Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-04-20 15:30:00 |
URL malveillants liés à Chatgpt en augmentation ChatGPT-Related Malicious URLs on the Rise (lien direct) |
Les domaines nouvellement enregistrés et accroupis liés à Chatgpt ont augmenté de 910% entre novembre et avril
Newly registered and squatting domains related to ChatGPT grew by 910% between November and April |
|
ChatGPT
ChatGPT
|
★★
|
|
2023-04-20 14:00:00 |
# Cyberuk23: Le Royaume-Uni renforce les audits de cybersécurité pour les agences gouvernementales #CYBERUK23: UK Strengthens Cybersecurity Audits for Government Agencies (lien direct) |
Govassure exigera que tous les ministères britanniques passent par des audits de sécurité indépendants annuels et plus robustes
GovAssure will mandate all UK government departments to go through annual independent, more robust security audits |
|
|
★★★
|
|
2023-04-20 09:30:00 |
Appareils réseau recyclés exposant les secrets des entreprises Recycled Network Devices Exposing Corporate Secrets (lien direct) |
ESET met en garde contre le risque de violation du kit qui n'est pas correctement défoncé
ESET warns of breach risk from kit that is not properly decommissioned |
|
|
★★
|
|
2023-04-20 09:25:00 |
# Cyberuk23: Expositions russes de cyber-offensive \\ 'vitesse et agilité sans précédent #CYBERUK23: Russian Cyber Offensive Exhibits \\'Unprecedented\\' Speed and Agility (lien direct) |
Les cyber-opérations de la Russie depuis l'invasion de l'Ukraine ont été déployées avec une vitesse et une flexibilité remarquables, montre un nouveau rapport NCSC
Russia\'s cyber operations since the invasion of Ukraine have been deployed with remarkable speed and flexibility, a new NCSC report shows |
|
|
★★
|
|
2023-04-20 09:00:00 |
Entreprises d'infrastructures critiques concernées par la menace d'initiés Critical Infrastructure Firms Concerned Over Insider Threat (lien direct) |
Le secteur des services financiers est particulièrement affecté
Financial services sector is particularly badly impacted |
Threat
|
|
★★
|
|
2023-04-20 08:30:00 |
L'intérêt des petites entreprises dans le cyber-hygiène décroissant Small Business Interest in Cyber-Hygiene is Waning (lien direct) |
L'enquête du gouvernement britannique révèle qu'ils priorisent d'autres choses
UK government survey finds they are prioritizing other things |
|
|
★★
|
|
2023-04-19 16:50:00 |
L'acteur iranien de l'État-nation "Mint Sandstorm" arme les défauts du jour Iranian Nation-State Actor "Mint Sandstorm" Weaponizes N-day Flaws (lien direct) |
Depuis 2023, Microsoft a observé une diminution du temps requis pour que le groupe adopte les POC publics
Since 2023, Microsoft observed a decrease in the time required for the group to adopt public POCs |
|
|
★★
|
|
2023-04-19 16:35:00 |
# Cyberuk23: menace posée par \\ 'irresponsable \\' Utilisation d'outils de piratage commerciaux augmentant, avertit NCSC #CYBERUK23: Threat Posed by \\'Irresponsible\\' Use of Commercial Hacking Tools Increasing, NCSC Warns (lien direct) |
Les logiciels espions et les pirates pour la location se développent presque certainement au cours des cinq prochaines années, a averti la British Cybersecurity Agency
Spyware and hackers-for-hire will almost certainly expand in the next five years, warned the British cybersecurity agency |
Threat
|
|
★★
|
|
2023-04-19 16:00:00 |
Raspberry Robin adopte des techniques d'évasion uniques Raspberry Robin Adopts Unique Evasion Techniques (lien direct) |
Les chercheurs en sécurité de Check Point ont publié mardi un nouvel avis décrivant le nouveau malware
Security researchers at Check Point published a new advisory on Tuesday describing the new malware |
Malware
|
|
★★
|
|
2023-04-19 15:30:00 |
Systèmes d'appel d'infirmière, pompes de perfusion Nurse Call Systems, Infusion Pumps Riskiest Connected Medical Devices (lien direct) |
