What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-05-12 16:00:00 | Toyota admet une fuite de données d'une décennie affectant 2,15 millions de clients Toyota Admits Decade-Long Data Leak Affecting 2.15 Million Customers (lien direct) |
Le porte-parole Hideaki Homma a déclaré que le problème de service basé sur le cloud n'a affecté que les véhicules au Japon
Spokesperson Hideaki Homma said the cloud-based service issue affected only vehicles in Japan |
★★ | ||
|
2023-05-12 15:30:00 | Le plugin Addons Essential Addons Flaw expose un million de sites Web WordPress Essential Addons Plugin Flaw Exposes One Million WordPress Websites (lien direct) |
Des experts en cybersécurité de Patchstack ont décrit la vulnérabilité dans un avis publié jeudi
Patchstack cybersecurity experts described the vulnerability in an advisory published on Thursday |
Vulnerability | ★★ | |
|
2023-05-12 09:30:00 | Les fabricants ciblés comme des chiffres de victime de ransomware augmentent 27% Manufacturers Targeted as Ransomware Victim Numbers Spike 27% (lien direct) |
Les groupes de menaces plus petits et les tactiques coercitives sont de plus en plus courantes
Smaller threat groups and coercive tactics are increasingly common |
Ransomware Threat | ★★ | |
|
2023-05-12 09:00:00 | Les attaques de chaîne d'approvisionnement logiciels ont atteint 61% des entreprises Software Supply Chain Attacks Hit 61% of Firms (lien direct) |
Seule la moitié des entreprises demandent une facture de matériel logiciel
Only half of firms are requesting a software bill of materials |
★★ | ||
|
2023-05-12 08:30:00 | Carte \\ 'id vol \\' Fraude double en 2022 Card \\'ID Theft\\' Fraud Doubles in 2022 (lien direct) |
Les chiffres des finances britanniques montrent une menace en ligne croissante
UK Finance figures show growing online menace |
★★★ | ||
|
2023-05-11 16:30:00 | Les acteurs de la menace utilisent le code BABUK pour construire un ransomware hyperviseur Threat Actors Use Babuk Code to Build Hypervisor Ransomware (lien direct) |
According to SentinelOne, these novel variants emerged between 2022 and 2023
According to SentinelOne, these novel variants emerged between 2022 and 2023 |
Ransomware Threat | ★★ | |
|
2023-05-11 16:00:00 | Ransomware Attacks Adapt With New Techniques: Kaspersky Report (lien direct) | Les attaquants incorporent des attributs clés de groupes criminels défunts
Attackers are incorporating key attributes from defunct criminal groups |
Ransomware | ★★★★ | |
|
2023-05-11 15:30:00 | "Greatness" Phishing Tool Exploits Microsoft 365 Credentials (lien direct) | Les résultats proviennent de chercheurs en sécurité de Cisco Talos
The findings come from security researchers at Cisco Talos |
Tool | ★★★ | |
|
2023-05-11 09:40:00 | NCSC et ICO dissipent les mythes de signalement des incidents NCSC and ICO Dispel Incident Reporting Myths (lien direct) |
Garder les attaques un secret n'aide que les criminels, ils préviennent
Keeping attacks a secret only helps the criminals, they warn |
★★ | ||
|
2023-05-11 09:10:00 | Le groupe de ransomwares essaie et ne parvient pas à extorquer des dragos du fournisseur de sécurité Ransomware Group Tries and Fails to Extort Security Vendor Dragos (lien direct) |
Les acteurs de la menace ont exercé la pression avec les références aux membres de la famille
Threat actors put the pressure on with references to family members |
Ransomware Threat | ★★ | |
|
2023-05-11 08:30:00 | Les mauvais robots représentent désormais 30% de tout le trafic Internet Bad Bots Now Account For 30% of All Internet Traffic (lien direct) |
La figure est la plus élevée depuis le début des enregistrements, explique Imperva
Figure is highest since records began, says Imperva |
Studies | ★★★★ | |
|
2023-05-10 16:30:00 | Twitter Hacker admet la culpabilité à New York Court, extradée d'Espagne Twitter Hacker Admits Guilt in New York Court, Extradited from Spain (lien direct) |
O\'Connor faces charges of computer intrusion, extortion, stalking, wire fraud and money laundering
O\'Connor faces charges of computer intrusion, extortion, stalking, wire fraud and money laundering |
★★ | ||
|
2023-05-10 16:00:00 | Les cybercriminels exploitent le portefeuille matériel pour voler près de 30 000 $ Cyber-Criminals Exploit Hardware Wallet to Steal Almost $30,000 (lien direct) |
Kaspersky a découvert que le portefeuille acheté par la victime avait été falsifié
Kaspersky discovered that the wallet the victim purchased had been tampered with |
★★ | ||
