What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-01-25 12:00:00 | Southern Water confirme la violation des données après les réclamations Black Basta Southern Water Confirms Data Breach Following Black Basta Claims (lien direct) |
Southern Water a confirmé qu'une violation de données s'est produite après que le groupe Black Basta Ransomware a prétendument publié des informations personnelles détenues par l'entreprise
Southern Water confirmed a data breach had occurred after the Black Basta ransomware group purportedly published personal information held by the firm |
Ransomware Data Breach | ★★★ | |
|
2024-01-25 10:15:00 | Concours PWN2OWN Unarths dizaines de vulnérabilités zéro jour Pwn2Own Contest Unearths Dozens of Zero-Day Vulnerabilities (lien direct) |
La première concurrence automobile PWN2OWN de l'initiative Zero Day a remis plus de 1 million de dollars pendant 24 jours zéro
The Zero Day Initiative\'s first Pwn2Own Automotive competition has handed out over $1m for 24 zero-days |
Vulnerability Threat | ★★★★★ | |
|
2024-01-25 09:30:00 | HPE dit que les pirates Solarwinds ont accédé à ses e-mails HPE Says SolarWinds Hackers Accessed its Emails (lien direct) |
Hewlett Packard Enterprise révèle que l'État russe APT29 pirates a volé des données dans les boîtes aux lettres d'entreprise
Hewlett Packard Enterprise reveals that Russian state APT29 hackers stole data from corporate mailboxes |
APT 29 | ★★★ | |
|
2024-01-24 17:15:00 | Chatgpt Cybercrime Surge révélé dans 3000 articles Web sombres ChatGPT Cybercrime Surge Revealed in 3000 Dark Web Posts (lien direct) |
Kaspersky a déclaré que les cybercriminels exploraient des schémas pour implémenter le chatppt dans le développement de logiciels malveillants
Kaspersky said cybercriminals are exploring schemes to implement ChatGPT in malware development |
Malware | ChatGPT | ★★ |
|
2024-01-24 16:30:00 | Les menaces de phishing du navigateur ont augmenté de 198% l'année dernière Browser Phishing Threats Grew 198% Last Year (lien direct) |
La conclusion vient du rapport de sécurité de l'état de la sécurité de Menlo Security \\
Finding comes from Menlo Security\'s recently released 2023 State of Browser Security Report |
★★★ | ||
|
2024-01-24 12:15:00 | Pourquoi l'hébergement à l'épreuve des balles est la clé de la cybercriminalité en tant que service Why Bulletproof Hosting is Key to Cybercrime-as-a-Service (lien direct) |
En tant que service d'infrastructure critique pour les cybercriminels, l'hébergement à l'épreuve des balles doit être suivi et bloqué par les défenseurs, Intel471 a fait valoir dans un nouvel article de blog
As a critical infrastructure service for cybercriminals, bulletproof hosting should be tracked and blocked by defenders, Intel471 argued in a new blog post |
★★★ | ||
|
2024-01-24 11:20:00 | X rend Passkeys disponible pour les utilisateurs américains X Makes Passkeys Available for US-Based Users (lien direct) |
X (anciennement Twitter) a annoncé que Passkeys est disponible en tant qu'option de connexion pour les utilisateurs basés sur les États-Unis sur iOS après une série de détournement de compte de haut niveau
X (formerly Twitter) has announced that passkeys are available as a login option for US-based users on iOS following a spate of high-profile account hijacks |
★★★ | ||
|
2024-01-24 10:15:00 | Code d'exploitation publié pour le bogue critique de Fortra Goanywhere Exploit Code Released For Critical Fortra GoAnywhere Bug (lien direct) |
Les chercheurs ont publié un code d'exploit pour un bogue critique dans le logiciel de transfert de fichiers géré Fortra Goanywhere
Researchers have released exploit code for a critical bug in managed file transfer software Fortra GoAnywhere |
Threat | ★★★ | |
|
2024-01-24 09:30:00 | L'IA est définie sur la menace des ransomwares suralimente, explique NCSC AI Set to Supercharge Ransomware Threat, Says NCSC (lien direct) |
