What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-08-23 07:30:00 | Les fans de Liverpool perdent gros dans les escroqueries de billets de Premier League Liverpool Fans Lose Big in Premier League Ticket Scams (lien direct) |
Les fans de Liverpool étaient les cibles les plus fréquentes et les plus élevées pour les escroqueries de billets la saison dernière, perdant Over & Pound; 17 000 contre les fraudeurs
Liverpool fans were the most frequent and highest-value targets for ticket scams last season, losing over £17,000 to fraudsters |
★★ | ||
|
2024-08-22 15:30:00 | Le malware du voleur de Cthulhu cible les macOS avec des tactiques trompeuses Cthulhu Stealer Malware Targets macOS With Deceptive Tactics (lien direct) |
Cthulhu Stealer cible MacOS, constituant une menace majeure en déguisant un logiciel légitime via des fichiers DMG
Cthulhu Stealer targets macOS, posing a major threat by disguising as legitimate software via DMG files |
Malware Threat | ★★★ | |
|
2024-08-22 14:30:00 | La FAA admet les lacunes dans les règles de cybersécurité des avions: Nouveau réglementation proposée FAA Admits Gaps in Aircraft Cybersecurity Rules: New Regulation Proposed (lien direct) |
La FAA américaine a proposé de nouvelles règles pour les avions pour aborder les cyber-vulnérabilités causées par l'interconnectivité accrue des systèmes critiques
The US FAA has proposed new rules for aircraft to address cyber vulnerabilities caused by the increased interconnectivity of critical systems |
Vulnerability | ★★★ | |
|
2024-08-22 13:30:00 | Plus de 3400 cyber-alertes de haute et critique enregistrées en première moitié de 2024 Over 3400 High and Critical Cyber Alerts Recorded in First Half of 2024 (lien direct) |
Les États-Unis portaient la plupart de ces cyber-menaces, avec une augmentation de 46,15% des attaques par rapport à 2023
The United States bore most of these cyber-threats, with a 46.15% rise in attacks compared to 2023 |
★★★ | ||
|
2024-08-22 12:30:00 | La société a une amende de 1 million de dollars pour les faux appels de l'AI Joe Biden Company Fined $1m for Fake Joe Biden AI Calls (lien direct) |
La FCC facture des télécommunications de jargon avec une amende de 1 million de dollars sur la voix Deepfake pendant les élections primaires du New Hampshire du New Hampshire
FCC charges Lingo Telecom with $1m fine over voice deepfake during the 2024 New Hampshire primary election |
★★★ | ||
|
2024-08-22 10:30:00 | Flaws de sécurité dans les plateformes de dons de partis politiques britanniques exposées Security Flaws in UK Political Party Donation Platforms Exposed (lien direct) |
Selon DataDome, les deux sites Web de dons des sept principaux partis politiques du Royaume-Uni manquent pour protéger les comptes des donateurs.
