Les escrocs volent les numéros de sécurité sociale et les publient sur Dark Web, les victimes blâment les trous dans la sécurité de Mercer Une université américaine fondée en 1833 fait face à un tas de recours collectifs après les données personnellesde près de 100 000 personnes ont été volées dans son infrastructure technologique.…
Crooks steal Social Security numbers and post them on dark web, victims blame holes in Mercer\'s security An American university founded in 1833 is facing a bunch of class action lawsuits after the personal data of nearly 100,000 people was stolen from its tech infrastructure.… |
★★ | ||
|
2023-06-05 19:29:17 | British Airways, Boots, BBC Payroll Données volées dans l'attaque de la chaîne d'approvisionnement Moveit British Airways, Boots, BBC payroll data stolen in MOVEit supply-chain attack (lien direct) |
Microsoft blâme l'équipe de ransomware Clop pour le vol d'informations pour le personnel British Airways, la BBC et les bottes de chaîne de pharmacie britannique font partie des sociétés dont les données ont été compromises après que les mécréants ont exploité une vulnérabilité critique dans les déploiement des déploiements de laApplication Moveit Document-Transfert.…
Microsoft blames Clop ransomware crew for theft of staff info British Airways, the BBC, and UK pharmacy chain Boots are among the companies whose data has been compromised after miscreants exploited a critical vulnerability in deployments of the MOVEit document-transfer app.… |
Ransomware Vulnerability | ★★ | |
|
2023-06-05 18:44:58 | La catastrophe de crypto frappe certains utilisateurs de portefeuilles atomiques, plus de 35 millions de dollars pensaient volés Crypto catastrophe strikes some Atomic Wallet users, over $35M thought stolen (lien direct) |
Les victimes infirmières d'énormes pertes se sont \\ 't le plus brumeux comment les braquins se sont produits, mais jusqu'à 35 millions de dollars de crypto-monnaie peuvent avoir été volés lors d'une attaque à grande échelle contre les utilisateurs de portefeuille atomique, avec des utilisateurs de portefeuille atomique, avec des utilisateurs de portefeuille atomique, avec des utilisateurs de portefeuille atomique, avec des utilisateurs de portefeuille atomique, avec des utilisateurs de portefeuille atomique, avec des utilisateurs de portefeuille atomique, avec des utilisateurs de portefeuille atomique, avec des utilisateurs de portefeuille atomique, avec des utilisateurs de portefeuille atomique, avec des utilisateurs de portefeuille atomique, avec des utilisateurs de portefeuille atomique, avec avecUn enquêteur réclamant des pertes pourrait potentiellement dépasser 50 millions de dollars…
Victims nursing huge losses haven\'t the foggiest how heist happened, yet As much as $35 million worth of cryptocurrency may have been stolen in a large-scale attack on Atomic Wallet users, with one investigator claiming losses could potentially exceed $50 million.… |
★★ | ||
|
2023-06-05 12:15:06 | QBOT Malware s'adapte pour vivre un autre jour… et un autre… Qbot malware adapts to live another day … and another … (lien direct) |
Les opérateurs restent en avance sur les défenseurs avec de nouvelles méthodes d'accès et l'infrastructure C2 Le Fonctionnement du logiciel malveillant QBOT & # 8211;qui a commencé il y a plus d'une décennie en tant que Troie bancaire pour évoluer vers une porte dérobée et un système de livraison pour les ransomwares et autres menaces & # 8211;continue d'adapter habilement ses techniques pour rester en avance sur les professionnels de la sécurité, selon un nouveau rapport.…
Operators stay ahead of defenders with new access methods and C2 infrastructure The Qbot malware operation – which started more than a decade ago as banking trojan only to evolve into a backdoor and a delivery system for ransomware and other threats – continues to deftly adapt its techniques to stay ahead of security pros, according to a new report.… |
Ransomware Malware | ★★★ | |
|
2023-06-05 03:30:14 | Toyota admet encore une autre fuite de nuage Toyota admits to yet another cloud leak (lien direct) |