Le National Cyber Security Center affirme dans un nouveau rapport selon lequel l'IA augmentera le volume et l'impact des attaques de ransomwares
The National Cyber Security Centre claims in a new report that AI will increase volume and impact of ransomware attacks |
Ransomware Threat | ★★ | |
|
2024-01-23 17:00:00 | Packages NPM malveillants utilisés pour cibler les touches SSH du développeur GitHub Malicious npm Packages Used to Target GitHub Developer SSH Keys (lien direct) |
RenversingLabs a noté une augmentation de 1300% des packages open source nocifs entre 2020 et 2023
ReversingLabs noted a 1300% surge in harmful open-source packages between 2020 and 2023 |
★★★ | ||
|
2024-01-23 16:30:00 | Les pirates ciblent la confluence atlasienne avec les exploits RCE Hackers Target Atlassian Confluence With RCE Exploits (lien direct) |
ShadowServer a rapporté plus de 39 000 tentatives d'exploitation de 600 adresses IP uniques, principalement russe
Shadowserver reported over 39,000 exploitation attempts from 600 unique IP addresses, mainly Russian |
★★★ | ||
|
2024-01-23 12:50:00 | Le nouveau code de gouvernance de la cybersécurité met les cyber-risques à l'ordre du jour de la salle de répartition New Cybersecurity Governance Code Puts Cyber Risks on Boardroom Agenda (lien direct) |
Le gouvernement britannique a publié un projet de code qui vise à établir la cybersécurité comme un objectif clé pour les chefs d'entreprise, à égalité avec les risques financiers et juridiques
The UK government has published a draft code that aims to establish cybersecurity as a key focus for business leaders, on par with financial and legal risks |
★★ | ||
|
2024-01-23 12:15:00 | Le chien de garde français claque Amazon avec & euro; 32 m amende pour espionner les travailleurs French Watchdog Slams Amazon with €32m Fine for Spying on Workers (lien direct) |
Le CNIL français a infligé une amende à Amazon France Logistique 35 millions de dollars pour un système de surveillance "excessivement intrusif" mis en place pour surveiller les performances de son personnel
The French CNIL has fined Amazon France Logistique $35m for an "excessively intrusive" surveillance system set up to monitor the performance of its staff |
★★★ | ||
|
2024-01-23 11:00:00 | L'Australie sanctionne le piratage russe derrière la violation de Medibank Australia Sanctions Russian Hacker Behind Medibank Breach (lien direct) |
Le gouvernement australien a sanctionné la nationale russe Aleksandr Ermakov pour son rôle dans la violation des données de Medibank
The Australian government has sanctioned Russian national Aleksandr Ermakov for his role in the Medibank data breach |
Data Breach | ★★ | |
|
2024-01-23 10:15:00 | La SEC confirme l'attaque d'échange SIM derrière la prise de contrôle du compte X SEC Confirms SIM Swap Attack Behind X Account Takeover (lien direct) |
La Securities and Exchange Commission affirme que les pirates ont détourné son compte X dans une attaque d'échange SIM après que le MFA a été désactivé
The Securities and Exchange Commission says hackers hijacked its X account in a SIM swap attack after MFA was disabled |
★★★ | ||
|
2024-01-23 09:30:00 | «Mère de toutes les violations» contenant probablement de nouvelles données “Mother of All Breaches” Unlikely to Contain New Data (lien direct) |
Un transport de 26 milliards de dossiers trouvés en ligne a été compilé à partir de violations historiques
A haul of 26 billion records found online was compiled from historic breaches |
★★★ | ||
|
2024-01-22 18:00:00 | La violation de données LOANDEPOT frappe 16,6 clients LoanDepot Data Breach Hits 16.6 Customers (lien direct) |
Le géant des prêts américains a confirmé que 16,6 millions de clients avaient des informations «personnelles sensibles» volées dans une cyber-attaque
