What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-03-01 14:30:00 | Biden avertit que les voitures chinoises pourraient voler des citoyens américains \\ 'Données Biden Warns Chinese Cars Could Steal US Citizens\\' Data (lien direct) |
Le président Biden a averti que les véhicules connectés construits en Chine pourraient être utilisés pour voler des données sensibles des citoyens américains et des infrastructures critiques
President Biden warned that connected vehicles built in China could be used to steal sensitive data of US citizens and critical infrastructure |
★★ | ||
|
2024-03-01 12:00:00 | Cinq yeux mettent en garde contre l'exploitation des vulnérabilités d'Ivanti, les outils de détection insuffisants Five Eyes Warn of Ivanti Vulnerabilities Exploitation, Detection Tools Insufficient (lien direct) |
Les agences gouvernementales de la Five Eyes Coalition ont déclaré que les propres outils d'Ivanti ne sont pas suffisants pour détecter les compromis
Government agencies from the Five Eyes coalition said that Ivanti\'s own tools are not sufficient to detect compromise |
Tool Vulnerability | ★★ | |
|
2024-03-01 11:02:00 | UK Home Office a violé la loi sur la protection des données avec le programme de suivi des migrants, ICO trouve ICO UK Home Office Breached Data Protection Law with Migrant Tracking Program, ICO Finds (lien direct) |
Le Home Office n'a pas évalué l'intrusion de confidentialité de la collecte continue des informations de localisation des migrants en violation de la loi britannique sur la protection des données, selon l'ICO
The Home Office failed to assess the privacy intrusion of the continuous collection of migrants\' location information in breach of UK data protection law, according to the ICO |
★★ | ||
|
2024-02-29 17:15:00 | Le géant pharmaceutique Cencora rapporte une violation de la cybersécurité Pharma Giant Cencora Reports Cybersecurity Breach (lien direct) |
La violation a été découverte le 21 février 2024, selon un dossier de la SEC publié le même jour
The breach was discovered on February 21 2024, according to an SEC filing published on the same day |
★★★ | ||
|
2024-02-29 16:30:00 | Savy Seahorse cible les plateformes d'investissement avec des escroqueries DNS Savvy Seahorse Targets Investment Platforms With DNS Scams (lien direct) |
InfoBlox a déclaré que Savvy Seahorse utilise de faux chattes et des bots WhatsApp pour attirer les victimes
Infoblox said Savvy Seahorse uses fake ChatGPT and WhatsApp bots to lure victims |
ChatGPT | ★★ | |
|
2024-02-29 14:00:00 | Les revenus du marché du marché sombre rebondissent mais les fragments du secteur Dark Web Market Revenues Rebound but Sector Fragments (lien direct) |
L'étude de chaîne analyse des flux de crypto révèle que les marchés de DarkNet ont fait 1,7 milliard de dollars en 2023
Chainalysis study of crypto flows reveals darknet markets made $1.7bn in 2023 |
Studies | ★★★ | |
|
2024-02-29 13:00:00 | Le gouvernement américain avertit les soins de santé est la plus grande cible pour les affiliés BlackCat US Government Warns Healthcare is Biggest Target for BlackCat Affiliates (lien direct) |
Le gouvernement américain avertit que les organisations de soins de santé sont ciblées par Blackcat au milieu d'un cyber-incident en cours affectant les soins de santé du changement
The US government advisory warns healthcare organizations are being targeted by BlackCat amid an ongoing cyber-incident affecting Change Healthcare |
Threat Medical | ★★ | |
|
2024-02-29 11:30:00 | Les logiciels malveillants du timbrestealer ciblent les victimes mexicaines avec des leurres d'impôt TimbreStealer Malware Targets Mexican Victims with Tax-Related Lures (lien direct) |
Le fabricant du Trojan Mispadu a commencé à distribuer un nouvel infostecteur avec des leurres financiers aux utilisateurs mexicains, a trouvé Cisco Talos
