What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-18 11:17:34 | Mata Malware Framework exploite EDR dans les attaques contre les entreprises de défense MATA malware framework exploits EDR in attacks on defense firms (lien direct) |
Une version mise à jour du cadre de porte dérobée MATA a été repérée dans les attaques entre août 2022 et mai 2023, ciblant les entreprises pétrolières et gazières et l'industrie de la défense en Europe de l'Est.[...]
An updated version of the MATA backdoor framework was spotted in attacks between August 2022 and May 2023, targeting oil and gas firms and the defense industry in Eastern Europe. [...] |
Malware | ★★ | |
|
2023-10-18 10:02:04 | Signe unique et l'écosystème de la cybercriminalité Single Sign On and the Cybercrime Ecosystem (lien direct) |
L'une des tendances stimulant une augmentation est le compromis des applications de connexion unique en entreprise (SSO) sont les attaques malveillantes du voleur d'informations.En savoir plus sur Flare sur cet écosystème de cybercriminalité.[...]
One of the trends driving an increase is the compromise of enterprise single sign on (SSO) applications are info-stealer malware attacks. Learn more from Flare about this cybercrime ecosystem. [...] |
Malware | ★★ | |
|
2023-10-18 06:00:00 | Qubitstrike attaque les serveurs Linux Jupyter Linux pour voler des informations d'identification Qubitstrike attacks rootkit Jupyter Linux servers to steal credentials (lien direct) |
Les pirates scannent pour des cahiers de jupyter exposés à Internet pour violer les serveurs et déployer un cocktail de logiciels malveillants composé d'un linux rootkit, de mineurs cryptographiques et de scripts de vol de mot de passe.[...]
Hackers are scanning for internet-exposed Jupyter Notebooks to breach servers and deploy a cocktail of malware consisting of a Linux rootkit, crypto miners, and password-stealing scripts. [...] |
Malware | ★ | |
|
2023-10-17 17:47:32 | Plus de 40 000 comptes de portail d'administration utilisent \\ 'admin \\' comme mot de passe Over 40,000 admin portal accounts use \\'admin\\' as a password (lien direct) |
Les chercheurs en sécurité ont découvert que les administrateurs informatiques utilisent des dizaines de milliers de mots de passe faibles pour protéger l'accès aux portails, laissant la porte ouverte aux cyberattaques sur les réseaux d'entreprise.[...]
Security researchers found that IT administrators are using tens of thousands of weak passwords to protect access to portals, leaving the door open to cyberattacks on enterprise networks. [...] |
Studies | ★★★ | |
|
2023-10-17 15:09:01 | Amazon ajoute la prise en charge de Passkey comme une nouvelle option de connexion sans mot de passe Amazon adds passkey support as new passwordless login option (lien direct) |
Amazon a discrètement ajouté la prise en charge de Passkey en tant que nouvelle option de connexion sans mot de passe pour les clients, offrant une meilleure protection contre les logiciels malveillants et les attaques de phishing.[...]
Amazon has quietly added passkey support as a new passwordless login option for customers, offering better protection from information-stealing malware and phishing attacks. [...] |
Malware | ★★ | |
|
2023-10-17 14:48:47 | D-Link confirme la violation des données après l'attaque de phishing des employés D-Link confirms data breach after employee phishing attack (lien direct) |
Le fabricant d'équipements de réseautage taïwanais D-Link a confirmé une violation de données liée aux informations volées à son réseau et mise en vente sur BreachForums plus tôt ce mois-ci.[...]
Taiwanese networking equipment manufacturer D-Link confirmed a data breach linked to information stolen from its network and put up for sale on BreachForums earlier this month. [...] |
Data Breach | ★★ | |
|
2023-10-17 11:54:11 | Spynote Android Malware se propage via de fausses alertes d'éruption du volcan SpyNote Android malware spreads via fake volcano eruption alerts (lien direct) |
Android Malware \\ 'Spynote \' a été vu dans une campagne axée sur l'Italie qui utilise un site Web de services de service d'alerte publique bidon \\ 'IT-ALERT \' pour infecter les visiteurs.[...]
