What's new arround internet

Last one

Src Date (GMT) Titre Description Tags Stories Notes
InfoSecurityMag.webp 2024-04-24 14:30:00 Le Congrès américain adopte le projet de loi pour interdire Tiktok
US Congress Passes Bill to Ban TikTok
(lien direct)
Le projet de loi qui pourrait voir Tiktok interdit aux États-Unis a été approuvé par la Chambre des représentants et le Sénat
The bill that could see TikTok banned in the US has been approved by the House of Representatives and the Senate
★★
InfoSecurityMag.webp 2024-04-24 13:45:00 Les sanctions américaines sanctionnent les "fronts" iraniens pour les cyberattaques sur les entités américaines
US Sanctions Iranian "Fronts" for Cyber-Attacks on American Entities
(lien direct)
Le Trésor américain a annoncé des sanctions sur deux entreprises et quatre individus pour des cyber campagnes menées au nom du gouvernement iranien
The US Treasury announced sanctions on two companies and four individuals for cyber campaigns conducted on behalf of the Iranian government
★★
InfoSecurityMag.webp 2024-04-24 12:00:00 Leeds Talent Pool attire le premier centre d'opérations de sécurité britannique de BlueVoyant \\
Leeds Talent Pool Attracts BlueVoyant\\'s First UK Security Operations Center
(lien direct)
La proximité des organisations \\ 'Siège, comme Asda \' s et NHS England \'s, a incité Bluevoyant à choisir Leeds comme emplacement pour son premier SoC britannique
The proximity of organizations\' headquarters, like Asda\'s and NHS England\'s, prompted BlueVoyant to choose Leeds as the location for its first UK SOC
★★
InfoSecurityMag.webp 2024-04-24 11:00:00 Les leaders de la sécurité se sont préparés pour les attaques quotidiennes axées sur l'IA d'ici la fin de l'année
Security Leaders Braced for Daily AI-Driven Attacks by Year-End
(lien direct)
La recherche Netacea a révélé que 93% des dirigeants de la sécurité s'attendent à faire face à des attaques quotidiennes axées sur l'IA d'ici la fin de 2024, 65% prédisant que l'IA offensive sera la norme pour les cybercriminels
Netacea research found that 93% of security leaders expect to face daily AI-driven attacks by the end of 2024, with 65% predicting that offensive AI will be the norm for cybercriminals
★★
InfoSecurityMag.webp 2024-04-24 09:15:00 Le cinquième des Cisos admettent que le personnel a divulgué des données via Genai
Fifth of CISOs Admit Staff Leaked Data Via GenAI
(lien direct)
Une organisation britannique sur cinq a fait exposer des données d'entreprise via une IA générative, explique Riversafe
One in five UK organizations have had corporate data exposed via generative AI, says RiverSafe
Studies ★★★★
InfoSecurityMag.webp 2024-04-24 08:30:00 Les pirates nord-coréens ciblent des dizaines de sociétés de défense
North Korean Hackers Target Dozens of Defense Companies
(lien direct)
Des pirates nord-coréens ont mené une campagne de cyber-espionnage d'un an contre des sociétés de défense sud-coréennes
North Korean hackers ran a year-long cyber-espionage campaign against South Korean defense companies
★★★
InfoSecurityMag.webp 2024-04-23 16:15:00 Les États-Unis impose des restrictions de visa aux prétendus chiffres de logiciels espions
US Imposes Visa Restrictions on Alleged Spyware Figures
(lien direct)
Cette décision aurait fait partie d'un effort plus large pour contrer l'utilisation abusive de la technologie de surveillance
The move is reportedly part of a broader effort to counter the misuse of surveillance technology
★★★
InfoSecurityMag.webp 2024-04-23 15:30:00 Le cryptage de bout en bout étimule les préoccupations parmi les forces de l'UE
End-to-End Encryption Sparks Concerns Among EU Law Enforcement
(lien direct)
L'appel intervient au milieu du déploiement du chiffrement de bout en bout sur la plate-forme Messenger de Meta \\
The call comes amid the rollout of end-to-end encryption on Meta\'s Messenger platform
Legislation ★★★