The maker of the Mispadu Trojan started distributing a new infostealer with financial lures to Mexican users, Cisco Talos found |
Malware | ★★ | |
|
2024-02-29 09:40:00 | Biden interdit la vente de masse de données aux nations hostiles Biden Bans Mass Sale of Data to Hostile Nations (lien direct) |
Un nouvel décret présidentiel tente d'empêcher les ventes de masse de données personnelles à des pays comme la Chine et la Russie
A new presidential executive order attempts to prevent the mass sales of personal data to countries like China and Russia |
Legislation | ★★★★ | |
|
2024-02-28 17:30:00 | Les problèmes du FBI ont une alerte sur les menaces russes ciblant les routeurs Ubiquiti FBI Issues Alert on Russian Threats Targeting Ubiquiti Routers (lien direct) |
Les routeurs ont été détournés pour voler des informations d'identification, du trafic proxy et des pages de phishing et des outils personnalisés
The routers were hijacked to steal credentials, proxy traffic, and host phishing pages and custom tools |
Tool | ★★★ | |
|
2024-02-28 16:45:00 | 34 millions de références Roblox exposées sur Dark Web en trois ans 34 Million Roblox Credentials Exposed on Dark Web in Three Years (lien direct) |
Kaspersky a signalé une augmentation de 231% des comptes compromis de 4,7 millions en 2021 à 15,5 millions en 2023
Kaspersky reported a 231% surge in compromised accounts from 4.7 million in 2021 to 15.5 million in 2023 |
★★ | ||
|
2024-02-28 16:00:00 | Le Royaume-Uni dévoile le projet de code de gouvernance de la cybersécurité pour stimuler la résilience commerciale UK Unveils Draft Cybersecurity Governance Code to Boost Business Resilience (lien direct) |
Le gouvernement britannique a fourni un aperçu de son futur code de pratique de la gouvernance de la cybersécurité, qui vise à être la ligne directrice de cyber pour les chefs d'entreprise britanniques
The UK government provided a preview of its future Cybersecurity Governance Code of Practice, which aims to be the go-to cyber guideline for UK business leaders |
Guideline | ★★ | |
|
2024-02-28 13:00:00 | Comment les dirigeants de la sécurité peuvent décomposer les obstacles pour permettre la confiance numérique How Security Leaders Can Break Down Barriers to Enable Digital Trust (lien direct) |
Rob Clyde et Pam Nigro d'Isaca \\ discutent de la façon de faire progresser la confiance numérique dans un contexte de sécurité
ISACA\'s Rob Clyde and Pam Nigro discuss how to advance digital trust in a security context |
★★★ | ||
|
2024-02-28 12:30:00 | Le Royaume-Uni ICO promet de sauvegarder la vie privée à l'ère AI, exclut le règlement sur mesure UK ICO Vows to Safeguard Privacy in AI Era, Rules Out Bespoke Regulation (lien direct) |
Le commissaire au Royaume-Uni, John Edwards
UK Information Commissioner John Edwards explains how the ICO is working to provide clarity around the lawful use of AI |
★★ | ||
|
2024-02-28 10:30:00 | Plus de la moitié des entreprises britanniques préoccupées par les menaces d'initiés Over Half of UK Firms Concerned About Insider Threats (lien direct) |
CIFAS affirme que la plupart des décideurs d'entreprise s'inquiètent des fraudeurs ciblant les employés
Cifas claims that most business decision makers are worried about fraudsters targeting employees |
★★★ | ||
|
2024-02-28 09:45:00 | Annonces pour les ventes d'exploitation zéro-jours surfait 70% par an Ads for Zero-Day Exploit Sales Surge 70% Annually (lien direct) |
La recherche en groupe-IB avertit une utilisation croissante des menaces zéro-jours dans les attaques ciblées
Group-IB research warns of rising use of zero-day threats in targeted attacks |
Vulnerability Threat | ★★★ | |
|
2024-02-27 18:00:00 | Cyber-Espionage industriel France \\'s Menace avant 2024 Olympiques de Paris Industrial Cyber Espionage France\\'s Top Threat Ahead of 2024 Paris Olympics (lien direct) |