Android malware \'SpyNote\' was seen in an Italy-focused campaign that uses a phony \'IT-alert\' public alert service website to infect visitors. [...] |
Malware | ★★ | |
|
2023-10-17 10:02:04 | Vous combattez des cyberattaques?Assurez-vous que les informations d'identification de l'utilisateur sont compromises Fighting off cyberattacks? Make sure user credentials aren\\'t compromised (lien direct) |
Le vol de connexion Login présente l'un des problèmes de cybersécurité les plus importants et les plus durables.Cet article de Specops Software examine les motivations de conduite des informations d'identification et les tactiques que les mauvais acteurs sont susceptibles d'utiliser.[...]
Login credential theft presents one of the biggest and most enduring cybersecurity problems. This article by Specops SOftware looks at the motivations driving credential theft and the tactics bad actors are likely to use. [...] |
★★ | ||
|
2023-10-16 17:29:48 | Discord toujours un foyer d'activité malveillante - maintenant les aptes rejoignent le plaisir Discord still a hotbed of malware activity - Now APTs join the fun (lien direct) |
Discord continue d'être un terrain reproducteur pour une activité malveillante par les pirates et maintenant des groupes APT, avec elle couramment utilisée pour distribuer des logiciels malveillants, exfilter les données et ciblé par les acteurs de la menace pour voler des jetons d'authentification.[...]
Discord continues to be a breeding ground for malicious activity by hackers and now APT groups, with it commonly used to distribute malware, exfiltrate data, and targeted by threat actors to steal authentication tokens. [...] |
Malware Threat | ★★★ | |
|
2023-10-16 14:06:44 | Des pirates de ver de sable russes ont violé 11 opérateurs de télécommunications ukrainiens depuis mai Russian Sandworm hackers breached 11 Ukrainian telcos since May (lien direct) |
Le groupe de piratage russe parrainé par l'État a suivi comme \\ 'Sandworm \' a compromis onze fournisseurs de services de télécommunication en Ukraine entre mai et septembre 2023. [...]
The state-sponsored Russian hacking group tracked as \'Sandworm\' has compromised eleven telecommunication service providers in Ukraine between May and September 2023. [...] |
★★ | ||
|
2023-10-16 11:18:28 | Fake \\ 'RedAlert \\' Rocket Alert App for Israel installe Android Spyware Fake \\'RedAlert\\' rocket alert app for Israel installs Android spyware (lien direct) |
Les utilisateurs d'Android israéliens sont ciblés par une version malveillante de l'application \\ 'redalert - Rocket Alertes \' qui, bien qu'elle offre la fonctionnalité promise, agit comme un logiciel espion en arrière-plan.[...]
Israeli Android users are targeted by a malicious version of the \'RedAlert - Rocket Alerts\' app that, while it offers the promised functionality, acts as spyware in the background. [...] |
Mobile | ★★ | |
|
2023-10-15 11:12:06 | Steam applique la vérification des SMS pour limiter les mises à jour des logiciels malveillants Steam enforces SMS verification to curb malware-ridden updates (lien direct) |
Valve a annoncé la mise en œuvre de mesures de sécurité supplémentaires pour les développeurs publiant des jeux sur Steam, y compris les codes de confirmation basés sur SMS.Il s'agit de faire face à une récente épidémie de mises à jour malveillantes poussant les logiciels malveillants à partir de comptes d'éditeurs compromis.[...]