|
2023-05-10 15:30:00 | La NSA et les alliés découvrent le réseau de malware de serpent russe dans plus de 50 pays NSA and Allies Uncover Russian Snake Malware Network in 50+ Countries (lien direct) |
Les cybercriminels ont utilisé le serpent pour récupérer des documents confidentiels liés aux relations internationales
Cybercriminals used Snake to retrieve confidential documents related to international relations |
Malware | ★★ | |
|
2023-05-10 10:30:00 | Les taux de chiffrement des ransomwares atteignent de nouveaux sommets Ransomware Encryption Rates Reach New Heights (lien direct) |
Dans l'ensemble, les infections des ransomwares restent stables, maintient Sophos
Overall, ransomware infections remain steady, Sophos maintains |
Ransomware | ★★ | |
|
2023-05-10 09:00:00 | L'arrêt de la police espagnole 40 dans la buste des gangs de phishing Spanish Police Arrest 40 in Phishing Gang Bust (lien direct) |
La bague du crime organisé a utilisé le phishing pour financer les opérations
Organized crime ring used phishing to fund operation |
★★ | ||
|
2023-05-10 07:00:00 | ISACA: Les entreprises sont toujours confrontées à de nombreux obstacles à la confiance numérique ISACA: Companies Still Face Many Barriers to Achieving Digital Trust (lien direct) |
Alors que le concept de confiance numérique d'Isaca est de plus en plus reconnus comme la clé de la transformation numérique, les chefs d'entreprise sont toujours confrontés à de nombreux goulots d'étranglement
While ISACA\'s concept of digital trust is increasingly recognized as key to digital transformation, business leaders are still faced with many bottlenecks |
★★ | ||
|
2023-05-09 16:30:00 | Une nouvelle campagne de botnet exploite la faille sans fil de chahut New Botnet Campaign Exploits Ruckus Wireless Flaw (lien direct) |
Suivi du CVE-2023-25717, le défaut a récemment été exploité par le botnet Andoryubot, dit Fortinet
Tracked CVE-2023-25717, the flaw was recently exploited by the AndoryuBot botnet, says Fortinet |
★★ | ||
|
2023-05-09 16:00:00 | Seuls 39% des décideurs de la sécurité informatique le considèrent comme un catalyseur d'entreprise Only 39% of IT Security Decision-Makers See it As Business Enabler (lien direct) |
Le rapport de la délibération suggère également que 36% d'entre eux pensent que la cybersécurité n'est importante que pour la conformité
The Delinea report also suggests 36% of them believe cybersecurity is only important for compliance |
Studies | ★★ | |
|
2023-05-09 15:30:00 | BRESSE DE DONNÉES DE LA SANTÉ NIFFRENGE: un million de dossiers de patients affectés NextGen Healthcare Data Breach: One Million Patient Records Affected (lien direct) |
La violation aurait affecté une base de données accessible via des informations d'identification des clients volés
The breach reportedly affected a database accessed via stolen client credentials |
★★ | ||
|
2023-05-09 09:30:00 | Les plans de balayage côté client d'EU \\ pourraient être illégaux EU\\'s Client-Side Scanning Plans Could be Unlawful (lien direct) |
Avocats des avocats du bloc avertissement
Lawyers for the bloc issue warning |
★★ | ||
|
2023-05-09 09:00:00 | Les CISO s'inquiétent de la responsabilité personnelle pour les violations CISOs Worried About Personal Liability For Breaches (lien direct) |
Beaucoup veulent que l'assurance couvre tout impact financier
Many want insurance to cover any financial impact |
★★ | ||
|
2023-05-09 08:30:00 | Entreprise de fonctionnement: 13 sites de bacs de plus en plus saisis Operation Power Off: 13 More Booter Sites Seized (lien direct) |
Quatre ont plaidé coupable d'avoir exécuté des opérations DDOS pour l'embauche
Four pleaded guilty to running DDoS-for-hire operations |
★★ | ||
|
2023-05-09 07:00:00 | Cinq points à retenir de la cyberattaque russe sur les satellites de Viasat \\ Five Takeaways From the Russian Cyber-Attack on Viasat\\'s Satellites (lien direct) |
L'attaque d'essuie-glace d'acide 2022, qui a fermé les services par satellite pour des milliers de personnes en Ukraine et en Europe occidentale, a été largement discutée lors de la conférence Cysat à Paris
The 2022 AcidRain wiper attack, which shut down satellite services for thousands of people in Ukraine and Western Europe, was extensively discussed during the CYSAT conference in Paris |
Conference | ★★ | |
|
2023-05-05 16:30:00 | Département de police de Dallas compromis dans l'attaque des ransomwares Dallas Police Department Compromised in Ransomware Attack (lien direct) |