Les attaques de ransomware et de déstabilisation ont augmenté en 2023, mais l'agence nationale de cybersécurité de France \\ est plus préoccupée par une diversification des campagnes de cyber-espionnage
Ransomware and destabilization attacks rose in 2023, yet France\'s National Cybersecurity Agency is most concerned about a diversification of cyber espionage campaigns |
Ransomware Threat Industrial | ★★★ | |
|
2024-02-27 16:30:00 | Quatre millions de sites WordPress vulnérables au défaut de plugin LiteSpeed Four Million WordPress Sites Vulnerable to LiteSpeed Plugin Flaw (lien direct) |
La faille, découverte par Patchstack, découle d'un manque de désinfection et de sortie d'entrée dans le code du plugin \\
The flaw, discovered by Patchstack, stems from a lack of input sanitization and output escaping in the plugin\'s code |
★★ | ||
|
2024-02-27 16:14:00 | NIST sort la version finale de Cybersecurity Framework 2.0 NIST Releases Final Version of Cybersecurity Framework 2.0 (lien direct) |
NIST a apporté d'autres ajustements à la version 2.0 de son cadre de cybersécurité après les commentaires de la communauté de cybersécurité
NIST has made further tweaks to Version 2.0 of its Cybersecurity Framework following feedback from the cybersecurity community |
★★ | ||
|
2024-02-27 14:00:00 | La moitié des leaders informatiques identifient l'IoT comme point faible de sécurité Half of IT Leaders Identify IoT as Security Weak Point (lien direct) |
L'étude de Viokoo a également déclaré que 50% des entreprises étaient confrontées à des cyber-incidents IoT au cours de l'année écoulée, dont 44%
The Viakoo study also said 50% firms faced IoT cyber incidents in past year, 44% of which were severe |
Studies | ★★ | |
|
2024-02-27 13:00:00 | La plupart du code commercial contient des bogues open source à haut risque Most Commercial Code Contains High-Risk Open Source Bugs (lien direct) |
Le rapport Synopsys révèle que 74% des bases de code contiennent désormais des composants open source risqués
Synopsys report reveals 74% of codebases now contain risky open source components |
Studies Commercial | ★★★ | |
|
2024-02-27 11:00:00 | 69% des organisations infectées par des ransomwares en 2023 69% of Organizations Infected by Ransomware in 2023 (lien direct) |
ProofPoint a constaté que 69% des organisations ont connu un incident de ransomware réussi au cours de la dernière année, avec 60% de quatre occasions ou plus
Proofpoint found that 69% of organizations experienced a successful ransomware incident in the past year, with 60% hit on four or more occasions |
Ransomware Studies | ★★★ | |
|
2024-02-27 09:30:00 | L'abus de logique commerciale domine à mesure que les attaques API augmentent Business Logic Abuse Dominates as API Attacks Surge (lien direct) |
Imperva trouve des attaques ciblant la logique commerciale de l'API augmentée à 27% en 2023
Imperva finds attacks targeting API business logic increased to 27% in 2023 |
★★ | ||
|
2024-02-26 17:45:00 | La Maison Blanche exhorte l'industrie technologique à éliminer les vulnérabilités de la sécurité de la mémoire White House Urges Tech Industry to Eliminate Memory Safety Vulnerabilities (lien direct) |
Un nouveau rapport de la Maison Blanche a exhorté les développeurs de logiciels et de matériel à adopter des langages de programmation en toute sécurité et à éliminer l'une des classes de bogues les plus omniprésents
A new White House report has urged software and hardware developers to adopt memory safe programming languages, and eliminate one of the most pervasive classes of bugs |
Vulnerability | ★★★ | |
|
2024-02-26 17:15:00 | CISA Issues Alert sur les tactiques d'infiltration des nuages d'APT29 \\ CISA Issues Alert on APT29\\'s Cloud Infiltration Tactics (lien direct) |
Connu sous le nom de Midnight Blizzard, les dukes ou l'ours confortable, le groupe a été identifié comme une entité russe opérant probablement sous le SVR
