What's new arround internet

Last one

Src Date (GMT) Titre Description Tags Stories Notes
InfoSecurityMag.webp 2024-04-15 16:15:00 Russie et Ukraine Top Inaugural World Cybercrime Index
Russia and Ukraine Top Inaugural World Cybercrime Index
(lien direct)
Une équipe internationale de chercheurs a publié les tout premiers pays de classement des indices par le niveau de menace de cybercriminalité
An international team of researchers published the first-ever index ranking countries by cybercrime threat level
Threat ★★
InfoSecurityMag.webp 2024-04-15 15:30:00 La nouvelle variante Lockbit exploite les fonctionnalités d'auto-répandre
New LockBit Variant Exploits Self-Spreading Features
(lien direct)
Kaspersky a également découvert l'utilisation du script SessionGopher pour extraire les mots de passe enregistrés
Kaspersky also uncovered the use of the SessionGopher script to extract saved passwords
★★★
InfoSecurityMag.webp 2024-04-15 14:30:00 Palo Alto Networks Flaw Zero-Day exploité dans des attaques ciblées
Palo Alto Networks Zero-Day Flaw Exploited in Targeted Attacks
(lien direct)
Désigné CVE-2024-3400 et avec un score CVSS de 10,0, la faille permet aux acteurs non autorisés d'exécuter un code arbitraire sur les pare-feu affectés
Designated CVE-2024-3400 and with a CVSS score of 10.0, the flaw enables unauthorized actors to execute arbitrary code on affected firewalls
Vulnerability Threat ★★
InfoSecurityMag.webp 2024-04-15 12:35:00 Chipmaker Giant Nexperia confirme la cyberattaque au milieu des réclamations du groupe ransomware
Chipmaker Giant Nexperia Confirms Cyber-Attack Amid Ransomware Group Claims
(lien direct)
Nexperia a confirmé que ses serveurs informatiques étaient accessibles par les attaquants, le groupe Ransomware Dunghill prétendant avoir volé des conceptions de puces et d'autres documents sensibles
Nexperia confirmed its IT servers were accessed by attackers, with the Dunghill ransomware group claiming to have stolen chip designs and other sensitive documents
Ransomware ★★
InfoSecurityMag.webp 2024-04-15 09:30:00 Le FBI met en garde contre les services de péage massifs
FBI Warns of Massive Toll Services Smishing Scam
(lien direct)
Les fédéraux ont reçu des milliers de plaintes concernant les textes de phishing des faux services de collecte de routes
The Feds have received thousands of complaints about phishing texts from fake road toll collection services
★★
InfoSecurityMag.webp 2024-04-15 08:45:00 La police a plongé sur & euro; 645m Gang de fraude d'investissement de cannabis
Police Swoop on €645m Cannabis Investment Fraud Gang
(lien direct)
Neuf arrestations et des millions d'euros saisis dans le but de faire éclater des escrocs d'investissement de Juicyfields
Nine arrests and millions of euros seized in bid to bust JuicyFields investment scammers
Legislation ★★
InfoSecurityMag.webp 2024-04-12 14:30:00 La CISA demande une réinitialisation immédiate des informations d'identification après la violation de SISENSE
CISA Urges Immediate Credential Reset After Sisense Breach
(lien direct)
La violation affectant le fournisseur d'analyse commerciale SISENSE pourrait conduire à une attaque à grande échelle de chaîne d'approvisionnement
The breach affecting business analytics provider Sisense could lead to a wide-scale supply chain attack
★★
InfoSecurityMag.webp 2024-04-12 11:15:00 Palo Alto Networks met en garde contre le zéro-jour critique dans Pan-OS
Palo Alto Networks Warns About Critical Zero-Day in PAN-OS
(lien direct)
Un correctif pour CVE-2024-3400 est prévu le 4 avril, a annoncé Palo Alto Networks
A fix for CVE-2024-3400 is scheduled on April 4, Palo Alto Networks announced
Vulnerability Threat ★★
InfoSecurityMag.webp 2024-04-11 16:00:00 Apple stimule les alertes spyware pour les attaques mercenaires
Apple Boosts Spyware Alerts For Mercenary Attacks
(lien direct)
La révision souligne que des sociétés comme NSO Group, connues pour des outils de surveillance comme Pegasus