The donation websites of the UK\'s seven major political parties are missing critical security features to protect the accounts of donors, according to DataDome |
★★★ | ||
|
2024-08-22 10:15:00 | Novel Android malware vole la carte NFC Données pour les retraits ATM Novel Android Malware Steals Card NFC Data For ATM Withdrawals (lien direct) |
ESET affirme que les données NGATE Android Relays NFC NFC pour voler les détails de la carte pour ATM Cash-Out
ESET claims new NGate Android malware relays NFC data to steal card details for ATM cash-out |
Malware Mobile | ★★★ | |
|
2024-08-22 09:00:00 | La porte dérobée dans les cartes à puce de Mifare pourrait ouvrir des portes du monde entier Backdoor in Mifare Smart Cards Could Open Doors Around the World (lien direct) |
Les chercheurs de QuarkLabs affirment que des millions de cartes clés sans contact pourraient être clonées via une porte dérobée
Quarklabs researchers claim millions of contactless key cards could be cloned via a backdoor |
★★★★★ | ||
|
2024-08-21 16:15:00 | New Moonpeak Rat lié au groupe de menaces nord-coréen UAT-5394 New MoonPeak RAT Linked to North Korean Threat Group UAT-5394 (lien direct) |
Le rat Moonpeak tel qu'utilisé par l'UAT-5394 a montré un lien possible avec la menace nord-coréenne Kimsuky
The MoonPeak RAT as used by UAT-5394 showed a possible connection to North Korean threat Kimsuky |
Threat | ★★★ | |
|
2024-08-21 15:30:00 | Le plugin Critical LiteSpeed Cache Flaw expose les sites WordPress Critical LiteSpeed Cache Plugin Flaw Exposes WordPress Sites (lien direct) |
La faille du cache LiteSpeed peut exposer des millions de sites WordPress à de graves risques de sécurité
The LiteSpeed Cache flaw may expose millions of WordPress sites to severe security risks |
★★★ | ||
|
2024-08-21 14:30:00 | L'Australie annule l'enquête de Clearview AI malgré le manque de conformité Australia Calls Off Clearview AI Investigation Despite Lack of Compliance (lien direct) |
Le chien de garde de la protection des données de l'Australie a décidé de mettre fin à son enquête sur la société de reconnaissance faciale américaine Clearview AI
Australia\'s data protection watchdog has decided to stop its investigation into US facial recognition company Clearview AI |
★★★ | ||
|
2024-08-21 13:45:00 | Le zoo de l'Oregon avertit plus de 100 000 clients de compromis pour carte de paiement Oregon Zoo Warns Over 100,000 Customers of Payment Card Compromise (lien direct) |
Le zoo de l'Oregon a révélé qu'un acteur non autorisé avait potentiellement obtenu les informations de carte de paiement utilisées dans les transactions sur six mois
Oregon Zoo revealed that an unauthorized actor potentially obtained payment card information used in transactions over six months |
★★ | ||
|
2024-08-21 13:00:00 | CISA pour obtenir l'attribution du nouveau contrat de 524 millions de dollars CISA to Get New Headquarters as $524M Contract Awarded (lien direct) |
Le bâtiment, situé à Washington, DC, sera la nouvelle maison de la sécurité américaine de la cybersécurité et des infrastructures
The building, located in Washington, DC, will be the new home of the US Cybersecurity and Infrastructure Security |
★★ | ||
|
2024-08-21 11:00:00 | Les soins de santé frappés par un cinquième des incidents de ransomware Healthcare Hit by a Fifth of Ransomware Incidents (lien direct) |
Les soins de santé ont été le secteur le plus ciblé selon l'analyse de Barracuda de 200 incidents de ransomwares signalés d'août 2023 à juillet 2024
Healthcare has been the most targeted sector according to Barracuda analysis of 200 reported ransomware incidents from August 2023 to July 2024 |
Ransomware Medical | ★★★ | |
|
2024-08-21 09:15:00 | La plupart des attaques de ransomwares se produisent maintenant la nuit Most Ransomware Attacks Now Happen at Night (lien direct) |
Le rapport MalwareBytes avertit les équipes de sécurité à une haute alerte pour les attaques de ransomwares la nuit
Malwarebytes report warns security teams to be on high alert for ransomware attacks at night |
Ransomware Studies | ★★★ | |
|
2024-08-21 08:50:00 | La technologie de microchip dit que l'incident a eu un impact sur les opérations Microchip Technology Says IT Incident Impacted Operations (lien direct) |
La société de puces américaines Microchip révèle des perturbations opérationnelles résultant d'un cyber-incident
US chip firm Microchip reveals operational disruption stemming from cyber incident |
★★★ | ||
|
2024-08-20 17:00:00 | Nouvelle méthode de phishing utilisée dans les campagnes de fraude financière Android / iOS Novel Phishing Method Used in Android/iOS Financial Fraud Campaigns (lien direct) |
ESET a détecté une nouvelle technique de phishing utilisant des applications Web progressives (PWAS) dans le cadre d'une arnaque financière mobile à grande échelle
ESET detected a new phishing technique using progressive web applications (PWAs) as part of a large-scale mobile financial scam |
Mobile | ★★★ | |
|
2024-08-20 16:15:00 | Nouvelle menace de porte dérobée basée sur le DNS découverte à l'université taïwanaise New DNS-Based Backdoor Threat Discovered at Taiwanese University (lien direct) |
La porte dérobée MSUPEdge communique avec un serveur de commande et de contrôle en utilisant le trafic DNS
The Msupedge backdoor communicates with a command-and-control server by using DNS traffic |
Threat | ★★★ | |
|
2024-08-20 15:30:00 | Le groupe iranien TA453 lance des attaques de phishing avec le forgeron Iranian Group TA453 Launches Phishing Attacks with BlackSmith (lien direct) |
TA453, également connu sous le nom de Charming Kitten, a lancé une attaque de phishing ciblée à l'aide de PowerShell malware forgery
TA453, also known as Charming Kitten, launched a targeted phishing attack using PowerShell malware BlackSmith |
Malware | APT 35 | ★★★ |
|
2024-08-20 11:30:00 | Les cyberattaques de vermine ciblent l'Ukraine, exploitant Kursk Battle Vermin Cyber-Attacks Target Ukraine, Exploiting Kursk Battle (lien direct) |
L'Ukraine a détecté des cyberattaques à l'aide de courriels malveillants contenant des photos de prisonniers de guerre présumés de la direction de Kursk
Ukraine detected cyber-attacks using malicious emails containing photos of alleged prisoners of war from the Kursk direction |
★★★ | ||
|
2024-08-20 10:40:00 | L'Iran derrière Trump Campaign Hack, le gouvernement américain confirme Iran Behind Trump Campaign Hack, US Government Confirms (lien direct) |
L'ODNI, le FBI et la CISA ont confirmé que l'Iran était derrière un piratage signalé d'un site Web de la campagne Trump dans le cadre des efforts pour Stoke Discord et saper les élections américaines
The ODNI, FBI and CISA confirmed Iran was behind a reported hack of a Trump campaign website as part of efforts to stoke discord and undermine the US elections |
Hack | ★★★ | |
|
2024-08-20 09:30:00 | L'ancien membre du Congrès Santos admet le vol d'identité et la fraude Former Congressman Santos Admits Identity Theft and Fraud (lien direct) |
L'ancien représentant américain George Santos plaide coupable de multiples accusations de fraude et de vol d'identité
Former US Representative George Santos pleads guilty to multiple fraud and identity theft charges |
★★★ | ||
|
2024-08-20 09:00:00 | Jewish Home LifeCare informe 100 000 victimes de violation des ransomwares Jewish Home Lifecare Notifies 100,000 Victims of Ransomware Breach (lien direct) |
Organisation des soins de santé Jewish Home Lifecare a révélé qu'une violation de données en 2024 a frappé plus de 100 000 clients
Healthcare organization Jewish Home Lifecare has revealed that a 2024 data breach hit over 100,000 customers |
Ransomware Data Breach Medical | ★★★ | |
|
2024-08-19 16:15:00 | Le FBI et la CISA assurent le public sur la sécurité des ransomwares électoraux FBI and CISA Assure Public on Election Ransomware Security (lien direct) |
Le FBI et la CISA ont déclaré que le ransomware sur les réseaux locaux peut entraîner des retards mais n'a pas obtenu son impact sur l'intégrité du système de vote
The FBI and CISA said ransomware on local networks may cause delays but won\'t impact voting system integrity |
Ransomware | ★★ | |
|
2024-08-19 15:30:00 | Nouvel outil que l'expéditeur Xeon Active les attaques de spam SMS à grande échelle New Tool Xeon Sender Enables Large-Scale SMS Spam Attacks (lien direct) |
Xeon Sender propose un spam SMS via des API, la validation des informations d'identification Nexmo / Twilio et la génération de numéro de téléphone
Xeon Sender features SMS spam via APIs, Nexmo/Twilio credentials validation and phone number generation |
Spam Tool | ★★★ | |
|
2024-08-19 14:15:00 | Microsoft Apps for MacOS exposés aux attaques d'injection de bibliothèque Microsoft Apps for macOS Exposed to Library Injection Attacks (lien direct) |
Les chercheurs de Cisco Talos ont trouvé un défaut dans huit applications Microsoft pour MacOS qui pourraient permettre des attaques d'injection de bibliothèque, mettant des données sensibles en danger
Cisco Talos researchers found a flaw in eight Microsoft apps for macOS that could enable library injection attacks, putting sensitive data at risk |
★★ | ||
|
2024-08-19 11:30:00 | (Déjà vu) La résilience des ransomwares fait baisser les réclamations de cyber-assurance Ransomware Resilience Drives Down Cyber Insurance Claims (lien direct) |
Les réclamations de cyber-assurance au Royaume-Uni ont chuté de plus d'un tiers entre 2022 et 2024 alors que les entreprises refusent les paiements de rançon
Cyber insurance claims in the UK have fallen by over a third between 2022 and 2024 as businesses refuse ransom payments |
Ransomware | ★★ | |
|
2024-08-19 09:15:00 | Le NCSC ouvre un schéma d'audit de cyber-résilience aux candidats NCSC Opens Cyber Resilience Audit Scheme to Applicants (lien direct) |
Le National Cyber Security Center du Royaume-Uni souhaite que les auditeurs potentiels vérifient la conformité à son cadre d'évaluation cyber-évaluation
The UK\'s National Cyber Security Centre wants prospective auditors to check compliance with its Cyber Assessment Framework |
★★★ | ||
|
2024-08-19 08:30:00 | Le personnel d'Unicoin s'est enfermé de G-Suite dans Mystery Attack Unicoin Staff Locked Out of G-Suite in Mystery Attack (lien direct) |
Les employés de la société de crypto Unicoin ne pouvaient pas accéder aux services Google pendant quatre jours lors d'une récense violation
Employees at crypto firm Unicoin couldn\'t access Google services for four days during a recent breach |
★★★ | ||
|
2024-08-16 14:00:00 | Le Comité bipartite américain exhorte l'enquête sur les routeurs Wi-Fi chinois US Bipartisan Committee Urges Investigation Into Chinese Wi-Fi Routers (lien direct) |
Deux membres du Congrès craignent que le gouvernement chinois utilise des routeurs Wi-Fi TP-Link pour déployer des campagnes de piratage et d'espionnage aux États-Unis
Two Congressmen fear that the Chinese government might use TP-Link Wi-Fi routers to deploy hacking and espionage campaigns in the US |
★★★ | ||
|
2024-08-16 13:00:00 | Microsoft oblige MFA pour tous les signes azure Microsoft Mandates MFA for All Azure Sign-Ins (lien direct) |
Microsoft oblige le MFA pour tous les signes Azure, les clients ont reçu des avis préalables de 60 jours pour démarrer la mise en œuvre
Microsoft is mandating MFA for all Azure sign-ins, with customers given 60-day advance notices to start implementation |
★★★ | ||
|
2024-08-16 10:45:00 | Les données publiques nationales basées en Floride confirment la violation des données Florida-Based National Public Data Confirms Data Breach (lien direct) |
Le courtier de données américain n'a pas répondu à la prétention de l'acteur de menace que la violation concernait 2,9 milliards de dossiers
The US data broker did not address the threat actor\'s claim that the breach concerns 2.9 billion records |
Data Breach Threat | ★★★ | |
|
2024-08-16 09:30:00 | Les tensions géopolitiques conduisent l'explosion dans les attaques DDOS Geopolitical Tensions Drive Explosion in DDoS Attacks (lien direct) |
Radware a constaté que les attaques DDOS Web ont augmenté de 265% en H1 2024, entraînée par des groupes hacktivistes au milieu des tensions géopolitiques montantes
Radware found that Web DDoS attacks rose by 265% in H1 2024, driven by hacktivist groups amid rising geopolitical tensions |
★★★ | ||
|
2024-08-15 16:00:00 | Les cybercriminels ont exploité les Jeux olympiques de Paris avec de faux domaines Cyber-criminals Exploited Paris Olympics With Fake Domains (lien direct) |
166 Les domaines liés aux Jeux olympiques ont affiché des signes d'abus DNS comme la farce des mots clés et la typosquat
166 Olympics-related domains displayed signs of DNS abuse like keyword stuffing and typosquatting |
★★★ | ||
|
2024-08-15 15:00:00 | La campagne avancée de Valleyrat frappe les utilisateurs de Windows en Chine Advanced ValleyRAT Campaign Hits Windows Users in China (lien direct) |
Découvert par Fortiguard Labs, la campagne Valleyrat cible les systèmes Windows chinois
Discovered by FortiGuard Labs, the ValleyRAT campaign targets Chinese Windows systems |
★★★ | ||
|
2024-08-15 13:30:00 | FSB de la Russie derrière une campagne d'espionnage de phishing massive Russia\\'s FSB Behind Massive Phishing Espionage Campaign (lien direct) |
Citizen Lab a attribué la campagne à Coldriver, une équipe subordonnée FSB notoire, et Coldwastrel, un nouveau groupe aligné russe
Citizen Lab attributed the campaign to Coldriver, a notorious FSB subordinate team, and Coldwastrel, a new, Russian-aligned group |
★★★ | ||
|
2024-08-15 13:00:00 | Une autre année record pour les ransomwares fait signe alors que les bénéfices de la crypto ont atteint 460 millions de dollars Another Record Year For Ransomware Beckons as Crypto Profits Hit $460m (lien direct) |
Les paiements de rançon au premier semestre de 2024 ont atteint 460 millions de dollars, selon Chainalysis
Ransom payments in the first half of 2024 hit $460m, according to Chainalysis |
Ransomware | ★★★ | |
|
2024-08-15 11:10:00 | Google met en garde contre les cyberattaques iraniennes sur les campagnes présidentielles Google Warns of Iranian Cyber-Attacks on Presidential Campaigns (lien direct) |
Google a mis en évidence des attaques de spearphishing sophistiquées de l'acteur d'État iranien APT42 ciblant les individus associés à la campagne présidentielle américaine
Google has highlighted sophisticated spearphishing attacks by Iranian state actor APT42 targeting individuals associated with the US Presidential campaign |
APT 42 | ★★★ | |
|
2024-08-15 08:35:00 | Solarwinds demande la mise à niveau après avoir révélé un bug de RCE critique SolarWinds Urges Upgrade After Revealing Critical RCE Bug (lien direct) |
SolarWinds a découvert et corrigé une vulnérabilité critique d'exécution de code distant dans le service d'assistance Web
SolarWinds has discovered and fixed a critical remote code execution vulnerability in Web Help Desk |
Vulnerability | ★★★ | |
|
2024-08-14 16:00:00 | Une nouvelle attaque de phishing utilise des logiciels malveillants sophistiqués New Phishing Attack Uses Sophisticated Infostealer Malware (lien direct) |
L'attaque de phishing utilise des logiciels malveillants d'infostealer pour cibler les mots de passe enregistrés, les cartes de crédit et les informations Bitcoin
The phishing attack uses infostealer malware to target saved passwords, credit cards & Bitcoin info |
Malware | ★★★ | |
|
2024-08-14 15:30:00 | L'entreprise de fabrication perd 60 millions de dollars d'escroquerie BEC Manufacturing Firm Loses $60m in BEC Scam (lien direct) |
La société de fabrication Orion a révélé qu'elle avait perdu 60 millions de dollars dans une arnaque de compromis par courrier électronique (BEC), qui a ciblé un employé non exécutif
Manufacturing firm Orion revealed it has lost $60m in a business email compromise (BEC) scam, which targeted a non-executive employee |
Studies | ★★★★ | |
|
2024-08-14 15:00:00 | La recherche découvre la nouvelle vulnérabilité Microsoft Outlook Research Uncovers New Microsoft Outlook Vulnerability (lien direct) |
Le CVE-2024-38173 est un défaut RCE de gravité moyenne dans Microsoft Outlook, similaire à CVE-2024-30103
CVE-2024-38173 is a medium severity RCE flaw in Microsoft Outlook, similar to CVE-2024-30103 |
Vulnerability | ★★★ | |
|
2024-08-14 11:15:00 | Vulnérabilité critique trouvée dans le chatbot de soins de santé de Microsoft \\ Critical Vulnerability Found in Microsoft\\'s AI Healthcare Chatbot (lien direct) |
Tenable a détaillé deux vulnérabilités d'escalade des privilèges dans le service de bot Azure Health, dont l'un a été évalué critique
Tenable detailed two privilege escalation vulnerabilities in the Azure Health Bot Service, one of which has been rated critical |
Vulnerability Medical | ★★★ | |
|
2024-08-14 10:30:00 | La cyberattaque propage l'escroquerie de phishing dans les zones du Grand Manchester Cyber-Attack Spreads Phishing Scam Across Greater Manchester Areas (lien direct) |
Une cyberattaque a frappé plusieurs arrondissements dans le Grand Manchester, en Angleterre, laissant des milliers de résidents vulnérables à une arnaque de phishing
A cyber-attack has hit several boroughs across Greater Manchester, England, leaving thousands of residents vulnerable to a phishing scam |
★★ | ||
|
2024-08-14 09:30:00 | Le NCSC appelle les entreprises britanniques à rejoindre Mass Cyber-Deception Initiative NCSC Calls on UK Firms to Join Mass Cyber-Deception Initiative (lien direct) |
Le National Cyber Security Center du Royaume-Uni souhaite tester l'efficacité des tactiques de cyber-déception
The UK\'s National Cyber Security Centre wants to test the effectiveness of cyber-deception tactics |
★★★ | ||
|
2024-08-14 08:50:00 | Microsoft corrige neuf jours zéro sur patch mardi Microsoft Fixes Nine Zero-Days on Patch Tuesday (lien direct) |
Le patch d'août de Microsoft \\ a vu le géant de la technologie adresser à neuf vulnérabilités zéro jour
Microsoft\'s August Patch Tuesday saw the tech giant address nine zero-day vulnerabilities |
Vulnerability Threat | ★★★ | |
|
2024-08-13 16:00:00 | La société d'extraction d'or en Australie rapporte une violation des ransomwares Gold Mining Firm in Australia Reports Ransomware Breach (lien direct) |
Dans un lien de lundi auprès de l'ASX, Evolution Mining a déclaré que l'incident était contenu
In a Monday filing with the ASX, Evolution Mining stated that the incident was contained |
Ransomware | ★★★ | |
|
2024-08-13 15:30:00 | NIST Formalise World \\'s Premières normes de cryptographie post-Quantum NIST Formalizes World\\'s First Post-Quantum Cryptography Standards (lien direct) |
NIST a formalisé trois algorithmes cryptographiques post-quanttum, les organisations ont été invitées à commencer immédiatement la transition vers le chiffrement quantique-sécurisation
NIST has formalized three post-quantum cryptographic algorithms, with organizations urged to start the transition to quantum-secure encryption immediately |
★★★ | ||
|
2024-08-13 15:00:00 | L'East Valley Institute of Technology Data Breach expose plus de 200 000 enregistrements East Valley Institute of Technology Data Breach Exposes Over 200,000 Records (lien direct) |
La violation de l'évitation a exposé les données de 208 717 personnes, dont des étudiants, des professeurs et des parents
The EVIT breach exposed the data of 208,717 individuals, including students, faculty and parents |
Data Breach | ★★★ | |
|
2024-08-13 14:00:00 | La campagne de phishing compromet plus de 100 ordinateurs gouvernementaux ukrainiens Phishing Campaign Compromises 100+ Ukrainian Government Computers (lien direct) |
CERT-UA a averti qu'une campagne de phishing de masse se mite à l'identité des services de sécurité de l'Ukraine \\ a infecté plus de 100 appareils gouvernementaux
CERT-UA has warned that a mass phishing campaign impersonating Ukraine\'s Security Services has infected more than 100 government devices |
★★★ |
To see everything:
Our RSS (filtrered)
