What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-29 10:00:00 | Les pirates exploitent la vulnérabilité critique dans Owncloud Hackers Exploit Critical Vulnerability in ownCloud (lien direct) |
Le bogue zéro-jour pourrait permettre une télécommande des serveurs
Zero-day bug could allow remote control of servers |
Vulnerability Threat | ★★★ | |
|
2023-11-29 09:30:00 | Google corrige le sixième bogue chromé zéro de l'année Google Fixes Sixth Chrome Zero-Day Bug of the Year (lien direct) |
La vulnérabilité critique est exploitée dans la nature
Critical vulnerability is being exploited in the wild |
Vulnerability | ★★★ | |
|
2023-11-28 17:00:00 | Android Trojan non détecté élargit l'attaque contre les banques iraniennes Undetected Android Trojan Expands Attack on Iranian Banks (lien direct) |
Les dernières découvertes de Zimperium \\ incluent l'identification de 245 nouvelles variantes d'application
Zimperium\'s latest findings include the identification of 245 new app variants |
Mobile | ★★ | |
|
2023-11-28 16:30:00 | Ardent Health Services est aux prises avec une perturbation des ransomwares Ardent Health Services Grapples With Ransomware Disruption (lien direct) |
Les procédures non urgentes sont en cours de report, les patients d'urgence redirigées vers d'autres hôpitaux
Non-urgent procedures are being rescheduled, emergency room patients redirected to other hospitals |
Ransomware | ★★ | |
|
2023-11-28 15:15:00 | DeepFake Digital Identity Fraud est décuplé, SumSub Report est constaté Deepfake Digital Identity Fraud Surges Tenfold, Sumsub Report Finds (lien direct) |
Les outils alimentés par l'IA sont parmi les principales techniques de fraude utilisées par les acteurs de la menace en 2023, selon le troisième rapport annuel de fraude d'identité de SumSub \\
AI-powered tools are among the top fraud techniques used by threat actors in 2023, according to Sumsub\'s third annual Identity Fraud Report |
Tool Threat | ★★ | |
|
2023-11-28 11:40:00 | Les cybercriminels hésitent à utiliser l'IA génératrice Cybercriminals Hesitant About Using Generative AI (lien direct) |
Une analyse des forums Web Dark a révélé que de nombreux acteurs de menace sont sceptiques quant à l'utilisation d'outils comme Chatgpt pour lancer des attaques
An analysis of dark web forums revealed many threat actors are skeptical about using tools like ChatGPT to launch attacks |
Tool Threat | ChatGPT ChatGPT | ★★ |
|
2023-11-28 11:00:00 | Les Américains reçoivent deux milliards d'appels de spam par mois Americans Receive Two Billion Spam Calls Per Month (lien direct) |
TrueCaller avertit les appels malveillants composer la majorité
Truecaller warns malicious calls make up the majority |
Spam | ★★ | |
|
2023-11-28 10:15:00 | CISA avertit le Congrès sur les attaques terroristes de l'industrie chimique CISA Warns Congress on Chemical Industry Terror Attacks (lien direct) |
L'agence de sécurité veut reprendre les inspections critiques CFATS
Security agency wants to resume critical CFATS inspections |
★★★ | ||
|
2023-11-28 09:45:00 | La police ukrainienne démantèle un groupe de ransomware majeure Ukraine Police Dismantle Major Ransomware Group (lien direct) |
Affilié a déployé Lockergoga, Megacortex, Hive et Dharma
Affiliate deployed LockerGoga, MegaCortex, Hive and Dharma |
Ransomware Legislation | ★★★ | |
|
2023-11-27 17:00:00 | L'incident de la cybersécurité frappe la fidélité financière nationale Cybersecurity Incident Hits Fidelity National Financial (lien direct) |
Le groupe Ransomware AlphV / BlackCat a revendiqué la responsabilité de l'attaque
The Alphv/BlackCat ransomware group has claimed responsibility for the attack |