L'attaque a abattu des services essentiels, y compris certains systèmes de répartition du 911
The attack took down essential services, including some 911 dispatch systems |
Ransomware | ★★ | |
|
2023-05-05 16:00:00 | L'APT nord-coréen Kimsuky lance la campagne mondiale de phisces de lance North Korean APT Kimsuky Launches Global Spear-Phishing Campaign (lien direct) |
Renshark est envoyé par e-mail contenant des liens OneDrive menant à des documents avec des macros malveillants
ReconShark is sent via emails containing OneDrive links leading to documents with malicious macros |
APT 43 | ★★ | |
|
2023-05-05 15:30:00 | Les logiciels malveillants "Kekw" dans les packages Python pourraient voler des données et détourner la crypto "Kekw" Malware in Python Packages Could Steal Data and Hijack Crypto (lien direct) |
Cyble a déclaré que l'équipe de sécurité Python a maintenant supprimé le package malveillant de PYPI
Cyble said the Python security team has now removed the malicious package from PyPI |
Malware | ★★ | |
|
2023-05-05 09:30:00 | Les cyber-patrouilles conduisent à la crise des artefacts volés Cyber Patrols Lead to Seizure of Stolen Artefacts (lien direct) |
Des articles datant de milliers d'années récupérés dans une nouvelle répression
Items dating back thousands of years recovered in new crackdown |
★★ | ||
|
2023-05-05 09:00:00 | Les acteurs des ransomwares extorquent l'université via un système d'alerte Ransomware Actors Extort University Via Alert System (lien direct) |
Les tactiques innovantes augmentent la chaleur de l'Université Bluefield
Innovative tactics turn up the heat on Bluefield University |
Ransomware | ★★ | |
|
2023-05-05 08:30:00 | L'abonnement Trojan a téléchargé 600 000 fois à partir de Google Play Subscription Trojan Downloaded 600K Times From Google Play (lien direct) |
Kaspersky dit que Fleckpe a été caché dans 11 applications
Kaspersky says Fleckpe was hidden in 11 apps |
★★ | ||
|
2023-05-04 16:30:00 | Brightline Hack expose les données de plus de 780 000 patients en santé mentale d'enfants Brightline Hack Exposes Data of Over 780,000 Child Mental Health Patients (lien direct) |
Brightline a déclaré que la violation était due à une faille zéro-jour dans Fortra Goanywhere MFT
Brightline said the breach was due to a zero-day flaw in Fortra GoAnywhere MFT |
Hack | ★★ | |
|
2023-05-04 16:00:00 | Meta s'attaque aux logiciels malveillants qui se font passer pour le chatppt dans des campagnes persistantes Meta Tackles Malware Posing as ChatGPT in Persistent Campaigns (lien direct) |
Les familles de logiciels malveillants détectées et perturbées incluent Ducktail et le NODESTELEUR nouvellement identifié
Malware families detected and disrupted include Ducktail and the newly identified NodeStealer |
Malware | ChatGPT ChatGPT | ★★ |
|
2023-05-04 15:30:00 | Android Spyware Bouldspy lié au gouvernement iranien Android Spyware BouldSpy Linked to Iranian Government (lien direct) |
Les logiciels malveillants mobiles ont été utilisés par les acteurs de la menace pour cibler les groupes minoritaires
The mobile malware has been used by threat actors to target minority groups |
Malware Threat | ★★ | |
|
2023-05-04 09:30:00 | Group de consommation Slams Bank App Fraud RECHELLINGS Consumer Group Slams Bank App Fraud Failings (lien direct) |
Qui?veut que les banques améliorent la sensibilisation et la sécurité des clients
Which? wants banks to improve customer outreach and security |
★★ | ||
|
2023-05-04 09:00:00 | Volumes de fixation HTML malveillants Malicious HTML Attachment Volumes Surge (lien direct) |
Le type de fichier reste le plus dangereux dans les menaces par e-mail
File type remains the most dangerous in email-borne threats |
★★ | ||
|
2023-05-04 08:30:00 | Les autorités américaines démantèlent la plate-forme de "cartes de cartes" sombre US Authorities Dismantle Dark Web "Card Checking" Platform (lien direct) |
Try2check a aidé les cyber-criminels tests de détails sur la carte volée
Try2Check helped cyber-criminals test stolen card details |
★★ | ||
|
2023-05-03 16:30:00 | CISA conseille la liste couverte par la FCC pour la gestion des risques CISA Advises FCC Covered List For Risk Management (lien direct) |
Certaines des sociétés incluses dans la liste sont Huawei, ZTE, Dahua et Chine Unicom
Some of the companies included in the list are Huawei, ZTE, Dahua and China Unicom |
★★ | ||
|
2023-05-03 16:00:00 | Apple et Google dévoilent l'industrie des spécifications pour le suivi indésirable Apple and Google Unveil Industry Specification For Unwanted Tracking (lien direct) |