Valve has announced implementing additional security measures for developers publishing games on Steam, including SMS-based confirmation codes. This is to deal with a recent outbreak of malicious updates pushing malware from compromised publisher accounts. [...] |
Malware | ★★ | |
|
2023-10-15 10:16:32 | Sommet des dirigeants politiques des femmes ciblées dans le phishing malware romcom Women Political Leaders Summit targeted in RomCom malware phishing (lien direct) |
Une nouvelle variante légère de la porte arrière ROMCOM a été déployée contre les participants au Sommet des femmes politiques (WPL) à Bruxelles, un sommet axé sur l'égalité des sexes et les femmes en politique.[...]
A new, lightweight variant of the RomCom backdoor was deployed against participants of the Women Political Leaders (WPL) Summit in Brussels, a summit focusing on gender equality and women in politics. [...] |
Malware | ★★★ | |
|
2023-10-14 10:09:08 | Darkgate Malware se propage à travers des comptes Skype compromis DarkGate malware spreads through compromised Skype accounts (lien direct) |
Entre juillet et septembre, les attaques de logiciels malveillants de Darkgate ont utilisé des comptes Skype compromis pour infecter les cibles via des messages contenant des pièces jointes de script de chargeur VBA.[...]
Between July and September, DarkGate malware attacks have used compromised Skype accounts to infect targets through messages containing VBA loader script attachments. [...] |
Malware | ★★★ | |
|
2023-10-13 18:26:21 | La semaine en ransomware - 13 octobre 2023 - Attaques croissantes The Week in Ransomware - October 13th 2023 - Increasing Attacks (lien direct) |
Les gangs de ransomware continuent de caresser l'entreprise, les attaques causant une perturbation dans les opérations commerciales et entraînant des violations de données si une rançon n'est pas payée.[...]
Ransomware gangs continue to pummel the enterprise, with attacks causing disruption in business operations and resulting in data breaches if a ransom is not paid. [...] |
Ransomware | ★★ | |
|
2023-10-13 16:12:56 | 23andMe a frappé des poursuites après des fuites de pirate 23andMe hit with lawsuits after hacker leaks stolen genetics data (lien direct) |
Le fournisseur de tests génétiques 23andMe fait face à plusieurs recours collectifs aux États-Unis à la suite d'une violation de données à grande échelle qui aurait eu un impact sur des millions de ses clients.[...]
Genetic testing provider 23andMe faces multiple class action lawsuits in the U.S. following a large-scale data breach that is believed to have impacted millions of its customers. [...] |
Data Breach | ★★★ | |
|
2023-10-12 13:29:42 | Le nouveau programme Bounty Microsoft Bug se concentre sur Bing propulsé par l'IA New Microsoft bug bounty program focuses on AI-powered Bing (lien direct) |
Microsoft a annoncé un nouveau programme Bounty IA axé sur l'expérience de Bing axée sur l'IA, avec des récompenses atteignant 15 000 $.[...]
Microsoft announced a new AI bounty program focused on the AI-driven Bing experience, with rewards reaching $15,000. [...] |
★★★ | ||
|
2023-10-12 10:09:01 | Les pirates Todycat utilisent \\ 'Disposable \\' malware pour cibler les télécoms asiatiques ToddyCat hackers use \\'disposable\\' malware to target Asian telecoms (lien direct) |
Une campagne nouvellement découverte surnommée "STENET \\ 'Alive" vise les organisations gouvernementales et les fournisseurs de services de télécommunications à travers l'Asie depuis 2021, en utilisant une grande variété de logiciels malveillants "jetables" pour échapper à la détection.[...]
A newly discovered campaign dubbed "Stayin\' Alive" has been targeting government organizations and telecommunication service providers across Asia since 2021, using a wide variety of "disposable" malware to evade detection. [...] |
Malware | ★★★ | |
|
2023-10-12 08:13:11 | Shadow PC met en garde contre la violation de données alors que le pirate essaie de vendre des joueurs \\ ' Shadow PC warns of data breach as hacker tries to sell gamers\\' info (lien direct) |
Shadow PC, un fournisseur de services haut de gamme de cloud computing, avertit les clients d'une violation de données qui a exposé des informations privées aux clients \\ ', car un acteur de menace prétend vendre les données volées pour plus de 500 000 clients.[...]
