What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-04-11 16:00:00 | Apple Patches deux jours zéro exploités dans la nature Apple Patches Two Zero-Days Exploited in the Wild (lien direct) |
Les vulnérabilités affectent les appareils MacOS Ventura 13.3.1 et iOS et iPados 16.4.1
Vulnerabilities affect macOS Ventura 13.3.1 and iOS and iPadOS 16.4.1 devices |
★★ | ||
|
2023-04-11 15:30:00 | L'élimination de 2% des expositions pourrait protéger 90% des actifs critiques Eliminating 2% of Exposures Could Protect 90% of Critical Assets (lien direct) |
Les résultats proviennent du dernier rapport de XM Cyber et du Cyentia Institute
The findings come from the latest report by XM Cyber and the Cyentia Institute |
Studies | ★★★★ | |
|
2023-04-11 09:50:00 | US se précipite pour enquêter sur la fuite d'intelaires militaires US Scrambles to Investigate Military Intel Leak (lien direct) |
La publication de documents classifiés pourrait aider l'effort de guerre russe
Publication of classified docs could help Russian war effort |
★★ | ||
|
2023-04-11 09:10:00 | Le propriétaire de KFC révèle la violation des données KFC Owner Discloses Data Breach (lien direct) |
Miam!Les marques mettent en garde contre les retombées de l'incident de janvier
Yum! Brands warns of fallout from January incident |
Data Breach | ★★ | |
|
2023-04-11 08:30:00 | Latitude Financial refuse de payer la rançon Latitude Financial Refuses to Pay Ransom (lien direct) |
La société australienne violé dit qu'elle enhardira uniquement les extorteurs
Breached Aussie firm says it will only embolden extorters |
★★ | ||
|
2023-04-06 16:30:00 | Les acteurs de la menace utilisent de plus en plus le télégramme à des fins de phishing Threat Actors Increasingly Use Telegram For Phishing Purposes (lien direct) |
Les résultats proviennent d'experts en cybersécurité de Kaspersky
The findings come from cybersecurity experts at Kaspersky |
Threat | ★★ | |
|
2023-04-06 16:00:00 | Données Uber Drivers \\ 'exposées dans les serveurs de violation du cabinet d'avocats \\ Uber Drivers\\' Data Exposed in Breach of Law Firm\\'s Servers (lien direct) |
Genova Burns, basée au New Jersey, a révélé la violation d'un e-mail aux clients
New Jersey-based Genova Burns disclosed the breach in an email to customers |
Uber Uber | ★★ | |
|
2023-04-06 15:30:00 | Google oblige la stratégie de suppression des données pour les applications Android Google Mandates Data Deletion Policy For Android Apps (lien direct) |
Les développeurs ont jusqu'au 7 décembre pour soumettre des réponses aux questions de suppression des données
Developers have until December 7 to submit answers to data deletion questions |
★★ | ||
|
2023-04-06 13:45:00 | Sécuriser les dispositifs médicaux est une question de vie et de mort Securing Medical Devices is a Matter of Life and Death (lien direct) |
Les défis de la cybersécurité de l'Internet des choses médicales (IOMT) sont encore largement sans réponse
The cybersecurity challenges of the Internet of Medical Things (IoMT) are still largely unanswered |
Medical | ★★★ | |
|
2023-04-06 09:30:00 | Prolifique suspect de piratage d'adolescent espagnol arrêté Prolific Spanish Teen Hacking Suspect Arrested (lien direct) |
Jose Luis Huertas s'est vanté d'accéder à 90% des Espagnols \\ 'Info
Jose Luis Huertas boasted of accessing 90% of Spaniards\' info |
★★★ | ||
|
2023-04-06 09:00:00 | Les deux cinquièmes des pros ont dit de garder les brèches silencieuses Two-Fifths of IT Pros Told to Keep Breaches Quiet (lien direct) |
Le chiffre s'élève à 70% de ceux aux États-Unis
The figure rises to 70% of those in the US |
★★★ | ||
|
2023-04-06 08:30:00 | Le bureau des casiers judiciaires britannique est paralysé par "Cyber Incident" UK Criminal Records Office Crippled by "Cyber Incident" (lien direct) |
Ransomware soupçonné car les applications de visa sont touchées
Ransomware suspected as visa applications are hit |
Ransomware | ★★ | |
|
2023-04-05 16:00:00 | Comment la dernière grande violation vous aidera à vous préparer pour la prochaine cyber-crise How the Last Big Breach Will Help You Prepare for the Next Cyber Crisis (lien direct) |
Sarah Armstrong-Smith de Microsoft \\ explique pourquoi les incidents passés sont cruciaux pour éclairer nos stratégies de réponse aux incidents
Microsoft\'s Sarah Armstrong-Smith explains why past incidents are crucial to informing our incident response strategies |
★★★ | ||
|
