What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-09-19 09:15:00 | Cryptojacking Gang Teamtnt fait un retour Cryptojacking Gang TeamTNT Makes a Comeback (lien direct) |
Group-IB prétend avoir trouvé des preuves d'une nouvelle campagne de cryptojacking Teamtnt
Group-IB claims to have found evidence of a new TeamTNT cryptojacking campaign |
★★★ | ||
|
2024-09-19 08:30:00 | Les API et les attaques de bot non sécurisées coûtent aux entreprises mondiales 186 milliards de dollars Insecure APIs and Bot Attacks Cost Global Firms $186bn (lien direct) |
Thales affirme que l'insécurité API et la maltraitance automatisée de bots coûtent aux organisations environ 186 milliards de dollars par an
Thales claims API insecurity and automated bot abuse is costing organizations an estimated $186bn annually |
Studies | ★★★ | |
|
2024-09-18 16:15:00 | Infrastructure critique à risque des violations de sécurité par e-mail Critical Infrastructure at Risk From Email Security Breaches (lien direct) |
Sécurité des infrastructures critiques minée par la faiblesse de la protection des e-mails, avertissent les chercheurs
Critical infrastructure security undermined by weakness in email protection, researchers warn |
★ | ||
|
2024-09-18 15:30:00 | Images Google Street View utilisées pour les escroqueries d'extorsion Google Street View Images Used For Extortion Scams (lien direct) |
Les attaquants utilisent des images Google Street View pour exercer une pression sur les victimes des escroqueries «sextorse»
Attackers use Google Street View images to put pressure on victims of “sextortion” scams |
★★ | ||
|
2024-09-18 10:15:00 | Le groupe de travail Europol perturbe le réseau criminel mondial grâce à l'attaque de la chaîne d'approvisionnement Europol Taskforce Disrupts Global Criminal Network Through Supply Chain Attack (lien direct) |
Le créateur présumé de Ghost, une plate-forme de communication cryptée qui aurait été utilisée par des groupes de crimes organisés dans le monde, a été arrêté
The suspected creator of Ghost, an encrypted communication platform allegedly used by organized crime groups worldwide, has been arrested |
★★ | ||
|
2024-09-18 09:15:00 | AT&T accepte le règlement FCC de 13 millions de dollars sur la violation des données du cloud AT&T Agrees $13m FCC Settlement Over Cloud Data Breach (lien direct) |
Le géant des télécommunications AT & t paiera à la FCC 13 millions de dollars pour résoudre une enquête sur la violation de cloud
Telco giant AT&T will pay the FCC $13m to resolve a cloud breach investigation |
Data Breach Cloud | ★★ | |
|
2024-09-18 08:30:00 | CISA émet des conseils pour aider à éliminer les bogues XSS CISA Issues Advice to Help Eliminate XSS Bugs (lien direct) |
L'agence américaine de sécurité de cybersécurité et d'infrastructure essaie d'éradiquer les vulnérabilités de script inter-sites
The US Cybersecurity and Infrastructure Security Agency is trying to eradicate cross-site scripting vulnerabilities |
Vulnerability | ★★ | |
|
2024-09-17 16:15:00 | Les États-Unis cherchent à aligner la sécurité à travers le gouvernement US Looks to Align Security Across Government (lien direct) |
Le projet CISA alignera les politiques de cybersécurité à travers le pouvoir exécutif civil fédéral du gouvernement américain
CISA project will align cybersecurity polices across the Federal Civilian Executive Branch of US government |
★★ | ||
|
2024-09-17 15:30:00 | ICO agit contre les paris et les jeux sur le ciel sur les cookies ICO Acts Against Sky Betting and Gaming Over Cookies (lien direct) |
Le site de jeu en ligne, les paris et les jeux de ciel, se sont révélés avoir des données traitées «illégalement» grâce à des cookies publicitaires
Online gambling site, Sky Betting and Gaming, found to have “unlawfully” processed data through advertising cookies |
★★ | ||
|