Les conclusions proviennent d'un nouveau rapport par Asset Visibility and Security Company Armis
The findings come from a new report by asset visibility and security company Armis |
Medical
|
|
★★
|
|
2023-04-19 12:30:00 |
# Cyberuk23: NCSC exhorte la collaboration internationale à construire une cyber-résilience #CYBERUK23: NCSC Urges International Collaboration to Build Cyber Resilience (lien direct) |
Le PDG du NCSC \\, Lindy Cameron, exhorte le Royaume-Uni à coopérer davantage avec ses alliés dans la lutte contre les cyber-menaces
The NCSC\'s CEO, Lindy Cameron, urges the UK to cooperate more with its allies in combating cyber threats |
|
|
★★★
|
|
2023-04-19 09:30:00 |
La police échappe à 1,2 million de dollars pour enregistrer secrètement les appels téléphoniques Police Escape $1.2m Fine For Secretly Recording Phone Calls (lien direct) |
Les forces de police de Surrey et Sussex ont réprimandé après avoir enregistré 200 000 appels
Surrey and Sussex police forces reprimanded after recording 200,000 calls |
|
|
★★
|
|
2023-04-19 09:00:00 |
Augmentation à trois chiffres des attaques d'API et d'applications sur la technologie et la vente au détail Triple-digit Increase in API and App Attacks on Tech and Retail (lien direct) |
Les attaques Web augmentent également des services financiers, mais pas au Royaume-Uni
Web attacks also surge in financial services, although not in UK |
|
|
★★
|
|
2023-04-19 08:30:00 |
NCSC prévient les attaques de destructrices russes contre les infrastructures critiques NCSC Warns of Destructive Russian Attacks on Critical Infrastructure (lien direct) |
Alert suit l'avis sur les pirates de Kremlin ciblant les routeurs Cisco
Alert follows advisory about Kremlin hackers targeting Cisco routers |
|
|
★★
|
|
2023-04-18 16:30:00 |
Goldoson Malware trouvé dans des dizaines d'applications Google Play Store Goldoson Malware Found in Dozens of Google Play Store Apps (lien direct) |
La bibliothèque de logiciels malveillants peut collecter des listes d'applications installées, des données Wi-Fi et Bluetooth, et plus
The malicious software library can collect installed app lists, Wi-Fi and Bluetooth data, and more |
Malware
|
|
★★
|
|
2023-04-18 16:00:00 |
Muddywater utilise SimpleHelp pour cibler les entreprises d'infrastructures critiques MuddyWater Uses SimpleHelp to Target Critical Infrastructure Firms (lien direct) |
Un nouvel avis de Group-IB suggère que le logiciel utilisé dans le cadre de ces attaques n'est pas compromis
A new advisory by Group-IB suggests the software used as part of these attacks is not compromised |
|
|
★★
|
|
2023-04-18 15:30:00 |
Nso Group \\'s Pegasus Spyware trouvé sur les iPhones à haut risque NSO Group\\'s Pegasus Spyware Found on High-Risk iPhones (lien direct) |
Les résultats de Jamf suggèrent que les attaques observées sont très ciblées
The findings by Jamf suggest the observed attacks are highly targeted |
|
|
★
|
|
2023-04-18 13:00:00 |
Temps de détection de cyber-intrusion à un creux de tous les temps Cyber Intrusion Detection Time at an All-Time Low (lien direct) |
Le dernier rapport M-Trends de Mandiant \\ montre que les organisations n'avaient besoin que d'un temps médian de 16 jours pour détecter une intrusion en 2022 & # 8211;Le temps de séjour le plus bas jamais enregistré par l'entreprise
Mandiant\'s latest M-Trends report shows that organizations only needed a median time of 16 days to detect an intrusion in 2022 – the lowest dwell time ever recorded by the firm |
|
|
★★★
|
|
2023-04-18 11:15:00 |
WhatsApp, Signal Affirm en ligne La facture de sécurité en ligne menace la confidentialité et la sécurité des utilisateurs WhatsApp, Signal Claim Online Safety Bill Threatens User Privacy and Safety (lien direct) |
L'OSB du gouvernement britannique sape les communications cryptées de bout en bout et doit être reconsidérée selon une lettre ouverte signée par Signal et WhatsApp