Known as Midnight Blizzard, the Dukes or Cozy Bear, the group has been identified as a Russian entity likely operating under the SVR |
Cloud | APT 29 | ★★ |
|
2024-02-26 16:30:00 | Expert avertit une activité de logiciels malveillants en pleine croissance Expert Warns of Growing Android Malware Activity (lien direct) |
Kaspersky a déclaré qu'en 2023, le nombre d'attaques mobiles a grimpé à près de 33,8 millions
Kaspersky said that in 2023, the number of mobile attacks soared to nearly 33.8 million |
Malware Mobile | ★★ | |
|
2024-02-26 11:15:00 | Avast fait face à 16,5 millions de dollars pour vendre illégalement des données de navigation d'utilisateurs Avast Faces $16.5m Fine for Unlawfully Selling User Browsing Data (lien direct) |
L'ordre de la FTC a révélé qu'Avast a vendu des données de navigation aux annonceurs qui pourraient révéler des informations très sensibles sur les utilisateurs, en les trompant sur les protections de la vie privée dans le processus
The FTC order found that Avast sold browsing data to advertisers that could reveal highly sensitive insights about users, misleading them about privacy protections in the process |
★★ | ||
|
2024-02-26 10:15:00 | NCSC pour offrir des conseils de cyber-gouvernance aux conseils d'administration NCSC to Offer Cyber Governance Guidance to Boards (lien direct) |
Le National Cyber Security Center du Royaume-Uni prépare un nouveau pack de formation sur la cyber-gouvernance pour les conseils d'administration
The UK\'s National Cyber Security Centre is preparing a new cyber governance training pack for boards |
★★ | ||
|
2024-02-26 09:30:00 | U-Haul informe les clients d'une violation de données majeure U-Haul Informs Customers of Major Data Breach (lien direct) |
Le géant en mouvement U-Haul a révélé que 67 000 clients avaient été pris dans une violation de données l'année dernière
Moving giant U-Haul has revealed that 67,000 customers were caught in a data breach last year |
Data Breach | ★★ | |
|
2024-02-23 16:05:00 | Operation Cronos: Who Are the LockBit Admins (lien direct) | Les organismes d'application de la loi impliqués dans l'opération Cronos ont annoncé qu'ils étaient en contact avec le Lockbit Kingpin aka Lockbitsupp
Law enforcement agencies involved in Operation Cronos have announced they have been in contact with the LockBit kingpin aka LockbitSupp |
Legislation | ★★★ | |
|
2024-02-23 16:05:00 | Opération Cronos: qui sont les administrateurs de lockbit Operation Cronos: Who Are the LockBit Admins (lien direct) |
Les organismes d'application de la loi impliqués dans l'opération Cronos ont annoncé qu'ils étaient en contact avec le Lockbit Kingpin aka Lockbitsupp
Law enforcement agencies involved in Operation Cronos have announced they have been in contact with the LockBit kingpin aka LockbitSupp |
★★★ | ||
|
2024-02-23 14:00:00 | ICO interdit l'utilisation de la reconnaissance faciale de Serco Leisure \\ pour la fréquentation des employés ICO Bans Serco Leisure\\'s Use of Facial Recognition for Employee Attendance (lien direct) |
L'ICO du Royaume-Uni a gouverné la technologie de reconnaissance faciale de Serco Leisure \\ et le numérisation des empreintes digitales pour surveiller la fréquentation des employés est en violation de la loi sur la protection des données
The UK\'s ICO has ruled Serco Leisure\'s use facial recognition technology and fingerprint scanning to monitor employee attendance is in breach of data protection law |
★★★ | ||
|
2024-02-23 10:52:00 | 78% des organisations subissent des attaques de ransomwares répétées après avoir payé 78% of Organizations Suffer Repeat Ransomware Attacks After Paying (lien direct) |
Cybearon a constaté que 78% des organisations qui ont payé une demande de rançon ont été touchées par une deuxième attaque de ransomware, souvent par le même acteur de menace
