What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-22 16:00:00 | Scarab Ransomware déployé dans le monde entier via un ensemble d'outils SpaceColon Scarab Ransomware Deployed Worldwide Via Spacecolon Toolset (lien direct) |
L'enquête d'Eset \\ a également révélé que certaines versions spacecolon contiennent des cordes turques
ESET\'s investigation also revealed that certain Spacecolon versions contain Turkish strings |
Ransomware | ★★ | |
|
2023-08-22 15:30:00 | US ARPA-H INITIATIVE RÉTENDRE US ARPA-H Initiative Counters Healthcare Cyber-Threats (lien direct) |
Digiheals appellera les propositions de technologies conçues à l'origine pour la sécurité nationale
DIGIHEALS will call for proposals for technologies originally designed for national security |
★★ | ||
|
2023-08-22 12:30:00 | L'exploitation continue de Moveit entraîne des attaques de ransomware record Continued MOVEit Exploitation Drives Record Ransomware Attacks (lien direct) |
Des chercheurs du groupe du NCC ont observé 502 attaques de ransomwares en juillet 2023, avec une grande proportion composée de l'exploitation continue de Clopl \\ de Moveit
NCC Group researchers observed 502 ransomware attacks in July 2023, with a large proportion made up of Clop\'s continued exploitation of MOVEit |
Ransomware | ★★ | |
|
2023-08-22 10:30:00 | Cyber-attaque sur la société de services publics australienne Energy One se propage aux systèmes britanniques Cyber-Attack on Australian Utility Firm Energy One Spreads to UK Systems (lien direct) |
La société de services publics australienne Energy One a confirmé qu'elle avait pris des mesures pour limiter une cyberattaque affectant ses systèmes d'entreprise
Australian utility company Energy One confirmed it had taken steps to limit a cyber-attack affecting its corporate systems |
★★★ | ||
|
2023-08-22 10:00:00 | Le nouveau groupe APT lance la campagne de chaîne d'approvisionnement New APT Group Launches Supply Chain Campaign (lien direct) |
Logiciel légitime utilisé pour déployer des logiciels malveillants de porte dérobée
Legitimate software used to deploy backdoor malware |
Malware | ★★ | |
|
2023-08-22 09:00:00 | Ivanti met en garde contre le nouveau bogue zéro-jour critique Ivanti Warns of Critical New Zero-Day Bug (lien direct) |
La dernière vulnérabilité affecte Ivanti Sentry
Latest vulnerability affects Ivanti Sentry |
Vulnerability | ★★★ | |
|
2023-08-22 08:30:00 | Tesla: Insiders responsables de la violation des données majeure Tesla: Insiders Responsible For Major Data Breach (lien direct) |
Deux anciens employés ont partagé des informations avec le journal allemand
Two former employees shared information with German newspaper |
Data Breach | ★★ | |
|
2023-08-21 16:30:00 | Des robots AI trompeurs répartissent les logiciels malveillants, soulèvent des problèmes de sécurité Deceptive AI Bots Spread Malware, Raise Security Concerns (lien direct) |
ESET a déclaré que Facebook a promu le téléchargement de ce qui semblait être l'outil Bard AI de Google \\
ESET said Facebook promoted the download of what seemed to be Google\'s Bard AI tool |
Tool | ★★ | |
|
2023-08-21 16:00:00 | La nouvelle fonctionnalité Chrome alerte les utilisateurs sur les extensions malveillantes New Chrome Feature Alerts Users About Malicious Extensions (lien direct) |
La fonction, appelée «Check de sécurité», est conçue pour aborder trois scénarios spécifiques
The feature, called the “Safety Check,” is designed to address three specific scenarios |
★★ | ||
|
2023-08-21 15:30:00 | La nouvelle règle NCUA nécessite des rapports de cyber-incidents rapides New NCUA Rule Requires Swift Cyber Incident Reporting (lien direct) |
Les coopératives de crédit seront tenues d'informer le NCUA de tout cyber-incident dans les 72 heures