InfoSecurityMag.webp 2024-04-23 14:45:00 Des millions d'Américains \\ 'Données potentiellement exposées dans le changement de santé du changement de santé
Millions of Americans\\' Data Potentially Exposed in Change Healthcare Hack
(lien direct)
Des millions d'Américains peuvent être touchés par le changement de violation des données sur les soins de santé alors que UnitedHealth confirme que les données exposées comprennent des informations personnelles et de santé
Millions of Americans may be impacted by the Change Healthcare data breach as UnitedHealth confirms exposed data includes personal and health information
Data Breach Hack Medical ★★★
InfoSecurityMag.webp 2024-04-23 12:01:00 Exploitation de la vulnérabilité à la hausse en tant que phishing de fossé de l'attaquant
Vulnerability Exploitation on the Rise as Attacker Ditch Phishing
(lien direct)
Le dernier rapport M-Trends de Mandiant \\ a révélé que l'exploitation de la vulnérabilité était le vecteur d'infection initial le plus courant en 2023, représentant 38% des intrusions
Mandiant\'s latest M-Trends report found that vulnerability exploitation was the most common initial infection vector in 2023, making up 38% of intrusions
Vulnerability ★★★
InfoSecurityMag.webp 2024-04-23 09:30:00 Le groupe de sable russe a frappé 20 sites d'énergie et d'eau ukrainiens
Russian Sandworm Group Hit 20 Ukrainian Energy and Water Sites
(lien direct)
Notorious APT44 Group Sandworm a lancé une campagne majeure contre l'infrastructure critique ukrainienne en mars
Notorious APT44 group Sandworm launched a major campaign against Ukrainian critical infrastructure in March
★★★
InfoSecurityMag.webp 2024-04-23 08:45:00 Groupe russe APT28 dans la nouvelle campagne de piratage «Gooseegg»
Russian APT28 Group in New “GooseEgg” Hacking Campaign
(lien direct)
Microsoft a mis en garde contre une campagne de vol d'identification de longue date de l'APT28 de la Russie
Microsoft has warned of a long-running credential stealing campaign from Russia\'s APT28
APT 28 ★★★
InfoSecurityMag.webp 2024-04-22 15:30:00 Fraudsters Exploit Telegram\\'s Popularity For Toncoin Scam (lien direct) Le programme a été découvert par Kaspersky et est opérationnel depuis novembre 2023
The scheme was uncovered by Kaspersky and has been operational since November 2023
Threat ★★
InfoSecurityMag.webp 2024-04-22 13:30:00 Vulnérabilité de confusion de dépendance trouvée dans le projet Apache
Dependency Confusion Vulnerability Found in Apache Project
(lien direct)
Cela se produit lorsqu'un package privé récupère un public similaire, conduisant à l'exploit en raison de erreurs de configuration dans les gestionnaires de packages
This occurs when a private package fetches a similar public one, leading to exploit due to misconfigurations in package managers
Vulnerability Threat ★★
InfoSecurityMag.webp 2024-04-22 11:00:00 La vulnérabilité de transfert de fichiers Crushftp permet aux attaquants de télécharger des fichiers système
CrushFTP File Transfer Vulnerability Lets Attackers Download System Files
(lien direct)
Crushftp exhorte les clients à télécharger V11 de sa plate-forme de transfert de fichiers, les attaquants exploitant activement une vulnérabilité qui leur permet de télécharger des fichiers système
CrushFTP is urging customers to download v11 of its file transfer platform, with attackers actively exploiting a vulnerability that allows them to download system files
Vulnerability ★★★
InfoSecurityMag.webp 2024-04-22 10:15:00 La NSA lance les conseils pour le déploiement d'IA sécurisé
NSA Launches Guidance for Secure AI Deployment
(lien direct)
Le nouveau document est la première version du NSA \'s Artificial Intelligence Security Center (AISC), en partenariat avec d'autres agences gouvernementales aux États-Unis et à cinq autres pays d'yeux
The new document is the first release from NSA\'s Artificial Intelligence Security Center (AISC), in partnership with other government agencies in the US and other Five Eyes countries
★★★