2024-09-17 14:30:00 | La plupart des cyber-dirigeants craignent que le code généré par l'AI augmentera les risques de sécurité Most Cyber Leaders Fear AI-Generated Code Will Increase Security Risks (lien direct) |
83% des organisations utilisent l'IA pour générer du code malgré les préoccupations croissantes des chefs de la sécurité, ont trouvé une enquête venafi
83% of organizations use AI to generate code despite rising concerns from security leaders, found a Venafi survey |
★★ | ||
|
2024-09-17 11:30:00 | Singapour lance l'accélérateur pour les startups internationales de cybersécurité Singapore Launches Accelerator for International Cybersecurity Startups (lien direct) |
The CyberBoost: Catalyze est soutenu par la Cyber Security Agency de Singapour, de l'Université nationale de Singapour et de l'innovation britannique Plexal
The CyberBoost: Catalyse is supported by the Cyber Security Agency of Singapore, the National University of Singapore and UK-based innovation hub Plexal |
★★ | ||
|
2024-09-17 09:00:00 | Plus de la moitié des entreprises britanniques violées paient une rançon Over Half of Breached UK Firms Pay Ransom (lien direct) |
Les affirmations de cohésité affirment que les attaques de ransomwares sont en hausse au Royaume-Uni, 59% des entreprises violées payant leurs extorqueurs
Cohesity claims ransomware attacks are on the rise in the UK, with 59% of breached firms paying their extortionists |
Ransomware | ★★★ | |
|
2024-09-17 08:40:00 | Les États-Unis augmentent les sanctions contre le fabricant de logiciels espions Intellexa US Ramps Up Sanctions on Spyware-Maker Intellexa (lien direct) |
Le Trésor américain a émis plus de sanctions contre les directeurs du développeur de logiciels espions notoire Intellexa
The US Treasury has issued more sanctions against directors of notorious spyware developer Intellexa |
★★★ | ||
|
2024-09-16 15:30:00 | Maison Blanche pour s'attaquer aux images d'abus sexuels générés par l'IA White House to Tackle AI-Generated Sexual Abuse Images (lien direct) |
La Maison Blanche émet de nouveaux engagements volontaires pour lutter contre les abus sexuels basés sur l'image dans l'IA
White House issues new voluntary commitments to combat image-based sexual abuse in AI |
★ | ||
|
2024-09-16 14:45:00 | La moitié des entreprises britanniques manquent de compétences de cybersécurité de base Half of UK Firms Lack Basic Cybersecurity Skills (lien direct) |
Un nouveau rapport gouvernemental révèle que près de la moitié des entreprises britanniques manquent de compétences de base en cybersécurité, tandis que les compétences avancées comme les tests de pénétration et la gestion des incidents sont encore plus rares
A new government report reveals that nearly half of UK businesses lack basic cybersecurity skills, while advanced skills like penetration testing and incident management are even more scarce |
★★ | ||
|
2024-09-16 14:00:00 | Les attaques de phishing avancé mettent des comptes x en danger Advanced Phishing Attacks Put X Accounts at Risk (lien direct) |
L'échange de sim et «adversaire dans le milieu» peuvent contourner la sécurité contre des comptes sur X (anciennement Twitter)
SIM swapping and “adversary-in-the-middle” can bypass security for accounts on X (formerly Twitter) |
★★ | ||
|
2024-09-16 11:30:00 | Le procès pour les logiciels espions pour les préoccupations de sécurité Apple to Drop Spyware Lawsuit Over Security Concerns (lien direct) |
Apple a déposé une motion pour abandonner son procès contre le groupe NSO, craint que les éléments clés de ses mesures défensives cyber-défensives puissent être révélées à d'autres fournisseurs de logiciels espiègles
Apple filed a motion to drop its lawsuit against NSO Group, fears key elements of its cyber defensive measures could be revealed to other spyware vendors |
★★ | ||
|
