What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-29 17:00:00 | GoTitan Botnet and PrCtrl RAT Exploit Apache Vulnerability (lien direct) | Fortiguard Labs identified multiple threat actors leveraging CVE-2023-46604 | ★★ | ||
|
2023-11-29 16:30:00 | DeleFriend Weakness Puts Google Workspace Security at Risk (lien direct) | Hunters' Team Axon said the flaw could lead to the unauthorized access of emails in Gmail and more | ★★ | ||
|
2023-11-29 14:05:00 | AI Boosts Malware Detection Rates by 70% (lien direct) | New research has found that AI is significantly more accurate than traditional techniques at detecting malicious malware | ★★★ | ||
|
2023-11-29 10:30:00 | A Fifth of UK SMBs Can\'t Spot Scams (lien direct) | Many are failing UK Finance's new fraud quiz | ★★★ | ||
|
2023-11-29 10:00:00 | Hackers Exploit Critical Vulnerability in ownCloud (lien direct) | Zero-day bug could allow remote control of servers | ★★★ | ||
|
2023-11-29 09:30:00 | Google Fixes Sixth Chrome Zero-Day Bug of the Year (lien direct) | Critical vulnerability is being exploited in the wild | ★★★ | ||
|
2023-11-28 17:00:00 | Undetected Android Trojan Expands Attack on Iranian Banks (lien direct) | Zimperium's latest findings include the identification of 245 new app variants | ★★ | ||
|
2023-11-28 16:30:00 | Ardent Health Services Grapples With Ransomware Disruption (lien direct) | Non-urgent procedures are being rescheduled, emergency room patients redirected to other hospitals | ★★ | ||
|
2023-11-28 15:15:00 | Deepfake Digital Identity Fraud Surges Tenfold, Sumsub Report Finds (lien direct) | AI-powered tools are among the top fraud techniques used by threat actors in 2023, according to Sumsub's third annual Identity Fraud Report | ★★ | ||
|
2023-11-28 11:40:00 | Cybercriminals Hesitant About Using Generative AI (lien direct) | An analysis of dark web forums revealed many threat actors are skeptical about using tools like ChatGPT to launch attacks | ★★ | ||
|
2023-11-28 11:00:00 | Americans Receive Two Billion Spam Calls Per Month (lien direct) | Truecaller warns malicious calls make up the majority | ★★ | ||
|
2023-11-28 10:15:00 | CISA Warns Congress on Chemical Industry Terror Attacks (lien direct) | Security agency wants to resume critical CFATS inspections | ★★★ | ||
|
2023-11-28 09:45:00 | Ukraine Police Dismantle Major Ransomware Group (lien direct) | Affiliate deployed LockerGoga, MegaCortex, Hive and Dharma | Legislation | ★★★ | |
|
2023-11-27 17:00:00 | Cybersecurity Incident Hits Fidelity National Financial (lien direct) | The Alphv/BlackCat ransomware group has claimed responsibility for the attack | ★★ | ||
|
2023-11-27 16:30:00 | SysJoker Malware: Hamas-Related Threat Expands With Rust Variant (lien direct) | CPR said the malware now uses OneDrive instead of Google Drive for storing dynamic C2 server URLs | ★★ | ||
|
2023-11-27 10:30:00 | KyberSwap Says Hackers Stole $55m in Crypto (lien direct) | Decentralized exchange offers $5m bounty | ★ | ||
|
2023-11-27 10:00:00 | General Electric Enquête sur une violation présumée de la DARPA General Electric Investigates Alleged DARPA Breach (lien direct) |
Intelbroker prétend vendre des données militaires sensibles
IntelBroker claims to be selling sensitive military data |
★★ | ||
|
2023-11-27 09:30:00 | UK Publishes First Guidelines on Safe AI Development (lien direct) | NCSC and CISA effort endorsed by 18 countries | ★★ | ||
|
2023-11-24 11:55:00 | La cyberattaque perturbe les accords de propriété britannique Cyber-Attack Disrupts UK Property Deals (lien direct) |
Un fournisseur de services d'infrastructure spécialisée du secteur juridique a connu une panne de service qui a un impact jusqu'à 200 sociétés de transport à travers le Royaume-Uni
A legal sector specialist infrastructure service provider has experienced a service outage that is impacting up to 200 conveyancing firms across the UK |
