What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-02-29 16:36:18 | NOUVEAU MALWORE MALWORE BIFost pour Linux Mimics VMware Domain for Evasion New Bifrost malware for Linux mimics VMware domain for evasion (lien direct) |
Une nouvelle variante Linux de la Troie (rat) à accès à distance Bifrost utilise plusieurs nouvelles techniques d'évasion, y compris l'utilisation d'un domaine trompeur qui a été fait apparaître comme faisant partie de VMware.[...]
A new Linux variant of the Bifrost remote access trojan (RAT) employs several novel evasion techniques, including the use of a deceptive domain that was made to appear as part of VMware. [...] |
Malware | ★★★ | |
|
2024-02-29 15:42:01 | Brave Browser lance l'assistant AI axé sur la confidentialité sur Android Brave browser launches privacy-focused AI assistant on Android (lien direct) |
Brave Software est la prochaine entreprise à sauter dans l'IA, annonçant qu'un nouvel assistant AI préservant la confidentialité appelée "Leo" se déroule sur la version Android de son navigateur à travers la dernière version, version 1.63.[...]
Brave Software is the next company to jump into AI, announcing a new privacy-preserving AI assistant called "Leo" is rolling out on the Android version of its browser through the latest release, version 1.63. [...] |
Mobile | ★★ | |
|
2024-02-29 15:35:08 | CISA met en garde contre l'utilisation des passerelles VPN Ivanti piratées même après la réinitialisation de l'usine CISA cautions against using hacked Ivanti VPN gateways even after factory resets (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a révélé aujourd'hui que les attaquants qui piratent les appareils VPN Ivanti utilisant l'une des multiples vulnérabilités activement exploitées peuvent être en mesure de maintenir la persistance des racines même après avoir effectué des réinitialisations d'usine.[...]
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) revealed today that attackers who hack Ivanti VPN appliances using one of multiple actively exploited vulnerabilities may be able to maintain root persistence even after performing factory resets. [...] |
Hack Vulnerability | ★★★ | |
|
2024-02-29 13:57:35 | GitHub permet à Push Protection par défaut d'arrêter la fuite des secrets GitHub enables push protection by default to stop secrets leak (lien direct) |
GitHub a permis la protection push par défaut pour tous les référentiels publics afin d'éviter l'exposition accidentelle de secrets tels que les jetons d'accès et les touches API lors de la poussée de nouveau code.[...]
GitHub has enabled push protection by default for all public repositories to prevent accidental exposure of secrets such as access tokens and API keys when pushing new code. [...] |
★★ | ||
|
2024-02-29 10:56:19 | 20 millions de coupures. 20 million Cutout.Pro user records leaked on data breach forum (lien direct) |
AI Service Cutout.Pro a subi une violation de données exposant les informations personnelles de 20 millions de membres, y compris des adresses e-mail, des mots de passe hachés et salés, des adresses IP et des noms.[...]
AI service Cutout.Pro has suffered a data breach exposing the personal information of 20 million members, including email addresses, hashed and salted passwords, IP addresses, and names. [...] |
Data Breach | ★★ | |
|
2024-02-28 13:31:09 | Lockbit Ransomware revient aux attaques avec de nouveaux cryptateurs, serveurs LockBit ransomware returns to attacks with new encryptors, servers (lien direct) |
Le gang de ransomware de Lockbit mène à nouveau des attaques, en utilisant des encrypteurs mis à jour avec des notes de rançon liées à de nouveaux serveurs après la perturbation des forces de la loi de la semaine dernière.[...]
The LockBit ransomware gang is once again conducting attacks, using updated encryptors with ransom notes linking to new servers after last week\'s law enforcement disruption. [...] |
Ransomware | ★★★ | |
|
2024-02-28 10:04:50 | Le Japon met en garde contre les packages PYPI malveillants créés par des pirates nord-coréens Japan warns of malicious PyPi packages created by North Korean hackers (lien direct) |
L'équipe de réponse aux incidents de sécurité informatique du Japon (JPCERT / CC) avertit que le célèbre groupe de piratage nord-coréen Lazarus a téléchargé quatre packages PYPI malveillants pour infecter les développeurs par malware.[...]