Cybereason found that 78% of organizations who paid a ransom demand were hit by a second ransomware attack, often by the same threat actor |
Ransomware Threat | ★★★ | |
|
2024-02-22 16:30:00 | PME à risque des tactiques de phishing axées sur Sendgrid SMBs at Risk From SendGrid-Focused Phishing Tactics (lien direct) |
Kaspersky a expliqué que les e-mails frauduleux ont incité les destinataires à permettre l'authentification à deux facteurs
Kaspersky explained the fraudulent emails prompted recipients to enable two-factor authentication |
★★ | ||
|
2024-02-22 15:15:00 | Changer la cyberattaque des soins de santé entraîne des retards de prescription Change Healthcare Cyber-Attack Leads to Prescription Delays (lien direct) |
L'incident a eu un impact sur de nombreuses applications de soins de santé à changement, y compris la pharmacie, les dossiers médicaux
The incident has impacted numerous Change Healthcare applications, including pharmacy, medical records |
Medical | ★★ | |
|
2024-02-22 14:00:00 | Réseau aligné russe Doppelg & Auml; nger cible les élections allemandes Russian-Aligned Network Doppelgänger Targets German Elections (lien direct) |
Sentinellabs et ClearSky ont déclaré que le groupe tire parti d'un réseau substantiel de comptes de médias sociaux
SentinelLabs and ClearSky said the group leverage a substantial network of social media accounts |
★★★ | ||
|
2024-02-22 13:30:00 | OWASP libère la liste de contrôle de la sécurité du déploiement d'IA OWASP Releases Security Checklist Generative AI Deployment (lien direct) |
La Fondation OWASP fournit de nouvelles directives pour déployer des cas d'utilisation LLM sécurisés
The OWASP Foundation provides new guidelines to deploy secure-by-design LLM use cases |
★★ | ||
|
2024-02-22 12:10:00 | Les cyber-pros embrassent l'IA, plus de 80% pensent qu'il améliorera les emplois Cyber Pros Embrace AI, Over 80% Believe It Will Enhance Jobs (lien direct) |
ISC2 a constaté que 82% des professionnels de la cybersécurité croient que l'IA améliorera l'efficacité de leur travail
ISC2 found that 82% of cybersecurity professionals believe AI will improve the efficiency of their jobs |
★★ | ||
|
2024-02-22 10:15:00 | Duo chinois reconnu coupable de 3 millions de dollars au complot de fraude aux pommes Chinese Duo Found Guilty of $3m Apple Fraud Plot (lien direct) |
Deux résidents du Maryland ont été reconnus coupables d'un régime de fraude de plusieurs millions de dollars contre Apple
Two Maryland residents have been convicted of a multimillion-dollar fraud scheme against Apple |
★★ | ||
|
2024-02-22 09:45:00 | AVERTISSEMENT RANSOMWARE comme le bug CVSS 10.0 Screenconnect est exploité Ransomware Warning as CVSS 10.0 ScreenConnect Bug is Exploited (lien direct) |
Les chercheurs mettent en garde contre un «ransomware gratuit pour tout» après l'exploitation de la vulnérabilité de Screenconnect
Researchers warn of a “ransomware free-for-all” after ScreenConnect vulnerability is exploited |
Ransomware Vulnerability | ★★ | |
|
2024-02-22 08:30:00 | Les entreprises augmentent la cybersécurité à mesure que les budgets augmentent en 2024 Businesses Increase Cybersecurity as Budgets Surge in 2024 (lien direct) |
Plus des deux tiers des décideurs informatiques augmentent les budgets de la cybersécurité en 2024, la priorisation de la sécurité du cloud et de la réponse aux incidents à mesure que les cyber-menaces augmentent
Over two-thirds of IT decision-makers increase cybersecurity budgets in 2024, prioritizing cloud security and incident response as cyber threats escalate |
Cloud | ★★ | |
|
2024-02-21 16:30:00 | Plus de 40% des entreprises luttent contre la pénurie de talents de cybersécurité Over 40% of Firms Struggle With Cybersecurity Talent Shortage (lien direct) |
Le récent rapport de Kaspersky \\ a déclaré que la pénurie est particulièrement aigu en Europe, en Russie et en Amérique latine