★★★★ | ||
|
2023-11-24 10:30:00 | Windows Hello Finger-emprent Tech est piraté Windows Hello Fingerprint Tech is Hacked (lien direct) |
Les chercheurs de Blackwing contournent le système d'authentification
Blackwing researchers bypass the authentication system |
★★★ | ||
|
2023-11-24 10:00:00 | Black Friday: les e-mails de phishing SAAR 237% Black Friday: Phishing Emails Soar 237% (lien direct) |
Les marques mondiales ont été imities pour capitaliser sur la période d'achat chargée
Global brands impersonated to capitalize on busy shopping period |
★★ | ||
|
2023-11-24 09:30:00 | CISA lance le projet pour évaluer l'efficacité des contrôles de sécurité CISA Launches Project to Assess Effectiveness of Security Controls (lien direct) |
Le groupe de travail relancé vise à lutter contre le fléau des ransomwares
Relaunched working group aims to tackle scourge of ransomware |
★★ | ||
|
2023-11-23 17:00:00 | InfectedSlurs Botnet ressuscite Mirai avec des jours zéro InfectedSlurs Botnet Resurrects Mirai With Zero-Days (lien direct) |
L'enquête menée par Akamai fin octobre 2023 a révélé un chemin d'exploitation HTTP spécifique
The investigation conducted by Akamai in late October 2023 revealed a specific HTTP exploit path |
★★★ | ||
|
2023-11-23 16:30:00 | Schémas de traction de tapis: pertes d'investisseurs cryptographiques près de 1 million de dollars Rug Pull Schemes: Crypto Investor Losses Near $1M (lien direct) |
Nouvelle arnaque identifiée par le système de blockchain de renseignement sur la menace de contrôle
New scam identified by Check Point Threat Intelligence Blockchain system |
★★ | ||
|
2023-11-23 12:30:00 | La menace de chaîne d'approvisionnement des logiciels nord-coréen est en plein essor, le Royaume-Uni et la Corée du Sud avertissent North Korean Software Supply Chain Threat is Booming, UK and South Korea Warn (lien direct) |
Le NCSC du Royaume-Uni et le NIS de la Corée du Sud ont publié un avis conjoint décrivant certains des pirates nord-coréens \\ 'Tactiques dans le déploiement d'attaques de la chaîne d'approvisionnement
The UK\'s NCSC and South Korea\'s NIS issued a joint advisory describing some of North Korean hackers\' tactics in deploying supply chain attacks |
★★ | ||
|
2023-11-23 11:30:00 | Université de Manchester Ciso s'entretient sur la cyberattaque d'été University of Manchester CISO Speaks Out on Summer Cyber-Attack (lien direct) |
Université de Manchester Ciso Heather Lowrie a partagé comment l'institution a abordé une violation de données majeure plus tôt en 2023
University of Manchester CISO Heather Lowrie shared how the institution tackled a major data breach earlier in 2023 |
★★ | ||
|
2023-11-23 10:30:00 | Les États-Unis saisissent 9 millions de dollars des escrocs de boucherie de porc US Seizes $9m From Pig Butchering Scammers (lien direct) |
Les fonds de crypto sont retracés à des dizaines de victimes
Crypto funds are traced back to dozens of victims |
★★ | ||
|
2023-11-23 10:00:00 | La Corée du Nord blâmée pour les attaques de la chaîne d'approvisionnement du cyberlink North Korea Blamed For CyberLink Supply Chain Attacks (lien direct) |
Installateur d'application légitime modifié avec du code malveillant
Legitimate app installer modified with malicious code |
★★ | ||
|
2023-11-23 09:30:00 | British Library: Ransomware Attack a conduit à une violation de données British Library: Ransomware Attack Led to Data Breach (lien direct) |
Les rapports suggèrent que les données des employés sont à vendre
Reports suggest employee data is up for sale |
★★ | ||
|
2023-11-22 17:00:00 | Flaw in Apache ActiveMQ expose les systèmes Linux à la pavage de logiciels malveillants Flaw in Apache ActiveMQ Exposes Linux Systems to Kinsing Malware (lien direct) |
Identifié comme CVE-2023-46604, la vulnérabilité a un score CVSS de 9,8