Shadow PC, a provider of high-end cloud computing services, is warning customers of a data breach that exposed customers\' private information, as a threat actor claims to be selling the stolen data for over 500,000 customers. [...] |
Data Breach Threat Cloud | ★★ | |
|
2023-10-11 17:23:36 | New WordPress Backdoor crée des sites Web d'administrateur voyou pour détourner New WordPress backdoor creates rogue admin to hijack websites (lien direct) |
Un nouveau logiciel malveillant se présente comme un plugin de mise en cache légitime pour cibler les sites WordPress, permettant aux acteurs de menace de créer un compte administrateur et de contrôler l'activité du site \\.[...]
A new malware has been posing as a legitimate caching plugin to target WordPress sites, allowing threat actors to create an administrator account and control the site\'s activity. [...] |
Malware Threat | ★★ | |
|
2023-10-11 17:07:47 | Bianlian Extorsion Group affirme une violation récente d'Air Canada BianLian extortion group claims recent Air Canada breach (lien direct) |
Le Bianlian Extorsion Group prétend avoir volé 210 Go de données après avoir enfreint le réseau d'Air Canada, la plus grande compagnie aérienne du pays et un membre fondateur de Star Alliance.[...]
The BianLian extortion group claims to have stolen 210GB of data after breaching the network of Air Canada, the country\'s largest airline and a founding member of Star Alliance. [...] |
★★ | ||
|
2023-10-11 14:37:17 | Microsoft Defender désormais les comptes compromis auto-isolants Microsoft Defender now auto-isolates compromised accounts (lien direct) |
Microsoft Defender pour Endpoint utilise désormais une perturbation automatique des attaques pour isoler les comptes d'utilisateurs compromis et bloquer les mouvements latéraux dans les attaques de panneaux pratiques à l'aide d'une nouvelle capacité \\ 'contenir \' utilisateur dans l'aperçu public.[...]
Microsoft Defender for Endpoint now uses automatic attack disruption to isolate compromised user accounts and block lateral movement in hands-on-keyboard attacks with the help of a new \'contain user\' capability in public preview. [...] |
★★★ | ||
|
2023-10-10 16:35:34 | La variante de logiciels malveillants Mirai DDOS étend les cibles avec 13 exploits de routeurs Mirai DDoS malware variant expands targets with 13 router exploits (lien direct) |
Un botnet de logiciel malveillant MADOS basé à Mirai (Distributed Denial of Service) a été suivi comme IZ1H9 a ajouté treize nouvelles charges utiles pour cibler des routeurs et des routeurs basés sur Linux de D-Link, Zyxel, TP-Link, Totolink et autres.[...]
A Mirai-based DDoS (distributed denial of service) malware botnet tracked as IZ1H9 has added thirteen new payloads to target Linux-based routers and routers from D-Link, Zyxel, TP-Link, TOTOLINK, and others. [...] |
Malware | ★★★ | |
|
2023-10-10 12:36:01 | Microsoft pour tuer VBScript sous Windows pour bloquer la livraison de logiciels malveillants Microsoft to kill off VBScript in Windows to block malware delivery (lien direct) |
Microsoft prévoit d'éliminer VBScript dans les futures versions de Windows après 30 ans d'utilisation, ce qui en fait une fonctionnalité à la demande jusqu'à ce qu'elle soit supprimée.[...]
Microsoft is planning to phase out VBScript in future Windows releases after 30 years of use, making it an on-demand feature until it is removed. [...] |
Malware | ★★★★ | |
|
2023-10-10 10:12:26 | Nouveau \\ 'http / 2 Réinitialisation rapide \\' Attaque zéro-jour bat des enregistrements DDOS New \\'HTTP/2 Rapid Reset\\' zero-day attack breaks DDoS records (lien direct) |
Une nouvelle technique DDOS (déni de service distribué) nommée \\ 'http / 2 réinitialisation rapide \' a été activement exploitée comme un jour zéro depuis août, battant tous les enregistrements précédents.[...]