Kaspersky\'s recent report said the shortage is particularly acute in Europe, Russia and Latin America |
★★★ | ||
|
2024-02-21 15:00:00 | Commande exécutive de Biden pour renforcer la cybersécurité maritime américaine Biden Executive Order to Bolster US Maritime Cybersecurity (lien direct) |
Le décret exécutif de la Maison Blanche donnera de nouveaux pouvoirs à la Garde côtière américaine pour gérer les cybermenaces dans les ports et émettre des normes de cybersécurité
The White House Executive Order will give new powers to the US Coast Guard to manage cyber threats in ports and issue cybersecurity standards |
Industrial | ★★★★ | |
|
2024-02-21 14:00:00 | Exclusif: Esesentire confirme les victimes de ransomwares de Rhysida Exclusive: eSentire Confirms Rhysida Ransomware Victims (lien direct) |
Depuis sa sortie en mai 2023, le groupe prétend avoir victime de 77 entreprises et institutions publiques
Since emerging in May 2023, the group claims to have victimized 77 companies and public institutions |
Ransomware | ★★ | |
|
2024-02-21 13:00:00 | IBM: l'identité compromet la montée en puissance comme méthode d'accès initial pour les cybercriminels IBM: Identity Compromises Surge as Top Initial Access Method for Cybercriminals (lien direct) |
Compromettre les identités valides est devenue le premier vecteur d'accès initial en 2023 tandis que le phishing est tombé à la deuxième place, IBM trouvé dans un nouveau rapport
Compromising valid identities became the top initial access vector in 2023 while phishing dropped to second place, IBM found in a new report |
★★ | ||
|
2024-02-21 12:00:00 | Les pirates russes lancent des campagnes par e-mail pour démoraliser les Ukrainiens Russian Hackers Launch Email Campaigns to Demoralize Ukrainians (lien direct) |
Les chercheurs de l'ESET révèlent qu'un acteur de menace russe a ciblé les citoyens ukrainiens avec des messages PYSOPS avertissant des impacts tels que les pénuries de nourriture et de médecine de la guerre
ESET researchers reveal a Russian threat actor has targeted Ukrainian citizens with PYSOPs messages warning of impacts such as food and medicine shortages from the war |
Threat | ★★★ | |
|
2024-02-21 10:15:00 | NCSC semble alarmer sur les attaques d'échange de succursales privées NCSC Sounds Alarm Over Private Branch Exchange Attacks (lien direct) |
Le National Cyber Security Center du Royaume-Uni a produit de nouvelles directives pour les petites entreprises sur les attaques PBX
The UK\'s National Cyber Security Centre has produced new guidance for smaller firms on PBX attacks |
★★ | ||
|
2024-02-21 09:30:00 | Le temps de rupture de l'attaquant tombe à seulement une heure Attacker Breakout Time Falls to Just One Hour (lien direct) |
Il faut désormais des acteurs à la menace en moyenne que 62 minutes pour se déplacer latéralement de l'accès initial, affirme CrowdStrike
It now takes threat actors on average just 62 minutes to move laterally from initial access, Crowdstrike claims |
Threat | ★★★ | |
|
2024-02-20 17:45:00 | Nouvelles tactiques de typosquat et de repo-flèche découvertes sur PYPI New Typosquatting and Repojacking Tactics Uncovered on PyPI (lien direct) |
Inversionlabs a découvert deux packages suspects sur PYPI: np6helperhttptest et np6helperhttper
ReversingLabs uncovered two suspicious packages on PyPI: NP6HelperHttptest and NP6HelperHttper |
Threat | ★★ | |
|
2024-02-20 17:00:00 | Linux Malware Campaign «Migo» cible Redis pour la cryptomiminage Linux Malware Campaign “Migo” Targets Redis For Cryptomining (lien direct) |
Cado Security a déclaré que cette campagne introduit des techniques uniques pour compromettre la sécurité des serveurs Redis
Cado Security said this campaign introduces unique techniques to compromise the security of Redis servers |
Malware | ★★ |
To see everything:
Our RSS (filtrered)