Japan\'s Computer Security Incident Response Team (JPCERT/CC) is warning that the notorious North Korean hacking group Lazarus has uploaded four malicious PyPI packages to infect developers with malware. [...] |
Malware | APT 38 | ★★ |
|
2024-02-27 12:25:08 | Les pirates russes détournent les routeurs Ubiquiti pour lancer des attaques furtives Russian hackers hijack Ubiquiti routers to launch stealthy attacks (lien direct) |
Les pirates militaires russes de l'APT28 utilisent des Ubiquiti Edgerouters compromis pour échapper à la détection, a déclaré le FBI dans un avis conjoint délivré avec la NSA, le cyber commandement américain et les partenaires internationaux.[...]
Russian APT28 military hackers are using compromised Ubiquiti EdgeRouters to evade detection, the FBI says in a joint advisory issued with the NSA, the U.S. Cyber Command, and international partners. [...] |
APT 28 | ★★ | |
|
2024-02-27 11:27:18 | Hessen Consumer Center affirme que les systèmes cryptés par des ransomwares Hessen Consumer Center says systems encrypted by ransomware (lien direct) |
Le Hessen Consumer Center en Allemagne a été frappé par une attaque de ransomware, provoquant des systèmes informatiques et perturbant la disponibilité de son centre de conseils des consommateurs.[...]
The Hessen Consumer Center in Germany has been hit with a ransomware attack, causing IT systems and disrupting the availability of its consumer advice center. [...] |
Ransomware | ★★★ | |
|
2024-02-26 19:13:21 | UnitedHealth filiale Optum Hack lié à Blackcat Ransomware UnitedHealth subsidiary Optum hack linked to BlackCat ransomware (lien direct) |
Une filiale de cyberattaque sur UnitedHealth Group, Optum, qui a conduit à une panne de randonnée en cours sur la plate-forme d'échange de paiement de la santé du changement, a été liée au groupe Ransomware BlackCat par des sources familières avec l'enquête.[...]
A cyberattack on UnitedHealth Group subsidiary Optum that led to an ongoing outage impacting the Change Healthcare payment exchange platform was linked to the BlackCat ransomware group by sources familiar with the investigation. [...] |
Ransomware Hack | ★★ | |
|
2024-02-26 16:34:42 | La Maison Blanche exhorte les développeurs à passer à des langages de programmation sécurisés par la mémoire White House urges devs to switch to memory-safe programming languages (lien direct) |
Le bureau de la Maison Blanche du National Cyber Director (ONCD) a exhorté les entreprises technologiques aujourd'hui à passer aux langages de programmation en matière de mémoire, tels que Rust, pour améliorer la sécurité des logiciels en réduisant le nombre de vulnérabilités de sécurité mémoire.[...]
The White House Office of the National Cyber Director (ONCD) urged tech companies today to switch to memory-safe programming languages, such as Rust, to improve software security by reducing the number of memory safety vulnerabilities. [...] |
Vulnerability | ★★★ | |
|
2024-02-26 10:02:04 | La formation en cybersécurité ne colle pas?Comment fixer des habitudes de mot de passe risquées Cybersecurity Training Not Sticking? How to Fix Risky Password Habits (lien direct) |
Bien que la formation en sécurité puisse aider à créer une culture de conscience de la cybersécurité, elle ne peut pas être invoquée pour changer de comportement cohérente.En savoir plus sur les logiciels Specops sur les limites de la formation et cinq façons d'augmenter la sécurité du mot de passe.[...]
While security training can help create a culture of cybersecurity awareness, it can\'t be relied upon to consistently change behavior. Learn more from Specops Software about the limitations of training and five ways you can increase password security. [...] |
★★★ | ||
|
2024-02-25 06:30:55 | La GRC enquête sur la cyberattaque car son site Web reste en baisse RCMP investigating cyber attack as its website remains down (lien direct) |
La police du Royal Canadienne montée (GRC), la police nationale du Canada a révélé qu'elle faisait récemment face à une cyberattaque ciblant ses réseaux.L'Organe fédéral a commencé son enquête criminelle sur la question en fonction de déterminer la portée de la violation de la sécurité.[...]