Credit unions will be obligated to notify the NCUA about any cyber incident within 72 hours |
★★ | ||
|
2023-08-21 12:30:00 | Industrie spatiale américaine sous la menace du cyber-espionnage étranger US Space Industry Under Threat from Foreign Cyber Espionage (lien direct) |
Un avis des US Intelligence fournit des conseils aux entreprises spatiales sur la façon d'identifier une campagne d'espionnage, de le rapporter et de l'atténuer
An advisory by US intelligence provides guidance for space firms on how to identify an espionage campaign, report and mitigate it |
Threat | ★★ | |
|
2023-08-21 09:30:00 | Le gouvernement exhorte plus d'étudiants à être des cyber explorateurs Government Urges More Students to Be Cyber Explorers (lien direct) |
Plus de 50 000 se sont déjà inscrits au programme
Over 50,000 have already signed up to program |
★★ | ||
|
2023-08-21 09:00:00 | L'initié de la police a fait basculer un ami criminel sur le buste d'Ecrochat Police Insider Tipped Off Criminal Friend About EncroChat Bust (lien direct) |
L'analyste du renseignement a posé un risque grave pour l'opération vénétique
Intelligence analyst posed a serious risk to Operation Venetic |
★★★ | ||
|
2023-08-21 08:30:00 | Cuba Ransomware Group vole les informations d'identification via Veeam Exploit Cuba Ransomware Group Steals Credentials Via Veeam Exploit (lien direct) |
Le gang russe exploite un ensemble complet d'outils d'attaque
Russian gang operates comprehensive set of attack tools |
Ransomware Tool | ★★ | |
|
2023-08-18 16:30:00 | La campagne de code QR cible la grande entreprise d'énergie QR Code Campaign Targets Major Energy Firm (lien direct) |
Cofense a déclaré que plus de 29% des e-mails malveillants étaient dirigés contre le géant du secteur de l'énergie
Cofense said that over 29% of the malicious emails were directed at the energy sector giant |
★ | ||
|
2023-08-18 16:00:00 | L'étude de cybersécurité révèle une crise de vulnérabilité des applications Web Cybersecurity Study Reveals Web App Vulnerability Crisis (lien direct) |
Le dernier rapport Cycognito expose 74% de vulnérabilité PII, ce qui invite à une protection urgente des données
Latest CyCognito report exposes 74% PII vulnerability, prompting urgent data protection |
Vulnerability Studies | ★★★★ | |
|
2023-08-18 15:30:00 | Africa Cyber Surge II dirigée par Interpol 14 suspects de cybercriminalité Interpol-Led Africa Cyber Surge II Nets 14 Cybercrime Suspects (lien direct) |
L'opération a identifié 20 000 cyber-réseaux associés à des pertes financières dépassant 40 millions de dollars
The operation identified 20,000 cyber networks associated with financial losses exceeding $40m |
★★ | ||
|
2023-08-18 09:30:00 | UK \\'s AI Safety Summit prévu début novembre UK\\'s AI Safety Summit Scheduled For Early November (lien direct) |
Les experts accueillent les efforts pour protéger la société des technologies émergentes
Experts welcome efforts to safeguard society from emerging technologies |
★★ | ||
|
2023-08-18 09:00:00 | Les pirates chinois utilisent le détournement de DLL pour cibler les joueurs asiatiques Chinese Hackers Use DLL Hijacking to Target Asian Gamblers (lien direct) |
La campagne d'espionnage partage des similitudes avec les attaques précédentes
Espionage campaign shares similarities with previous attacks |
★★ | ||
|
2023-08-18 08:30:00 | La campagne de proxyjacking et de cryptomiminage cible Gitlab Proxyjacking and Cryptomining Campaign Targets GitLab (lien direct) |
Les acteurs de la menace utilisent plusieurs techniques d'évasion pour rester cachés
Threat actors use several evasion techniques to stay hidden |
Threat | ★★ | |
|