The US loan giant confirmed 16.6 million customers had “sensitive personal” information stolen in a cyber-attack |
Data Breach | ★★★ | |
|
2024-01-22 17:15:00 | Thai Court bloque 9near.org pour éviter l'exposition de 55 millions de citoyens Thai Court Blocks 9near.org to Avoid Exposure of 55M Citizens (lien direct) |
Les violations de données de la Thaïlande ont chuté en 2022-2023, mais la rééducation avertit de l'augmentation des cyber-menaces
Thailand\'s data breaches fell in 2022-2023, but Resecurity is warning of rising cyber-threats |
★★★ | ||
|
2024-01-22 16:30:00 | De nouveaux cibles malware macOS ciblent les applications fissurées New macOS Malware Targets Cracked Apps (lien direct) |
Kaspersky a déclaré que le malware ciblait MacOS Ventura 13.6 et les versions plus récentes
Kaspersky said the malware targeted macOS Ventura 13.6 and newer versions |
Malware | ★★★ | |
|
2024-01-22 12:00:00 | Semaine des données de confidentialité: manque de compréhension, sous-financement menace la confidentialité et la conformité des données Data Privacy Week: Lack of Understanding, Underfunding Threaten Data Privacy and Compliance (lien direct) |
Selon Isaca, les deux tiers des professionnels ne comprennent pas pleinement les réglementations de la confidentialité dont leur organisation a besoin pour se conformer
According to ISACA, two-thirds of professionals don\'t fully understand the privacy regulations their organization needs to comply with |
★★ | ||
|
2024-01-22 10:15:00 | La directive d'urgence de la CISA exige une action sur Ivanti Zero-Days CISA Emergency Directive Demands Action on Ivanti Zero-Days (lien direct) |
L'agence de sécurité américaine CISA ordonne à toutes les agences fédérales civiles de prendre des mesures immédiates pour atténuer deux défauts de zéro-jour Ivanti
US security agency CISA orders all civilian federal agencies to take immediate steps to mitigate two Ivanti zero-day flaws |
Vulnerability Threat | ★★★ | |
|
2024-01-22 09:30:00 | Spies Spies Brute Force senior Comptes de personnel Microsoft Russian Spies Brute Force Senior Microsoft Staff Accounts (lien direct) |
Les pirates de renseignement russes compromettent les e-mails de la direction de Microsoft senior avec des attaques de spray de mot de passe simples
Russian intelligence hackers compromise emails of senior Microsoft leadership with simple password spray attacks |
★★★ | ||
|
2024-01-19 11:00:00 | Les pirates russes Coldriver déploient des logiciels malveillants pour cibler les responsables occidentaux Russian Coldriver Hackers Deploy Malware to Target Western Officials (lien direct) |
Google a averti que le Coldriver lié à la Russie a élargi son ciblage des responsables occidentaux en déployant des logiciels malveillants pour exfiltrer des données sensibles
Google has warned that the Russia-linked Coldriver has expanded its targeting of Western officials by deploying malware to exfiltrate sensitive data |
Malware | ★★ | |
|
2024-01-19 09:00:00 | Les experts exhortent une direction plus claire dans la cyber-stratégie d'Afrique du Sud Experts Urge Clearer Direction in South Africa\\'s Cyber Strategy (lien direct) |
Les cyber-défenses de l'Afrique du Sud manquaient de direction et de ressources depuis trop longtemps, les chercheurs du Carnegie Endowment for International Peace ont plaidé
South Africa\'s cyber defenses have been lacking direction and resources for too long, researchers from the Carnegie Endowment for International Peace argued |
★★ | ||
|
2024-01-18 17:15:00 | TA866 refait surface dans la campagne OneDrive ciblée TA866 Resurfaces in Targeted OneDrive Campaign (lien direct) |
Proofpoint a déclaré qu'il avait contrecarré une campagne à grande échelle le 11 janvier visant principalement l'Amérique du Nord
Proofpoint said it thwarted a large-scale campaign on January 11 primarily targeting North America |