InfoSecurityMag.webp 2024-04-22 09:15:00 NCSC annonce Richard Horne de PwC \\ en tant que nouveau PDG
NCSC Announces PwC\\'s Richard Horne as New CEO
(lien direct)
Le National Cyber Security Center du Royaume-Uni verra Richard Horne prendre le relais comme son nouveau patron à l'automne
The UK\'s National Cyber Security Centre will see Richard Horne take over as its new boss in the autumn
★★★
InfoSecurityMag.webp 2024-04-22 08:30:00 Mitre révèle une violation d'Ivanti par l'acteur de l'État-nation
MITRE Reveals Ivanti Breach By Nation State Actor
(lien direct)
Mitre à but non lucratif affirme qu'un groupe d'État sophistiqué a violé son réseau via deux jours Zero-Days (
Non-profit MITRE says a sophisticated state group breached its network via two chained Ivanti zero-days
★★★★
InfoSecurityMag.webp 2024-04-19 13:00:00 Dispose alarmante dans les offres d'emploi de cybersécurité aux États-Unis
Alarming Decline in Cybersecurity Job Postings in the US
(lien direct)
Cette baisse représente une menace directe pour les infrastructures nationales de cybersécurité américaines, ont déclaré les représentants de Cybersn dans leur rapport
This drop represents a direct threat to US national cybersecurity infrastructure, said CyberSN representatives in their report
Threat ★★★
InfoSecurityMag.webp 2024-04-19 10:17:00 Akira Ransomware Group Rakes dans 42 M $, 250 organisations touchées
Akira Ransomware Group Rakes in $42m, 250 Organizations Impacted
(lien direct)
Un avis conjoint d'Europol et des agences gouvernementales américaines et néerlandaises a estimé qu'Akira a fait environ 42 millions de dollars en cours de ransomware de mars 2023 à janvier 2024
A joint advisory from Europol and US and Dutch government agencies estimated that Akira made around $42m in ransomware proceeds from March 2023 to January 2024
Ransomware ★★
InfoSecurityMag.webp 2024-04-18 17:00:00 Les attaques de Quishing sautent dix fois, les charges utiles de la pièce jointe
Quishing Attacks Jump Tenfold, Attachment Payloads Halve
(lien direct)
Les chiffres proviennent du dernier rapport de Egress \\, qui suggère également que les passerelles de messagerie sécurisées sont à la traîne des progrès technologiques
The figures come from Egress\'s latest report, which also suggests secure email gateways lag behind tech advancements
★★
InfoSecurityMag.webp 2024-04-18 16:15:00 Le ver de sable de Russie \\ est passé à APT44 par le mandiant de Google \\
Russia\\'s Sandworm Upgraded to APT44 by Google\\'s Mandiant
(lien direct)
Mandiant a confirmé que Sandworm est responsable de nombreuses cyberattaques contre l'Ukraine a des liens étroits avec un groupe hacktiviste russe
Mandiant has confirmed that Sandworm is responsible for many cyber-attacks against Ukraine has close ties with a Russian hacktivist group
★★★★
InfoSecurityMag.webp 2024-04-18 15:30:00 La nouvelle cyber-menace MADMXSHELL exploite la typosquat et les publicités Google
New Cyber-Threat MadMxShell Exploits Typosquatting and Google Ads
(lien direct)
Zscaler a également confirmé que Madmxshell utilise la charge de touche DLL et le tunneling DNS pour la communication C2
Zscaler also confirmed MadMxShell uses DLL sideloading and DNS tunneling for C2 communication
★★
InfoSecurityMag.webp 2024-04-18 12:00:00 Les responsables électoraux américains ont dit de se préparer aux campagnes d'influence de l'État-nation
US Election Officials Told to Prepare for Nation-State Influence Campaigns
(lien direct)
Un avis du gouvernement américain définit les actions que les responsables des élections doivent prendre pour atténuer l'impact des campagnes d'influence de l'État-nation avant les élections de novembre
A US government advisory sets out actions election officials need to take to mitigate the impact of nation-state influence campaigns ahead of the November elections
★★★
InfoSecurityMag.webp 2024-04-18 09:15:00 La confiance dans le cyber prend un coup comme les budgets CNI Flatline
Trust in Cyber Takes a Knock as CNI Budgets Flatline