The UK Government OSB undermines end-to-end encrypted communications and must be reconsidered according to an open letter signed by Signal and WhatsApp |
|
|
★★★
|
|
2023-04-18 10:00:00 |
Les alertes de sécurité cloud prennent six jours à résoudre Cloud Security Alerts Take Six Days to Resolve (lien direct) |
Palo Alto Report met en garde contre une surface d'attaque des nuages en expansion
Palo Alto report warns of an expanding cloud attack surface |
Cloud
|
|
★★★
|
|
2023-04-18 09:00:00 |
Attaques conversationnelles Menace mobile à croissance la plus rapide Conversational Attacks Fastest Growing Mobile Threat (lien direct) |
Une boucherie de porcs et des escroqueries similaires pourraient bientôt être dirigés
Pig butchering and similar scams could soon be AI-driven |
Threat
|
|
★★★
|
|
2023-04-18 08:30:00 |
Les PME du Royaume-Uni pour bénéficier de nouveaux cyber-conseillers UK\\'s SMEs to Benefit From New Cyber Advisors (lien direct) |
Les consultants accrédités entraîneront une prise en charge des cyber-essentiels
Accredited consultants will drive Cyber Essentials take-up |
|
|
★★
|
|
2023-04-18 07:01:00 |
Les attaques de phishing augmentent alors que les acteurs de la menace tirent parti de nouveaux outils d'IA Phishing Attacks Surge as Threat Actors Leverage New AI Tools (lien direct) |
Des modèles de grandes langues comme Chatgpt et les kits de phishing ont considérablement contribué à la croissance du phishing, les affirmations du rapport de phishing de Zscaler \'s 2023
Large language models like ChatGPT and phishing kits have significantly contributed to the growth of phishing, Zscaler\'s 2023 ThreatLabz Phishing Report claims |
Threat
|
ChatGPT
ChatGPT
|
★★
|
|
2023-04-17 16:30:00 |
Le Montana devient le premier État américain à passer Tiktok Ban Montana Becomes First US State to Pass TikTok Ban (lien direct) |
L'interdiction doit être promulguée par le gouverneur républicain Greg Gianforte
The ban needs to be signed into law by Republican Governor Greg Gianforte |
|
|
★★★
|
|
2023-04-17 16:00:00 |
Ransomware Attack frappe les paiements de Datacenter de NCR \\ Ransomware Attack Hits Payments Giant NCR\\'s Datacenter (lien direct) |
L'attaque de ransomware a ciblé l'un de ses centres de données à Hawaï et a affecté certains produits POS
The ransomware attack targeted one of its data centers in Hawaii and affected some PoS products |
Ransomware
|
|
★★
|
|
2023-04-17 15:30:00 |
QBOT Banking Trojan de plus en plus livré via des e-mails commerciaux Qbot Banking Trojan Increasingly Delivered Via Business Emails (lien direct) |
Observé par Kaspersky, la campagne s'est appuyée sur des courriels écrits en anglais, allemand, italien et français
Observed by Kaspersky, the campaign relied on emails written in English, German, Italian and French |
|
|
★★
|
|
2023-04-17 15:00:00 |
(Déjà vu) Hacker amical, Keren Elazari, annoncé comme conférencier d'honneur chez InfoSecurity Europe 2023 Friendly Hacker, Keren Elazari, to Announced as Keynote Speaker at Infosecurity Europe 2023 (lien direct) |
L'analyste et auteur acclamé, Keren Elazari, pour livrer le simple explorant l'intersection des cyber-conflits et de la politique à Infoscurity Europe 2023
Acclaimed analyst and author, Keren Elazari, to deliver keynote exploring the intersection of cyber conflict and politics at Infosecurity Europe 2023 |
|
|
★★
|
|
2023-04-17 09:30:00 |
Spyware Company Quadream Set to Fermer Spyware Company QuaDream Set to Close (lien direct) |
La société israélienne sous le feu a été accusée d'avoir développé des exploits zéro-jours
Under-fire Israeli firm was accused of developing zero-day exploits |
|
|
★★
|
|
2023-04-17 09:00:00 |
CISA: Patch Bug exploité par application de commerce électronique chinoise CISA: Patch Bug Exploited by Chinese E-commerce App (lien direct) |