Ransomware | ★★ | |
|
2023-11-27 16:30:00 | Sysjoker malware: la menace liée au Hamas se développe avec la variante de la rouille SysJoker Malware: Hamas-Related Threat Expands With Rust Variant (lien direct) |
CPR a déclaré que le malware utilise désormais OneDrive au lieu de Google Drive pour stocker les URL du serveur C2 dynamique
CPR said the malware now uses OneDrive instead of Google Drive for storing dynamic C2 server URLs |
Malware Threat | ★★ | |
|
2023-11-27 10:30:00 | Kyberswap dit que les pirates ont volé 55 millions de dollars en crypto KyberSwap Says Hackers Stole $55m in Crypto (lien direct) |
Decentralized Exchange offre 5 millions de dollars de prime
Decentralized exchange offers $5m bounty |
★ | ||
|
2023-11-27 10:00:00 | General Electric Enquête sur une violation présumée de la DARPA General Electric Investigates Alleged DARPA Breach (lien direct) |
Intelbroker prétend vendre des données militaires sensibles
IntelBroker claims to be selling sensitive military data |
★★ | ||
|
2023-11-27 09:30:00 | Le Royaume-Uni publie les premières lignes directrices sur le développement de l'IA sûr UK Publishes First Guidelines on Safe AI Development (lien direct) |
L'effort NCSC et CISA approuvé par 18 pays
NCSC and CISA effort endorsed by 18 countries |
★★ | ||
|
2023-11-24 11:55:00 | La cyberattaque perturbe les accords de propriété britannique Cyber-Attack Disrupts UK Property Deals (lien direct) |
Un fournisseur de services d'infrastructure spécialisée du secteur juridique a connu une panne de service qui a un impact jusqu'à 200 sociétés de transport à travers le Royaume-Uni
A legal sector specialist infrastructure service provider has experienced a service outage that is impacting up to 200 conveyancing firms across the UK |
★★★★ | ||
|
2023-11-24 10:30:00 | Windows Hello Finger-emprent Tech est piraté Windows Hello Fingerprint Tech is Hacked (lien direct) |
Les chercheurs de Blackwing contournent le système d'authentification
Blackwing researchers bypass the authentication system |
★★★ | ||
|
2023-11-24 10:00:00 | Black Friday: les e-mails de phishing SAAR 237% Black Friday: Phishing Emails Soar 237% (lien direct) |
Les marques mondiales ont été imities pour capitaliser sur la période d'achat chargée
Global brands impersonated to capitalize on busy shopping period |
★★ | ||
|
2023-11-24 09:30:00 | CISA lance le projet pour évaluer l'efficacité des contrôles de sécurité CISA Launches Project to Assess Effectiveness of Security Controls (lien direct) |
Le groupe de travail relancé vise à lutter contre le fléau des ransomwares
Relaunched working group aims to tackle scourge of ransomware |
★★ | ||
|
2023-11-23 17:00:00 | InfectedSlurs Botnet ressuscite Mirai avec des jours zéro InfectedSlurs Botnet Resurrects Mirai With Zero-Days (lien direct) |
L'enquête menée par Akamai fin octobre 2023 a révélé un chemin d'exploitation HTTP spécifique
The investigation conducted by Akamai in late October 2023 revealed a specific HTTP exploit path |
★★★ | ||
|
2023-11-23 16:30:00 | Schémas de traction de tapis: pertes d'investisseurs cryptographiques près de 1 million de dollars Rug Pull Schemes: Crypto Investor Losses Near $1M (lien direct) |
Nouvelle arnaque identifiée par le système de blockchain de renseignement sur la menace de contrôle
New scam identified by Check Point Threat Intelligence Blockchain system |
★★ | ||
|
2023-11-23 12:30:00 | La menace de chaîne d'approvisionnement des logiciels nord-coréen est en plein essor, le Royaume-Uni et la Corée du Sud avertissent North Korean Software Supply Chain Threat is Booming, UK and South Korea Warn (lien direct) |