De plus, les pirates publient des données d'utilisateur RAIDForum, le chromé de Google \\ à 180k $ Bounty et les vulnérabilités de cette semaine \\ infosec en bref Toyota japonaise Toyotas'excuse à nouveau d'avoir renversé les enregistrements des clients en ligne en raison d'un environnement cloud à tort erroné & # 8211;La même explication qu'il a donnée lorsque la même chose s'est produite il y a quelques semaines.C'est comme un motif.…
Also, hackers publish RaidForum user data, Google\'s $180k Chrome bug bounty, and this week\'s vulnerabilities infosec in brief Japanese automaker Toyota is again apologizing for spilling customer records online due to a misconfigured cloud environment – the same explanation it gave when the same thing happened a couple of weeks ago. It\'s like a pattern.… |
Cloud | ★★ | |
|
2023-06-02 06:24:09 | Ce pack PYPI malveillant PYPI Mélange Source et Code compilé pour esquiver la détection This malicious PyPI package mixed source and compiled code to dodge detection (lien direct) |
Oh cool, quelque chose d'autre à rechercher Les chercheurs ont récemment découvert la nouvelle attaque suivante sur l'indice de package Python (PYPI).…
Oh cool, something else to scan for Researchers recently uncovered the following novel attack on the Python Package Index (PyPI).… |
★★ | ||
|
2023-06-02 05:31:30 | Vous avez peut-être été phisé par le gang qui a volé la technicienne de Rocket de la Corée du Nord You might have been phished by the gang that stole North Korea\\'s lousy rocket tech (lien direct) |
US, Corée du Sud, avertissant \\ 'Kimsuky \' est un ingénieur social très sophistiqué Les États-Unis et la République de Corée ont émis un Joint Cyber Security Advisory [PDF] à propos du groupe de North Koeas" KIMSUKY "Cyber Crime .…
US, South Korea, warn \'Kimsuky\' is a very sophisticated social engineer The United States and the Republic of Korea have issued a joint cyber security advisory [PDF] about North Koreas "Kimsuky" cyber crime group.… |
★★ | ||
|
2023-06-01 05:40:09 | La guerre de l'Ukraine brouille les lignes entre les cyber-crims et les attaquants parrainés par l'État Ukraine war blurs lines between cyber-crims and state-sponsored attackers (lien direct) |
Ce RomCom n'est pas de rire Un changement dans le déploiement de la souche malveillante RomCom a illustré la distinction floue entre les cyberattaques motivées par l'argent et celles alimentées par la géopolitique, en l'occurrence la Russie \\Invasion illégale de l'Ukraine, selon Trend Micro Analystes.…
This RomCom is no laughing matter A change in the deployment of the RomCom malware strain has illustrated the blurring distinction between cyberattacks motivated by money and those fueled by geopolitics, in this case Russia\'s illegal invasion of Ukraine, according to Trend Micro analysts.… |
Malware Prediction | ★★ | |
|
2023-05-31 18:15:13 | Barracuda Courriel Sécurité Gateways Bitten by Data Thieves Barracuda Email Security Gateways bitten by data thieves (lien direct) |
Act maintenant: MALWORD DE BARDOOR DE BARDOOR sur le thème de la mer injecté via un trou basé sur .Tar Une vulnérabilité critique d'injection de commande à distance dans certains appareils réseau Barracuda que le fournisseur corrigé il y a 11 jours a été exploité par des mécréants & #8211;pendant au moins les sept derniers mois.…
Act now: Sea-themed backdoor malware injected via .tar-based hole A critical remote command injection vulnerability in some Barracuda Network devices that the vendor patched 11 days ago has been exploited by miscreants – for at least the past seven months.… |
Malware Vulnerability | ★★ | |
|
2023-05-30 23:58:55 | 1. Cette crypto-ou s'appelle Jimbo.2. 8 millions de dollars ont été volés à ses développeurs dans l'attaque de prêt flash 1. This crypto-coin is called Jimbo. 2. $8m was stolen from its devs in flash loan attack (lien direct) |
3.Il a demandé à 90% du dos de dos numérique, sinon il ne mendiera pas les flics pour obtenir de l'aide quelques jours seulement après la sortie du deuxième & # 8211;et soi-disant plus stable et sécurisé & # 8211;La version de son application de finance décentralisée (DEFI), le protocole de Jimbos au cours du week-end, a été touchée par les attaquants qui ont volé 4 090 jetons ETH du projet d'une valeur d'environ 7,5 millions de dollars…