2024-09-16 09:15:00 | Meta va de l'avant avec une formation controversée sur l'IA au Royaume-Uni Meta Goes Ahead With Controversial AI Training in UK (lien direct) |
Meta a non eu un projet pour former l'IA sur Facebook et Instagram, malgré les problèmes de confidentialité
Meta has unpaused a project to train AI on Facebook and Instagram posts, despite privacy concerns |
★★ | ||
|
2024-09-16 08:30:00 | 23andMe accepte le règlement de la violation de données de 30 millions de dollars 23andMe Agrees to $30m Data Breach Settlement (lien direct) |
La société de tests d'ADN sous le feu 23andMe paiera 30 millions de dollars pour régler le recours collectif
Under-fire DNA testing firm 23andMe will pay $30m to settle class action lawsuit |
Data Breach | ★★ | |
|
2024-09-16 07:00:00 | Le Royaume-Uni organise une conférence internationale de cyber compétences UK Hosts International Cyber Skills Conference (lien direct) |
Les nations participantes à l'événement comprennent les États-Unis, le Canada, les pays de l'UE, l'Inde, le Japon, Singapour, le Ghana et Oman
Nations participating in the event include the US, Canada, EU countries, India, Japan, Singapore, Ghana and Oman |
Conference | ★★ | |
|
2024-09-13 14:00:00 | Acteurs malveillants répartissant de fausses réclamations de violation de l'enregistrement des électeurs américains Malicious Actors Spreading False US Voter Registration Breach Claims (lien direct) |
Une alerte du FBI et de la CISA a mis en évidence les fausses allégations de violations des bases de données d'enregistrement des électeurs, conçues pour saper la confiance dans les élections américaines
An FBI and CISA alert highlighted false claims of breaches of voter registration databases, designed to undermine confidence in US elections |
★★ | ||
|
2024-09-13 12:30:00 | Enregistrer 65 millions de dollars de règlement pour les photos des patients piratés Record $65m Settlement for Hacked Patient Photos (lien direct) |
Plus de 600 patients et employés de Lehigh Valley Health Network en Pennsylvanie ont fait pirater et publié leurs photos de dossiers médicaux sur Internet
Over 600 patients and employees of Lehigh Valley Health Network in Pennsylvania had their medical record photos hacked and posted on the internet |
Medical | ★★★ | |
|
2024-09-13 09:35:00 | Microsoft promet d'éviter les futures pannes de crowdsstrike Microsoft Vows to Prevent Future CrowdStrike-Like Outages (lien direct) |
Microsoft introduira de nouvelles capacités de sécurité pour les fournisseurs de solutions en dehors du mode du noyau, empêchant des événements comme la panne mondiale Crowdstrike
Microsoft will introduce new security capabilities for solution providers outside of kernel mode, preventing events like the CrowdStrike global outage |
★★ | ||
|
2024-09-12 16:15:00 | Réglateur irlandais de protection des données pour enquêter sur Google AI Irish Data Protection Regulator to Investigate Google AI (lien direct) |
La Commission de protection des données de l'Irlande \\ lance si Google a suivi les règles du RGPD sur la formation du modèle IA
Ireland\'s Data Protection Commission launches inquiry into whether Google followed GDPR rules over AI model training |
★★ | ||
|
2024-09-12 15:30:00 | Les écoles font face à des factures d'un million de dollars à mesure que le ransomware augmente Schools Face Million-Dollar Bills as Ransomware Rises (lien direct) |
Les gangs de ransomware ciblent les écoles et l'enseignement supérieur, les victimes confrontées à une rançon et à des coûts de rétablissement
Ransomware gangs are targeting schools and higher education, with victims facing soaring ransom and recovery costs |
Ransomware | ★★ | |
|
2024-09-12 14:45:00 | TFL confirme la violation des données des clients, un suspect de 17 ans a arrêté TfL Confirms Customer Data Breach, 17-Year-Old Suspect Arrested (lien direct) |
