What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-09-05 16:00:00 | PYPI Revival Hijack met des milliers de demandes en danger PyPI Revival Hijack Puts Thousands of Applications at Risk (lien direct) |
Revival Hijack Python Package Index de la chaîne d'approvisionnement Attaque de la chaîne d'approvisionnement menace 22 000 packages grâce à des téléchargements malveillants
Revival Hijack Python Package Index supply chain attack threatens 22,000 packages through malicious downloads |
★★ | ||
|
2024-09-05 15:30:00 | Les budgets de sécurité sont sous pression alors que «l'hyperprowth» se termine Security Budgets Come Under Pressure as “Hypergrowth” Ends (lien direct) |
Malgré les menaces croissantes, les chercheurs trouvent qu'un tiers des entreprises voient des budgets de sécurité stables ou en baisse et l'embauche ralentisse
Despite rising threats researchers find a third of firms see flat or falling security budgets and hiring slows |
★★★ | ||
|
2024-09-05 15:00:00 | Signes du Royaume-Uni Convention sur l'IA du Conseil d'Europe UK Signs Council of Europe AI Convention (lien direct) |
Le premier traité international juridiquement contraignant sur l'IA a été adopté par les 46 États membres du Conseil de l'Europe en mai 2024
The first legally binding international treaty on AI was adopted by all 46 Council of Europe member states in May 2024 |
★★ | ||
|
2024-09-05 13:00:00 | Cisco met en garde contre les vulnérabilités critiques dans le service public de licences intelligentes Cisco Warns of Critical Vulnerabilities in Smart Licensing Utility (lien direct) |
Cisco a exhorté les clients à appliquer des mises à jour logicielles pour réparer les vulnérabilités critiques, ce qui pourrait permettre aux attaquants de collecter des données sensibles ou d'administrer des services
Cisco has urged customers to apply software updates to fix the critical vulnerabilities, which could allow attackers to collect sensitive data or administer services |
Vulnerability | ★★★ | |
|
2024-09-05 11:15:00 | Le chercheur trouve impédensable mais difficile d'exploiter la faille dans Yubikeys Researcher Finds Unfixable Yet Tricky to Exploit Flaw in Yubikeys (lien direct) |
Un défaut de sécurité exploitant les attaques de canaux latéraux signifie que certains yubikeys peuvent être clonés
A security flaw exploiting side channel attacks means some Yubikeys can be cloned |
Threat | ★★★ | |
|
2024-09-05 09:15:00 | Hackers uniquement Fans ciblés avec des logiciels malveillants d'infostealer OnlyFans Hackers Targeted With Infostealer Malware (lien direct) |
Les pirates intéressés à cibler uniquement les utilisateurs de Fans ont eux-mêmes été distingués par une campagne d'infostoritration
Hackers interested in targeting OnlyFans users have themselves been singled out by an infostealing campaign |
Malware | ★★ | |
|
2024-09-05 08:30:00 | Russe blâmé pour la campagne de désinformation de masse avant les élections américaines Russian Blamed For Mass Disinformation Campaign Ahead of US Election (lien direct) |
Le DOJ dit que la Russie a payé une entreprise américaine à 10 millions de dollars pour publier une désinformation qui a attiré des millions de vues en ligne
The DoJ says Russia paid a US company $10m to post disinformation that attracted millions of views online |
★★★ | ||
|
2024-09-04 16:15:00 | Le gouvernement américain a décidé d'améliorer la sécurité de routage Internet US Government Set Out to Improve Internet Routing Security (lien direct) |
Le bureau américain de la Maison Blanche du National Cyber Director propose d'améliorer la sécurité d'Internet en protégeant le protocole Border Gateway
The US White House Office of the National Cyber Director proposes improving internet security by protecting the Border Gateway Protocol |
★★★ | ||
|
2024-09-04 15:30:00 | La Corée du Nord ciblant l'industrie cryptographique, affirme le FBI North Korea Targeting Crypto Industry, Says FBI (lien direct) |