2023-04-05 14:00:00 | Le Royaume-Uni révèle les principes de cyber-capacités offensives UK Discloses Offensive Cyber Capabilities Principles (lien direct) |
Le National Cyber Force, une agence conjointe entre GCHQ et le ministère de la Défense, a révélé les principes gouvernant ses cyber opérations
The National Cyber Force, a joint agency between GCHQ and the Ministry of Defence, revealed the principles ruling its cyber operations |
★★ | ||
|
2023-04-05 13:00:00 | Le FBI mène des efforts internationaux pour saisir des domaines pour le marché de la Genèse notoire FBI Leads International Effort to Seize Domains for Notorious Genesis Market (lien direct) |
Le marché de la cybercriminalité a facilité le commerce des références volées
Cybercrime marketplace facilitated trade in stolen credentials |
★★ | ||
|
2023-04-05 09:15:00 | La base de données SNAFU fuit 600K Records de Marketplace Database Snafu Leaks 600K Records from Marketplace (lien direct) |
Utilisateurs de Z2U accusés de vendre des comptes en ligne et des logiciels malveillants
Z2U users accused of selling online accounts and malware |
Malware | ★★ | |
|
2023-04-05 08:40:00 | MALIVE SPAM Campaign Downs NPM Registry Malicious Spam Campaign Downs npm Registry (lien direct) |
L'empoisonnement du référencement entraîne une augmentation de la circulation
SEO poisoning drives surge in traffic |
Spam | ★★ | |
|
2023-04-04 16:00:00 | NOUVEAU RORSCHWAGE "RORSCHACH" via un produit commercial New "Rorschach" Ransomware Spread Via Commercial Product (lien direct) |
La souche ransomware utilise un composant signé de l'outil de service de vidage Palo Alto Cortex XDR
The ransomware strain uses a signed component of the Palo Alto Cortex XDR Dump Service Tool |
Ransomware Tool | ★★ | |
|
2023-04-04 15:30:00 | Western numérique frappé par la violation de la sécurité du réseau Western Digital Hit By Network Security Breach (lien direct) |
L'incident impliquait un tiers non autorisé, ce qui a accès à plusieurs systèmes
The incident involved an unauthorized third party gaining access to several systems |
★ | ||
|
2023-04-04 13:00:00 | Tiktok a été condamné à une amende et à 12,7 millions pour violation des lois sur la confidentialité des données britanniques TikTok Fined £12.7m For Violating UK Data Privacy Laws (lien direct) |
L'ICO a déclaré que Tiktok n'avait pas fourni d'informations appropriées sur la façon dont les données sont collectées, utilisées et partagées
The ICO said TikTok failed to provide proper information on how data is collected, used and shared |
★★ | ||
|
2023-04-04 10:00:00 | Les attaques DDOS HTTP / S montent en flèche 487% en trois ans HTTP/S DDoS Attacks Soar 487% in Three Years (lien direct) |
Associés du site Web conduits par des hacktivistes russes
Website takedowns driven by Russian hacktivists |
★★★ | ||
|
2023-04-04 09:10:00 | Les autorités américaines saisissent 112 millions de dollars des escrocs "Pig Butchering" US Authorities Seize $112m From "Pig Butchering" Scammers (lien direct) |
Six portefeuilles crypto maintenant sous contrôle gouvernemental
Six crypto wallets now under government control |
★★ | ||
|
2023-04-04 08:30:00 | Les entreprises cryptographiques sont probablement cibles pour les attaques 3CX Crypto Firms Are Likely Target for 3CX Attacks (lien direct) |
Kaspersky Links Campaign à la porte dérobée de Gopuram
Kaspersky links campaign to Gopuram backdoor |
★★ | ||
|
2023-04-03 16:30:00 | US DOD dévoile le site Web pour pirater le programme Bounty Bount de Pentagone US DoD Unveils Website For Hack the Pentagon Bug Bounty Program (lien direct) |
Ce sera une ressource pour les organisations du DoD, les fournisseurs et les chercheurs en sécurité
It will be a resource for DoD organizations, vendors and security researchers |
Hack | ★★ | |
|
2023-04-03 16:00:00 | Tiktok pour se conformer à la loi américaine, protégez les données des utilisateurs de la Chine TikTok to Comply With US Law, Protect User Data From China (lien direct) |
Erich Andersen, avocat général de Tiktok, la société confirmée protégera les données des utilisateurs américains en provenance de Chine
Erich Andersen, general counsel for TikTok, confirmed company will safeguard US user data from China |
★★★ | ||
|
2023-04-03 15:30:00 | Applications non approuvées utilisées par 32% des travailleurs à distance Unapproved Apps Used By 32% of Remote Workers (lien direct) |
Le dernier rapport de recherche a également suggéré 46% des employés distants ont enregistré des fichiers de travail sur des appareils personnels