(lien direct)
Le rapport de Bridewell révèle que les entreprises d'infrastructures critiques perdent confiance en leur outillage défensif
Bridewell report reveals critical infrastructure firms are losing faith in their defensive tooling
★★
InfoSecurityMag.webp 2024-04-18 08:30:00 La police britannique a perturbé la perturbation de & Pound; 1M Phishing-As-A-Service Site Labhost
UK Police Lead Disruption of £1m Phishing-as-a-Service Site LabHost
(lien direct)
La police et les partenaires métropolitains ont perturbé la plate-forme prolifique de Phishing-As-A-A-Service
The Metropolitan Police and partners have disrupted the prolific LabHost phishing-as-a-service platform
Legislation ★★
InfoSecurityMag.webp 2024-04-17 16:00:00 Variante de ransomware Linux Cerber Exploite les serveurs atlassiens
Linux Cerber Ransomware Variant Exploits Atlassian Servers
(lien direct)
Les attaques exploitent CVE-2023-22518, une faille critique dans le centre de données et le serveur Atlassian Confluence
The attacks exploit CVE-2023-22518, a critical flaw in Atlassian Confluence Data Center and Server
Ransomware Threat ★★
InfoSecurityMag.webp 2024-04-17 15:30:00 Le groupe nord-coréen Kimsuk exploite DMARC et les balises Web
North Korean Group Kimsuky Exploits DMARC and Web Beacons
(lien direct)
ProofPoint a confirmé que Kimsuky a directement contacté des experts en politique étrangère depuis 2023 par le biais de conversations par e-mail apparemment bénignes
Proofpoint confirmed Kimsuky has directly contacted foreign policy experts since 2023 through seemingly benign email conversations
APT 43 ★★★
InfoSecurityMag.webp 2024-04-17 14:36:00 Gouvernement américain et partenaire OpenSSF sur un nouvel outil de gestion SBOM
US Government and OpenSSF Partner on New SBOM Management Tool
(lien direct)
OpenSSF, en collaboration avec le gouvernement américain, a développé Protobom, un outil open source conçu pour simplifier la gestion SBOM pour les organisations
OpenSSF, in collaboration with the US Government, has developed Protobom, a open source tool designed to simplify SBOM management for organizations
Tool ★★
InfoSecurityMag.webp 2024-04-17 11:00:00 Élections de l'UE: La propagande pro-russe exploite l'échec de Meta \\ à modérer les publicités politiques
EU Elections: Pro-Russian Propaganda Exploits Meta\\'s Failure to Moderate Political Ads
(lien direct)
Cette année, les élections à l'UE de l'UE seront un test de stress pour voir si la loi sur les services numériques nouvellement adoptée peut atténuer efficacement les menaces de désinformation
This year\'s EU elections will be a stress test to see whether the newly adopted Digital Services Act can efficiently mitigate misinformation threats
★★
InfoSecurityMag.webp 2024-04-17 09:15:00 Ivanti correcte deux défauts d'avalanche critiques dans la mise à jour majeure
Ivanti Patches Two Critical Avalanche Flaws in Major Update
(lien direct)
Ivanti a fixé deux vulnérabilités critiques dans son produit MDM Avalanche qui pourrait conduire à l'exécution du code distant
Ivanti has fixed two critical vulnerabilities in its Avalanche MDM product which could lead to remote code execution
Vulnerability ★★
InfoSecurityMag.webp 2024-04-17 08:30:00 Les menaces d'initié augmentent 14% par an en tant que piqûres de crise du coût de la vie
Insider Threats Surge 14% Annually as Cost-of-Living Crisis Bites
(lien direct)
CIFAS révèle une augmentation de 14% des employés malhonnêtes, principalement motivés par la nécessité financière l'année dernière
Cifas reveals 14% rise in dishonest employees, driven mainly by financial necessity last year
Studies ★★★
InfoSecurityMag.webp 2024-04-17 07:01:00 Groupe de sable russe utilisant une nouvelle porte dérobée pour cibler l'Ukraine et les alliés
Russian Sandworm Group Using Novel Backdoor to Target Ukraine and Allies
(lien direct)
Les chercheurs ont déclaré qu'il est probable qu'il était probablement que le groupe d'État russe Sandworm a ajouté une nouvelle porte dérobée surnommée \\ 'kapeka \' à son arsenal