★★★ | ||
|
2024-01-18 16:30:00 | Une nouvelle campagne de logiciels malveillants exploite 9hits dans Docker Assault New Malware Campaign Exploits 9hits in Docker Assault (lien direct) |
Découvert par Cado Security, la campagne déploie deux conteneurs à des instances de Docker vulnérables
Discovered by Cado Security, the campaign deploys two containers to vulnerable Docker instances |
Malware | ★★ | |
|
2024-01-18 15:33:00 | La campagne de phishing iranienne cible les experts de la guerre d'Israël-Hamas Iranian Phishing Campaign Targets Israel-Hamas War Experts (lien direct) |
Microsoft a déclaré que la campagne d'ingénierie sociale vise à voler des données sensibles à des experts jugés comme étant en mesure d'influencer l'intelligence et les politiques relatives à la guerre d'Israël-Hamas
Microsoft said the social engineering campaign aims to steal sensitive data from experts deemed to be able to influence intelligence and policies relating to the Israel-Hamas War |
★★★ | ||
|
2024-01-18 14:00:00 | Les flux de crypto-monnaie illicites baissent de 39% en 2023 Illicit Cryptocurrency Flows Drop 39% in 2023 (lien direct) |
Les données sur la chaîne analyse montrent une baisse majeure de la valeur des fonds reçus dans les adresses cryptographiques souterraines en 2023, à 24,2 milliards de dollars
Chainalysis data shows major drop in value of funds received into underground crypto addresses in 2023, to $24.2bn |
★★ | ||
|
2024-01-18 09:30:00 | NCSC construit une nouvelle communauté de suivi des menaces «Cyber League» NCSC Builds New “Cyber League” Threat Tracking Community (lien direct) |
Le National Cyber Security Center du Royaume-Uni a lancé une cyber ligue pour surveiller les cyber-menaces émergentes
The UK\'s National Cyber Security Centre has launched a Cyber League to monitor emerging cyber-threats |
Threat | ★★ | |
|
2024-01-17 17:15:00 | AI, jeu, fintech nommé de principales menaces de cybersécurité pour les enfants AI, Gaming, FinTech Named Major Cybersecurity Threats For Kids (lien direct) |
Kaspersky a également noté la popularité de l'appareil à domicile intelligent et les applications malveillantes comme menaces pour les enfants en 2024
Kaspersky also noted smart home device popularity and malicious apps as threats to children in 2024 |
★★★ | ||
|
2024-01-17 16:30:00 | Les attaques par e-mail des vendeurs ont bondi de 137% dans le secteur financier en 2023 Vendor Email Attacks Surged by 137% in Financial Sector in 2023 (lien direct) |
Une sécurité anormale a également noté une augmentation de 71% des attaques de BEC contre le même secteur
Abnormal Security also noted a 71% surge in BEC attacks against the same sector |
★★★ | ||
|
2024-01-17 13:00:00 | OpenAI annonce des plans pour lutter contre la désinformation au milieu des élections de 2024 OpenAI Announces Plans to Combat Misinformation Amid 2024 Elections (lien direct) |
OpenAI mettra en œuvre une norme de provenance dans Dall-E 3 et liera Chatgpt à un site Web électoral faisant autorité aux États-Unis
OpenAI will implement a provenance standard into DALL-E 3 and link ChatGPT to an authoritative election website in the US |
ChatGPT | ★★ | |
|
2024-01-17 12:00:00 | 75% des organisations frappées par des ransomwares en 2023 75% of Organizations Hit by Ransomware in 2023 (lien direct) |
Veeam a constaté que 75% des organisations ont subi au moins une attaque de ransomware l'année dernière, avec 26% ont atteint quatre fois ou plus
Veeam found that 75% of organizations suffered at least one ransomware attack last year, with 26% hit four or more times |
Ransomware | ★★★ | |
|
2024-01-17 11:05:00 | Le gouvernement américain exhorte l'action à atténuer la menace de malware AndroxGH0st US Government Urges Action to Mitigate Androxgh0st Malware Threat (lien direct) |