The Royal Canadian Mounted Police (RCMP), Canada\'s national police force has disclosed that it recently faced a cyber attack targeting its networks. The federal body has started its criminal investigation into the matter as it works to determine the scope of the security breach. [...] |
★★ | ||
|
2024-02-23 13:56:54 | Insomniac Games alerte les employés frappés par la violation des données de ransomware Insomniac Games alerts employees hit by ransomware data breach (lien direct) |
La filiale de Sony Insomniac Games envoie des lettres de notification de violation de données aux employés dont les informations personnelles ont été volées et divulguées en ligne après une attaque de ransomware de Rhysida en novembre.[...]
Sony subsidiary Insomniac Games is sending data breach notification letters to employees whose personal information was stolen and leaked online following a Rhysida ransomware attack in November. [...] |
Ransomware Data Breach | ★★ | |
|
2024-02-23 13:13:34 | Lockbit Ransomware Gang a plus de 110 millions de dollars en Bitcoin non dépensé LockBit ransomware gang has over $110 million in unspent bitcoin (lien direct) |
Le gang de ransomware de Lockbit a reçu plus de 125 millions de dollars en paiements de rançon au cours des 18 derniers mois, selon l'analyse de centaines de portefeuilles de crypto-monnaie associés à l'opération.[...]
The LockBit ransomware gang received more than $125 million in ransom payments over the past 18 months, according to the analysis of hundreds of cryptocurrency wallets associated with the operation. [...] |
Ransomware | ★★★★ | |
|
2024-02-23 04:41:07 | UnitedHealth confirme Optum Hack derrière US Healthcare Billing Outage UnitedHealth confirms Optum hack behind US healthcare billing outage (lien direct) |
Le géant américain de la santé UnitedHealth Group a annoncé que sa filiale Optum avait subi une cyberattaque par des pirates de «États-nations» sur la plate-forme de santé du changement, forçant l'entreprise à fermer les systèmes informatiques et divers services.[...]
US healthcare giant UnitedHealth Group announced that its subsidiary Optum suffered a cyberattack by "nation-state" hackers on the Change Healthcare platform, forcing the company to shut down IT systems and various services. [...] |
Hack | ★★ | |
|
2024-02-22 14:12:58 | La nouvelle option de remplissage automatique de Bitwarden \\ ajoute une résistance au phishing Bitwarden\\'s new auto-fill option adds phishing resistance (lien direct) |
Le service de gestion des mots de passe de Bitwarden Open-source a introduit un nouveau menu de remplissage automatique en ligne qui aborde le risque que les informations d'identification des utilisateurs soient volées via des champs de formulaire malveillant.[...]
The Bitwarden open-source password management service has introduced a new inline auto-fill menu that addresses the risk of user credentials being stolen through malicious form fields. [...] |
★★ | ||
|
2024-02-22 13:34:58 | Nouveau Screenconnect RCE Flaw exploité dans les attaques de ransomwares New ScreenConnect RCE flaw exploited in ransomware attacks (lien direct) |
Les attaquants exploitent une vulnérabilité de contournement d'authentification de gravité maximale pour violer les serveurs ScreenConnect non corrigées et déployer des charges utiles de ransomware de verrouillage sur les réseaux compromis.[...]
Attackers are exploiting a maximum severity authentication bypass vulnerability to breach unpatched ScreenConnect servers and deploy LockBit ransomware payloads on compromised networks. [...] |
Ransomware Vulnerability | ★★★ | |
|
2024-02-22 08:51:11 | Ransomware de verrouillage construisant secrètement le cryptor de nouvelle génération avant le retrait LockBit ransomware secretly building next-gen encryptor before takedown (lien direct) |
Les développeurs de ransomwares de Lockbit construisaient secrètement une nouvelle version de leur fichier cryware, surnommé Lockbit-ng-Dev - probablement un futur Lockbit 4.0, lorsque les forces de l'ordre ont enlevé l'infrastructure de Cybercriminal \\ plus tôt cette semaine.[...]