TFL a révélé que certaines données clients étaient accessibles dans une cyberattaque récente, y compris potentiellement les détails de la banque de 5000 personnes
TfL has revealed that some customer data was accessed in a recent cyber-attack, potentially including the bank details of 5000 people |
Data Breach | ★★ | |
|
2024-09-12 14:00:00 | MasterCard acquiert la société mondiale de renseignement sur les menaces enregistrées à l'avenir pour 2,65 milliards de dollars Mastercard Acquires Global Threat Intelligence Firm Recorded Future for $2.65bn (lien direct) |
MasterCard vise à renforcer ses capacités de cybersécurité en acquérant un avenir enregistré, un premier fournisseur de renseignements sur les menaces
Mastercard aims to strengthen its cybersecurity capabilities by acquiring Recorded Future, a leading provider of threat intelligence |
Threat | ★★ | |
|
2024-09-12 13:00:00 | Le groupe Lazarus cible les développeurs de la campagne de VMConnect fraîche Lazarus Group Targets Developers in Fresh VMConnect Campaign (lien direct) |
Le groupe Lazarus a été observé en usurpation d'identité du personnel de Capital One pour attirer les développeurs dans le téléchargement des logiciels malveillants sur des référentiels open source
Lazarus Group has been observed impersonating Capital One staff to lure developers into downloading malware on open source repositories |
Malware | APT 38 | ★★ |
|
2024-09-12 11:30:00 | Le Royaume-Uni reconnaît les centres de données comme une infrastructure nationale critique UK Recognizes Data Centers as Critical National Infrastructure (lien direct) |
Le gouvernement britannique a classé les centres de données comme une infrastructure critique dans une décision de protéger les données du Royaume-Uni contre les cyberattaques et d'empêcher les pannes d'informatique majeures
The UK government has classified data centers as critical infrastructure in a move to protect UK data from cyber-attacks and prevent major IT blackouts |
★★ | ||
|
2024-09-12 09:40:00 | Le compromis par courrier électronique commercial coûte 55 milliards de dollars sur une décennie Business Email Compromise Costs $55bn Over a Decade (lien direct) |
Les nouvelles données du FBI révèlent que les escroqueries ont coûté aux entreprises plus de 55 milliards de dollars depuis 2013
New FBI data reveals BEC scams have cost businesses more than $55bn since 2013 |
★★ | ||
|
2024-09-12 09:00:00 | Les mises à jour open source ont 75% de chances de casser les applications Open Source Updates Have 75% Chance of Breaking Apps (lien direct) |
Endor Labs affirme que les correctifs de sécurité peuvent casser le logiciel open source sous-jacent 75% du temps
Endor Labs claims security patches can break underlying open source software 75% of the time |
★★ | ||
|
2024-09-11 16:15:00 | La technologie opérationnelle se laisse ouverte à la cyberattaque Operational Technology Leaves Itself Open to Cyber-Attack (lien direct) |
Une utilisation excessive d'outils d'accès à distance laisse les appareils de technologie opérationnelle vulnérables, avec même des fonctionnalités de sécurité de base manquantes
Excessive use of remote access tools is leaving operational technology devices vulnerable, with even basic security features missing |
Tool | ★★★ | |
|
2024-09-11 15:30:00 | Gallup: les sondages agissent pour fermer la menace de sécurité Gallup: Pollster Acts to Close Down Security Threat (lien direct) |
Alors que l'élection présidentielle américaine se rapproche, la société de sondage Gallup agit pour bloquer la vulnérabilité XSS
As the US presidential election draws near, polling company Gallup acts to block XSS vulnerability |
Vulnerability Threat | ★★★ | |
|