WithSecure researchers said it is likely Russian state group Sandworm has added a novel backdoor dubbed \'Kapeka\' to its arsenal
★★
InfoSecurityMag.webp 2024-04-16 14:00:00 Le rapport suggère que 93% des violations entraînent des temps d'arrêt et une perte de données
Report Suggests 93% of Breaches Lead to Downtime and Data Loss
(lien direct)
Selon Pentera, les entreprises allouent 13% de leurs budgets totaux de sécurité informatique à la pente
According to Pentera, firms are allocating 13% of their total IT security budgets to pentesting
★★
InfoSecurityMag.webp 2024-04-16 13:15:00 Lefakycli Flaw expose AWS et Google Cloud Credentials
LeakyCLI Flaw Exposes AWS and Google Cloud Credentials
(lien direct)
Orca Security a déclaré que le problème reflète une vulnérabilité précédemment identifiée dans Azure CLI
Orca Security said the issue mirrors a previously identified vulnerability in Azure CLI
Vulnerability Cloud ★★★
InfoSecurityMag.webp 2024-04-16 12:45:00 Les pros de la cybersécurité exhortent le Congrès américain à aider le NIST à restaurer l'opération NVD
Cybersecurity Pros Urge US Congress to Help NIST Restore NVD Operation
(lien direct)
Une lettre ouverte signée par 50 praticiens de la cybersécurité exige que le Congrès américain soutienne le NIST dans la restauration des opérations dans la base de données nationale de vulnérabilité
An open letter signed by 50 cybersecurity practitioners requires the US Congress to support NIST in restoring operations at the National Vulnerability Database
Vulnerability ★★
InfoSecurityMag.webp 2024-04-16 11:20:00 Microsoft la marque la plus imitante dans les escroqueries à phishing
Microsoft Most Impersonated Brand in Phishing Scams
(lien direct)
Les nouvelles données de point de contrôle ont trouvé que Microsoft a été impurté dans 38% de toutes les attaques de phishing de marque au premier trimestre 2024, contre 33% au Q4 2024
New Check Point data found Microsoft was impersonated in 38% of all brand phishing attacks in Q1 2024, up from 33% in Q4 2024
★★
InfoSecurityMag.webp 2024-04-16 09:15:00 Les dirigeants open source mettent en garde contre les tentatives de prise de contrôle de XZ Utils
Open Source Leaders Warn of XZ Utils-Like Takeover Attempts
(lien direct)
Deux organisations open source ont révélé des tentatives pour les prises de contrôle du projet socialement
Two open source organizations have revealed attempts to socially engineer project takeovers
★★
InfoSecurityMag.webp 2024-04-16 08:45:00 Les mauvais robots conduisent une augmentation annuelle de 10% des attaques de rachat de compte
Bad Bots Drive 10% Annual Surge in Account Takeover Attacks
(lien direct)
Les bots malveillants représentent désormais un tiers de tous les trafics Internet, dit Imperva
Malicious bots now represent a third of all internet traffic, says Imperva
★★
InfoSecurityMag.webp 2024-04-15 16:15:00 Russie et Ukraine Top Inaugural World Cybercrime Index
Russia and Ukraine Top Inaugural World Cybercrime Index
(lien direct)
Une équipe internationale de chercheurs a publié les tout premiers pays de classement des indices par le niveau de menace de cybercriminalité
An international team of researchers published the first-ever index ranking countries by cybercrime threat level
Threat ★★
InfoSecurityMag.webp 2024-04-15 15:30:00 La nouvelle variante Lockbit exploite les fonctionnalités d'auto-répandre
New LockBit Variant Exploits Self-Spreading Features
(lien direct)
Kaspersky a également découvert l'utilisation du script SessionGopher pour extraire les mots de passe enregistrés
Kaspersky also uncovered the use of the SessionGopher script to extract saved passwords
★★★
InfoSecurityMag.webp 2024-04-15 14:30:00 Palo Alto Networks Flaw Zero-Day exploité dans des attaques ciblées
Palo Alto Networks Zero-Day Flaw Exploited in Targeted Attacks
(lien direct)