Latest Lookout report also suggested 46% of remote employees saved work files to personal devices |
Studies | ★★★ | |
|
2023-04-03 09:45:00 | Network Dish a frappé avec plusieurs titres de recours collectif en recours Dish Network Hit with Multiple Securities Class Action Lawsuits (lien direct) |
Centre de télévision payante accusé d'investisseurs trompeurs
Pay TV firm accused of misleading investors |
★★ | ||
|
2023-04-03 09:20:00 | La société de prêts à la consommation TMX révèle une violation de données majeure Consumer Loans Firm TMX Reveals Major Data Breach (lien direct) |
Près de cinq millions touchés en décembre 2022 incident
Nearly five million impacted by December 2022 incident |
Data Breach | ★★ | |
|
2023-04-03 08:30:00 | L'externateur Capita prétend avoir contenu un "cyber-incident" Outsourcer Capita Claims to Have Contained "Cyber Incident" (lien direct) |
L'entreprise a des milliards de livres de contrats gouvernementaux
Firm has billions of pounds worth of government contracts |
★★ | ||
|
2023-03-31 16:30:00 | Les blocs de surveillance de la vie privée d'Italie \\ sont des problèmes de confidentialité [Italy\\'s Privacy Watchdog Blocks ChatGPT Amid Privacy Concerns] (lien direct) | La sonde GPDP est due à des allégations selon lesquelles Chatgpt n'a pas respecté les règles de collecte de données
GPDP probe is due to allegations that ChatGPT failed to comply with data collection rules |
ChatGPT ChatGPT | ★★ | |
|
2023-03-31 16:00:00 | Boîte à outils "Alienfox" modulaire utilisé pour voler des informations d'identification de service cloud [Modular "AlienFox" Toolkit Used to Steal Cloud Service Credentials] (lien direct) | Récolte des touches et des secrets API de l'AWS, Microsoft Office 365 et d'autres services
Harvesting API keys and secrets from AWS SES, Microsoft Office 365 and other services |
Cloud | ★★ | |
|
2023-03-31 15:30:00 | La nouvelle faille Azure "Super Fabrixss" permet des attaques d'exécution de code distantes [New Azure Flaw "Super FabriXss" Enables Remote Code Execution Attacks] (lien direct) | Le défaut de script inter-sites affecte SFX version 9.1.1436.9590 ou plus tôt et a un CVSS de 8,2
The cross-site scripting flaw affects SFX version 9.1.1436.9590 or earlier and has a CVSS of 8.2 |
Vulnerability General Information Industrial | ★★ | |
|
2023-03-31 09:30:00 | Réglementation britannique: la protection des données du VIH doit s'améliorer [UK Regulator: HIV Data Protection Must Improve] (lien direct) | ICO PROBLÈMES APPEL après réprimande NHS Highland
ICO issues call after reprimanding NHS Highland |
Legislation | ★★ | |
|
2023-03-31 09:00:00 | GCHQ met à jour les conseils de sécurité pour les conseils d'administration [GCHQ Updates Security Guidance for Boards] (lien direct) | L'agence veut que les chefs d'entreprise deviennent sérieux au sujet du cyber
Agency wants business leaders to get serious about cyber |
Guideline | ★★★ | |
|
2023-03-31 08:30:00 | Bust de la police ukrainienne Bust de plusieurs millions de dollars [Ukrainian Police Bust Multimillion-Dollar Phishing Gang] (lien direct) | Plus de 100 sites créés pour attirer les victimes européennes
More than 100 sites created to lure European victims |
Legislation | ★★ | |
|
2023-03-30 16:30:00 | Les pirates nord-coréens utilisent l'application de bureau 3CX trojanisée dans les attaques de chaîne d'approvisionnement [North Korean Hackers Use Trojanized 3CX DesktopApp in Supply Chain Attacks] (lien direct) | Les versions Windows et Mac du logiciel ont été compromises pour livrer des infostateurs
Windows and Mac versions of the software were compromised to deliver infostealers |
★★ | ||
|
2023-03-30 16:00:00 | Plus de 70% des employés conservent des mots de passe de travail sur des appareils personnels [Over 70% of Employees Keep Work Passwords on Personal Devices] (lien direct) | 95% des dirigeants de la sécurité sont également préoccupés par les attaques de phishing via des applications de messagerie privées
95% of security leaders are also concerned about phishing attacks via private messaging apps |
★★★ | ||
|
2023-03-30 15:30:00 | La FDA protège les dispositifs médicaux contre les cyber-menaces avec de nouvelles mesures [FDA Protects Medical Devices Against Cyber-Threats With New Measures] (lien direct) | Les nouvelles applications de dispositifs médicaux devraient "surveiller, identifier et résoudre" les problèmes de cybersécurité