Un avis du FBI et de la CISA indique que les acteurs de la menace déploient le logiciel malveillant AndroxGH 0st pour l'identification et l'exploitation des victimes dans les réseaux cibles
An advisory from the FBI and CISA says threat actors are deploying the Androxgh0st malware for victim identification and exploitation in target networks |
Malware Threat | ★★ | |
|
2024-01-17 10:30:00 | Majorque touristique hotspot a frappé avec une demande de rançon de 11 millions de dollars Majorca Tourist Hotspot Hit With $11m Ransom Demand (lien direct) |
Municipalité de calvi & agrave;sur l'île espagnole de Majorque a été frappée par une attaque de ransomware le week-end dernier
Municipality of Calvià on the Spanish island of Majorca was hit by a ransomware attack last weekend |
Ransomware | ★★ | |
|
2024-01-17 09:30:00 | Github tourne les informations d'identification et les correctifs de nouveau bogue GitHub Rotates Credentials and Patches New Bug (lien direct) |
GitHub exhorte les clients à appliquer un nouveau patch et à prendre des mesures s'ils sont affectés par la rotation des informations d'identification
GitHub urges customers to apply a new patch and take action if impacted by credential rotation |
★★ | ||
|
2024-01-16 17:15:00 | Phemedrone Stealer cible Windows Defender Flaw malgré le patch Phemedrone Stealer Targets Windows Defender Flaw Despite Patch (lien direct) |
Les logiciels malveillants ciblent les navigateurs, vole les données des applications de portefeuille cryptographique et de messagerie et recueillent les informations système
The malware targets browsers, steals crypto wallet and messaging app data, and collects system information |
Malware | ★★★ | |
|
2024-01-16 16:30:00 | Un nouvel outil identifie Pegasus et d'autres logiciels espions iOS New Tool Identifies Pegasus and Other iOS Spyware (lien direct) |
Les experts de Kaspersky ont développé l'outil après avoir analysé Shutdown.log, un fichier de conservation des informations de redémarrage
Kaspersky experts developed the tool after analyzing Shutdown.log, a file retaining reboot information |
Tool | ★★★ | |
|
2024-01-16 13:45:00 | Courriel Nightmare: 94% des entreprises frappées par des attaques de phishing en 2023 Email Nightmare: 94% of Firms Hit by Phishing Attacks in 2023 (lien direct) |
Dans son dernier rapport sur les risques de sécurité par e-mail, Egress a constaté que les entreprises étaient 10% plus affectées négativement par les attaques de phishing en 2023 qu'en 2022
In its latest Email Security Risk Report, Egress found that businesses were 10% more negatively affected by phishing attacks in 2023 than in 2022 |
Studies | ★★★ | |
|
2024-01-16 12:15:00 | Crypto Basiss Surge en 2023, 16,93 millions de dollars déjà volés en 2024 Crypto Heists Surge in 2023, $16.93m Already Stolen in 2024 (lien direct) |
Compartech a révélé que les crates de crypto ont augmenté de volume de 42% l'année dernière
Comparitech revealed crypto heists increased in volume by 42% last year |
★★★ | ||
|
2024-01-16 10:15:00 | Ivanti Zero-Days exploité par plusieurs acteurs du monde entier Ivanti Zero-Days Exploited By Multiple Actors Globally (lien direct) |
La volexité détecte 1700 dispositifs VPN Ivanti compromis après la publication de deux jours zéro la semaine dernière
Volexity detects 1700 compromised Ivanti VPN devices following publication of two zero-days last week |
★★★ | ||
|
2024-01-16 09:30:00 | Inferno Raindeur usurre plus de 100 marques cryptographiques pour voler 80 millions de dollars + Inferno Drainer Spoofs Over 100 Crypto Brands to Steal $80m+ (lien direct) |
Le rapport du groupe-IB soulève le couvercle sur le tristement célèbre drainer malware crypto-drainer inferno
Group-IB report lifts the lid on infamous crypto-drainer malware Inferno Drainer |
Malware | ★★★ | |
|