The revision points out companies like NSO Group, known for surveillance tools like Pegasus
Tool ★★
InfoSecurityMag.webp 2024-04-11 15:30:00 La violation de données expose 300K Taxi Passengers \\ 'Informations
Data Breach Exposes 300k Taxi Passengers\\' Information
(lien direct)
Ces dossiers appartenaient à ICABBI basé à Dublin, un fournisseur de technologies de gestion et de gestion de flotte
These records belonged to Dublin-based iCabbi, a dispatch and fleet management technology provider
Data Breach ★★
InfoSecurityMag.webp 2024-04-11 14:45:00 Nouvelle campagne d'espionnage Android repéré en Inde et au Pakistan
New Android Espionage Campaign Spotted in India and Pakistan
(lien direct)
Une nouvelle campagne de cyber-espionnage, appelée \\ 'visite exotique, \' ciblé les utilisateurs d'Android en Asie du Sud via des applications de messagerie apparemment légitimes
A new cyber espionage campaign, called \'eXotic Visit,\' targeted Android users in South Asia via seemingly legitimate messaging apps
Mobile ★★
InfoSecurityMag.webp 2024-04-11 13:00:00 Raspberry Robin distribué via des fichiers de script Windows
Raspberry Robin Distributed Through Windows Script Files
(lien direct)
Les vecteurs de distribution du ver Raspberry Robin incluent désormais les fichiers de script Windows (WSF) aux côtés d'autres méthodes comme les lecteurs USB
Distribution vectors of the Raspberry Robin worm now include Windows Script Files (WSF) alongside other methods like USB drives
★★
InfoSecurityMag.webp 2024-04-11 09:40:00 Game des acteurs de menace Recherche github pour répandre les logiciels malveillants
Threat Actors Game GitHub Search to Spread Malware
(lien direct)
CheckMarx avertit la manipulation des résultats de la recherche GitHub conçue pour promouvoir les référentiels malveillants
Checkmarx warns of GitHub search result manipulation designed to promote malicious repositories
Malware Threat ★★★
InfoSecurityMag.webp 2024-04-11 08:45:00 Les rapports de violation des données américains augmentent 90% par an au premier trimestre
US Data Breach Reports Surge 90% Annually in Q1
(lien direct)
Le nombre de violations et de fuites de données publiées publiquement a augmenté de 90% au cours des trois premiers mois de l'année
The number of publicly reported data breaches and leaks grew 90% in the first three months of the year
Data Breach ★★★
InfoSecurityMag.webp 2024-04-10 16:00:00 Les logiciels malveillants de Rhadamanthys déployés par TA547 contre les cibles allemandes
Rhadamanthys Malware Deployed By TA547 Against German Targets
(lien direct)
Proofpoint a déclaré que c'était la première fois que l'acteur de menace est vu en utilisant des scripts PowerShell générés par LLM
Proofpoint said this is the first time the threat actor has been seen using LLM-generated PowerShell scripts
Malware Threat ★★★
InfoSecurityMag.webp 2024-04-10 15:30:00 LG TV Vulnérabilités exposent 91 000 appareils
LG TV Vulnerabilities Expose 91,000 Devices
(lien direct)
Les problèmes identifiés permettent un accès non autorisé au système racinaire de la télévision en contournant les mécanismes d'autorisation
The issues identified permit unauthorized access to the TV\'s root system by bypassing authorization mechanisms
Vulnerability ★★★
InfoSecurityMag.webp 2024-04-10 13:05:00 Les femmes éprouvent l'exclusion deux fois plus souvent que les hommes en cybersécurité
Women Experience Exclusion Twice as Often as Men in Cybersecurity
(lien direct)
Un rapport WICYS a détaillé les causes des disparités dans les expériences des femmes travaillant en cybersécurité par rapport aux hommes, y compris le respect et l'exclusion
A WiCyS report detailed the causes of disparities in the experiences of women working in cybersecurity compared to men, including respect and exclusion
★★★
InfoSecurityMag.webp 2024-04-10 12:00:00 Windows: Nouveau \\ 'Batbadbut \\' Vulnérabilité de la rouille étant donné le score de gravité le plus élevé