Identified as CVE-2023-46604, the vulnerability has a CVSS score of 9.8 |
Malware Vulnerability | ★★ | |
|
2023-11-22 16:30:00 | Les violations des politiques des employés provoquent 26% des cyber-incidents Employee Policy Violations Cause 26% of Cyber Incidents (lien direct) |
Kaspersky a déclaré que le chiffre rivalise étroitement aux 20% attribués aux tentatives de piratage externes
Kaspersky said the figure closely rivals the 20% attributed to external hacking attempts |
Studies | ★★★★ | |
|
2023-11-22 15:10:00 | Pourquoi assurer la sécurité de la chaîne d'approvisionnement dans le secteur spatial est essentiel Why Ensuring Supply Chain Security in the Space Sector is Critical (lien direct) |
Les défis de la cybersécurité auxquels sont confrontés le secteur spatial sont uniques et la sécurisation de la chaîne d'approvisionnement est une priorité élevée
Cybersecurity challenges facing the space sector are unique and securing the supply chain is a high priority |
Industrial | ★★★ | |
|
2023-11-22 11:45:00 | Les affiliés de Lockbit exploitent Citrix Said, avertissent les agences gouvernementales LockBit Affiliates are Exploiting Citrix Bleed, Government Agencies Warn (lien direct) |
Des groupes d'acteurs de menaces multiples, y compris les affiliés de Lockbit
Multiple threat actor groups including Lockbit affiliates are found to be exploiting a vulnerability in Citrix NetScaler gateway appliances, government agencies have warned |
Vulnerability Threat | ★★ | |
|
2023-11-22 10:30:00 | Microsoft lance le programme de prime de bug de défenseur Microsoft Launches Defender Bug Bounty Program (lien direct) |
Les pirates éthiques pourraient gagner des prix en espèces allant jusqu'à 20 000 $
Ethical hackers could win cash prizes of up to $20,000 |
★★ | ||
|
2023-11-22 10:00:00 | Le régulateur émet un ultimatum de confidentialité sur les meilleurs sites Web de l'UK \\ Regulator Issues Privacy Ultimatum to UK\\'s Top Websites (lien direct) |
ICO met en garde contre les mesures d'application s'ils ne donnent pas aux utilisateurs des choix équitables
ICO warns of enforcement action if they don\'t give users fair choices |
★★ | ||
|
2023-11-22 09:30:00 | Europol lance le groupe de travail OSINT pour chasser les crimes de guerre russe Europol Launches OSINT Taskforce to Hunt For Russian War Crimes (lien direct) |
Une nouvelle unité parcourira Internet pour des preuves
New unit will scour the internet for evidence |
★★ | ||
|
2023-11-21 17:00:00 | L'Inde fait face à une augmentation des attaques d'applications avec les campagnes de Troie India Faces Surge in IM App Attacks With Trojan Campaigns (lien direct) |
Microsoft a mis en évidence un changement de tactique, les attaquants partageant directement des fichiers APK malveillants
Microsoft highlighted a shift in tactics, with attackers directly sharing malicious APK files |
★★ | ||
|
2023-11-21 16:30:00 | La campagne Konni déploie un rat avancé avec des capacités de contournement UAC Konni Campaign Deploys Advanced RAT With UAC Bypass Capabilities (lien direct) |
Les chercheurs de Fortinet ont détecté un document de mots malveillant affichant du texte russe
Fortinet researchers have detected a malicious Word document displaying Russian text |
Threat | ★★★ | |
|
2023-11-21 15:30:00 | Darkgate et Pikabot Activity Surge à la suite du démontage de Qakbot DarkGate and PikaBot Activity Surge in the Wake of QakBot Takedown (lien direct) |
Les acteurs de la menace se sont déplacés vers d'autres chargeurs de logiciels malveillants après le retrait du FBI de Qakbot
Threat actors have shifted to other malware loaders following QakBot FBI takedown |
Malware Threat | ★★ | |
|
2023-11-21 14:00:00 | Black Friday: lacunes importantes de sécurité dans les applications Web de commerce électronique Black Friday: Significant Security Gaps in E-Commerce Web Apps (lien direct) |