2023-08-17 16:30:00 | CISA lance l'initiative conjointe pour sécuriser le logiciel RMM CISA Launches Joint Initiative to Secure RMM Software (lien direct) |
Il a été créé avec l'industrie et les parties prenantes du gouvernement via la collaborative conjointe de la cyber-défense
It was created with industry and government stakeholders via the Joint Cyber Defense Collaborative |
★★ | ||
|
2023-08-17 16:00:00 | Les défauts critiques de la galerie PowerShell permettent des exploits malveillants Critical Flaws in PowerShell Gallery Enable Malicious Exploits (lien direct) |
Aqua Nautilus a exposé la politique de dénomination, la vérification de la propriété et les vulnérabilités d'exposition des modules
Aqua Nautilus exposed naming policy, ownership verification and module exposure vulnerabilities |
Vulnerability | ★ | |
|
2023-08-17 15:30:00 | Phishing Spree cible les titulaires de comptes de collaboration Zimbra Phishing Spree Targets Zimbra Collaboration Account Holders (lien direct) |
ESET a déclaré que la campagne visait principalement les PME et les entités gouvernementales en Pologne, en Équateur et en Italie
ESET said the campaign mainly targeted SMEs and governmental entities in Poland, Ecuador and Italy |
★★ | ||
|
2023-08-17 13:05:00 | Ransomware augmente avec 1500 victimes confirmées cette année Ransomware Surges With 1500 Confirmed Victims This Year (lien direct) |
Un rapport Rapid7 révèle qu'il y a eu au moins 1500 victimes de ransomwares au premier semestre de 2023
A Rapid7 report finds there have been at least 1500 ransomware victims in the first half of 2023 |
Ransomware Studies | ★★ | |
|
2023-08-17 09:30:00 | La CISA demande le correctif du bogue Citrix exploité activement CISA Urges Patching of Actively Exploited Citrix Bug (lien direct) |
Citrix Sharefile La vulnérabilité remonte à juin
Citrix ShareFile vulnerability dates back to June |
Vulnerability | ★★ | |
|
2023-08-17 09:00:00 | Anonfiles s'arrête après une abus massive des utilisateurs AnonFiles Shuts Down After Massive User Abuse (lien direct) |
Le service de partage de fichiers anonymes met le domaine en vente
Anonymous file sharing service puts domain up for sale |
★★ | ||
|
2023-08-17 08:30:00 | Google corrige 26 bogues au milieu de faux avertissement de mise à jour Google Fixes 26 Bugs Amid Fake Update Warning (lien direct) |
La mise à jour Chrome 116 corrige huit défauts critiques
Chrome 116 update fixes eight critical flaws |
★★ | ||
|
2023-08-16 16:30:00 | Opérations de Clorox perturbées par la cyberattaque Clorox Operations Disrupted By Cyber-Attack (lien direct) |
La cyberattaque a perturbé les processus de fabrication et de distribution
The cyber-attack disrupted manufacturing and distribution processes |
★★ | ||
|
2023-08-16 16:00:00 | La campagne d'exploitation de masse cible les NetScalers Citrix avec des déambulations Mass-Exploitation Campaign Targets Citrix NetScalers With Backdoors (lien direct) |
L'attaque a été dévoilée par la société de cybersécurité Fox-it en collaboration avec le divd
The attack was unveiled by cybersecurity firm Fox-IT in collaboration with the DIVD |
★★ | ||
|
2023-08-16 15:30:00 | Les escrocs exploitent des sites Web piratés pour le phishing Scammers Exploit Hacked Websites For Phishing (lien direct) |
Kaspersky a expliqué qu'une stratégie commune est le piratage de sites Web abandonnés ou mal entretenus
Kaspersky explained one common strategy is the hacking of abandoned or poorly maintained websites |
★★★ | ||
|
2023-08-16 09:30:00 | Un tiers des étudiants du Royaume-Uni UNI ciblés par fraude A Third of UK Uni Students Targeted By Fraud (lien direct) |
Les escroqueries de livraison sont les plus populaires, explique Natwest
Delivery scams are the most popular, says NatWest |