Windows: New \\'BatBadBut\\' Rust Vulnerability Given Highest Severity Score
(lien direct)
Un défaut dans la bibliothèque standard de Rust expose les systèmes Windows aux attaques d'injection de commandement
A flaw in the Rust standard library exposes Windows systems to command injection attacks
Vulnerability ★★★
InfoSecurityMag.webp 2024-04-10 11:15:00 Les États-Unis prétendent avoir récupéré 1,4 milliard de dollars en fraude à la forte
US Claims to Have Recovered $1.4bn in COVID Fraud
(lien direct)
Le DOJ dit qu'il a saisi 1,4 milliard de dollars et facturé 3500 accusés dans des cas de fraude à casque depuis 2021
The DoJ says it has seized $1.4bn and charged 3500 defendants in COVID fraud cases since 2021
★★
InfoSecurityMag.webp 2024-04-10 10:30:00 Microsoft patchs 150 défauts, dont deux jours zéro
Microsoft Patches 150 Flaws Including Two Zero-Days
(lien direct)
Le patch d'avril \\ mardi a vu des correctifs pour 150 cves, dont deux étant activement exploités dans la nature
April\'s Patch Tuesday saw fixes for 150 CVEs, including two being actively exploited in the wild
★★★
InfoSecurityMag.webp 2024-04-10 09:02:00 La moitié des entreprises britanniques frappées par le cyber-incident au cours de l'année écoulée, le gouvernement britannique trouve
Half of UK Businesses Hit by Cyber-Incident in Past Year, UK Government Finds
(lien direct)
La dernière enquête du gouvernement britannique sur les violations de cybersécurité du gouvernement britannique a révélé une forte augmentation de la proportion des entreprises touchées par une cyberattaque ou une violation au cours des 12 derniers mois
The UK Government\'s latest Cyber Security Breaches Survey found a large increase in the proportion of businesses impacted by a cyber-attack or breach in the past 12 months
★★
InfoSecurityMag.webp 2024-04-09 16:15:00 Les pirates utilisent des logiciels malveillants pour chasser les vulnérabilités logicielles
Hackers Use Malware to Hunt Software Vulnerabilities
(lien direct)
Palo Alto Networks a observé une activité de balayage de vulnérabilité initiée par les logiciels malveillants croissants
Palo Alto Networks observed growing malware-initiated vulnerability scanning activity
Malware Vulnerability ★★
InfoSecurityMag.webp 2024-04-09 15:30:00 Changer les soins de santé frappés par la cyberintimidation
Change Healthcare Hit By Cyber Extortion Again
(lien direct)
RansomHub a fait surface menaçant d'exposer des données volées à moins qu'une autre rançon ne soit payée
RansomHub has surfaced threatening to expose stolen data unless another ransom is paid
Medical ★★
InfoSecurityMag.webp 2024-04-09 14:30:00 Recherche Unarths Assaut multi-mineur de Rumbycarp \\ sur crypto
Research Unearths RUBYCARP\\'s Multi-Miner Assault on Crypto
(lien direct)
Sysdig a déclaré qu'en déploiement de plusieurs mineurs, le groupe a diminué le temps d'attaque et le risque de détection
Sysdig stated that by deploying multiple miners, the group decreased attack time and detection risk
APT 40 ★★★
InfoSecurityMag.webp 2024-04-09 14:00:00 L'interférence étrangère entraîne une augmentation record du vol IP
Foreign Interference Drives Record Surge in IP Theft
(lien direct)
DTEX affirme que l'espionnage industriel et le vol IP sont à un niveau record grâce aux initiés malveillants
DTEX claims industrial espionage and IP theft are at an all-time high thanks to malicious insiders
Industrial ★★★
InfoSecurityMag.webp 2024-04-09 09:05:00 Plus de 90 000 appareils Nas en D-Link sont attaqués
Over 90,000 D-Link NAS Devices Are Under Attack
(lien direct)
Les acteurs de la menace ciblent une vulnérabilité à forte gravité dans près de 100 000 appareils D-Link
Threat actors are targeting a high severity vulnerability in close to 100,000 legacy D-Link devices
Vulnerability Threat ★★
InfoSecurityMag.webp 2024-04-09 08:00:00 Pourquoi la gestion de l'identité est la clé d'une stratégie de cyber-résilience