Désigné CVE-2024-3400 et avec un score CVSS de 10,0, la faille permet aux acteurs non autorisés d'exécuter un code arbitraire sur les pare-feu affectés
Designated CVE-2024-3400 and with a CVSS score of 10.0, the flaw enables unauthorized actors to execute arbitrary code on affected firewalls
Vulnerability Threat ★★
InfoSecurityMag.webp 2024-04-15 12:35:00 Chipmaker Giant Nexperia confirme la cyberattaque au milieu des réclamations du groupe ransomware
Chipmaker Giant Nexperia Confirms Cyber-Attack Amid Ransomware Group Claims
(lien direct)
Nexperia a confirmé que ses serveurs informatiques étaient accessibles par les attaquants, le groupe Ransomware Dunghill prétendant avoir volé des conceptions de puces et d'autres documents sensibles
Nexperia confirmed its IT servers were accessed by attackers, with the Dunghill ransomware group claiming to have stolen chip designs and other sensitive documents
Ransomware ★★
InfoSecurityMag.webp 2024-04-15 09:30:00 Le FBI met en garde contre les services de péage massifs
FBI Warns of Massive Toll Services Smishing Scam
(lien direct)
Les fédéraux ont reçu des milliers de plaintes concernant les textes de phishing des faux services de collecte de routes
The Feds have received thousands of complaints about phishing texts from fake road toll collection services
★★
InfoSecurityMag.webp 2024-04-15 08:45:00 La police a plongé sur & euro; 645m Gang de fraude d'investissement de cannabis
Police Swoop on €645m Cannabis Investment Fraud Gang
(lien direct)
Neuf arrestations et des millions d'euros saisis dans le but de faire éclater des escrocs d'investissement de Juicyfields
Nine arrests and millions of euros seized in bid to bust JuicyFields investment scammers
Legislation ★★
InfoSecurityMag.webp 2024-04-12 14:30:00 La CISA demande une réinitialisation immédiate des informations d'identification après la violation de SISENSE
CISA Urges Immediate Credential Reset After Sisense Breach
(lien direct)
La violation affectant le fournisseur d'analyse commerciale SISENSE pourrait conduire à une attaque à grande échelle de chaîne d'approvisionnement
The breach affecting business analytics provider Sisense could lead to a wide-scale supply chain attack
★★
InfoSecurityMag.webp 2024-04-12 11:15:00 Palo Alto Networks met en garde contre le zéro-jour critique dans Pan-OS
Palo Alto Networks Warns About Critical Zero-Day in PAN-OS
(lien direct)
Un correctif pour CVE-2024-3400 est prévu le 4 avril, a annoncé Palo Alto Networks
A fix for CVE-2024-3400 is scheduled on April 4, Palo Alto Networks announced
Vulnerability Threat ★★
InfoSecurityMag.webp 2024-04-11 16:00:00 Apple stimule les alertes spyware pour les attaques mercenaires
Apple Boosts Spyware Alerts For Mercenary Attacks
(lien direct)
La révision souligne que des sociétés comme NSO Group, connues pour des outils de surveillance comme Pegasus
The revision points out companies like NSO Group, known for surveillance tools like Pegasus
Tool ★★
InfoSecurityMag.webp 2024-04-11 15:30:00 La violation de données expose 300K Taxi Passengers \\ 'Informations
Data Breach Exposes 300k Taxi Passengers\\' Information
(lien direct)
Ces dossiers appartenaient à ICABBI basé à Dublin, un fournisseur de technologies de gestion et de gestion de flotte
These records belonged to Dublin-based iCabbi, a dispatch and fleet management technology provider
Data Breach ★★
InfoSecurityMag.webp 2024-04-11 14:45:00 Nouvelle campagne d'espionnage Android repéré en Inde et au Pakistan
New Android Espionage Campaign Spotted in India and Pakistan
(lien direct)
Une nouvelle campagne de cyber-espionnage, appelée \\ 'visite exotique, \' ciblé les utilisateurs d'Android en Asie du Sud via des applications de messagerie apparemment légitimes
A new cyber espionage campaign, called \'eXotic Visit,\' targeted Android users in South Asia via seemingly legitimate messaging apps
Mobile ★★
Last update at: 2024-05-20 12:08:03
See our sources.
My email:

To see everything: Our RSS (filtrered) Twitter