Les forces de l'ordre américaines suivent des attaques agressives d'ingénierie sociale contre les opérations de crypto-monnaie
US law enforcement is tracking aggressive social engineering attacks against cryptocurrency operations |
Legislation | ★★ | |
|
2024-09-04 13:00:00 | Outil d'équipe rouge maltraité pour le déploiement de logiciels malveillants Red Teaming Tool Abused for Malware Deployment (lien direct) |
Cisco Talos a évalué que l'outil d'équipe rouge Macropack est maltraité par divers acteurs de menace dans différentes géographies pour déployer des logiciels malveillants
Cisco Talos has assessed that red teaming tool MacroPack is being abused by various threat actors in different geographies to deploy malware |
Malware Tool Threat | ★★★ | |
|
2024-09-04 11:30:00 | CLEARVIEW AI Amended & Euro; 30,5m par Watchdog Dutch Over Illégal Data Collection Clearview AI Fined €30.5m by Dutch Watchdog Over Illegal Data Collection (lien direct) |
La société de données de reconnaissance faciale basée aux États-Unis peut même devoir payer à & euro; 5,1 millions de pénalités pour non-conformité
The US-based facial recognition data company may even have to pay up to €5.1m in penalties for non-compliance |
★★★ | ||
|
2024-09-04 09:15:00 | Les courtiers d'accès initiaux ciblent les sociétés de revenus de 2 milliards de dollars Initial Access Brokers Target $2bn Revenue Companies (lien direct) |
Cyberint affirme que les courtiers d'accès initiaux ciblent les sociétés avec des revenus moyens de près de 2 milliards de dollars
Cyberint claims that initial access brokers target companies with average revenue of nearly $2bn |
★★ | ||
|
2024-09-04 08:30:00 | La fraude de l'application domine alors que les escroqueries atteignent tous les temps APP Fraud Dominates as Scams Hit All-Time High (lien direct) |
Le médiateur financier du Royaume-Uni avertit la fraude et les escroqueries ont atteint un record au deuxième trimestre 2024
UK\'s Financial Ombudsman warns fraud and scams hit a record high in Q2 2024 |
★★ | ||
|
2024-09-03 16:30:00 | Les groupes de défense des droits civils appellent à des contrôles spyware Civil Rights Groups Call For Spyware Controls (lien direct) |
Société civile et journalistes \\ 'Les organisations en Europe demandent à l'UE de prendre des mesures pour réglementer les technologies de logiciels espions
Civil society and journalists\' organizations in Europe ask the EU to take steps to regulate spyware technologies |
★★★ | ||
|
2024-09-03 15:30:00 | La croissance rapide des attaques de réinitialisation de mot de passe stimule la fraude et les prises de compte Rapid Growth of Password Reset Attacks Boosts Fraud and Account Takeovers (lien direct) |
Les chercheurs disent que les attaques de réinitialisation de mot de passe se sont multipliées au cours de la dernière année et que des tentatives de réinitialisation de mot de passe sur quatre sont frauduleuses
Researchers say password reset attacks have grown fourfold in the last year and one in four password reset attempts are fraudulent |
★★ | ||
|
2024-09-03 14:15:00 | Les groupes de ransomware actifs augmentent de 56% en 2024 Active Ransomware Groups Surge by 56% in 2024 (lien direct) |
Searchlight Cyber a observé une augmentation de 56% des groupes de ransomware actifs dans H1 2024, démontrant la fragmentation croissante du paysage des ransomwares
Searchlight Cyber observed a 56% rise in active ransomware groups in H1 2024, demonstrating the growing fragmentation of the ransomware landscape |
Ransomware | ★★★ | |
|
2024-09-03 13:30:00 | VPN GlobalProtect de Palo Alto \\ a usurpré pour livrer une nouvelle variante de logiciels malveillants Palo Alto\\'s GlobalProtect VPN Spoofed to Deliver New Malware Variant (lien direct) |
Une variante du malware Wikiloader a été observée par l'empoisonnement du référence
A variant of the WikiLoader malware was observed being delivered via SEO poisoning and spoofing Palo Alto Networks\' GlobalProtect VPN software |