Why Identity Management is Key in a Cyber Resilience Strategy
(lien direct)
Pour la quatrième édition de la Journée de la gestion de l'identité, l'Alliance de sécurité définie par identité a partagé des nombres stupéfiants sur le boom des cyber-incidents liés à l'identité
For the fourth edition of Identity Management Day, the Identity Defined Security Alliance shared staggering numbers on the boom of identity-related cyber incidents
★★
InfoSecurityMag.webp 2024-04-08 16:30:00 US Federal Data Data Law Law introduite par les législateurs
US Federal Data Privacy Law Introduced by Legislators
(lien direct)
Deux législateurs américains ont publié un projet de loi fédérale sur la vie privée des données, surnommée l'American Privacy Rights Act, qui vise à fournir des protections pour les informations personnelles de tous les citoyens américains
Two US lawmakers have published a draft federal data privacy law, dubbed the American Privacy Rights Act, which aims to provide protections for the personal information of all US citizens
★★
InfoSecurityMag.webp 2024-04-08 16:00:00 Capacités d'infostealer Byakugan révélées
Byakugan Infostealer Capabilities Revealed
(lien direct)
Fortinet a déclaré que les fonctions de logiciels malveillants identifiées incluent la surveillance d'écran, la capture d'écran, la cryptomiminage et plus
Fortinet said the malware functions identified include screen monitoring, screen capturing, cryptomining and more
Malware ★★
InfoSecurityMag.webp 2024-04-08 15:30:00 Nouveau malware «latrodectus» lié à Icedid
New Malware “Latrodectus” Linked to IcedID
(lien direct)
Le malware, découvert par Proofpoint et Team Cymru, a été principalement utilisé par les courtiers d'accès initiaux
The malware, discovered by Proofpoint and Team Cymru, was mainly utilized by initial access brokers
Malware ★★
InfoSecurityMag.webp 2024-04-08 12:00:00 Channeaux YouTube célèbres piratés pour distribuer des infoster
Famous YouTube Channels Hacked to Distribute Infostealers
(lien direct)
L'Ahnlab Security Intelligence Center a découvert de nouvelles campagnes de distribution d'infosaler en tirant parti des canaux YouTube légitimes
The AhnLab Security Intelligence Center discovered new infostealer distribution campaigns leveraging legitimate YouTube channels
★★★
InfoSecurityMag.webp 2024-04-08 09:45:00 Les détaillants britanniques ont perdu et livre; 11,3 milliards de fraudes en 2023
UK Retailers Lost £11.3bn to Fraud in 2023
(lien direct)
La recherche d'Ayden et du CEBR a révélé que 35% des détaillants britanniques ont été victimes d'activités frauduleuses, de cyberattaques ou de fuites de données au cours des 12 derniers mois
Research from Ayden and the CEBR found that 35% of UK retailers fell victim to fraudulent activity, cyber-attacks or data leaks over the past 12 months
★★
InfoSecurityMag.webp 2024-04-08 09:00:00 Hôpital It Helpdesks ciblé par des fraudeurs vocaux, avertit HHS
Hospital IT Helpdesks Targeted By Voice Fraudsters, Warns HHS
(lien direct)
Les acteurs de la menace sont le personnel socialement génie des soins de santé informatique pour voler de l'argent, le gouvernement a averti
Threat actors are socially engineering healthcare IT helpdesk staff to steal money, the government has warned
Threat Medical ★★
InfoSecurityMag.webp 2024-04-08 08:30:00 Les CV géants vétérinaires révèlent une cyberattaque majeure
Veterinary Giant CVS Reveals Major Cyber-Attack
(lien direct)
Le fournisseur de services vétérinaires CVS Group a notifié les marchés d'une violation de sécurité la semaine dernière
Veterinary services provider CVS Group today notified markets of a security breach last week
★★★
InfoSecurityMag.webp 2024-04-05 14:00:00 Les acteurs de la menace chinoise déploient de nouveaux TTP pour exploiter les vulnérabilités ivanti
Chinese Threat Actors Deploy New TTPs to Exploit Ivanti Vulnerabilities