2024-09-11 13:00:00 | Les escroqueries crypto atteignent de nouveaux sommets, le FBI rapporte 5,6 milliards de dollars en pertes Crypto Scams Reach New Heights, FBI Reports $5.6bn in Losses (lien direct) |
Le Federal Bureau of Investigation \'s Internet Crime Plainte Center (IC3) a signalé une augmentation de 45% des escroqueries liées à la crypto-monnaie en 2023
The Federal Bureau of Investigation\'s Internet Crime Complaint Center (IC3) reported a 45% increase in cryptocurrency-related scams in 2023 |
★★★ | ||
|
2024-09-11 12:00:00 | L'écart de la main-d'œuvre de la cybersécurité augmente de 19% au milieu des pressions budgétaires Cybersecurity Workforce Gap Rises by 19% Amid Budget Pressures (lien direct) |
ISC2 a constaté que l'écart de la main-d'œuvre de la cybersécurité est désormais de 4,8 millions, soit une augmentation de 19% par rapport à 2023
ISC2 found that the cybersecurity workforce gap is now at 4.8 million, a 19% increase from 2023 |
★★★ | ||
|
2024-09-11 11:30:00 | La Cour suprême de la Pologne bloque la sonde spyware de Pegasus Poland\\'s Supreme Court Blocks Pegasus Spyware Probe (lien direct) |
La Cour suprême polonaise a jugé qu'une commission parlementaire enquêtant sur l'utilisation du gouvernement spyware du gouvernement précédent était inconstitutionnelle
The Polish Supreme Court has ruled that a parliamentary commission investigating the previous government\'s use of the Pegasus spyware was unconstitutional |
★★★ | ||
|
2024-09-11 09:15:00 | UK \\'s ICO et NCA Sign Memorandum pour stimuler les rapports et la résilience UK\\'s ICO and NCA Sign Memorandum to Boost Reporting and Resilience (lien direct) |
Le bureau du commissaire à l'information et la National Crime Agency ont cimenté les liens avec un protocole d'accord
The Information Commissioner\'s Office and National Crime Agency have cemented ties with a memorandum of understanding |
★★ | ||
|
2024-09-11 08:30:00 | Microsoft corrige quatre jours zéro exploités activement Microsoft Fixes Four Actively Exploited Zero-Days (lien direct) |
Septembre \'s Patch Mardi Fix-list présente des dizaines de CVE, y compris quatre vulnérabilités zéro jour
September\'s Patch Tuesday fix-list features scores of CVEs including four zero-day vulnerabilities |
Vulnerability Threat | ★★★ | |
|
2024-09-10 16:15:00 | Écoles publiques Highline forcées de fermer par cyber-attaque Highline Public Schools Forced to Close By Cyber-Attack (lien direct) |
Les écoles publiques de Highline dans l'État de Washington sont maintenant fermées depuis deux jours après l'incident
Highline Public Schools in Washington State have now been closed for two days following the incident |
★★ | ||
|
2024-09-10 15:30:00 | Les acteurs de la menace liés à la Chine ciblent l'industrie militaire de Taiwan China-Linked Threat Actors Target Taiwan Military Industry (lien direct) |
Le groupe Tidrone cible les industries militaires, drones et satellites à Taïwan
TIDRONE group targets military, drone and satellite industries in Taiwan |
Threat | ★★★ | |
|
2024-09-10 09:15:00 | Le DOJ distribue 18,5 millions de dollars aux victimes de fraude de Western Union DoJ Distributes $18.5m to Western Union Fraud Victims (lien direct) |
Le ministère de la Justice a commencé le dernier cycle de remboursement de la fraude du Western Union Remission Fund
The Justice Department has begun the latest round of fraud reimbursement from the Western Union Remission Fund |
★★★ | ||
|
2024-09-10 08:40:00 | Bogue Critical Sonicwall SSLVPN exploité par des acteurs ransomwares Critical SonicWall SSLVPN Bug Exploited By Ransomware Actors (lien direct) |
Les chercheurs ont averti qu'une vulnérabilité critique de Sonicwall est exploitée dans les attaques de ransomwares
Researchers have warned that a critical SonicWall vulnerability is being exploited in ransomware attacks |
Ransomware Vulnerability | ★★★ | |
|