A new DDoS (distributed denial of service) technique named \'HTTP/2 Rapid Reset\' has been actively exploited as a zero-day since August, breaking all previous records in magnitude. [...] |
★★ | ||
|
2023-10-10 10:02:01 | Une introduction sur l'acceptation du cyber-risque et ce que cela signifie pour votre entreprise A Primer on Cyber Risk Acceptance and What it Means to Your Business (lien direct) |
Une idée fondamentale à comprendre sur le risque est qu'elle soit inévitable.En savoir plus sur OutPost24 sur l'acceptation du cyber-risque et le rôle des tests de pénétration continue dans la prise de décisions d'indications de risque éclairées.[...]
A fundamental idea to understand about risk is that it is inevitable. Learn more from Outpost24 on cyber risk acceptance and the role of continuous penetration testing in making informed risk acceptance decisions. [...] |
★★ | ||
|
2023-10-09 17:53:34 | D-link wifi gamme extender vulnérable aux attaques d'injection de commandement D-Link WiFi range extender vulnerable to command injection attacks (lien direct) |
L'extension DAP-X1860 WiFi 6 populaire DAP-X1860 est sensible à une vulnérabilité permettant des attaques DOS (déni de service) et une injection de commande à distance.[...]
The popular D-Link DAP-X1860 WiFi 6 range extender is susceptible to a vulnerability allowing DoS (denial of service) attacks and remote command injection. [...] |
Vulnerability | ★★ | |
|
2023-10-09 17:32:53 | ALPHV Ransomware Gang affirme une attaque contre la Circuit Circuit Florida ALPHV ransomware gang claims attack on Florida circuit court (lien direct) |
Le gang de ransomware AlphV (Blackcat) a réclamé une attaque qui a affecté les tribunaux d'État dans le nord-ouest de la Floride (qui fait partie du premier circuit judiciaire) la semaine dernière.[...]
The ALPHV (BlackCat) ransomware gang has claimed an attack that affected state courts across Northwest Florida (part of the First Judicial Circuit) last week. [...] |
Ransomware | ★★ | |
|
2023-10-09 15:23:11 | Plus de 17 000 sites WordPress piratés dans des attaques d'injecteur de Balada le mois dernier Over 17,000 WordPress sites hacked in Balada Injector attacks last month (lien direct) |
Plusieurs campagnes d'injecteurs de Balada ont compromis et infecté plus de 17 000 sites WordPress en utilisant des défauts connus dans les plugins de thème premium.[...]
Multiple Balada Injector campaigns have compromised and infected over 17,000 WordPress sites using known flaws in premium theme plugins. [...] |
★★★ | ||
|
2023-10-08 10:07:14 | La violation des données de la troisième bancaire Flagstar car 2021 affecte 800 000 clients Third Flagstar Bank data breach since 2021 affects 800,000 customers (lien direct) |
Flagstar Bank avertit que plus de 800 000 clients américains ont fait voler leurs informations personnelles par des cybercriminels en raison d'une violation d'un fournisseur de services tiers.[...]
Flagstar Bank is warning that over 800,000 US customers had their personal information stolen by cybercriminals due to a breach at a third-party service provider. [...] |
Data Breach | ★★ | |
|
2023-10-07 10:12:24 | Bounty offerte pour les graines de NSA secrètes derrière NIST Elliptic Curves Algo Bounty offered for secret NSA seeds behind NIST elliptic curves algo (lien direct) |
Une prime de 12 288 $ a été annoncée pour la première personne pour casser les graines des courbes elliptiques NIST et découvrir les phrases originales qui ont été hachés pour les générer.[...]