★★ | ||
|
2023-08-16 09:00:00 | Campagne majeure du rachat du compte LinkedIn en cours Major LinkedIn Account Takeover Campaign Underway (lien direct) |
Les attaques mondiales provoquent des lock-out et des tentatives de rançon
Global attacks are causing lockouts and ransom attempts |
★★ | ||
|
2023-08-16 08:30:00 | Les conseils sur la sécurité numérique ne sont pas en train de passer aux femmes Digital Safety Advice is Not Getting Through to Women (lien direct) |
Un manque d'inclusivité échoue la moitié de la population, disent les chercheurs
A lack of inclusivity is failing half the population, say researchers |
★★ | ||
|
2023-08-15 16:30:00 | Discord.io arrête toutes les opérations après une violation de données massive Discord.io Halts All Operations After Massive Data Breach (lien direct) |
Les données des membres ont été proposées à la vente alors que Discord.io enquête sur la violation de sa base de données d'utilisateurs
Members\' data has been offered for sale as Discord.io investigates breach of its user database |
Data Breach | ★★ | |
|
2023-08-15 16:00:00 | L'enquête mondiale sur l'IoT Trust révèle des problèmes de sécurité Global IoT Trust Survey Reveals Security Concerns (lien direct) |
Le rapport Ultimaco suggère que seulement 14% des consommateurs considèrent les appareils intelligents comme sécurisés, malgré 38%
The Ultimaco report suggests only 14% of consumers view smart devices as secure, despite 38% using them |
★★ | ||
|
2023-08-15 15:30:00 | New Qwixxrat Trojan se propage via des applications de messagerie New QwixxRAT Trojan Spreads Through Messaging Apps (lien direct) |
Les meurtors ont constaté que Qwixxrat se répandait via le télégramme et la discorde
Uptycs found that QwixxRAT spread via Telegram and Discord |
★★ | ||
|
2023-08-15 12:30:00 | La violation des données de la police britannique expose les informations sur les victimes UK Police Data Breach Exposes Victim Information (lien direct) |
La divulgation s'est produite dans les réponses à la liberté de l'information émises par les forces de l'ordre
The disclosure occurred within Freedom of Information responses issued by law enforcement |
Data Breach | ★★ | |
|
2023-08-15 12:00:00 | AI un risque supérieur et la solution préférée au crime financier AI a Top Risk and the Preferred Solution to Financial Crime (lien direct) |
Rapport Feedzai détaille les opinions des pros anti-blanchiment
Feedzai report details the opinions of anti-money laundering pros |
★★ | ||
|
2023-08-15 09:45:00 | PSNI: les données divulguées seront utilisées pour cibler les policiers PSNI: Leaked Data Will be Used to Target Police Officers (lien direct) |
Le constable en chef du PSNI a déclaré qu'il était convaincu que les données sont entre les mains de groupes républicains dissidents
The PSNI Chief Constable said he is confident the data is in the hands of Dissident Republican groups |
★★ | ||
|
2023-08-15 09:00:00 | Plus de 100 000 utilisateurs de forums de piratage infectés par des logiciels malveillants Over 100,000 Users of Hacking Forums Infected With Malware (lien direct) |
Les résultats proviennent de l'analyse de 100 sites de cybercriminalité principaux
Results come from analysis of 100 leading cybercrime sites |
Malware | ★★ | |
|
2023-08-15 08:30:00 | FBI: les applications de test bêta mobile sont des risques de sécurité majeurs FBI: Mobile Beta-Testing Apps Are Major Security Risk (lien direct) |
La prise de contrôle de l'appareil, le détournement de compte et le vol d'informations peuvent se produire
Device takeover, account hijacking and info theft could occur |
★★ | ||
|
2023-08-14 15:30:00 | L'Alberta Dental Services Security Breach expose les dossiers de 1,47 m Alberta Dental Services Security Breach Exposes 1.47M Records (lien direct) |