2024-09-09 16:15:00 | La technologie provoque une «entropie numérique» alors que les entreprises luttent avec la gouvernance Technology Causes “Digital Entropy” as Firms Struggle With Governance (lien direct) |
Les réglementations de plus en plus complexes étirent la gouvernance et la conformité dans les organisations, prévient l'IAPP
Increasingly complex regulations are stretching governance and compliance in organizations, warns the IAPP |
★★★ | ||
|
2024-09-09 15:30:00 | DDOS attaque double avec les gouvernements les plus ciblés DDoS Attacks Double With Governments Most Targeted (lien direct) |
Les attaques de déni de service distribuées continuent d'augmenter, avec le gouvernement le plus ciblé
Distributed denial of service attacks continue to increase, with government the most targeted vertical |
★★ | ||
|
2024-09-09 14:30:00 | CyberAttack on Payment Gateway expose 1,7 million de détails de carte de crédit Cyber-Attack on Payment Gateway Exposes 1.7 Million Credit Card Details (lien direct) |
Une cyberattaque sur Slim CD, qui gère les paiements électroniques pour nous et les marchands canadiens, a potentiellement exposé les détails de la carte de crédit de 1,7 million de personnes
A cyber-attack on Slim CD, which handles electronic payments for US and Canadian-based merchants, has potentially exposed the credit card details of 1.7 million people |
★★★ | ||
|
2024-09-09 13:15:00 | Homme facturé dans une fraude musicale générée par l'AI sur Spotify et Apple Music Man Charged in AI-Generated Music Fraud on Spotify and Apple Music (lien direct) |
Un résident de Caroline du Nord a effectué plus de 10 millions de dollars en paiements de redevances illégaux en produisant des centaines de milliers de fausses chansons écoutées par des bots utilisant AI
A North Carolina resident made over $10m in unlawful royalty payments by producing hundreds of thousands of fake songs listened to by bots using AI |
★★★ | ||
|
2024-09-09 09:15:00 | Avis géant automobile révèle que la violation a eu un impact sur 300 000 clients Car Giant Avis Reveals Breach Impacted 300,000 Customers (lien direct) |
Location Hire Company Avis a informé 300 000 clients d'une violation de données
Rental hire company Avis has notified 300,000 customers of a data breach |
Data Breach | ★★ | |
|
2024-09-09 08:30:00 | TFL admet que certains services sont en panne après la cyber-attaque TfL Admits Some Services Are Down Following Cyber-Attack (lien direct) |
Le transport pour Londres a révélé que plusieurs services numériques sont suspendus après une cyberattaque la semaine dernière
Transport for London has revealed several digital services are suspended after a cyber-attack last week |
APT 7 | ★★ | |
|
2024-09-06 13:30:00 | Les vendeurs de logiciels espions \\ 'l'écosystème nébuleux les aident à échapper aux sanctions Spyware Vendors\\' Nebulous Ecosystem Helps Them Evade Sanctions (lien direct) |
Le réseau secret d'au moins 435 entités dans 42 pays composant le paysage des logiciels espions facilite la sécurité et les violations des droits de l'homme, a découvert le Conseil de l'Atlantique
The secret web of at least 435 entities across 42 countries making up the spyware landscape facilitates unpunished security and human rights violations, the Atlantic Council found |
★★ | ||
|
2024-09-06 10:20:00 | Les États-Unis et les alliés accusent les militaires russes de cyberattaques destructrices US and Allies Accuse Russian Military of Destructive Cyber-Attacks (lien direct) |
L'avis conjoint du gouvernement a souligné les cyber-activités de l'unité 29155, qui a lancé des cyberattaques destructrices contre les infrastructures critiques à l'échelle mondiale
The joint government advisory highlighted the cyber activities of Unit 29155, which has launched destructive cyber-attacks against critical infrastructure globally |
★★ |
To see everything:
Our RSS (filtrered)
