What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-06-07 16:00:00 | Le groupe nord-coréen APT Kimsuky étend les tactiques d'ingénierie sociale North Korean APT Group Kimsuky Expands Social Engineering Tactics (lien direct) |
Sentinélone a déclaré que la campagne cible spécifiquement des experts des affaires nord-coréennes
SentinelOne said the campaign specifically targets experts in North Korean affairs |
APT 43 | ★★★ | |
|
2023-06-07 15:30:00 | "Powerdrop" PowerShell malware cible l'industrie aérospatiale américaine "PowerDrop" PowerShell Malware Targets US Aerospace Industry (lien direct) |
Adlumin a déclaré que les logiciels malveillants combinent des éléments de menaces standard et de tactiques aptes
Adlumin said the malware combines elements of off-the-shelf threats and APT tactics |
Malware | ★★★ | |
|
2023-06-07 09:30:00 | Cisco Counterfeiter Pleads Guilty to $100m Scheme (lien direct) | Dual US / Turc Citizen a dirigé au moins 19 entreprises
Dual US/Turkish citizen ran at least 19 companies |
★★ | ||
|
2023-06-07 09:00:00 | Le FBI met en garde contre la poussée des tentatives de sextorsion profonde FBI Warns of Surge in Deepfake Sextortion Attempts (lien direct) |
De fausses images sont utilisées pour harceler et extorquer les victimes
Fake imagery is being used to harass and extort victims |
★★ | ||
|
2023-06-07 08:30:00 | Cves augmente de 25% en 2022 à un autre record élevé CVEs Surge By 25% in 2022 to Another Record High (lien direct) |
Volume of new vulnerabilities has increased three-fold in a decade
Volume of new vulnerabilities has increased three-fold in a decade |
Studies Industrial | ★★ | |
|
2023-06-06 17:05:00 | Trois vulnérabilités découvertes dans Game Dev Tool RenderDoc Three Vulnerabilities Discovered in Game Dev Tool RenderDoc (lien direct) |
Qualys a identifié une instance d'escalade de privilèges et deux débordements de tampons basés sur un tas
Qualys identified one instance of privilege escalation and two heap-based buffer overflows |
Tool | ★★ | |
|
2023-06-06 16:00:00 | L'exploitation des vulnérabilités a grimpé, les résultats du rapport de l'unité 42 Exploitation of Vulnerabilities Have Soared, Unit 42 Report Finds (lien direct) |
Le rapport Palo Alto Networks suggère également que les logiciels malveillants de Linux sont devenus une préoccupation croissante l'année dernière
The Palo Alto Networks report also suggests Linux malware emerged as a growing concern last year |
Malware | ★★ | |
|
2023-06-06 15:00:00 | La nouvelle technique d'attaque de Chatgpt répartit les forfaits malveillants New ChatGPT Attack Technique Spreads Malicious Packages (lien direct) |
L'équipe de recherche Vulcan Cyber \'s Voyager18 a appelé la technique "Hallucination du package AI"
Vulcan Cyber\'s Voyager18 research team called the technique "AI package hallucination" |
ChatGPT ChatGPT | ★★★ | |
|
2023-06-06 09:40:00 | Les volumes et les ransomwares BEC coûtent doubler en un an BEC Volumes and Ransomware Costs Double in a Year (lien direct) |
Le rapport annuel Verizon révèle que les humains sont toujours une source majeure de risque
Annual Verizon report reveals humans are still a major source of risk |
Ransomware | ★★ | |
|
2023-06-06 09:10:00 | Kaspersky libère l'outil pour détecter les attaques iOS zéro cliquez sur zéro Kaspersky Releases Tool to Detect Zero-Click iOS Attacks (lien direct) |
Les retombées de l'opération Triangulation continue
Fallout from Operation Triangulation continues |
Tool | ★★★ | |
|
2023-06-06 08:40:00 | Clopl Ransom Gang frappe les grands noms via Moveit Flaw Clop Ransom Gang Breaches Big Names Via MOVEit Flaw (lien direct) |
Boots, BA, la BBC et plus ont des données compromises