(lien direct)
Mandiant Research Détails comment les groupes d'espionnage chinois déploient de nouveaux outils après l'exploitation des vulnérabilités ivanti récemment corrigées
Mandiant research details how Chinese espionage groups are deploying new tools post-exploitation of recently patched Ivanti vulnerabilities
Tool Vulnerability Threat ★★
InfoSecurityMag.webp 2024-04-05 12:15:00 Wiz découvre les défauts des modèles Genai permettant le vol de données client
Wiz Discovers Flaws in GenAI Models Enabling Customer Data Theft
(lien direct)
Les chercheurs Wiz ont trouvé des défauts d'architecture dans des modèles d'IA génératifs disponibles sur le visage de la hub AI étreignant
Wiz researchers found architecture flaws in generative AI models available on the AI hub Hugging Face
★★
InfoSecurityMag.webp 2024-04-05 10:03:00 La Chine utilisant du contenu généré par AI pour semer la division aux États-Unis, Microsoft trouve
China Using AI-Generated Content to Sow Division in US, Microsoft Finds
(lien direct)
Un rapport de Microsoft a révélé que les acteurs affiliés à la Chine publient du contenu généré par l'IA sur les réseaux sociaux pour amplifier les problèmes nationaux controversés aux États-Unis
A Microsoft report found that China-affiliated actors are publishing AI-generated content on social media to amplify controversial domestic issues in the US
★★★
InfoSecurityMag.webp 2024-04-04 16:30:00 Lockbit se précipite après le retrait, repopule le site de fuite avec de vieilles violations
LockBit Scrambles After Takedown, Repopulates Leak Site with Old Breaches
(lien direct)
Un rapport micro tendance montre une baisse claire du nombre d'infections réelles associées au ransomware de verrouillage suivant l'opération Cronos
A Trend Micro report shows a clear drop in the number of actual infections associated with the LockBit ransomware following Operation Cronos
Ransomware Prediction ★★
InfoSecurityMag.webp 2024-04-04 16:00:00 Systèmes informatiques du comté de Jackson frappés par une attaque de ransomware
Jackson County IT Systems Hit By Ransomware Attack
(lien direct)
Un état d'urgence a été déclaré, causé par des incohérences opérationnelles à travers les infrastructures numériques
A state of emergency was declared, caused by operational inconsistencies across digital infrastructure
Ransomware ★★
InfoSecurityMag.webp 2024-04-04 15:30:00 New Jsoutprox malware cible les sociétés financières à APAC, MENA
New JSOutProx Malware Targets Financial Firms in APAC, MENA
(lien direct)
Trouvé pour la première fois en 2019, JSoutProx combine des fonctionnalités JavaScript et .NET pour infiltrer les systèmes
First found in 2019, JSOutProx combines JavaScript and .NET functionalities to infiltrate systems
Malware ★★
InfoSecurityMag.webp 2024-04-04 12:00:00 Leicester Council confirme les documents confidentiels divulgués dans l'attaque des ransomwares
Leicester Council Confirms Confidential Documents Leaked in Ransomware Attack
(lien direct)
Le conseil municipal de Leicester a confirmé qu'environ 25 documents sensibles ont été divulgués en ligne, y compris des informations d'identité personnelle, à la suite des réclamations du gang de la rançon Inc
Leicester City Council confirmed around 25 sensitive documents have been leaked online, including personal ID information, following claims by the Inc Ransom gang
Ransomware ★★
InfoSecurityMag.webp 2024-04-04 11:15:00 Henry Ajder de Deepfake à Keynote InfoSecurity Europe 2024 sur les défis de l'IA
Deepfake Expert Henry Ajder to Keynote Infosecurity Europe 2024 on AI Challenges
(lien direct)
InfoSecurity Europe 2024 proposera une présentation principale de l'expert en profondeur Henry Ajder, explorant les implications de l'IA génératrice sur la cybersécurité
Infosecurity Europe 2024 will feature a keynote presentation by deepfake expert Henry Ajder, exploring the implications of generative AI on cybersecurity
★★