Les chercheurs avertissent que des millions de consommateurs \\ 'PII pourraient être en danger en raison de vulnérabilités exploitables et d'un manque de protocoles de sécurité de base dans les applications Web de commerce électronique
Researchers warn that millions of consumers\' PII could be at risk due to exploitable vulnerabilities and a lack of basic security protocols in e-commerce web apps |
Vulnerability | ★★★ | |
|
2023-11-21 10:30:00 | Le cadre de la cybersécurité plaide coupable à des hôpitaux de piratage Cybersecurity Executive Pleads Guilty to Hacking Hospitals (lien direct) |
Securolytics Coo voulait tambour
Securolytics COO wanted to drum up custom |
★★★ | ||
|
2023-11-21 10:00:00 | L'Ukraine licencie deux cyber-cadres supérieurs Ukraine Sacks Two Senior Cyber Officials (lien direct) |
Duo lié à l'enquête sur la corruption
Duo linked to corruption investigation |
★★ | ||
|
2023-11-21 09:30:00 | Le laboratoire de cybersécurité américain souffre d'une violation de données majeure US Cybersecurity Lab Suffers Major Data Breach (lien direct) |
Le Laboratoire national de l'Idaho est également un centre de recherche nucléaire
Idaho National Laboratory is also a center for nuclear research |
Data Breach | ★★★ | |
|
2023-11-20 17:00:00 | Guide de la CISA dévoile la cybersécurité des soins de santé CISA Unveils Healthcare Cybersecurity Guide (lien direct) |
Le guide décrit les stratégies d'atténuation et les meilleures pratiques pour contrer les cyber-menaces courantes
The guide outlines mitigation strategies and best practices to counteract prevalent cyber-threats |
★★ | ||
|
2023-11-20 16:30:00 | L'infossier Lumma évolue avec une nouvelle méthode anti-sandbox Infostealer Lumma Evolves With New Anti-Sandbox Method (lien direct) |
UptPost24 a expliqué que la technique repose sur la trigonométrie pour discerner un comportement humain authentique
Outpost24 explained the technique relies on trigonometry to discern genuine human behavior |
★★ | ||
|
2023-11-20 10:30:00 | Le secrétaire a condamné à une amende pour avoir accédé aux scores des dossiers des patients Secretary Fined For Accessing Scores of Patient Records (lien direct) |
Le travailleur du NHS a enfreint des règles strictes régissant les données de catégorie spéciale
NHS worker broke strict rules governing the special category data |
★★★ | ||
|
2023-11-20 10:00:00 | L'APT29 de la Russie cible les ambassades avec Ngrok et Winrar Exploit Russia\\'s APT29 Targets Embassies With Ngrok and WinRAR Exploit (lien direct) |
Le groupe de menaces peut rechercher Intel sur l'Azerbaïdjan
Threat group may be looking for intel on Azerbaijan |
Threat | APT 29 | ★★★ |
|
2023-11-20 09:30:00 | NCSC annonce une nouvelle norme pour les indicateurs de compromis NCSC Announces New Standard For Indicators of Compromise (lien direct) |
Auteurs de l'agence de sécurité First Document RFC pour l'IETF
Security agency authors first RFC document for IETF |
★★ | ||
|
2023-11-17 11:00:00 | Black Friday: les escrocs exploitent les marques de luxe pour attirer les victimes Black Friday: Scammers Exploit Luxury Brands to Lure Victims (lien direct) |
La recherche sur le point de vérification affirme que ces dernières escroqueries de marque de luxe sont un réveil pour que les acheteurs restent vigilants en ligne
Check Point Research say these latest luxury brand scams are a wake-up call for shoppers to stay vigilant online |
Threat | ★★★ | |
|
2023-11-17 10:30:00 | Le FBI soulève le couvercle sur un groupe d'araignée dispersé notoire FBI Lifts the Lid on Notorious Scattered Spider Group (lien direct) |
Détails de conseil en sécurité TTPS des acteurs de menace prolifique
Security advisory details TTPs of prolific threat actors |
Threat | ★★★ |
To see everything:
Our RSS (filtrered)