Boots, BA, the BBC and more have data compromised |
★★★ | ||
|
2023-06-05 16:30:00 | La campagne de logiciels malveillants de Satacom vole la crypto via une extension de navigateur furtif Satacom Malware Campaign Steals Crypto Via Stealthy Browser Extension (lien direct) |
L'extension utilise divers scripts JavaScript pour manipuler les navigateurs des utilisateurs \\ '
The extension employs various JavaScript scripts to manipulate users\' browsers |
Malware | ★★ | |
|
2023-06-05 16:00:00 | Flaw critique à jour zéro exploité dans le transfert Moveit Critical Zero-Day Flaw Exploited in MOVEit Transfer (lien direct) |
La vulnérabilité (CVE-2023-34362) peut accorder des privilèges croissants et un accès non autorisé
The vulnerability (CVE-2023-34362) can grant escalated privileges and unauthorized access |
Vulnerability | ★★ | |
|
2023-06-05 15:30:00 | Banque espagnole Globalcaja frappée par une attaque de ransomware Spanish Bank Globalcaja Hit By Ransomware Attack (lien direct) |
L'entreprise a déclaré que l'attaque avait eu lieu jeudi dernier et l'a incité à activer ses protocoles de sécurité
The firm said the attack occurred last Thursday and prompted it to activate its security protocols |
Ransomware | ★★ | |
|
2023-06-05 10:00:00 | Le Royaume-Uni ferme le système de certification CCP Cyber UK Closes CCP Cyber Certification Scheme (lien direct) |
Certified Cyber Professional will be replaced by new chartered scheme
Certified Cyber Professional will be replaced by new chartered scheme |
★★ | ||
|
2023-06-05 09:40:00 | La Corée du Nord fait 50% des revenus des cyberattaques: rapport North Korea Makes 50% of Income from Cyber-Attacks: Report (lien direct) |
L'évaluation américaine met en évidence la signification des capacités offensives
US assessment highlights significance of offensive capabilities |
Studies | ★★★★ | |
|
2023-06-05 08:30:00 | Les clients du portefeuille atomique perdent plus de 35 millions de dollars en attaques cryptographiques Atomic Wallet Customers Lose Over $35m in Crypto Attacks (lien direct) |
Fournisseur de portefeuille numérique enquêtant toujours sur la cause des incidents
Digital wallet provider still investigating cause of incidents |
★★★ | ||
|
2023-06-02 16:30:00 | Enzo Biochem frappé par les ransomwares, 2,5 millions de patients \\ 'Données compromises Enzo Biochem Hit by Ransomware, 2.5 Million Patients\\' Data Compromised (lien direct) |
Les informations comprennent des noms, des informations de test et 600 000 numéros de sécurité sociale
The information includes names, test information and 600,000 Social Security numbers |
★★ | ||
|
2023-06-02 16:00:00 | Les agences américaines et coréennes émettent un avertissement sur les cyberattaques nord-coréennes US and Korean Agencies Issue Warning on North Korean Cyber-Attacks (lien direct) |
L'avis identifie plusieurs acteurs: Kimsuky, Thallium, APT43, Velvet Chollima et Black Banshee
The advisory identifies several actors: Kimsuky, Thallium, APT43, Velvet Chollima and Black Banshee |
APT 37 APT 43 APT 43 | ★★★ | |
|
2023-06-02 15:30:00 | Les packages PYPI malveillants utilisent du code Python compilé pour contourner la détection Malicious PyPI Packages Use Compiled Python Code to Bypass Detection (lien direct) |
Selon REVERSINGLABS, cela pourrait être la première attaque de chaîne d'approvisionnement en capitalisant sur les fichiers PYC
According to ReversingLabs this could be the first supply chain attack capitalizing on PYC files |
★★ | ||
|
2023-06-02 09:30:00 | Insurers Predict $33bn Bill for Catastrophic "Cyber Event" (lien direct) | L'événement d'un sur 200 pourrait provenir du cloud, de la violation de données ou des ransomwares