Le NCSC du Royaume-Uni et le NIS de la Corée du Sud ont publié un avis conjoint décrivant certains des pirates nord-coréens \\ 'Tactiques dans le déploiement d'attaques de la chaîne d'approvisionnement
The UK\'s NCSC and South Korea\'s NIS issued a joint advisory describing some of North Korean hackers\' tactics in deploying supply chain attacks |
★★ | ||
|
2023-11-23 11:30:00 | Université de Manchester Ciso s'entretient sur la cyberattaque d'été University of Manchester CISO Speaks Out on Summer Cyber-Attack (lien direct) |
Université de Manchester Ciso Heather Lowrie a partagé comment l'institution a abordé une violation de données majeure plus tôt en 2023
University of Manchester CISO Heather Lowrie shared how the institution tackled a major data breach earlier in 2023 |
★★ | ||
|
2023-11-23 10:30:00 | Les États-Unis saisissent 9 millions de dollars des escrocs de boucherie de porc US Seizes $9m From Pig Butchering Scammers (lien direct) |
Les fonds de crypto sont retracés à des dizaines de victimes
Crypto funds are traced back to dozens of victims |
★★ | ||
|
2023-11-23 10:00:00 | La Corée du Nord blâmée pour les attaques de la chaîne d'approvisionnement du cyberlink North Korea Blamed For CyberLink Supply Chain Attacks (lien direct) |
Installateur d'application légitime modifié avec du code malveillant
Legitimate app installer modified with malicious code |
★★ | ||
|
2023-11-23 09:30:00 | British Library: Ransomware Attack a conduit à une violation de données British Library: Ransomware Attack Led to Data Breach (lien direct) |
Les rapports suggèrent que les données des employés sont à vendre
Reports suggest employee data is up for sale |
★★ | ||
|
2023-11-22 17:00:00 | Flaw in Apache ActiveMQ expose les systèmes Linux à la pavage de logiciels malveillants Flaw in Apache ActiveMQ Exposes Linux Systems to Kinsing Malware (lien direct) |
Identifié comme CVE-2023-46604, la vulnérabilité a un score CVSS de 9,8
Identified as CVE-2023-46604, the vulnerability has a CVSS score of 9.8 |
Malware Vulnerability | ★★ | |
|
2023-11-22 16:30:00 | Les violations des politiques des employés provoquent 26% des cyber-incidents Employee Policy Violations Cause 26% of Cyber Incidents (lien direct) |
Kaspersky a déclaré que le chiffre rivalise étroitement aux 20% attribués aux tentatives de piratage externes
Kaspersky said the figure closely rivals the 20% attributed to external hacking attempts |
Studies | ★★★★ | |
|
2023-11-22 15:10:00 | Pourquoi assurer la sécurité de la chaîne d'approvisionnement dans le secteur spatial est essentiel Why Ensuring Supply Chain Security in the Space Sector is Critical (lien direct) |
Les défis de la cybersécurité auxquels sont confrontés le secteur spatial sont uniques et la sécurisation de la chaîne d'approvisionnement est une priorité élevée
Cybersecurity challenges facing the space sector are unique and securing the supply chain is a high priority |
Industrial | ★★★ | |
|
2023-11-22 11:45:00 | Les affiliés de Lockbit exploitent Citrix Said, avertissent les agences gouvernementales LockBit Affiliates are Exploiting Citrix Bleed, Government Agencies Warn (lien direct) |
Des groupes d'acteurs de menaces multiples, y compris les affiliés de Lockbit
Multiple threat actor groups including Lockbit affiliates are found to be exploiting a vulnerability in Citrix NetScaler gateway appliances, government agencies have warned |
Vulnerability Threat | ★★ | |
|
2023-11-22 10:30:00 | Microsoft lance le programme de prime de bug de défenseur Microsoft Launches Defender Bug Bounty Program (lien direct) |
Les pirates éthiques pourraient gagner des prix en espèces allant jusqu'à 20 000 $