LockBit ransomware developers were secretly building a new version of their file encrypting malware, dubbed LockBit-NG-Dev - likely a future LockBit 4.0, when law enforcement took down the cybercriminal\'s infrastructure earlier this week. [...] |
Ransomware Malware | ★★ | |
|
2024-02-21 17:31:33 | Microsoft étend les capacités de journalisation gratuites après la violation de mai Microsoft expands free logging capabilities after May breach (lien direct) |
Microsoft a élargi les capacités de journalisation gratuites pour tous les clients standard de l'audit de la compétence, y compris les agences fédérales américaines, six mois après avoir révélé que les pirates chinois ont volé des courriels du gouvernement américain non détectés dans une violation en ligne d'échange entre mai et juin 2023. [...]
Microsoft has expanded free logging capabilities for all Purview Audit standard customers, including U.S. federal agencies, six months after disclosing that Chinese hackers stole U.S. government emails undetected in an Exchange Online breach between May and June 2023. [...] |
★★ | ||
|
2024-02-21 14:03:25 | Les nouveaux logiciels malveillants SSH-Sake volent les clés SSH pour se propager sur le réseau New SSH-Snake malware steals SSH keys to spread across the network (lien direct) |
Un acteur de menace utilise un outil de cartographie de réseau open source nommé SSH-Snake pour rechercher des clés privées non détectées et se déplacer latéralement sur l'infrastructure de victime.[...]
A threat actor is using an open-source network mapping tool named SSH-Snake to look for private keys undetected and move laterally on the victim infrastructure. [...] |
Threat Malware Tool | ★★ | |
|
2024-02-21 12:18:14 | Screenconnect Critical Bug maintenant attaqué à mesure que le code d'exploit émerge ScreenConnect critical bug now under attack as exploit code emerges (lien direct) |
Les détails techniques et les exploits de preuve de concept sont disponibles pour les deux vulnérabilités que Connectwise a divulguées plus tôt cette semaine pour Screenconnect, son bureau à distance et son logiciel d'accès.[...]
Both technical details and proof-of-concept exploits are available for the two vulnerabilities ConnectWise disclosed earlier this week for ScreenConnect, its remote desktop and access software. [...] |
Threat Technical Vulnerability | ★★★ | |
|
2024-02-21 11:22:09 | Les États-Unis propose 15 millions de dollars pour des informations sur le gang de ransomware de verrouillage US offers $15 million bounty for info on LockBit ransomware gang (lien direct) |
Le Département d'État américain offre également des récompenses pouvant atteindre 15 millions de dollars à toute personne qui peut fournir des informations sur les membres des gangs de ransomware de Lockbit et leurs associés.[...]
The U.S. State Department is now also offering rewards of up to $15 million to anyone who can provide information about LockBit ransomware gang members and their associates. [...] |
Ransomware | ★★ | |
|
2024-02-20 14:38:14 | New Migo Malware désactive les fonctionnalités de protection sur les serveurs Redis New Migo malware disables protection features on Redis servers (lien direct) |
Les chercheurs en sécurité ont découvert une nouvelle campagne qui cible les serveurs Redis sur les hôtes Linux à l'aide d'un malware appelé \\ 'migo \' pour exploiter la crypto-monnaie.[...]
Security researchers discovered a new campaign that targets Redis servers on Linux hosts using a piece of malware called \'Migo\' to mine for cryptocurrency. [...] |
Malware | ★★ | |
|
2024-02-20 11:28:57 | Knight Ransomware Code source à vendre après l'arrêt du site de fuite Knight ransomware source code for sale after leak site shuts down (lien direct) |
Le code source présumé pour la troisième itération du Ransomware Knight est proposé à la vente à un seul acheteur sur un forum de pirate par un représentant de l'opération.[...]