A bounty of $12,288 has been announced for the first person to crack the NIST elliptic curves seeds and discover the original phrases that were hashed to generate them. [...] |
★★★ | ||
|
2023-10-06 19:07:50 | D.C. Board of Elections Confirme les données des électeurs volées dans le piratage du site D.C. Board of Elections confirms voter data stolen in site hack (lien direct) |
Le District of Columbia Board of Elections (DCBOE) sonde actuellement une fuite de données impliquant un nombre inconnu de dossiers d'électeurs à la suite de réclamations de violation d'un acteur de menace connu sous le nom de RansomEdVC.[...]
The District of Columbia Board of Elections (DCBOE) is currently probing a data leak involving an unknown number of voter records following breach claims from a threat actor known as RansomedVC. [...] |
Hack Threat | ★★ | |
|
2023-10-06 14:43:05 | Blackbaud accepte le règlement de 49,5 millions de dollars pour la violation des données des ransomwares Blackbaud agrees to $49.5 million settlement for ransomware data breach (lien direct) |
Le fournisseur de cloud computing Blackbaud a conclu un accord de 49,5 millions de dollars avec les procureurs généraux de 49 États américains pour régler une enquête multi-États sur une attaque de ransomware de mai 2020 et la violation de données qui en résulte.[...]
Cloud computing provider Blackbaud reached a $49.5 million agreement with attorneys general from 49 U.S. states to settle a multi-state investigation of a May 2020 ransomware attack and the resulting data breach. [...] |
Ransomware Data Breach Cloud | ★★ | |
|
2023-10-06 11:48:13 | La société de génétique 23andMe affirme que les données des utilisateurs ont été volées dans une attaque de bourrage d'identification Genetics firm 23andMe says user data stolen in credential stuffing attack (lien direct) |
23andMe a confirmé à BleepingComputer qu'elle est consciente des données utilisateur de sa plate-forme circulant sur les forums de pirates et attribue la fuite à une attaque de compensation des informations d'identification.[...]
23andMe has confirmed to BleepingComputer that it is aware of user data from its platform circulating on hacker forums and attributes the leak to a credential-stuffing attack. [...] |
★★★ | ||
|
2023-10-06 09:53:05 | MGM Resorts Ransomware Attack a entraîné une perte de 100 millions de dollars, Vol de données MGM Resorts ransomware attack led to $100 million loss, data theft (lien direct) |
MGM Resorts révèle que la cyberattaque du mois dernier a coûté 100 millions de dollars à l'entreprise et a permis aux pirates de voler des informations personnelles.[...]
MGM Resorts reveals that last month\'s cyberattack cost the company $100 million and allowed the hackers to steal customers\' personal information. [...] |
Ransomware | ★★★ | |
|
2023-10-05 14:57:09 | Sociétés de semi-conducteur de porte dérobée liée à la Chine avec grève de Cobalt China-linked cyberspies backdoor semiconductor firms with Cobalt Strike (lien direct) |
Les pirates qui se livraient à la cyber-espionnage ont ciblé les sociétés de semi-conducteurs chinois avec des leurres sur le thème du TSMC qui les infectent avec des balises de frappe de Cobalt.[...]
Hackers engaging in cyber espionage have targeted Chinese-speaking semiconductor companies with TSMC-themed lures that infect them with Cobalt Strike beacons. [...] |
★★ | ||
|
2023-10-05 11:01:39 | LYCA Mobile enquête sur les données clients fuite après cyberattaque Lyca Mobile investigates customer data leak after cyberattack (lien direct) |
Lyca Mobile a publié une déclaration sur une perturbation inattendue sur son réseau causée par une cyberattaque qui pourrait également compromettre les données des clients.[...]