New medical devices applications should "monitor, identify, and address" cybersecurity issues |
Medical | ★★★ | |
|
2023-03-30 09:40:00 | Le volume des sites de phishing HTTPS augmente 56% par an [Volume of HTTPS Phishing Sites Surges 56% Annually] (lien direct) | Les escrocs essaient de plus en plus de légitimer leurs efforts
Scammers are increasingly trying to legitimize their efforts |
★★ | ||
|
2023-03-30 09:10:00 | La NCA célèbre les retraits de fraude de plusieurs millions de livres [NCA Celebrates Multimillion-Pound Fraud Takedowns] (lien direct) | L'agence affirme qu'elle a saisi des centaines d'actifs dans des opérations d'un mois
Agency says it has seized hundreds of assets in month-long operation |
General Information | ★★ | |
|
2023-03-30 08:30:00 | Les voleurs volent 9 millions de dollars dans la piscine de liquidité cryptographique [Thieves Steal $9m from Crypto Liquidity Pool] (lien direct) | Safemoon affirme que la vulnérabilité exploitée était à blâmer
SafeMoon claims exploited vulnerability was to blame |
Vulnerability | ★★ | |
|
2023-03-29 16:30:00 | Google met en garde contre les logiciels espions commerciaux exploitant zéro-jours [Google Warns Against Commercial Spyware Exploiting Zero-Days] (lien direct) | Les vendeurs de logiciels espions ont facilité la propagation des logiciels malveillants par des acteurs de menace soutenus par le gouvernement
Spyware vendors facilitated the spread of malware by government-backed threat actors |
Malware Threat | ★★ | |
|
2023-03-29 16:00:00 | Le groupe de ransomware de Clop exploite Goanywhere Mft Flaw [Clop Ransomware Group Exploits GoAnywhere MFT Flaw] (lien direct) | La vulnérabilité a un score CVSS de 7,2 et a été exploité contre plusieurs sociétés aux États-Unis
The vulnerability has a CVSS score of 7.2 and was exploited against several companies in the US |
Ransomware Vulnerability | ★★ | |
|
2023-03-29 15:30:00 | Les attaques ciblant les API ont augmenté de 400% au cours des six derniers mois [Attacks Targeting APIs Increased By 400% in Last Six Months] (lien direct) | Le nouveau rapport de sécurité du sel a révélé que 80% des attaques se sont produites sur des API authentifiées
The new Salt Security report found that 80% of attacks happened over authenticated APIs |
★★ | ||
|
2023-03-29 10:15:00 | La vulnérabilité de Chatgpt peut avoir exposé les informations sur les utilisateurs \\ ' [ChatGPT Vulnerability May Have Exposed Users\\' Payment Information] (lien direct) | La brèche a été causée par un bogue dans une bibliothèque open source
The breach was caused by a bug in an open-source library |
Vulnerability | ChatGPT ChatGPT | ★★ |
|
2023-03-29 09:30:00 | L'industrie technologique offre une épidémie cyber-mercenaire [Tech Industry Bids to Tackle Cyber-Mercenary Epidemic] (lien direct) | De nouveaux principes conçus pour perturber et limiter un marché en croissance rapide
New principles designed to disrupt and limit a rapidly growing market |
★★ | ||
|
2023-03-29 09:00:00 | Seulement 1% des autorisations de cloud sont activement utilisées [Just 1% of Cloud Permissions Are Actively Used] (lien direct) | Microsoft met en garde contre la menace de sécurité de "l'écart des autorisations"
Microsoft warns of "permissions gap" security threat |
Threat Cloud | ★★ | |
|
2023-03-29 08:30:00 | Les experts mettent en garde contre le groupe nord-coréen auto-financé APT43 [Experts Warn of Self-Funding North Korean Group APT43] (lien direct) | Mandiant dit que l'unité est axée sur l'espionnage et le vol cryptographique
Mandiant says unit is focused on espionage and crypto theft |
APT 43 | ★★ | |
|
2023-03-28 16:30:00 | Le presse-papiers attaque les utilisateurs de crypto-monnaie cible [Clipboard-Injector Attacks Target Cryptocurrency Users] (lien direct) | La campagne de logiciels malveillants reposant sur cette technique a été observée abusant des installateurs de navigateur TOR
The malware campaign relying on this technique was observed abusing Tor Browser installers |
Malware | ★★ | |
|
2023-03-28 16:00:00 | Apple publie des correctifs de sécurité pour les anciens modèles iPhone et iPad [Apple Releases Security Patches For Older iPhone and iPad Models] (lien direct) | La vulnérabilité fait référence à un bug de confusion de type dans le moteur du navigateur WebKit
The vulnerability refers to a type confusion bug in the WebKit browser engine |
Vulnerability | ★★ |
To see everything:
Our RSS (filtrered)