Zero-Day était lié à des applications Pinduoduo malveillantes
Zero-day was linked to malicious Pinduoduo apps |
|
|
★★★
|
|
2023-04-17 08:30:00 |
La police craque des communications pour casser le groupe de blanchiment d'argent Police Crack Comms to Bust Money Laundering Group (lien direct) |
Cas invoqué sur le décryport des messages ECC Sky
Case relied on decrypting Sky ECC messages |
|
|
★★★
|
|
2023-04-14 16:30:00 |
La CISA demande aux fabricants de prioriser la cybersécurité dans la conception des produits CISA Asks Manufacturers to Prioritize Cybersecurity in Product Design (lien direct) |
Les directives ont été créées par plusieurs organisations de cybersécurité dans le monde
The guidelines were created by several cybersecurity organizations worldwide |
|
|
★★★
|
|
2023-04-14 16:00:00 |
RTM Locker Gang cible les environnements d'entreprise avec ransomware RTM Locker Gang Targets Corporate Environments with Ransomware (lien direct) |
Trellix a déclaré que l'approche commerciale du groupe montre sa maturité organisationnelle
Trellix said the businesslike approach of the group shows its organizational maturity |
Ransomware
|
|
★★
|
|
2023-04-14 15:30:00 |
Hyundai éprouve des problèmes de cybersécurité: violation et bogues d'applications Hyundai Experiences Cybersecurity Issues: Breach and App Bugs (lien direct) |
La brèche a affecté les propriétaires de voitures italiennes et françaises ainsi que des personnes qui ont réservé des essais
The breach affected Italian and French car owners as well as individuals who booked test drives |
|
|
★★
|
|
2023-04-14 09:30:00 |
Le secteur de l'éducation britannique a le plus souffert de ransomwares en 2022 UK Education Sector Suffered Most from Ransomware in 2022 (lien direct) |
Les écoles britanniques ont été bien plus touchées que celles à l'étranger
British schools were hit far more than those abroad |
Ransomware
|
|
★★
|
|
2023-04-14 09:00:00 |
Cinq arrestations en répression contre 98 millions de dollars de fraude d'investissement Five Arrests in Crackdown on $98m Investment Fraud Gang (lien direct) |
Estimation de la police Le nombre de victimes dépasse 30 000
Police estimate the victim count exceeds 30,000 |
|
|
★★
|
|
2023-04-14 08:30:00 |
Le volume des avis de violation opaque augmente en Q1 Volume of Opaque Breach Notices Surges in Q1 (lien direct) |
Appels à but non lucratif à des informations plus exploitables pour les victimes
Non-profit calls for more actionable information for victims |
|
|
★★
|
|
2023-04-13 16:30:00 |
Plus de 20 000 membres de l'Iowa Medicaid touchés par la violation des données Over 20,000 Iowa Medicaid Members Affected By Data Breach (lien direct) |
La violation était due à une attaque contre les systèmes informatiques d'un entrepreneur \\
The breach was due to an attack on a contractor\'s computer systems |
Data Breach
|
|
★★
|
|
2023-04-13 16:00:00 |
Les pirates alignés par le Pakistan perturbent le secteur de l'éducation indienne Pakistan-Aligned Hackers Disrupt Indian Education Sector (lien direct) |
APT36 Institutions ciblées avec des documents de bureau malveillants distribuant un rat cramoisi
APT36 targeted institutions with malicious Office documents distributing Crimson RAT |
|
APT 36
|
★★
|
|
2023-04-13 15:30:00 |
Guloader cible les sociétés financières américaines avec des leurres de phishing sur le thème des impôts GuLoader Targets US Financial Firms With Tax-Themed Phishing Lures (lien direct) |
Les chercheurs en sécurité d'Esentire ont partagé les résultats dans un avis publié lundi
Security researchers at eSentire shared the findings in an advisory published on Monday |
|
|
★★
|
|
2023-04-13 09:30:00 |
Les volumes de cartes volées chutent 94% dans le monde entier Stolen Card Volumes Plummet 94% Globally (lien direct) |