Malware | ★★★ | |
|
2024-09-03 09:15:00 | Trois plaident coupables d'avoir exécuté le site de contournement du MFA Three Plead Guilty to Running MFA Bypass Site (lien direct) |
Trois hommes britanniques sont confrontés à une prison après avoir plaidé coupable d'avoir dirigé un site de contournement du MFA surnommé «OTP Agency»
Three British men are facing jail after pleading guilty to running an MFA bypass site dubbed “OTP Agency” |
★★ | ||
|
2024-09-03 08:30:00 | TFL affirme que le cyber-incident n'a pas d'impact sur les services TfL Claims Cyber-Incident is Not Impacting Services (lien direct) |
Le corps de transport de Londres, TFL, joue sur l'impact d'un incident de cybersécurité sur ses services
London\'s transport body, TfL, is playing down the impact of a cybersecurity incident on its services |
★★ | ||
|
2024-09-02 16:15:00 | Irish Wildlife Park avertit les clients d'annuler les cartes de crédit après une violation Irish Wildlife Park Warns Customers to Cancel Credit Cards Following Breach (lien direct) |
Fota Wildlife Park à Co Cork a dit aux visiteurs de son site Web d'annuler les cartes de crédit et de débit, à la suite d'une cyberattaque
Fota Wildlife Park in Co Cork has told visitors to its website to cancel credit and debit cards, following a cyber-attack |
★★ | ||
|
2024-09-02 15:30:00 | Les autorités américaines émettent une alerte de ransomware RansomHub US Authorities Issue RansomHub Ransomware Alert (lien direct) |
Les agences sous la bannière #Stopransomware publient des détails sur les tactiques de RansomHub Group \\, les indicateurs de compromis et les atténuations essentielles
Agencies under the #Stopransomware banner publish details of RansomHub group\'s tactics, indicators of compromise and essential mitigations |
Ransomware | ★★ | |
|
2024-09-02 13:30:00 | La police de la Corée du Sud enquête sur Telegram sur Deepfake Porn South Korea Police Investigates Telegram Over Deepfake Porn (lien direct) |
Les forces de l'ordre du pays asiatique soupçonnent l'application de messagerie instantanée de l'effet de crimes sexuels profonds
The Asian country\'s law enforcement suspects the instant messaging app of abetting deepfake sex crimes |
Legislation | ★★ | |
|
2024-09-02 12:45:00 | Verkada confronté à une pénalité de 3 millions de dollars après les pirates visualisés des séquences vidéo sensibles Verkada Facing $3m Penalty After Hackers Viewed Sensitive Video Footage (lien direct) |
La FTC américaine a proposé une amende de 2,95 millions de dollars pour la société de caméras de sécurité Verkada pour des défaillances de sécurité présumées qui ont permis aux pirates d'accéder aux clients des clients \\ '
The US FTC has proposed a $2.95m fine for security camera firm Verkada for alleged security failings that allowed hackers to access customers\' video footage |
★★ | ||
|
2024-09-02 09:15:00 | CICADA3301 Ransomware Group émerge des cendres d'ALPHV Cicada3301 Ransomware Group Emerges From the Ashes of ALPHV (lien direct) |
Truseec affirme que le groupe de nouveaux ransomwares de Cicada3301 en tant que service pourrait avoir des liens avec Alphv / Blackcat et Brutus
Truesec claims new Cicada3301 ransomware-as-a-service group could have ties to ALPHV/BlackCat and Brutus |
Ransomware | ★★ | |
|
2024-09-02 08:30:00 | Des dizaines d'organisations frappées par un nouveau malware de Voldemort Scores of Organizations Hit By Novel Voldemort Malware (lien direct) |
ProofPoint a découvert une nouvelle campagne de cyber-espionnage déploiement de nouveaux logiciels malveillants surnommés «Voldemort»
Proofpoint has uncovered a new cyber-espionage campaign deploying new malware dubbed “Voldemort” |
Malware | ★★ | |
|
2024-08-30 13:00:00 | Les vulnérabilités publiées augmentent de 43% Published Vulnerabilities Surge by 43% (lien direct) |