One-in-200 year event could stem from cloud, data breach or ransomware |
Ransomware Data Breach Prediction | ★★ | |
|
2023-06-02 09:00:00 | Gang de phishing chinois "Postalfury" élargit la campagne Chinese Phishing Gang "PostalFurious" Expands Campaign (lien direct) |
Les dernières victimes d'attaques de smirs sont les résidents des EAU
Latest victims of smishing attacks are UAE residents |
★★★ | ||
|
2023-06-02 08:30:00 | Kaspersky dit qu'il est ciblé par des exploits zéro cliquez Kaspersky Says it is Being Targeted By Zero-Click Exploits (lien direct) |
La campagne américaine possible a commencé en 2019
Possible US campaign began in 2019 |
★★★ | ||
|
2023-06-01 16:30:00 | La campagne Horabot cible les utilisateurs hispanophones dans les Amériques Horabot Campaign Targets Spanish-Speaking Users in the Americas (lien direct) |
Cisco Talos a déclaré que l'acteur de menace derrière la campagne serait situé au Brésil
Cisco Talos said the threat actor behind the campaign is believed to be located in Brazil |
Threat | ★★ | |
|
2023-06-01 16:00:00 | La porte dérobée de RomCom de Rabisu \\ révèle des objectifs d'acteur de menace changeants Void Rabisu\\'s RomCom Backdoor Reveals Shifting Threat Actor Goals (lien direct) |
Trend Micro a déclaré que les motifs du vide Rabisu semblent avoir changé depuis au moins octobre 2022
Trend Micro said the motives of Void Rabisu seem to have changed since at least October 2022 |
Threat Prediction | ★★★ | |
|
2023-06-01 15:30:00 | La porte dérobée potentielle dans les Gigabyte PC expose les risques de chaîne d'approvisionnement Potential Backdoor in Gigabyte PCs Exposes Supply Chain Risks (lien direct) |
Eclypsium travaille en étroite collaboration avec les gigaoctets pour rectifier la mise en œuvre de son centre d'applications
Eclypsium is working closely with Gigabyte to rectify insecure implementation of its app center |
★★★ | ||
|
2023-06-01 09:30:00 | HMRC dans de nouveaux crédits d'impôt AVERTISSEMENT HMRC in New Tax Credits Scam Warning (lien direct) |
Les demandeurs bombardés par des e-mails de phishing, des appels téléphoniques et des SMS
Claimants bombarded by phishing emails, phone calls and texts |
★★ | ||
|
2023-06-01 09:00:00 | Amazon pour payer 31 millions de dollars après les allégations de sécurité et de confidentialité de FTC \\ Amazon to Pay $31m After FTC\\'s Security and Privacy Allegations (lien direct) |
Ordonnance proposée par le régulateur pour couvrir les sanctions civiles et les remboursements des consommateurs
Regulator\'s proposed order to cover civil penalty and consumer refunds |
★★ | ||
|
2023-06-01 08:30:00 | Zyxel Customers Urged to Patch Exploited Bug (lien direct) | Vulnerability being "widely exploited" in Mirai-based botnet attacks
Vulnerability being "widely exploited" in Mirai-based botnet attacks |
Vulnerability | ★★ | |
|
2023-05-31 16:30:00 | Nouveau défaut "migraine" permet aux attaquants de contourner la sécurité macOS New "Migraine" Flaw Enables Attackers to Bypass MacOS Security (lien direct) |
Discovered by Microsoft and dubbed "Migraine," the flaw was disclosed to Apple and patched
Discovered by Microsoft and dubbed "Migraine," the flaw was disclosed to Apple and patched |
★★ | ||
|
2023-05-31 16:00:00 | Spinok Trojan compromet 421 millions d'appareils Android SpinOk Trojan Compromises 421 Million Android Devices (lien direct) |
L'équipe Web du Doctor a dévoilé des informations sur les logiciels malveillants dans un avis publié lundi
The Doctor Web team unveiled information about the malware in an advisory published on Monday |
Malware | ★★ | |
|