The alleged source code for the third iteration of the Knight ransomware is being offered for sale to a single buyer on a hacker forum by a representative of the operation. [...] |
Ransomware | ★★★ | |
|
2024-02-20 09:36:30 | Le fabricant de logiciels d'infrastructure critique confirme l'attaque des ransomwares Critical infrastructure software maker confirms ransomware attack (lien direct) |
Le logiciel PSI SE, un développeur de logiciels allemand pour des processus de production et de logistique complexes, a confirmé que le cyber-incident qu'il a divulgué la semaine dernière est une attaque de ransomware qui a eu un impact sur son infrastructure interne.[...]
PSI Software SE, a German software developer for complex production and logistics processes, has confirmed that the cyber incident it disclosed last week is a ransomware attack that impacted its internal infrastructure. [...] |
Ransomware Industrial | ★★ | |
|
2024-02-19 15:24:37 | Des pirates nord-coréens liés à l'attaque de la chaîne d'approvisionnement du secteur de la défense North Korean hackers linked to defense sector supply-chain attack (lien direct) |
Dans un avis, l'Allemagne de la Federal Intelligence Agency (BFV) de l'Allemagne et le National Intelligence Service (NIS) de la Corée du Sud (NIS)) mettent en garde contre une opération de cyber-espionnage en cours ciblant le secteur mondial de la défense au nom du gouvernement nord-coréen.[...]
In an advisory today Germany\'s federal intelligence agency (BfV) and South Korea\'s National Intelligence Service (NIS) warn of an ongoing cyber-espionage operation targeting the global defense sector on behalf of the North Korean government. [...] |
★★ | ||
|
2024-02-19 08:34:08 | Anatsa Android Malware a téléchargé 150 000 fois via Google Play Anatsa Android malware downloaded 150,000 times via Google Play (lien direct) |
Le Troie bancaire Anatsa a ciblé les utilisateurs en Europe en infectant des appareils Android via des gouttes de logiciels malveillants hébergés sur Google Play.[...]
The Anatsa banking trojan has been targeting users in Europe by infecting Android devices through malware droppers hosted on Google Play. [...] |
Malware Mobile | ★★ | |
|
2024-02-18 10:06:38 | Hacker arrêté pour avoir vendu des comptes bancaires de nous, utilisateurs canadiens Hacker arrested for selling bank accounts of US, Canadian users (lien direct) |
La cyber-police de l'Ukraine \\ a arrêté un homme de 31 ans pour avoir dirigé une opération de cybercriminalité qui a eu accès aux comptes bancaires des utilisateurs américains et canadiens et l'a vendu sur le Web Dark.[...]
Ukraine\'s cyber police arrested a 31-year-old for running a cybercrime operation that gained access to bank accounts of American and Canadian users and sold it on the dark web. [...] |
★★ | ||
|
2024-02-17 11:08:19 | Attaque de KeyTrap: accès Internet perturbé avec un paquet DNS KeyTrap attack: Internet access disrupted with one DNS packet (lien direct) |
Une vulnérabilité sérieuse nommée KeyTrap dans la fonctionnalité d'extensions de sécurité du système de nom de domaine (DNSSEC) pourrait être exploitée pour refuser l'accès Internet aux applications pendant une période prolongée.[...]
A serious vulnerability named KeyTrap in the Domain Name System Security Extensions (DNSSEC) feature could be exploited to deny internet access to applications for an extended period. [...] |
Vulnerability | ★★ | |
|
2024-02-17 10:07:14 | Les nouvelles fonctionnalités Google Chrome bloquent les attaques contre les réseaux domestiques New Google Chrome feature blocks attacks against home networks (lien direct) |
Google teste une nouvelle fonctionnalité pour empêcher les sites Web publics malveillants de pivoter via le navigateur d'un utilisateur \\ pour attaquer les appareils et services sur des réseaux privés internes.[...]