ForeScout a mis en évidence une augmentation de 43% des vulnérabilités publiées dans H1 2024, les attaquants ciblant les défauts des VPN et l'infrastructure réseau pour l'accès initial
Forescout highlighted a 43% increase in published vulnerabilities in H1 2024, with attackers targeting flaws in VPNs and network infrastructure for initial access |
Vulnerability | ★★ | |
|
2024-08-30 10:30:00 | Les pirates russes utilisent des exploits commerciaux de logiciels spy pour cibler les victimes Russian Hackers Use Commercial Spyware Exploits to Target Victims (lien direct) |
Dans une campagne ciblant les sites Web du gouvernement mongol, les exploits à effet de levier APT29 soutenus par la Russie précédemment utilisés par Spyware Vendors NSO Group et Intellexa
In a campaign targeting Mongolian government websites, Russian-backed APT29 leveraged exploits previously used by spyware vendors NSO Group and Intellexa |
Commercial | APT 29 | ★★★ |
|
2024-08-29 16:15:00 | Les pirates nord-coréens lancent une nouvelle vague d'attaques de packages NPM North Korean Hackers Launch New Wave of npm Package Attacks (lien direct) |
Les groupes nord-coréens ont exploité les forfaits NPM dans des attaques coordonnées, ciblant les développeurs et les extensions du navigateur de portefeuille de crypto-monnaie
North Korean groups exploited npm packages in coordinated attacks, targeting developers and cryptocurrency wallet browser extensions |
★★★ | ||
|
2024-08-29 15:30:00 | BlackByte adopte de nouvelles tactiques, cible les hyperviseurs ESXi BlackByte Adopts New Tactics, Targets ESXi Hypervisors (lien direct) |
BlackByte, lié au groupe Conti, a exploité VMware ESXi CVE-2024-37085 pour contrôler les machines virtuelles
BlackByte, linked to the Conti group, exploited VMware ESXi CVE-2024-37085 to control virtual machines |
★★ | ||
|
2024-08-29 14:00:00 | Des caméras de vidéosurveillance non corrigées exploitées pour répandre la variante Mirai Unpatched CCTV Cameras Exploited to Spread Mirai Variant (lien direct) |
Les acteurs de la menace exploitent une vulnérabilité trouvée dans les caméras de vidéosurveillance utilisées dans l'infrastructure critique pour diffuser une variante de logiciels malveillants Mirai
Threat actors are exploiting a vulnerability found in CCTV cameras used in critical infrastructure to spread a Mirai malware variant |
Malware Vulnerability Threat | ★★★ | |
|
2024-08-29 12:00:00 | La montée des nouvelles escroqueries alors que la boucherie de porc domine Surge in New Scams as Pig Butchering Dominates (lien direct) |
Le rapport sur la chaîne de chaînes révèle une augmentation probable des nouvelles escroqueries sur Internet cette année alors que les fraudeurs s'adaptent à des efforts d'application croissants
Chainalysis report reveals a likely increase in new internet scams this year as fraudsters adapt to increasing enforcement efforts |
Legislation | ★★ | |
|
2024-08-29 11:00:00 | Les pirates iraniens aident secrètement les attaques de ransomwares contre nous Iranian Hackers Secretly Aid Ransomware Attacks on US (lien direct) |
La CISA et le FBI ont averti que le groupe iranien de l'APT, Fox Kitten, a aidé les groupes ransomwares à attaquer les organisations américaines depuis 2017
CISA and the FBI warned that Iranian APT group, Fox Kitten, has helped ransomware groups to attack US organizations since 2017 |
Ransomware | ★★★ | |
|
2024-08-29 09:00:00 | L'ingénieur informatique est chargé d'avoir tenté d'extorquer l'ancien employeur IT Engineer Charged For Attempting to Extort Former Employer (lien direct) |
Un spécialiste de la machine virtuelle a été arrêté après un tracé d'extorsion d'extorsion de données enluchée ciblant son ancien employeur
A virtual machine specialist was arrested after a foiled data extortion plot targeting his former employer |
★★★ | ||
|
2024-08-28 17:00:00 | Les attaques de ransomwares ont exposé 6,7 millions de dossiers dans les écoles américaines Ransomware Attacks Exposed 6.7 Million Records in US Schools (lien direct) |