2023-05-31 15:30:00 | IDSA: seulement 49% des entreprises investissent dans la protection de l'identité avant les incidents IDSA: Only 49% of Firms Invest in Identity Protection Before Incidents (lien direct) |
Seulement 29% prennent des mesures après avoir déjà connu un incident de sécurité
Just 29% take action after having already experienced a security incident |
★★ | ||
|
2023-05-31 12:00:00 | Danni Brooke pour mettre en lumière le rôle des femmes dans la cyber à Infoscurity Europe 2023 Danni Brooke to Spotlight the Role of Women in Cyber at Infosecurity Europe 2023 (lien direct) |
Danni Brooke, ancien officier de police de Met et star de Channel 4 \'s Hunted, a été confirmé comme le conférencier d'honneur de l'événement Women in Cybersecurity de cette année
Danni Brooke, former Met police officer and star of Channel 4\'s Hunted, has been confirmed as the keynote speaker at this year\'s Women in Cybersecurity event |
★★ | ||
|
2023-05-31 09:30:00 | Le Pentagone Cyber Policy cite les apprentissages de l'Ukraine War Pentagon Cyber Policy Cites Learnings from Ukraine War (lien direct) |
Nouveau document de stratégie 2023 envoyé au Congrès
New 2023 strategy document sent to Congress |
★★ | ||
|
2023-05-31 09:00:00 | WordPress se précipite sur des millions de jetpack à des millions WordPress Rushes Out Jetpack Patch to Millions (lien direct) |
Le bogue pourrait permettre aux acteurs malveillants de manipuler des fichiers
Bug could allow malicious actors to manipulate files |
★★ | ||
|
2023-05-31 08:30:00 | Le groupe d'apt rose foncé étend les outils et les cibles Dark Pink APT Group Expands Tooling and Targets (lien direct) |
Group-IB repère cinq nouvelles victimes
Group-IB spots five new victims |
★★ | ||
|
2023-05-30 16:30:00 | Tactiques de phishing de la cybercriminalité nigériane \\ exposées Nigerian Cybercrime Ring\\'s Phishing Tactics Exposed (lien direct) |
The criminal enterprise resulted in losses of up to $1m
The criminal enterprise resulted in losses of up to $1m |
★★★★ | ||
|
2023-05-30 16:00:00 | L'erreur humaine alimente les attaques industrielles APT, rapporte Kaspersky Human Error Fuels Industrial APT Attacks, Kaspersky Reports (lien direct) |
OT Network Admins accorde à l'accès aux employés ou aux entrepreneurs sans mesures de sécurité suffisantes
OT network admins grant access to employees or contractors without sufficient security measures |
Industrial | ★★★★ | |
|
2023-05-30 15:30:00 | Les logiciels malveillants de Dogerat se font passer pour BFSI, divertissement, applications de commerce électronique DogeRAT Malware Impersonates BFSI, Entertainment, E-commerce Apps (lien direct) |
Découvert par Cloudsek, la campagne malveillante repose sur des logiciels malveillants Android open source
Discovered by CloudSEK, the malicious campaign relies on open source Android malware |
Malware | ★★ | |
|
2023-05-30 11:20:00 | Des gangs de ransomware adoptant des pratiques commerciales pour augmenter les bénéfices Ransomware Gangs Adopting Business-like Practices to Boost Profits (lien direct) |
Les gangs cybercriminaux reflètent les pratiques des entreprises légitimes pour stimuler l'efficacité et augmenter les bénéfices
Cyber-criminal gangs are mirroring the practices of legitimate businesses to drive efficiencies and increase profits |
Ransomware | ★★ | |
|
2023-05-30 09:30:00 | Dark Web Data Fak expose les membres de Raidforums Dark Web Data Leak Exposes RaidForums Members (lien direct) |
Le site de cybercriminalité a été supprimé par les autorités en 2022
Cybercrime site was taken down by the authorities in 2022 |
★★ | ||
|
2023-05-30 09:00:00 | L'erreur de base de données des détaillants fuit plus d'un million d'enregistrements clients Retailer Database Error Leaks Over One Million Customer Records (lien direct) |