Google is testing a new feature to prevent malicious public websites from pivoting through a user\'s browser to attack devices and services on internal, private networks. [...] |
★★ | ||
|
2024-02-15 18:05:13 | Zeus, le chef des gangs malwares icedid plaide coupable, risque 40 ans de prison Zeus, IcedID malware gangs leader pleads guilty, faces 40 years in prison (lien direct) |
Le ressortissant ukrainien Vyacheslav Igorevich Penchukov, l'un des chefs du célèbre gang de cybercriminalité de Jabberzeus, a plaidé coupable à des accusations liées à ses rôles de leadership dans les groupes de logiciels malveillants Zeus et icedid.[...]
Ukrainian national Vyacheslav Igorevich Penchukov, one of the heads of the notorious JabberZeus cybercrime gang, has pleaded guilty to charges related to his leadership roles in the Zeus and IcedID malware groups. [...] |
Malware Legislation | ★★ | |
|
2024-02-15 09:49:31 | ONG de dérobée Turla Hackers avec de nouveaux logiciels malveillants Tinyturla-ng Turla hackers backdoor NGOs with new TinyTurla-NG malware (lien direct) |
Les chercheurs en sécurité ont identifié et analysé de nouveaux logiciels malveillants qu'ils appellent TinyTurla-NG et Turlapower-NG utilisés par le groupe de pirate russe Turla pour maintenir l'accès à un réseau Target \\ et pour voler des données sensibles.[...]
Security researchers have identified and analyzed new malware they call TinyTurla-NG and TurlaPower-NG used by the Russian hacker group Turla to maintain access to a target\'s network and to steal sensitive data. [...] |
Malware | ★★ | |
|
2024-02-15 08:27:50 | La nouvelle variante de logiciels malveillants QBOT utilise une fausse popup d'installation d'Adobe pour l'évasion New Qbot malware variant uses fake Adobe installer popup for evasion (lien direct) |
Le développeur de Qakbot Malware, ou une personne ayant accès au code source, semble expérimenter de nouvelles versions car des échantillons nouveaux ont été observés dans les campagnes de courrier électronique depuis la mi-décembre.[...]
The developer of Qakbot malware, or someone with access to the source code, seems to be experimenting with new builds as fresh samples have been observed in email campaigns since mid-December. [...] |
Malware Technical | ★★★ | |
|
2024-02-15 03:00:00 | NOUVEAU \\ 'GOLD PICKAXE \\' Android, iOS malware vole votre visage pour fraude New \\'Gold Pickaxe\\' Android, iOS malware steals your face for fraud (lien direct) |
Un nouveau iOS et un cheval de Troie Android nommé \\ 'GoldPickaxe \' utilise un programme d'ingénierie sociale pour inciter les victimes à parcourir leurs visages et leurs documents d'identification, qui seraient utilisés pour générer des FAKED pour un accès bancaire non autorisé.[...]
A new iOS and Android trojan named \'GoldPickaxe\' employs a social engineering scheme to trick victims into scanning their faces and ID documents, which are believed to be used to generate deepfakes for unauthorized banking access. [...] |
Malware Mobile | ★★ | |
|
2024-02-14 18:07:39 | Lockbit réclame une attaque de ransomware contre le comté de Fulton, en Géorgie, LockBit claims ransomware attack on Fulton County, Georgia (lien direct) |
Le gang de ransomware de Lockbit prétend être à l'origine de la récente cyberattaque sur le comté de Fulton, en Géorgie, et menace de publier des documents "confidentiels" si une rançon n'est pas payée.[...]
The LockBit ransomware gang claims to be behind the recent cyberattack on Fulton County, Georgia, and is threatening to publish "confidential" documents if a ransom is not paid. [...] |
Ransomware | ★★★ | |
|
2024-02-14 11:00:14 | Ubuntu \\ 'Command-Not-Found \\' L'outil peut être maltraité pour répandre les logiciels malveillants Ubuntu \\'command-not-found\\' tool can be abused to spread malware (lien direct) |
Un défaut logique entre le système de suggestions de package Ubuntu \\ 'S \' Command-Not-Found et le référentiel de package SNAP pourrait permettre aux attaquants de promouvoir des packages Linux malveillants aux utilisateurs sans méfiance.[...]