La nouvelle norme garantit que le suivi de l'emplacement Bluetooth peut fonctionner avec la détection et les alertes de suivi non autorisées sur iOS et Android
The new standard ensures that Bluetooth location-tracking can work with unauthorized tracking detection and alerts on iOS and Android |
★★ | ||
|
2023-05-03 15:30:00 | Earth Longzhi utilise le "grondement de pile" pour désactiver les logiciels de sécurité Earth Longzhi Uses "Stack Rumbling" to Disable Security Software (lien direct) |
Trend Micro a analysé deux campagnes distinctes de la Terre Longzhi entre 2020 et 2022
Trend Micro analyzed two separate Earth Longzhi campaigns between 2020 and 2022 |
Prediction | ★★ | |
|
2023-05-03 09:30:00 | Les trois quarts des entreprises prédisent une violation de l'année à venir Three-Quarters of Firms Predict Breach in Coming Year (lien direct) |
La préparation s'améliore, mais pas assez
Preparedness is improving, but not by enough |
Prediction | ★★★ | |
|
2023-05-03 09:00:00 | La nouvelle stratégie de fraude du gouvernement a obtenu une réception tiède Government\\'s New Fraud Strategy Gets Lukewarm Reception (lien direct) |
Plan très attendu critiqué comme "trop peu, trop tard"
Much-anticipated plan criticized as "too little, too late" |
★★ | ||
|
2023-05-03 08:30:00 | Dark Web Bust mène à l'arrestation de 288 suspects Dark Web Bust Leads to Arrest of 288 Suspects (lien direct) |
Les suspects ont utilisé le marché du monopole pour acheter et vendre des drogues
Suspects used Monopoly Market to buy and sell drugs |
★★ | ||
|
2023-05-02 16:30:00 | Le bitmarck interrompt les opérations en raison de la violation de la cybersécurité Bitmarck Halts Operations Due to Cybersecurity Breach (lien direct) |
Bitmarck ne pense pas que les données des clients ont été touchées en raison de la violation
Bitmarck does not believe customer data was impacted due to the breach |
★★ | ||
|
2023-05-02 16:00:00 | Lures sud-coréennes utilisées pour déployer des logiciels malveillants Rokrat South Korean Lures Used to Deploy ROKRAT Malware (lien direct) |
Ce changement n'est pas exclusif à Rokrat mais représente une tendance plus large qui est devenue populaire en 2022
This shift is not exclusive to ROKRAT but represents a larger trend that became popular in 2022 |
Malware Prediction | ★★ | |
|
2023-05-02 15:30:00 | Les pirates exploitent une grande défaillance de gravité dans le système de caméra DVR TBK Hackers Exploit High Severity Flaw in TBK DVR Camera System (lien direct) |
La vulnérabilité découle d'une erreur que la caméra éprouve lors de la manipulation d'un cookie HTTP fabriqué malicieusement
Vulnerability derives from an error the camera experiences when handling a maliciously crafted HTTP cookie |
Vulnerability | ★★ | |
|
2023-05-02 09:30:00 | T-Mobile révèle la deuxième violation de l'année T-Mobile Reveals Second Breach of the Year (lien direct) |
Le géant des télécommunications dit que le numéro a commencé fin février
Telco giant says issue began in late February |
★★ | ||
|
2023-05-02 09:00:00 | Les propriétaires d'armes à feu britanniques peuvent être ciblées après une violation de l'association des fusils UK Gun Owners May Be Targeted After Rifle Association Breach (lien direct) |
Nombre inconnu de membres compromis en cyber-attaque
Unknown number of members compromised in cyber-attack |
★★ | ||
|
2023-05-02 08:30:00 | La fraude des frais avancés augmente de plus de 600% Advanced Fee Fraud Surges by Over 600% (lien direct) |
Cependant, une mauvaise utilisation de l'ordinateur reste inchangée avant la pandémie
However, computer misuse remains unchanged from before the pandemic |
★★ | ||
|
2023-04-28 16:30:00 | Ransomware Attack perturbe le réseau informatique à l'école Hardenhuish Ransomware Attack Disrupts IT Network at Hardenhuish School (lien direct) |
Au moment de la rédaction du moment, il n'est pas clair si l'école a payé la rançon
At the time of writing, it is unclear whether the school paid the ransom |
Ransomware | ★★ | |
|
2023-04-28 16:00:00 | Les cyberattaques mondiales augmentent de 7% au T1 2023 Global Cyber Attacks Rise by 7% in Q1 2023 (lien direct) |
Le point de contrôle a également déclaré que le secteur de l'éducation et de la recherche a connu le plus grand nombre d'attaques
Check Point also said the education and research sector experienced the highest number of attacks |
★★ |
To see everything:
Our RSS (filtrered)