Simplererire Snafu a maintenant été corrigé
SimpleTire snafu has now been remediated |
★★ | ||
|
2023-05-30 08:30:00 | Neuf millions de clients dentaires MCNA frappés par une violation Nine Million MCNA Dental Customers Hit by Breach (lien direct) |
Lockbit Ransomware Group a revendiqué la responsabilité
LockBit ransomware group has claimed responsibility |
Ransomware | ★★ | |
|
2023-05-29 13:00:00 | Les nouvelles campagnes de variantes Mirai ciblent les appareils IoT New Mirai Variant Campaigns are Targeting IoT Devices (lien direct) |
Les chercheurs de l'unité 42 ont observé qu'une vague de campagnes malveillantes, toutes déployées par le même acteur de menace, utilise IZ1H9 depuis novembre 2021
Unit 42 researchers observed that a wave of malicious campaigns, all deployed by the same threat actor, have been using IZ1H9 since November 2021 |
Threat | ★★★ | |
|
2023-05-26 15:00:00 | Les nouveaux logiciels malveillants liés à la Russie constituent une «menace immédiate» pour les réseaux d'énergie New Russian-Linked Malware Poses “Immediate Threat” to Energy Grids (lien direct) |
Les chercheurs disent que le logiciel malveillant spécialisé a des similitudes avec Industryer, qui a été utilisé pour éliminer le pouvoir à Kiev, Ukraine, en 2016
Researchers say the specialized OT malware has similarities with Industroyer, which was used to take down power in Kiev, Ukraine, in 2016 |
Malware | ★★ | |
|
2023-05-26 08:00:00 | La sécurité de la Roumanie se penche sur le marché de la cybersécurité britannique Romania\\'s Safetech Leans into UK Cybersecurity Market (lien direct) |
Le cyber-innovateur voit que le Royaume-Uni est un endroit idéal pour réaliser ses ambitions mondiales alors qu'elle ouvre un SOC au Plexal Innovation Hub
The cyber innovator sees the UK is an ideal location to realize its global ambitions as it opens a SOC at the Plexal Innovation Hub |
★★ | ||
|
2023-05-25 16:30:00 | Les attaques de phishing avancé augmentent 356% en 2022 Advanced Phishing Attacks Surge 356% in 2022 (lien direct) |
Perception Point a déclaré que l'augmentation est due à l'adoption de nouvelles applications de collaboration cloud
Perception Point said the increase is due to the adoption of new cloud collaboration apps |
Cloud | ★★ | |
|
2023-05-25 16:00:00 | Expo Framework API Flaw révèle les données des utilisateurs dans les services en ligne Expo Framework API Flaw Reveals User Data in Online Services (lien direct) |
La vulnérabilité a été découverte par Salt Security et a un score CVSS de 9,6
The vulnerability was discovered by Salt Security and has a CVSS score of 9.6 |
Vulnerability | ★★ | |
|
2023-05-25 15:30:00 | Le NCSC met en garde contre les cyberattaques chinoises contre les infrastructures critiques NCSC Warns Against Chinese Cyber Attacks on Critical Infrastructure (lien direct) |
Les acteurs de la menace ont utilisé des tactiques sophistiquées pour échapper à la détection pendant leurs activités malveillantes
The threat actors used sophisticated tactics to evade detection during their malicious activities |
Threat | ★★ | |
|
2023-05-25 09:00:00 | PME ciblées par des acteurs alignés par l'État pour des attaques de vol financier et de chaîne d'approvisionnement SMBs Targeted by State-Aligned Actors for Financial Theft and Supply Chain Attacks (lien direct) |
Les chercheurs de ProofPoint ont découvert que les petites et moyennes entreprises sont de plus en plus ciblées par des acteurs apt dans le monde entier
Proofpoint researchers have found that small and medium-sized businesses are increasingly being targeted by APT actors globally |
★★ |
To see everything:
Our RSS (filtrered)