A logic flaw between Ubuntu\'s \'command-not-found\' package suggestion system and the snap package repository could enable attackers to promote malicious Linux packages to unsuspecting users. [...] |
Malware Tool Vulnerability | ★★★ | |
|
2024-02-14 10:24:55 | Pipelines trans-nord enquêtant sur les allégations d'attaque des ransomwares alphv Trans-Northern Pipelines investigating ALPHV ransomware attack claims (lien direct) |
Les pipelines trans-nord (TNPI) ont confirmé que son réseau interne avait été violé en novembre 2023 et qu'il enquêtait désormais sur les revendications de vol de données faites par le gang de ransomware Alphv / BlackCat.[...]
Trans-Northern Pipelines (TNPI) has confirmed its internal network was breached in November 2023 and that it\'s now investigating claims of data theft made by the ALPHV/BlackCat ransomware gang. [...] |
Ransomware | ★★★ | |
|
2024-02-13 17:35:54 | Prudential financier violé dans le vol de données cyberattaque Prudential Financial breached in data theft cyberattack (lien direct) |
Prudential Financial a révélé que son réseau avait été violé la semaine dernière, les attaquants volant les données des employés et des entrepreneurs avant d'être bloqués des systèmes compromis un jour plus tard.[...]
Prudential Financial has disclosed that its network was breached last week, with the attackers stealing employee and contractor data before being blocked from compromised systems one day later. [...] |
★★ | ||
|
2024-02-13 15:52:54 | Les pirates ont utilisé le nouveau défenseur Windows Zero-Day pour déposer des logiciels malveillants Darkme Hackers used new Windows Defender zero-day to drop DarkMe malware (lien direct) |
Microsoft a corrigé aujourd'hui un jour SmartScreen de Windows SmartScreen exploité dans la nature par un groupe de menaces motivés financièrement pour déployer le troin à l'accès à distance Darkme (RAT).[...]
Microsoft has patched today a Windows Defender SmartScreen zero-day exploited in the wild by a financially motivated threat group to deploy the DarkMe remote access trojan (RAT). [...] |
Threat Malware Vulnerability | ★★ | |
|
2024-02-13 14:28:02 | Integris Health dit que la violation des données a un impact sur 2,4 millions de patients Integris Health says data breach impacts 2.4 million patients (lien direct) |
Integris Health a rapporté aux autorités américaines que la violation de données qu'elle avait subie en novembre dernier a exposé des informations personnelles appartenant à près de 2,4 millions de personnes.[...]
Integris Health has reported to U.S. authorities that the data breach it suffered last November exposed personal information belonging to almost 2.4 million people. [...] |
Data Breach | ★★ | |
|
2024-02-13 10:41:46 | Les attaques de logiciels malveillants de Bumblebee sont de retour après 4 mois de pause Bumblebee malware attacks are back after 4-month break (lien direct) |
Le malware de Bumblebee est revenu après des vacances de quatre mois, ciblant des milliers d'organisations aux États-Unis dans des campagnes de phishing.[...]
The Bumblebee malware has returned after a four-month vacation, targeting thousands of organizations in the United States in phishing campaigns. [...] |
Malware | ★★ | |
|
2024-02-12 18:32:03 | Bank of America avertit les clients de la violation des données après le piratage du fournisseur Bank of America warns customers of data breach after vendor hack (lien direct) |
Bank of America avertit les clients d'une violation de données exposant leurs informations personnelles après que l'un de ses fournisseurs de services a été piraté l'année dernière.[...]
Bank of America is warning customers of a data breach exposing their personal information after one of its service providers was hacked last year. [...] |
Data Breach Hack | ★★ | |
|
2024-02-12 18:09:55 | Le FBI saisit l'infrastructure de rat Warzone, arrête le vendeur de logiciels malveillants FBI seizes Warzone RAT infrastructure, arrests malware vendor (lien direct) |
Le FBI a démantelé le fonctionnement malveillant des rats de warzone, saisissant l'infrastructure et arrêtant deux individus associés à l'opération de cybercriminalité.[...]