Lyca Mobile has released a statement about an unexpected disruption on its network caused by a cyberattack that may have also compromised customer data. [...] |
★★ | ||
|
2023-10-04 14:19:21 | La mise à jour d'urgence d'Apple corrige la nouvelle journée zéro utilisée pour pirater les iPhones Apple emergency update fixes new zero-day used to hack iPhones (lien direct) |
Apple a publié des mises à jour de sécurité d'urgence pour corriger un nouveau défaut de sécurité zéro-jour exploité dans des attaques ciblant les utilisateurs d'iPhone et d'iPad.[...]
Apple released emergency security updates to patch a new zero-day security flaw exploited in attacks targeting iPhone and iPad users. [...] |
Hack | ★★ | |
|
2023-10-04 10:53:25 | Microsoft: Hackers Target Azure Cloud VMS via des serveurs SQL violés Microsoft: Hackers target Azure cloud VMs via breached SQL servers (lien direct) |
Des pirates ont été observés en essayant de violer les environnements cloud via des serveurs Microsoft SQL vulnérables à l'injection SQL.[...]
Hackers have been observed trying to breach cloud environments through Microsoft SQL Servers vulnerable to SQL injection. [...] |
Cloud | ★★ | |
|
2023-10-04 08:04:49 | Sony confirme la violation des données ayant un impact sur des milliers de personnes aux États-Unis Sony confirms data breach impacting thousands in the U.S. (lien direct) |
Sony Interactive Entertainment (Sony) a informé les employés actuels et anciens et les membres de leur famille au sujet d'une violation de cybersécurité qui exposait des informations personnelles.[...]
Sony Interactive Entertainment (Sony) has notified current and former employees and their family members about a cybersecurity breach that exposed personal information. [...] |
Data Breach | ★★ | |
|
2023-10-03 14:41:16 | Google pour renforcer les défenses de phishing et de logiciels malveillants en 2024 Google to bolster phishing and malware delivery defenses in 2024 (lien direct) |
Google présentera de nouvelles directives de l'expéditeur en février pour renforcer la sécurité des e-mails contre le phishing et la livraison de logiciels malveillants en obligeant les expéditeurs en vrac à authentifier leurs e-mails et à respecter des seuils de spam plus stricts [...]
Google will introduce new sender guidelines in February to bolster email security against phishing and malware delivery by mandating bulk senders to authenticate their emails and adhere to stricter spam thresholds [...] |
Spam Malware | ★★★ | |
|
2023-10-03 14:12:57 | La mise à jour de la sécurité Android Octobre corrige les jours zéro exploités dans les attaques Android October security update fixes zero-days exploited in attacks (lien direct) |
Google a publié les mises à jour de sécurité d'octobre 2023 pour Android, abordant 54 vulnérabilités uniques, dont deux connues pour être activement exploitées.[...]
Google has released the October 2023 security updates for Android, addressing 54 unique vulnerabilities, including two known to be actively exploited. [...] |
Vulnerability Mobile | ★★★ | |
|
2023-10-02 18:33:17 | Microsoft Defender n'accompagne plus le navigateur comme malware Microsoft Defender no longer flags Tor Browser as malware (lien direct) |
Pour les utilisateurs de Windows qui utilisent fréquemment le Torbrowser, il y a eu une préoccupation pressante.Les versions récentes du Torbrowser, en particulier en raison du fichier Tor.exe qu'il contenaient, étaient signalées comme menaces potentielles par Windows Defender.[...]
For Windows users who frequently use the TorBrowser, there\'s been a pressing concern. Recent versions of the TorBrowser, specifically because of the tor.exe file it contained, were being flagged as potential threats by Windows Defender. [...] |
Malware | ★★ | |
|
2023-10-02 11:10:35 | Motel One révèle la violation des données après une attaque de ransomware Motel One discloses data breach following ransomware attack (lien direct) |
Le groupe Motel One a annoncé qu'il avait été ciblé par des acteurs de ransomwares qui ont réussi à voler certaines données clients, y compris les détails de 150 cartes de crédit.[...]