La brèche a été découverte le 9 juillet après qu'un tiers non autorisé a accédé à l'infrastructure informatique d'ADSC \\
The breach was discovered on July 9 after an unauthorized third party accessed ADSC\'s IT infrastructure |
★★ | ||
|
2023-08-14 15:00:00 | Plusieurs défauts trouvés dans les produits Cyberpower et DataProbe Several Flaws Found in CyberPower and Dataprobe Products (lien direct) |
Les chercheurs en cybersécurité de Trellix ont discuté des implications de ces défauts dans un nouvel article de blog publié dimanche
Trellix cybersecurity researchers discussed the implications of these flaws in a new blog post published on Sunday |
★★ | ||
|
2023-08-14 14:30:00 | Les chercheurs en sécurité publient l'analyse des logiciels malveillants bancaires de Gigabud Security Researchers Publish Gigabud Banking Malware Analysis (lien direct) |
Group-Ib a déclaré que Gigabud n'exécute pas immédiatement des actions malveillantes mais attend l'autorisation de l'utilisateur
Group-IB said Gigabud doesn\'t execute malicious actions immediately but waits for user authorization |
Malware | ★★ | |
|
2023-08-14 09:32:00 | Microsoft: les défauts critiques de codesys pourraient arrêter les centrales électriques Microsoft: Critical CODESYS Flaws Could Shut Down Power Plants (lien direct) |
Les vulnérabilités mettent des organisations d'infrastructure critiques à risque d'attaques telles que l'exécution du code à distance (RCE) et le déni de service (DOS)
The vulnerabilities put critical infrastructure organizations at risk of attacks such as remote code execution (RCE) and denial of service (DoS) |
Vulnerability | ★★ | |
|
2023-08-14 08:45:00 | Les autorités éliminent le fournisseur d'hébergement de Lolek Bulletproof Authorities Take Down Lolek Bulletproof Hosting Provider (lien direct) |
Un ressortissant polonais arrêté aux États-Unis pourrait encourir jusqu'à 45 ans de prison s'il était condamné pour tous les chefs
A Polish national arrested in the US could face up to 45 years in prison if convicted on all counts |
★★ | ||
|
2023-08-11 16:30:00 | Plusieurs défauts trouvés dans le thème et le plugin Avada WordPress Multiple Flaws Found in the Avada WordPress Theme and Plugin (lien direct) |
Les défauts de sécurité ont été découverts par le chercheur en sécurité Patchstack Rafie Muhammad
The security flaws were uncovered by Patchstack security researcher Rafie Muhammad |
★★ | ||
|
2023-08-11 16:00:00 | Droxidat-Cobalt Strike Duo cible le réseau de générateurs électriques DroxiDat-Cobalt Strike Duo Targets Power Generator Network (lien direct) |
Kaspersky a déclaré que les attaquants ont déployé la charge utile pour collecter des informations système précieuses
Kaspersky said the attackers deployed the payload to collect valuable system information |
Industrial | ★★★★ | |
|
2023-08-11 15:30:00 | Groupe de pirate lapsus $ exposé dans le dernier rapport CSRB Lapsus$ Hacker Group Exposed in Latest CSRB Report (lien direct) |
Le CSRB a proposé dix recommandations concrètes pour les organes gouvernementaux et les industries
The CSRB proposed ten concrete recommendations for both governmental bodies and industries |
★★ | ||
|
2023-08-11 14:45:00 | DHS pour examiner la sécurité de Microsoft \\ en piratage de courriels chinois DHS to Review Microsoft\\'s Security in Chinese Email Hack (lien direct) |
L'examen effectuera également un examen plus large des problèmes relatifs à l'identité et à l'infrastructure d'authentification basées sur le cloud
The review will also conduct a broader review of issues relating to cloud-based identity and authentication infrastructure |
Hack | ★ |
To see everything:
Our RSS (filtrered)