2024-01-15 17:15:00 | Les chercheurs découvrent une augmentation majeure de l'activité mondiale de botnet Researchers Uncover Major Surge in Global Botnet Activity (lien direct) |
Netscout a trouvé un pic de 10 000 à 143 957 appareils dans les scans entre décembre 2023 et début janvier 2024
Netscout found a spike from 10,000 to 143,957 devices in scans between December 2023 and early January 2024 |
★★★ | ||
|
2024-01-15 16:50:00 | Les sénateurs demandent une enquête sur SEC Hack après le bitcoin Price Pike Senators Demand Probe into SEC Hack After Bitcoin Price Spike (lien direct) |
Les sénateurs américains ont accusé la SEC de ne pas avoir correctement sécurisé ses comptes de médias sociaux après que les pirates ont composé son compte X et ont publié une fausse annonce Bitcoin
US senators have accused the SEC of failing to properly secure its social media accounts after hackers comprised its X account and posted a fake Bitcoin announcement |
Hack | ★★ | |
|
2024-01-15 16:30:00 | L'outil basé sur Python FBOT perturbe la sécurité du cloud Python-Based Tool FBot Disrupts Cloud Security (lien direct) |
Découvert par l'équipe Sentinelabs, FBOT cible les serveurs Web, les services cloud et les plateformes SaaS
Discovered by the SentinelLabs team, FBot targets web servers, cloud services and SaaS platforms |
Tool Cloud | ★★ | |
|
2024-01-15 13:30:00 | Sites Web environnementaux frappés par la surtension DDOS dans COP28 Crossfire Environmental Websites Hit by DDoS Surge in COP28 Crossfire (lien direct) |
Le fournisseur de livraison de contenu CloudFlare a observé une vague stupéfiante des attaques DDOS contre les services environnementaux pendant COP28
Content delivery provider Cloudflare observed a staggering surge in DDoS attacks against environmental services during COP28 |
★★★ | ||
|
2024-01-15 11:18:00 | Catalogue de la bibliothèque britannique en ligne après une attaque de ransomware British Library Catalogue Back Online After Ransomware Attack (lien direct) |
Le principal catalogue de la bibliothèque britannique sera de retour en ligne le lundi 15 janvier, alors que l'institution poursuit sa reconstruction technique après l'attaque des ransomwares l'année dernière
The main British Library catalogue will be back online on Monday, January 15, as the institution continues its technical rebuild following the ransomware attack last year |
Ransomware Technical | ★★ | |
|
2024-01-15 10:15:00 | Les experts en sécurité exhortent à verrouiller les services GitHub Security Experts Urge IT to Lock Down GitHub Services (lien direct) |
Un nouveau rapport futur enregistré met en garde contre les abus croissants de Github et recommande de bloquer les services risqués
A new Recorded Future report warns of growing abuse of GitHub and recommends blocking risky services |
★★★ | ||
|
2024-01-15 09:30:00 | Hellofresh a été condamné à une amende et à 140k après avoir envoyé 80 millions de messages de spam HelloFresh Fined £140K After Sending 80 Million Spam Messages (lien direct) |
L'ICO a infligé une amende à Hellofresh & Pound; 140 000 pour avoir enfreint les lois sur la confidentialité avec une campagne de marketing de spam
The ICO has fined HelloFresh £140,000 for breaking privacy laws with a spam marketing campaign |
Spam | ★★ | |
|
2024-01-12 15:00:00 | La CISA exhorte l'infrastructure critique à corriger les vulnérabilités urgentes ICS CISA Urges Critical Infrastructure to Patch Urgent ICS Vulnerabilities (lien direct) |
Le conseil de CISA \\ fournit des atténuations pour les vulnérabilités dans les produits ICS utilisés dans les industries d'infrastructures critiques comme l'énergie, la fabrication et le transport
CISA\'s advisory provides mitigations for vulnerabilities in ICS products used in critical infrastructure industries like energy, manufacturing and transportation |
Vulnerability Industrial | ★★ |
To see everything:
Our RSS (filtrered)