InfoSecurityMag.webp 2024-04-04 09:30:00 Les affirmations de l'acteur de menace ont classé cinq yeux Vol de données
Threat Actor Claims Classified Five Eyes Data Theft
(lien direct)
L'acteur de menace Intelbroker prétend que les renseignements classifiés volés au fournisseur de technologies du gouvernement américain acuisent
Threat actor IntelBroker claims to have classified intelligence stolen from US government tech supplier Acuity
Threat ★★★★
InfoSecurityMag.webp 2024-04-04 08:50:00 Les entreprises doivent travailler plus dur pour protéger la vie privée des enfants, explique le Royaume-Uni ICO
Firms Must Work Harder to Guard Children\\'s Privacy, Says UK ICO
(lien direct)
Le régulateur du Royaume-Uni en matière de confidentialité, l'ICO, exhorte les entreprises sur les médias sociaux et le partage de vidéos à faire plus pour protéger les données des enfants
UK privacy regulator, the ICO, urges social media and video sharing firms to do more to protect children\'s data
★★★
InfoSecurityMag.webp 2024-04-03 16:30:00 Rapport du comité d'examen de la cyber-sécurité Slams Microsoft Security Échecs dans la violation par e-mail du gouvernement
Cyber Safety Review Board Report Slams Microsoft Security Failures in Government Email Breach
(lien direct)
Un rapport a mis en évidence plusieurs défaillances de sécurité par Microsoft qui ont permis aux acteurs de la menace chinoise d'accéder aux représentants du gouvernement américain \\ 'des comptes de messagerie à l'été 2023
A report has highlighted multiple security failings by Microsoft that allowed Chinese threat actors to access US government officials\' email accounts in the Summer of 2023
Threat ★★
InfoSecurityMag.webp 2024-04-03 16:00:00 Prudential financier informe 36 000 personnes de violation de données
Prudential Financial Notifies 36,000 Individuals of Data Breach
(lien direct)
Les données compromises comprennent des noms ou d'autres informations d'identification en combinaison avec les numéros de licence de Driver \\
The compromised data includes names or other identifying information in combination with driver\'s license numbers
Data Breach ★★
InfoSecurityMag.webp 2024-04-03 15:30:00 Infostolers prévalent dans les tendances de la cybercriminalité du secteur de la vente au détail
Infostealers Prevalent in Retail Sector Cybercrime Trends
(lien direct)
Les résultats de NetSkope montrent également un changement dans l'utilisation des applications cloud du secteur de la vente au détail
The findings from Netskope also show a shift in the retail sector\'s use of cloud applications
Cloud ★★★
InfoSecurityMag.webp 2024-04-03 11:15:00 Royaume-Uni et les États-Unis pour construire une approche commune sur la sécurité de l'IA
UK and US to Build Common Approach on AI Safety
(lien direct)
Le Royaume-Uni et les États-Unis ont signé un partenariat pour coordonner le travail de leurs instituts de sécurité d'IA respectifs
The UK and the US have signed a partnership to coordinate the work of their respective AI Safety Institutes
★★
InfoSecurityMag.webp 2024-04-03 10:30:00 Abus RDP présents dans 90% des violations des ransomwares
RDP Abuse Present in 90% of Ransomware Breaches
(lien direct)
Sophos révèle des niveaux «sans précédent» de compromis RDP dans les attaques de ransomwares en 2023
Sophos reveals “unprecedented” levels of RDP compromise in ransomware attacks in 2023
Ransomware ★★
InfoSecurityMag.webp 2024-04-03 09:00:00 Jeu vidéo youtube \\ 'hacks \\' contiennent des liens de logiciels malveillants
YouTube Video Game \\'Hacks\\' Contain Malware Links
(lien direct)
ProofPoint a repéré une nouvelle campagne d'infostealer en utilisant des liens malveillants dans les descriptions de vidéos YouTube
Proofpoint has spotted a new infostealer campaign using malicious links in YouTube video descriptions
Malware ★★★
Last update at: 2024-04-16 00:07:55
See our sources.
My email:

To see everything: Our RSS (filtrered) Twitter