The FBI dismantled the Warzone RAT malware operation, seizing infrastructure and arresting two individuals associated with the cybercrime operation. [...] |
Malware Legislation | ★★★ | |
|
2024-02-12 16:50:51 | La FCC ordonne aux transporteurs de télécommunications de signaler les violations de données PII dans les 30 jours FCC orders telecom carriers to report PII data breaches within 30 days (lien direct) |
À partir du 13 mars, les sociétés de télécommunications doivent signaler les violations de données ayant un impact sur les clients \\ 'des informations personnellement identifiables dans les 30 jours, comme l'exige les exigences de rapports de violation de données mises à jour de FCC \\.[...]
Starting March 13th, telecommunications companies must report data breaches impacting customers\' personally identifiable information within 30 days, as required by FCC\'s updated data breach reporting requirements. [...] |
Data Breach Legislation | ★★★★ | |
|
2024-02-12 14:16:16 | La campagne de détournement de compte Microsoft Azure en cours cible les dirigeants Ongoing Microsoft Azure account hijacking campaign targets executives (lien direct) |
Une campagne de phishing détectée fin novembre 2023 a compromis des centaines de comptes d'utilisateurs dans des dizaines d'environnements Microsoft Azure, y compris ceux des cadres supérieurs.[...]
A phishing campaign detected in late November 2023 has compromised hundreds of user accounts in dozens of Microsoft Azure environments, including those of senior executives. [...] |
★★ | ||
|
2024-02-12 07:39:31 | Les attaques de ransomwares obligent 100 hôpitaux roumains à se déconnecter Ransomware attack forces 100 Romanian hospitals to go offline (lien direct) |
100 hôpitaux de la Roumanie ont mis leurs systèmes hors ligne après qu'une attaque de ransomware a frappé son système de gestion des soins de santé.[...]
100 hospitals across Romania have taken their systems offline after a ransomware attack hit their healthcare management system. [...] |
Ransomware | ★★★ | |
|
2024-02-10 10:11:12 | Les logiciels malveillants de Raspberry Robin évoluent avec un accès précoce aux exploits Windows Raspberry Robin malware evolves with early access to Windows exploits (lien direct) |
Les versions récentes du malware de Raspberry Robin sont plus furtives et mettent en œuvre des exploits d'une journée qui sont déployés uniquement sur des systèmes susceptibles d'y être sensibles.[...]
Recent versions of the Raspberry Robin malware are stealthier and implement one-day exploits that are deployed only on systems that are susceptible to them. [...] |
Malware | ★★★ | |
|
2024-02-09 10:53:35 | New Rustdoor MacOS malware usurpersion Visual Studio Update New RustDoor macOS malware impersonates Visual Studio update (lien direct) |
Une nouvelle mise à jour de malware MacOS basée sur la rouille en tant que mise à jour Visual Studio pour fournir un accès de porte dérobée aux systèmes compromis utilise une infrastructure liée au tristement célèbre gang de ransomware AlphV / BlackCat.[...]
A new Rust-based macOS malware spreading as a Visual Studio update to provide backdoor access to compromised systems uses infrastructure linked to the infamous ALPHV/BlackCat ransomware gang. [...] |
Ransomware Malware | ★★ | |
|
2024-02-08 15:16:15 | Hyundai Motor Europe frappé par Black Basta Ransomware Attack Hyundai Motor Europe hit by Black Basta ransomware attack (lien direct) |
La constructeur automobile Hyundai Motor Europe a subi une attaque noire de ransomware de Basta, les acteurs de la menace prétendant avoir volé trois téraoctets de données d'entreprise.[...]
Car maker Hyundai Motor Europe suffered a Black Basta ransomware attack, with the threat actors claiming to have stolen three terabytes of corporate data. [...] |
Threat Ransomware | ★★★ |
To see everything:
