What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-03 16:00:00 | Cisco Talos discute des défauts dans les routeurs SOHO Post-VPNFilter Cisco Talos Discusses Flaws in SOHO Routers Post-VPNFilter (lien direct) |
Au cours des cinq dernières années, l'entreprise a signalé et atténué 141 avis, englobant 289 CVE
Over the last five years the firm reported and mitigated 141 advisories, encompassing 289 CVEs |
VPNFilter | ★★ | |
|
2023-08-03 15:30:00 | Les équipes Microsoft ciblées dans les attaques de phishing de Blizzard minuit Microsoft Teams Targeted in Midnight Blizzard Phishing Attacks (lien direct) |
L'acteur basé en Russie a exploité des locataires Microsoft 365 compromis appartenant à de petites entreprises
The Russia-based actor exploited compromised Microsoft 365 tenants owned by small businesses |
★★★ | ||
|
2023-08-03 13:00:00 | Les cyberattaques ciblant les agences gouvernementales augmentent de 40% Cyber-Attacks Targeting Government Agencies Increase 40% (lien direct) |
BlackBerry a constaté que les services publics se classent désormais comme la deuxième industrie la plus ciblée par les acteurs de la menace
BlackBerry found that public services now rank as the second most targeted industry by threat actors |
Threat | ★★ | |
|
2023-08-03 12:15:00 | Menlo exploite la technologie avancée pour lutter contre les menaces de navigateur croissantes Menlo Leverages Advanced Technology to Combat Surging Browser Threats (lien direct) |
Le co-fondateur de Menlo Security met en évidence le défi concernant la sécurité du navigateur Web et comment les surmonter
Menlo Security co-founder highlights the challenge relating to web browser security and how to overcome them |
★★★ | ||
|
2023-08-03 11:03:00 | Les humains incapables de détecter de manière fiable le discours Deepfake Humans Unable to Reliably Detect Deepfake Speech (lien direct) |
La recherche de l'UCL révèle que les humains ont du mal à identifier audio DeepFake
Research from UCL finds that humans struggle to identify deepfake audio |
★★★ | ||
|
2023-08-03 09:30:00 | Conseils de cocaïne qui se sont fait passer pour des vendeurs de PC emprisonnés Cocaine Smugglers that Posed as PC Sellers Jailed (lien direct) |
Quatre membres derrière les barreaux après le buste d'Ecrochat
Four members behind bars after EncroChat bust |
★★★ | ||
|
2023-08-03 09:00:00 | Des centaines de points de terminaison Citrix compromis avec Hundreds of Citrix Endpoints Compromised With Webshells (lien direct) |
Un avertissement d'exploitation zéro-jour a été émis il y a une semaine
Zero-day exploit warning was issued a week ago |
★★★ | ||
|
2023-08-03 08:30:00 | Ivanti Patches Encore une autre faille critique Ivanti Patches Yet Another Critical Flaw (lien direct) |
Dernier bug décrit comme un pontage de correctif
Latest bug described as a patch bypass |
★★★ | ||
|
2023-08-03 08:03:00 | Secteur manufacturier sous le choc des coûts financiers des ransomwares Manufacturing Sector Reeling From Financial Costs of Ransomware (lien direct) |
L'analyse par comparaisonch a révélé que les fabricants ont perdu 46,2 milliards de dollars des attaques de ransomwares en temps d'arrêt depuis 2018
Analysis by Comparitech found that manufacturers have lost $46.2bn from ransomware attacks in downtime alone since 2018 |
Ransomware | ★★ | |
|
2023-08-02 16:30:00 | L'escroquerie cryptoroms propulsée par AI cible les utilisateurs mobiles AI-Powered CryptoRom Scam Targets Mobile Users (lien direct) |
Les chercheurs en sécurité de Sophos ont partagé les résultats dans un rapport publié aujourd'hui
Sophos security researchers shared the findings in a report published today |
★★ | ||
|
2023-08-02 16:00:00 | Les acteurs de la menace utilisent l'agent AWS SSM comme un Troie d'accès à distance Threat Actors Use AWS SSM Agent as a Remote Access Trojan (lien direct) |
Les recherches de Mitiga \\ ont démontré deux scénarios d'attaque potentiels
Mitiga\'s research demonstrated two potential attack scenarios |
Threat | ★★★ | |
|
2023-08-02 15:30:00 | Cloud Firm sous surveillance pour un soutien présumé des opérations APT Cloud Firm Under Scrutiny For Suspected Support of APT Operations (lien direct) |
Halcyon a déclaré que Cloudzy a joué un rôle central dans la facilitation des activités de cybercriminalité
Halcyon said that Cloudzy has been playing a pivotal role in facilitating cyber-criminal activities |
Cloud | ★★★ | |
|
2023-08-02 10:10:00 | Surtension de ransomware de conduite en phishing amélioré AI-Enhanced Phishing Driving Ransomware Surge (lien direct) |
Les attaques de ransomwares signalées ciblant les municipalités, l'éducation et les soins de santé en 2023 ont quadruplé par rapport à 2021
Reported ransomware attacks targeting municipalities, education and healthcare in 2023 has quadrupled compared with 2021 |
Ransomware | ★★ | |
|
2023-08-02 09:30:00 | Exécutif russe de cybersécurité recherchée par la Russie et les États-Unis Russian Cybersecurity Exec Wanted By Russia and US (lien direct) |
Nikita Kislitsin est actuellement détenue au Kazakhstan
Nikita Kislitsin is currently being detained in Kazakhstan |
★★ | ||
|
2023-08-02 09:00:00 | Les logiciels malveillants OT / IoT sont décuplés au premier semestre OT/IoT Malware Surges Tenfold in First Half of the Year (lien direct) |
Les réseaux de Nozomi mettent en garde contre l'escalade des menaces
Nozomi Networks warns of escalating threats |
Malware Industrial | ★★ | |
|
2023-08-02 08:30:00 | CISA dans un nouvel avertissement sur les vulnérabilités d'Ivanti CISA in New Warning Over Ivanti Vulnerabilities (lien direct) |
L'agence dit que deux bugs sont enchaînés dans des attaques
Agency says two bugs are being chained in attacks |
Vulnerability | ★★ | |
|
2023-08-01 16:00:00 | Nouvel Magware de type ver p2pinfect cible les déploiements redis Novel Worm-Like Malware P2Pinfect Targets Redis Deployments (lien direct) |
Cado Security a déclaré que le malware agit comme un botnet et est compatibille avec Windows et Linux
Cado Security said the malware acts as a botnet and is compatibille with both Windows and Linux |
Malware | ★★ | |
|
2023-08-01 15:30:00 | Les imprimantes à jet d'encre Canon exposent une menace Wi-Fi Canon Inkjet Printers Expose Wi-Fi Threat (lien direct) |
Les imprimantes ont conservé diverses informations après la réinitialisation, y compris les SSID et les mots de passe
The printers retained various information after re-initialization, including SSIDs and passwords |
Threat | ★★ | |
|
2023-08-01 15:00:00 | La dette de technologie cloud met des millions d'applications en danger, explique un nouveau rapport Cloud Tech Debt Puts Millions of Apps at Risk, Says New Report (lien direct) |
Publié par Qualys, le document tire des scans de cloud mondiaux anonymisés réalisés en avril 2023
Published by Qualys, the document draws from anonymized global cloud scans conducted in April 2023 |
Studies Cloud | ★★★ | |
|
2023-08-01 14:30:00 | Nouvel infosteraleur découvert dans l'escroquerie de phishing ciblant les comptes d'entreprise Facebook New Infostealer Uncovered in Phishing Scam Targeting Facebook Business Accounts (lien direct) |
Les chercheurs de l'unité 42 détaillent une campagne qui visait à installer une variante d'infosteller capable de reprendre les comptes d'entreprise Facebook
Unit 42 researchers detail a campaign that aimed to instal an infostealer variant capable of taking over Facebook business accounts |
★★★ | ||
|
2023-08-01 09:30:00 | Le personnel du NHS est réprimandé pour le partage de données WhatsApp NHS Staff Reprimanded For WhatsApp Data Sharing (lien direct) |
Les données personnelles des patients ont été partagées sur l'application pendant des années
Patients\' personal data was shared on the app for years |
★★★ | ||
|
2023-08-01 09:00:00 | Capita Boss de démissionner après un cyber-incident Capita Boss to Step Down Following Cyber Incident (lien direct) |
AWS VP Adolfo Hernandez remplacera Jon Lewis en tant que PDG
AWS VP Adolfo Hernandez will replace Jon Lewis as CEO |
★★ | ||
|
2023-08-01 08:30:00 | Le nouveau logiciel malveillant Wikiloder va à des longueurs extrêmes pour se cacher New WikiLoader Malware Goes to Extreme Lengths to Hide (lien direct) |
Ses auteurs le développent activement et rapidement
Its authors are actively and rapidly developing it |
Malware | ★★ | |
|
2023-07-31 18:30:00 | Spynote Android Spyware frappe les institutions financières SpyNote Android Spyware Strikes Financial Institutions (lien direct) |
Cleafy a déclaré que le malware exploite les services d'accessibilité pour mener plusieurs activités malveillantes
Cleafy said the malware exploits Accessibility services to conduct multiple malicious activities |
Malware | ★★ | |
|
2023-07-31 17:30:00 | Les implants APT31 ciblent les organisations industrielles APT31 Implants Target Industrial Organizations (lien direct) |
Les attaquants ont établi un canal d'exfiltration de données, y compris à partir de systèmes à air
The attackers established a channel for data exfiltration, including from air-gapped systems |
Industrial | APT 31 | ★★ |
|
2023-07-31 16:20:00 | Biden annonce une stratégie nationale de cyber-travail et d'éducation Biden Announces National Cyber Workforce and Education Strategy (lien direct) |
La Maison Blanche dit que le remplissage des postes vacants en matière d'emploi est un impératif de sécurité nationale
The White House says that filling cyber job vacancies is a national security imperative |
★★ | ||
|
2023-07-31 15:45:00 | L'armée britannique embrasse la sécurité par conception UK Military Embraces Security by Design (lien direct) |
L'initiative est conçue pour transformer la façon dont la cybersécurité est abordée dans les programmes de capacité à travers le mod
The initiative is designed to transform how cybersecurity is addressed in capability programs across the MoD |
★★ | ||
|
2023-07-31 15:30:00 | Campagne d'attaque à Stark # Mule en cours découverte Ongoing STARK#MULE Attack Campaign Discovered (lien direct) |
La campagne semble adressée aux victimes coréennes, indiquant une origine en Corée du Nord
The campaign appears directed at Korean-speaking victims, indicating an origin in North Korea |
★★ | ||
|
2023-07-31 10:00:00 | Les avocats mondiaux dévoilent les cyber meilleures pratiques pour les dirigeants Global Lawyers Unveil Cyber Best Practices for Execs (lien direct) |
International Bar Association propose des recommandations politiques pratiques
International Bar Association offers practical policy recommendations |
★★ | ||
|
2023-07-31 09:30:00 | Think Tank: les assureurs ne nourrissent pas le marché des ransomwares Think Tank: Insurers Not Fuelling Ransomware Market (lien direct) |
Rusi Report fait des recommandations pour l'industrie
RUSI report makes recommendations for the industry |
Ransomware | ★★ | |
|
2023-07-31 08:30:00 | CISA: Nouveau sous-marin Backdoor utilisé dans la campagne Barracuda CISA: New Submarine Backdoor Used in Barracuda Campaign (lien direct) |
L'acteur de menace chinoise a utilisé des logiciels malveillants dans les attaques
Chinese threat actor used malware in attacks |
Malware Threat | ★★ | |
|
2023-07-29 09:00:00 | Security Serious Unsung Heroes Awards 2023 Ouvert pour les nominations Security Serious Unsung Heroes Awards 2023 Open for Nominations (lien direct) |
Les nominations sont ouvertes pour les huitième prix annuels des héros méconnus de sécurité.
Nominations are open for the eighth annual Security Serious Unsung Heroes Awards. |
★★ | ||
|
2023-07-28 16:30:00 | L'erreur du mod britannique envoie des e-mails à l'allié de la Russie au lieu de nous UK MoD Error Sends Emails to Russia\\'s Ally Instead of US (lien direct) |
Le mod a précisé que l'incident impliquait moins de 20 e-mails et aucun n'était top secret
The MoD clarified that the incident involved fewer than 20 emails and none were top secret |
★★ | ||
|
2023-07-28 16:00:00 | Une nouvelle étude révèle des risques d'attaque de certificat forgé New Study Reveals Forged Certificate Attack Risks (lien direct) |
Les tentatives peuvent conduire à un accès non autorisé aux ressources importantes de l'entreprise
Attempts can lead to unauthorized access to important company resources |
Studies | ★★ | |
|
2023-07-28 15:30:00 | 40% des charges de travail Ubuntu Cloud Vulnérable aux exploits 40% of Ubuntu Cloud Workloads Vulnerable to Exploits (lien direct) |
Wiz Research a déclaré que les vulnérabilités ont été découvertes dans le système de fichiers Linux, superficiez
Wiz Research said the vulnerabilities were discovered in the Linux filesystem, OverlayFS |
Vulnerability Cloud | ★★ | |
|
2023-07-28 15:03:00 | Microsoft accusé de négligence dans le récent compromis de courrier électronique Microsoft Accused of Negligence in Recent Email Compromise (lien direct) |
Dans une lettre ouverte, le sénateur Ron Wyden a exhorté les agences fédérales à enquêter sur Microsoft à la suite d'une campagne chinoise qui a compromis les courriels du gouvernement américain
In an open letter, Senator Ron Wyden urged federal agencies to investigate Microsoft following a Chinese campaign that compromised US government emails |
★★ | ||
|
2023-07-28 13:00:00 | L'Australie et les États-Unis ont un avertissement sur les menaces d'applications Web Australia and US Issue Warning About Web App Threats (lien direct) |
Le conseil émet des recommandations pour les développeurs et les utilisateurs finaux sur la réduction de la prévalence des vulnérabilités du contrôle d'accès
The advisory issues recommendations for developers and end users on reducing the prevalence of access control vulnerabilities |
Vulnerability | ★★ | |
|
2023-07-28 09:30:00 | SSNDOB Marketplace Admin plaide coupable SSNDOB Marketplace Admin Pleads Guilty (lien direct) |
Le site a été utilisé pour échanger des données volées
Site was used to trade stolen data |
★★ | ||
|
2023-07-28 09:00:00 | Les pirates nord-coréens mettent un autre 100 millions de dollars de crampons de crypto North Korean Hackers Bag Another $100m in Crypto Heists (lien direct) |
Deux nouvelles violations remontées au groupe prolifique de Lazare
Two new breaches traced back to prolific Lazarus group |
APT 38 APT 38 | ★★ | |
|
2023-07-28 08:30:00 | Moveit Campaign réclame des millions de victimes supplémentaires MOVEit Campaign Claims Millions More Victims (lien direct) |
La société américaine de services gouvernementaux est récente pour révéler des compromis
US government services firm is latest to reveal compromise |
★★ | ||
|
2023-07-27 16:30:00 | L'incident de sécurité a un impact Security Incident Impacts CardioComm\\'s Operations (lien direct) |
Plusieurs des produits de la société sont affectés par la panne
Several of the company\'s products are affected by the outage |
★★ | ||
|
2023-07-27 16:00:00 | Vulnérabilités de haute gravité découvertes dans le plugin Ninja Forms High Severity Vulnerabilities Discovered in Ninja Forms Plugin (lien direct) |
Le plugin Forms Builder populaire pour WordPress possède plus de 900 000 installations actives
The popular forms builder plugin for WordPress has over 900,000 active installations |
Vulnerability | ★★ | |
|
2023-07-27 15:45:00 | Le Wuhan Earthquake Center de la Chine souffre de cyberattaque China\\'s Wuhan Earthquake Center Suffers Cyber-Attack (lien direct) |
Répondant aux nouvelles, un porte-parole du ministère chinois des Affaires étrangères a affirmé que les États-Unis se livraient à des cyber-opérations malveillantes à travers le monde
Responding to the news, a Chinese Foreign Ministry Spokesperson claimed the US is engaging in malicious cyber operations across the world |
★★★★ | ||
|
2023-07-27 15:30:00 | «Mystery Elephant» émerge, rapporte Kaspersky “Mysterious Elephant” Emerges, Kaspersky Reports (lien direct) |
Kaspersky fait également la lumière sur plus d'informations liées à la campagne «Opération Triangulation»
Kaspersky also sheds light on more information related to the “Operation Triangulation” campaign |
★★★ | ||
|
2023-07-27 12:00:00 | Openai, Microsoft, Google et Anthropic Form Body pour réguler l'IA OpenAI, Microsoft, Google and Anthropic Form Body to Regulate AI (lien direct) |
Quatre pionniers de l'IA générative ont lancé le Frontier Model Forum, qui se concentrera sur la création \\ 'sûre et responsable \' de nouveaux modèles d'IA
Four generative AI pioneers launched the Frontier Model Forum, which will focus on \'safe and responsible\' creation of new AI models |
★★ | ||
|
2023-07-27 09:30:00 | NCSC publie de nouveaux conseils sur l'ombre NCSC Publishes New Guidance on Shadow IT (lien direct) |
L'agence de sécurité suggère des atténuations et des solutions techniques
Security agency suggests mitigations and technical solutions |
★★ | ||
|
2023-07-27 09:00:00 | L'attaque de la chaîne d'approvisionnement frappe les fiducies d'ambulance NHS Supply Chain Attack Hits NHS Ambulance Trusts (lien direct) |
Les dossiers électroniques des patients indisponibles pendant plus d'une semaine
Electronic patient records unavailable for over a week |
★★ | ||
|
2023-07-27 08:30:00 | La SEC veut une divulgation de cyber-incidente dans les quatre jours SEC Wants Cyber-Incident Disclosure Within Four Days (lien direct) |
Règles de notification plus cohérentes requises des entreprises publiques
More consistent notification rules required of public firms |
★★ | ||
|
2023-07-26 17:00:00 | Les attaques VEC reproductibles sont des infrastructures critiques cibles Repeatable VEC Attacks Target Critical Infrastructure (lien direct) |
La probabilité qu'une entreprise soit victime d'une attaque VEC est passée de 45% en juin 2022 à 70% en mai 2023
Likelihood of a firm falling victim to a VEC attack rose from 45% in June 2022 to 70% in May 2023 |
★★★★ | ||
|
2023-07-26 16:30:00 | Vulnérabilité VMware Patches exposant les informations d'administration d'administration VMware Patches Vulnerability Exposing Admin Credentials (lien direct) |
Le problème découle de la journalisation des informations d'identification en codage hexadécimal dans les journaux d'audit du système de plate-forme
The issue arises from the logging of credentials in hex encoding in platform system audit logs |
Vulnerability | ★★ |
To see everything:
Our RSS (filtrered)