Les attaques de ransomwares contre les écoles et les collèges américains ont augmenté, avec 491 incidents depuis 2018, affectant plus de 8 000 institutions
Ransomware attacks on US schools and colleges have surged, with 491 incidents since 2018, affecting over 8000 institutions |
Ransomware | ★★ | |
|
2024-08-28 16:15:00 | Lummac2 InfoSteller revintafaces avec des tactiques PowerShell obscurcies LummaC2 Infostealer Resurfaces With Obfuscated PowerShell Tactics (lien direct) |
Lummac2, un outil MAAS basé sur C pour la première fois en 2022, a refait surface pour exfiltrate des informations d'identification et des données personnelles
LummaC2, a C-based MaaS tool first identified in 2022, has resurfaced to exfiltrate credentials and personal data |
Tool | ★★★ | |
|
2024-08-28 15:30:00 | Les pirates de sandstorm de pêche à dos de l'Iran déploient de la nouvelle porte dérobée Tickler Iran-Backed Peach Sandstorm Hackers Deploy New Tickler Backdoor (lien direct) |
La filiale de piratage du Corps iranien de la Garde révolutionnaire islamique (RGC) a ciblé les secteurs satellite, les communications, le pétrole et le gaz et le gouvernement aux États-Unis et aux EAU
The hacking subsidiary of the Iranian Islamic Revolutionary Guard Corps (RGC) has targeted satellite, communications, oil and gas and government sectors in the US and UAE |
★★★ | ||
|
2024-08-28 09:45:00 | Le blanchiment d'argent domine les cas de fraude au Royaume-Uni Money Laundering Dominates UK Fraud Cases (lien direct) |
KPMG Research révèle que le blanchiment d'argent est comptabilisé par la majorité des cas de fraude entendus au premier semestre de 2024
KPMG research finds money laundering accounted for the majority of fraud cases heard in the first half of 2024 |
★★ | ||
|
2024-08-28 08:50:00 | Les espions sud-coréens exploitent le bureau du WPS Zero-Day South Korean Spies Exploit WPS Office Zero-Day (lien direct) |
ESET découvre une campagne sud-coréenne de cyber-espionnage avec un exploit zéro-jour pour le bureau de WPS
ESET uncovers a South Korean cyber-espionage campaign featuring a zero-day exploit for WPS Office |
Vulnerability Threat | ★★ | |
|
2024-08-27 16:15:00 | La vulnérabilité de Copilot Microsoft 365 expose les risques de données utilisateur Microsoft 365 Copilot Vulnerability Exposes User Data Risks (lien direct) |
La faille dans Microsoft 365 Copilot a autorisé le vol de données à l'aide de la contrebande ASCII et de l'injection rapide
The flaw in Microsoft 365 Copilot allowed data theft using ASCII smuggling and prompt injection |
Vulnerability | ★★★★ | |
|
2024-08-27 15:30:00 | Moveit Hack exposé des données personnelles d'un demi-million d'utilisateurs de TDECU MOVEit Hack Exposed Personal Data of Half Million TDECU Users (lien direct) |
La Credit Union des employés du Texas Dow a déclaré au procureur général du Maine que la violation de données Moveit a compromis les informations de plus de 500 000 membres
The Texas Dow Employees Credit Union told the Maine Attorney General the MOVEit data breach compromised information of over 500,000 members |
Data Breach Hack | ★★★ | |
|
2024-08-27 14:00:00 | Le FBI Flawed Data La gestion des données soulève des problèmes de sécurité FBI Flawed Data Handling Raises Security Concerns (lien direct) |
Un chien de garde du ministère de la Justice américaine a trouvé des «faiblesses importantes» dans les processus de stockage et d'élimination des médias physiques et en ligne du FBI \\
A US Justice Department watchdog has found “significant weaknesses” in the FBI\'s physical and online media storage and disposal processes |
★★★ | ||
|
2024-08-27 13:00:00 | La cyberattaque suspectée provoque un chaos de voyage à l'aéroport de Seattle Suspected Cyber-Attack Causes Travel Chaos at Seattle Airport (lien direct) |
Le port de Seattle a révélé que les pannes de système à l'aéroport de la ville peuvent avoir été causées par une cyber-attaque, affectant les voyages de la fête du Travail