Soufflez pour les fraudeurs de cartes, bien que le Royaume-Uni soit une valeur aberrante
Blow for card fraudsters, although UK is an outlier |
|
|
★★
|
|
2023-04-13 09:00:00 |
Superyacht-Maker frappé par l'attaque des ransomwares de Pâques Superyacht-Maker Hit by Easter Ransomware Attack (lien direct) |
Bremen Shipbuilder L & uuml; RSSEN LEPS SIGHT sur les détails
Bremen shipbuilder Lürssen tight-lipped on details |
Ransomware
|
|
★★
|
|
2023-04-13 08:30:00 |
Rapid7 a de bonnes nouvelles pour la posture de sécurité britannique Rapid7 Has Good News for UK Security Posture (lien direct) |
FTSE 350 entreprises à égalité avec les pairs mondiaux
FTSE 350 firms on a par with global peers |
|
|
★★
|
|
2023-04-12 16:30:00 |
La CISA met à jour le modèle de maturité Zero Trust avec commentaires publics CISA Updates Zero Trust Maturity Model With Public Feedback (lien direct) |
Les directives visent à poursuivre les progrès du gouvernement fédéral américain vers une approche de confiance zéro
The guidelines aim to further the US federal government\'s progress toward a zero trust approach |
|
|
★★
|
|
2023-04-12 16:00:00 |
La campagne Deathnote de Lazarus Group \\ révèle un changement dans les cibles Lazarus Group\\'s DeathNote Campaign Reveals Shift in Targets (lien direct) |
Kaspersky a découvert un changement dans les cibles de l'attaque et les vecteurs d'infection mis à jour en 2020
Kaspersky uncovered a shift in the attack\'s targets and updated infection vectors in 2020 |
|
APT 38
|
★★
|
|
2023-04-12 15:30:00 |
Emotet grimpe mars 2023 \\ la liste des logiciels malveillants le plus recherché avec la campagne OneNote Emotet Climbs March 2023\\'s Most Wanted Malware List With OneNote Campaign (lien direct) |
L'outil de logiciel malveillant est maintenant deuxième sur la liste, un spot à partir du rapport de février \\
The malicious software tool is now second on the list, one spot up from February\'s report |
Malware
Tool
|
|
★★
|
|
2023-04-12 09:30:00 |
Les chercheurs découvrent 7000 forfaits open source malveillants Researchers Uncover 7000 Malicious Open Source Packages (lien direct) |
Copycates du voleur W4SP parmi les dernières découvertes
W4SP stealer copycats among the latest finds |
|
|
★★
|
|
2023-04-12 09:00:00 |
Le nouvel exploit iOS zéro-clic déploie des logiciels espions israéliens New Zero-Click iOS Exploit Deploys Israeli Spyware (lien direct) |
Les chercheurs disent que l'exploit est livré via l'invitation du calendrier iCloud
Researchers say exploit is delivered via iCloud calendar invitation |
|
|
★★
|
|
2023-04-12 08:50:00 |
Les pirates éthiques pourraient gagner jusqu'à 20 000 $ pour découvrir les vulnérabilités de Chatgpt Ethical Hackers Could Earn up to $20,000 Uncovering ChatGPT Vulnerabilities (lien direct) |
Suite aux critiques autour des pratiques de sécurité et de confidentialité de Chatgpt \\ ', Openai a lancé un programme de primes de bogue pour aider à identifier les vulnérabilités à travers ses systèmes et services
Following criticisms around ChatGPT\' security and privacy practices, OpenAI has launched a bug bounty program to help identify vulnerabilities across its systems and services |
|
ChatGPT
ChatGPT
|
★★
|
|
2023-04-12 08:30:00 |
Microsoft corrige le bug zéro jour ce patch mardi Microsoft Fixes Zero-Day Bug This Patch Tuesday (lien direct) |
C'est l'un des 100 défauts logiciels abordés ce mois-ci
It is one of around 100 software flaws addressed this month |
|
|
★★
|
|
2023-04-11 16:30:00 |
Des applications Android malveillantes vendues jusqu'à 20 000 $ sur DarkNet Malicious Android Apps Sold For Up to $20,000 on Darknet (lien direct) |
Comme sur les forums légitimes, Kaspersky a expliqué qu'il existe diverses offres DarkNet pour ces applications
Like on legitimate forums, Kaspersky explained there are various darknet offers for these apps |
|
|
★★
|