Ethical hackers could win cash prizes of up to $20,000 |
★★ | ||
|
2023-11-22 10:00:00 | Le régulateur émet un ultimatum de confidentialité sur les meilleurs sites Web de l'UK \\ Regulator Issues Privacy Ultimatum to UK\\'s Top Websites (lien direct) |
ICO met en garde contre les mesures d'application s'ils ne donnent pas aux utilisateurs des choix équitables
ICO warns of enforcement action if they don\'t give users fair choices |
★★ | ||
|
2023-11-22 09:30:00 | Europol lance le groupe de travail OSINT pour chasser les crimes de guerre russe Europol Launches OSINT Taskforce to Hunt For Russian War Crimes (lien direct) |
Une nouvelle unité parcourira Internet pour des preuves
New unit will scour the internet for evidence |
★★ | ||
|
2023-11-21 17:00:00 | L'Inde fait face à une augmentation des attaques d'applications avec les campagnes de Troie India Faces Surge in IM App Attacks With Trojan Campaigns (lien direct) |
Microsoft a mis en évidence un changement de tactique, les attaquants partageant directement des fichiers APK malveillants
Microsoft highlighted a shift in tactics, with attackers directly sharing malicious APK files |
★★ | ||
|
2023-11-21 16:30:00 | La campagne Konni déploie un rat avancé avec des capacités de contournement UAC Konni Campaign Deploys Advanced RAT With UAC Bypass Capabilities (lien direct) |
Les chercheurs de Fortinet ont détecté un document de mots malveillant affichant du texte russe
Fortinet researchers have detected a malicious Word document displaying Russian text |
Threat | ★★★ | |
|
2023-11-21 15:30:00 | Darkgate et Pikabot Activity Surge à la suite du démontage de Qakbot DarkGate and PikaBot Activity Surge in the Wake of QakBot Takedown (lien direct) |
Les acteurs de la menace se sont déplacés vers d'autres chargeurs de logiciels malveillants après le retrait du FBI de Qakbot
Threat actors have shifted to other malware loaders following QakBot FBI takedown |
Malware Threat | ★★ | |
|
2023-11-21 14:00:00 | Black Friday: lacunes importantes de sécurité dans les applications Web de commerce électronique Black Friday: Significant Security Gaps in E-Commerce Web Apps (lien direct) |
Les chercheurs avertissent que des millions de consommateurs \\ 'PII pourraient être en danger en raison de vulnérabilités exploitables et d'un manque de protocoles de sécurité de base dans les applications Web de commerce électronique
Researchers warn that millions of consumers\' PII could be at risk due to exploitable vulnerabilities and a lack of basic security protocols in e-commerce web apps |
Vulnerability | ★★★ | |
|
2023-11-21 10:30:00 | Le cadre de la cybersécurité plaide coupable à des hôpitaux de piratage Cybersecurity Executive Pleads Guilty to Hacking Hospitals (lien direct) |
Securolytics Coo voulait tambour
Securolytics COO wanted to drum up custom |
★★★ | ||
|
2023-11-21 10:00:00 | L'Ukraine licencie deux cyber-cadres supérieurs Ukraine Sacks Two Senior Cyber Officials (lien direct) |
Duo lié à l'enquête sur la corruption
Duo linked to corruption investigation |
★★ | ||
|
2023-11-21 09:30:00 | Le laboratoire de cybersécurité américain souffre d'une violation de données majeure US Cybersecurity Lab Suffers Major Data Breach (lien direct) |
Le Laboratoire national de l'Idaho est également un centre de recherche nucléaire
Idaho National Laboratory is also a center for nuclear research |
Data Breach | ★★★ | |
|
2023-11-20 17:00:00 | Guide de la CISA dévoile la cybersécurité des soins de santé CISA Unveils Healthcare Cybersecurity Guide (lien direct) |
Le guide décrit les stratégies d'atténuation et les meilleures pratiques pour contrer les cyber-menaces courantes