3. It\'s asked for 90% of the digital dosh back, or else it\'ll beg the cops for help Just days after releasing the second – and supposedly more stable and secure – version of its decentralized finance (DeFi) app, Jimbos Protocol over the weekend was hit by attackers who stole stole 4,090 ETH tokens from the project worth about $7.5 million.… |
★★ | ||
|
2023-05-30 19:23:08 | Pegasus-Pusher NSO obtient un nouveau propriétaire Pegasus-pusher NSO gets new owner keen on the commercial spyware biz (lien direct) |
Investors roll the dice against government sanctions and lawsuits Spyware maker NSO Group has a new ringleader, as the notorious biz seeks to revamp its image amid new reports that the company\'s Pegasus malware is targeting yet more human rights advocates and journalists.…
Investors roll the dice against government sanctions and lawsuits Spyware maker NSO Group has a new ringleader, as the notorious biz seeks to revamp its image amid new reports that the company\'s Pegasus malware is targeting yet more human rights advocates and journalists.… |
Malware | ★★ | |
|
2023-05-29 07:30:13 | Sérieusement, patron?Vous voulez ce mot de passe stupide?Ok, vous obtenez ce mot de passe stupide Seriously, boss? You want that stupid password? OK, you get that stupid password (lien direct) |
Le technicien a marqué la magie de la conformité malveillante en sortant de la porte qui, moi? Peut-il être déjà lundi, cher lecteur?Eh bien, ne vole pas le temps!Bienvenue encore une fois à qui, moi? Le registre \\ est un plongeon hebdomadaire dans le sac de messagerie pour les contes de lecteurs \\ 'manigances en cours d'emploi.…
Fed-up techie wields the magic of malicious compliance on his way out the door Who, Me? Can it be Monday already, dear reader? Well, doesn\'t time fly! Welcome once again to Who, Me? The Register\'s weekly dip into the mailbag for tales of readers\' on-the-job shenanigans.… |
★★★ | ||
|
2023-05-29 06:30:10 | Le comté de New York traitant toujours des ransomwares huit mois après l'attaque New York county still dealing with ransomware eight months after attack (lien direct) |
Aussi: ISPOOF NO More, Edmodo a condamné à une amende plus qu'il ne peut payer, le Royaume-Uni est # 1 (dans CC Tolft), et la semaine de la semaine \\ de la semaine Sécurité en bref Les retombées d'une cyberattaque de huit mois sur un comté de Long Island, New York, est devenue la boue alors que les dirigeants essaient de comprendre ce qui se passe.…
Also: iSpoof no more, Edmodo fined more than it can pay, UK is #1 (in CC theft), and the week\'s critical vulns security in brief The fallout from an eight-month-old cyber attack on a county in Long Island, New York has devolved into mud-slinging as leaders try to figure out just what is going on.… |
Ransomware | ★★★ | |
|
2023-05-27 01:23:09 | Alien contre Predator?Non, ce logiciel espion Android fonctionne ensemble Alien versus Predator? No, this Android spyware works together (lien direct) |
Le code de troupeau de téléphone peut enregistrer les appels, lire les messages, suivre la géolocalisation, une caméra d'accès, d'autres scooping Le logiciel spydrome Android Predator a plus de capacités de surveillance que celle présumée précédemment, selon l'analyse de Cisco Talos, avec unAider du laboratoire de citoyens à but non lucratif au Canada.…
Phone-hugging code can record calls, read messages, track geolocation, access camera, other snooping The Android Predator spyware has more surveillance capabilities than previously suspected, according to analysis by Cisco Talos, with an assist from non-profit Citizen Lab in Canada.… |
★★ | ||
|
2023-05-26 21:03:12 | Le gouvernement américain pousse les logiciels espions à d'autres pays?Le sénateur Wyden aimerait un mot US govt pushes spyware to other countries? Senator Wyden would like a word (lien direct) |
L'oncle Sam confirme qu'il ne dit rien La US International Trade Administration (ITA) a admis qu'elle faisait la promotion de la vente de logiciels espions commerciaux approuvés par les États-Unis aux gouvernements étrangers et a gagné \\ 'tRépondez aux questions à ce sujet, selon le sénateur américain Ron Wyden (D-ou).… | ★★ |
To see everything:
Our RSS (filtrered)