The Port of Seattle revealed system outages at the city\'s airport may have been caused by a cyber-attack, affecting early Labor Day travel |
★★ | ||
|
2024-08-27 09:30:00 | Uber Hit avec & Euro; 290m GDPR Fine Uber Hit With €290m GDPR Fine (lien direct) |
Le régulateur néerlandais de protection des données a imposé une amende A & Euro; 290m GDPR à Uber pour le stockage des données du conducteur aux États-Unis sans garanties adéquates
The Dutch data protection regulator has imposed a €290m GDPR fine on Uber for storing driver data in the US without adequate safeguards |
Uber | ★★ | |
|
2024-08-27 09:00:00 | Un tiers des organisations souffrent de violations de données SaaS A Third of Organizations Suffer SaaS Data Breaches (lien direct) |
Le rapport Appomni réclame le nombre d'entreprises souffrant de violations de données liées au SaaS a bondi de cinq points de pourcentage au cours de l'année dernière
AppOmni report claims number of companies suffering SaaS-related data breaches has jumped five percentage points over past year |
Cloud | ★★ | |
|
2024-08-26 15:00:00 | Le groupe nouvellement découvert offre des services de résolution de captcha aux cybercriminels Newly Discovered Group Offers CAPTCHA-Solving Services to Cybercriminals (lien direct) |
Grasy Opal est un groupe de piratage basé à la République tchèque qui peut être utilisé des produits qui peuvent être utilisés pour déployer des cyberattaques
Greasy Opal is a Czech Republic-based hacking group selling products that can be used for deploying cyber-attacks |
★★★ | ||
|
2024-08-26 14:00:00 | La NSA publie un guide pour lutter contre les attaques terrestres NSA Releases Guide to Combat Living Off the Land Attacks (lien direct) |
La National Security Agency a publié un guide pour aider les organisations à se défendre contre les attaques APT qui tirent parti de la vie des techniques foncières
The National Security Agency has published a guide to help organizations defend against APT attacks that leverage living off the land techniques |
Guideline | ★★★★ | |
|
2024-08-26 08:00:00 | La fourmi en velours chinois utilise Cisco Zero-Day pour déployer des logiciels malveillants personnalisés Chinese Velvet Ant Uses Cisco Zero-Day to Deploy Custom Malware (lien direct) |
Le groupe chinois de cyber-espionnage a été observé en jailbreaking un appareil de commutateur Cisco à l'aide d'un exploit zéro-jour
The Chinese cyber espionage group was observed jailbreaking a Cisco switch appliance using a zero-day exploit |
Malware Vulnerability Threat | ★★★ | |
|
2024-08-23 13:30:00 | Georgia Tech a poursuivi les violations de la cybersécurité Georgia Tech Sued Over Cybersecurity Violations (lien direct) |
Le gouvernement américain a déposé une plainte contre Georgia Tech pour des violations présumées de la cybersécurité en tant qu'entrepreneur du ministère de la Défense
The US government has filed a lawsuit against Georgia Tech for alleged cybersecurity violations as a Department of Defense contractor |
★★ | ||
|
2024-08-23 11:00:00 | Qilin a attrapé des informations d'identification de vol en flagrant délit dans Google Chrome Qilin Caught Red-Handed Stealing Credentials in Google Chrome (lien direct) |
La récolte des informations d'identification du navigateur est une activité inhabituelle pour un groupe de ransomwares
Browser credential harvesting is an unusual activity for a ransomware group |
Ransomware | ★★★ | |
|
2024-08-23 10:00:00 | YouTube lance l'outil AI pour récupérer les comptes piratés YouTube Launches AI Tool to Recover Hacked Accounts (lien direct) |
Le nouvel outil de dépannage de l'IA de YouTube \\ est conçu pour aider les utilisateurs à récupérer et à sécuriser leurs comptes après avoir été piraté
YouTube\'s new AI troubleshooting tool is designed to help users recover and secure their accounts after they\'ve been hacked |
Tool | ★★★ |
To see everything:
Our RSS (filtrered)