The guide outlines mitigation strategies and best practices to counteract prevalent cyber-threats |
★★ | ||
|
2023-11-20 16:30:00 | L'infossier Lumma évolue avec une nouvelle méthode anti-sandbox Infostealer Lumma Evolves With New Anti-Sandbox Method (lien direct) |
UptPost24 a expliqué que la technique repose sur la trigonométrie pour discerner un comportement humain authentique
Outpost24 explained the technique relies on trigonometry to discern genuine human behavior |
★★ | ||
|
2023-11-20 10:30:00 | Le secrétaire a condamné à une amende pour avoir accédé aux scores des dossiers des patients Secretary Fined For Accessing Scores of Patient Records (lien direct) |
Le travailleur du NHS a enfreint des règles strictes régissant les données de catégorie spéciale
NHS worker broke strict rules governing the special category data |
★★★ | ||
|
2023-11-20 10:00:00 | L'APT29 de la Russie cible les ambassades avec Ngrok et Winrar Exploit Russia\\'s APT29 Targets Embassies With Ngrok and WinRAR Exploit (lien direct) |
Le groupe de menaces peut rechercher Intel sur l'Azerbaïdjan
Threat group may be looking for intel on Azerbaijan |
Threat | APT 29 APT 29 | ★★★ |
|
2023-11-20 09:30:00 | NCSC annonce une nouvelle norme pour les indicateurs de compromis NCSC Announces New Standard For Indicators of Compromise (lien direct) |
Auteurs de l'agence de sécurité First Document RFC pour l'IETF
Security agency authors first RFC document for IETF |
★★ | ||
|
2023-11-17 11:00:00 | Black Friday: les escrocs exploitent les marques de luxe pour attirer les victimes Black Friday: Scammers Exploit Luxury Brands to Lure Victims (lien direct) |
La recherche sur le point de vérification affirme que ces dernières escroqueries de marque de luxe sont un réveil pour que les acheteurs restent vigilants en ligne
Check Point Research say these latest luxury brand scams are a wake-up call for shoppers to stay vigilant online |
Threat | ★★★ | |
|
2023-11-17 10:30:00 | Le FBI soulève le couvercle sur un groupe d'araignée dispersé notoire FBI Lifts the Lid on Notorious Scattered Spider Group (lien direct) |
Détails de conseil en sécurité TTPS des acteurs de menace prolifique
Security advisory details TTPs of prolific threat actors |
Threat | ★★★ | |
|
2023-11-17 10:00:00 | Royal Mail à dépenser & livre; 10m en ransomware assortiment Royal Mail to Spend £10m on Ransomware Remediation (lien direct) |
Le service postal a été violé en janvier 2023
Postal service was breached in January 2023 |
Ransomware | ★★ | |
|
2023-11-17 09:30:00 | British Library: la récupération des ransomwares pourrait prendre des mois British Library: Ransomware Recovery Could Take Months (lien direct) |
La célèbre institution met en garde contre les perturbations continues
Famed institution warns of ongoing disruption |
Ransomware | ★★ | |
|
2023-11-16 17:00:00 | CSA lance la première certification Zero Trust CSA Launches First Zero Trust Certification (lien direct) |
Le programme CCZT intègre des principes fondamentaux de principales sources telles que CISA et NIST
The CCZT program incorporates foundational principles from leading sources such as CISA and NIST |
★★★ | ||
|
2023-11-16 16:30:00 | Les cybercriminels exploitent la crise de Gaza avec une fausse charité Cyber-Criminals Exploit Gaza Crisis With Fake Charity (lien direct) |
Les attaquants ont demandé des dons de crypto de 100 $ à 5 000 $ en utilisant des adresses Bitcoin, litecoin et Ethereum
Attackers sought crypto donations of $100-$5000 using Bitcoin, Litecoin and Ethereum addresses |
Threat | ★★★ |
To see everything:
Our RSS (filtrered)