The Motel One Group has announced that it has been targeted by ransomware actors who managed to steal some customer data, including the details of 150 credit cards. [...] |
Ransomware Data Breach | ★★ | |
|
2023-10-01 11:17:34 | Rencontrez LostTrust Ransomware - un changement de marque probable du gang de métaencryptor Meet LostTrust ransomware - A likely rebrand of the MetaEncryptor gang (lien direct) |
On pense que le fonctionnement des ransomwares LostTrust est un changement de marque du métaencryptor, utilisant des sites de fuite de données presque identiques et des encrypteurs.[...]
The LostTrust ransomware operation is believed to be a rebrand of MetaEncryptor, utilizing almost identical data leak sites and encryptors. [...] |
Ransomware | ★★ | |
|
2023-10-01 10:16:08 | La nouvelle attaque de Marvin remonte à une faille de décryptage de 25 ans dans RSA New Marvin attack revives 25-year-old decryption flaw in RSA (lien direct) |
Une faille liée au rembourrage PKCS # 1 V1.5 dans les serveurs SSL découverts en 1998 et qu'il aurait été résolu a encore un impact sur plusieurs projets largement utilisés.[...]
A flaw related to the PKCS #1 v1.5 padding in SSL servers discovered in 1998 and believed to have been resolved still impacts several widely-used projects today. [...] |
Vulnerability | ★★★ | |
|
2023-09-30 10:16:08 | CloudFlare DDOS Protections ironiquement contournée à l'aide de CloudFlare Cloudflare DDoS protections ironically bypassed using Cloudflare (lien direct) |
Le pare-feu et la prévention des DDO de Cloudflare \\ peuvent être contournés par un processus d'attaque spécifique qui exploite les défauts logiques dans les contrôles de sécurité croisés.[...]
Cloudflare\'s Firewall and DDoS prevention can be bypassed through a specific attack process that leverages logic flaws in cross-tenant security controls. [...] |
Threat | ★★★★ | |
|
2023-09-29 05:30:00 | Lazarus Hackers inaugure une entreprise aérospatiale avec de nouveaux logiciels malveillants sans lumière Lazarus hackers breach aerospace firm with new LightlessCan malware (lien direct) |
Le groupe de piratage nord-coréen \\ 'Lazarus \' a ciblé les employés d'une entreprise aérospatiale située en Espagne avec de fausses possibilités d'emploi pour pirater le réseau d'entreprise à l'aide d'une porte dérobée \\ 'sans lightlescan \'.[...]
The North Korean \'Lazarus\' hacking group targeted employees of an aerospace company located in Spain with fake job opportunities to hack into the corporate network using a previously unknown \'LightlessCan\' backdoor. [...] |
Malware Hack | APT 38 | ★★★ |
|
2023-09-28 16:45:19 | La violation de Microsoft a conduit à un vol de 60 000 e-mails de département d'État américain Microsoft breach led to theft of 60,000 US State Dept emails (lien direct) |
Les pirates chinois ont volé des dizaines de milliers d'e-mails des comptes du Département d'État américain après avoir enfreint la plate-forme de messagerie d'échange basée sur le cloud de Microsoft \\ en mai.[...]
Chinese hackers stole tens of thousands of emails from U.S. State Department accounts after breaching Microsoft\'s cloud-based Exchange email platform in May. [...] |
★★ | ||
|
2023-09-28 14:35:06 | Réponses de chat Bing infiltrées par des annonces poussant les logiciels malveillants Bing Chat responses infiltrated by ads pushing malware (lien direct) |
Des publicités malveillantes sont désormais injectées dans les réponses Bing Chat Microsoft \\ à Bing, faisant la promotion de faux sites de téléchargement qui distribuent des logiciels malveillants.[...]
Malicious advertisements are now being injected into Microsoft\'s AI-powered Bing Chat responses, promoting fake download sites that distribute malware. [...] |
Malware | ★★ |
To see everything:
Our RSS (filtrered)
