What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-27 16:30:00 | Les défauts du plugin d'adhésion simples exposent des sites WordPress Simple Membership Plugin Flaws Expose WordPress Sites (lien direct) |
Patchstack a découvert un défaut d'escalade du privilège de rôle non authentifié et une vulnérabilité de rachat de compte
Patchstack uncovered an unauthenticated role privilege escalation flaw and an account takeover vulnerability |
Vulnerability | ★★ | |
|
2023-09-27 16:00:00 | Ransomed.VC Group frappe NTT DoComo après les revendications de sony à la rupture de Sony Ransomed.vc Group Hits NTT Docomo After Sony Breach Claims (lien direct) |
Selon Resecurity, Ransomed.VC demande une rançon de plus de 1 million de dollars de NTT DOCOMO
According to Resecurity, Ransomed.vc is demanding a ransom of over $1m from NTT Docomo |
★★★ | ||
|
2023-09-27 15:30:00 | Les attaques BEC augmentent de 279% des soins de santé BEC Attacks Increase By 279% in Healthcare (lien direct) |
Une sécurité anormale a également trouvé une augmentation de 167% des attaques de courrier électronique avancées
Abnormal Security also found a 167% increase in advanced email attacks |
Studies | ★★★ | |
|
2023-09-27 14:00:00 | Le CISO à la tête crée un modèle pour les décisions de paiement des ransomwares Leading CISO Creates Model for Ransomware Payment Decisions (lien direct) |
Lorraine Dryland, CISO, chez First Senier Investors, explique comment aider les dirigeants à prendre des décisions rapides et éclairées lorsqu'ils sont présentés avec une demande de ransomware
Lorraine Dryland, CISO at First Sentier Investors, discusses how to help executives make fast and informed decisions when presented with a ransomware demand |
Ransomware | ★★★ | |
|
2023-09-27 11:12:00 | Les cyberattaques sur l'Ukraine augmentent de 123%, mais les taux de réussite chutent Cyber-Attacks on Ukraine Surge 123%, But Success Rates Plummet (lien direct) |
Les cyberattaques soutenues par la Russie en Ukraine ont bondi de 123% au premier semestre de 2023 & # 8211;mais étaient moins critiques qu'en 2022
Russia-backed cyber-attacks in Ukraine jumped 123% in the first half of 2023 – but were less critical than in 2022 |
★★★ | ||
|
2023-09-27 09:40:00 | Le régulateur avertit que les violations peuvent coûter des vies Regulator Warns Breaches Can Cost Lives (lien direct) |
L'ICO dit que la gestion des victimes de violence domestique \\ 'Données doivent s'améliorer
ICO says handling of domestic abuse victims\' data must improve |
★★ | ||
|
2023-09-27 09:10:00 | Les attaques contre les services financiers européens doublent en un an Attacks on European Financial Services Double in a Year (lien direct) |
La région éprouve également la plupart des événements DDOS
Region also experiences most DDoS events |
★★ | ||
|
2023-09-27 08:40:00 | NCSC lance le schéma d'exercices des cyber-incidents NCSC Launches Cyber Incident Exercise Scheme (lien direct) |
UK Security Agency ouvre un programme pour certifier les fournisseurs assurés
UK security agency opens scheme to certify assured providers |
★★ | ||
|
2023-09-26 16:30:00 | Plus de 30 banques américaines ciblées dans une nouvelle campagne de logiciels malveillants Xenomorph More than 30 US Banks Targeted in New Xenomorph Malware Campaign (lien direct) |
ThreatFabric a expliqué que les logiciels malveillants s'appuient sur des pages Web trompeuses de phishing se faisant passer pour une mise à jour chromée
ThreatFabric explained the malware relies on deceptive phishing webpages posing as a Chrome update |
Malware | ★★ | |
|
2023-09-26 16:00:00 | Les logiciels malveillants de Zenrat découverts dans une imitation de bitwarden ZenRAT Malware Uncovered in Bitwarden Impersonation (lien direct) |
Découvert par Proofpoint, Zenrat est un cheval de Troie à télécommande modulaire ciblant les utilisateurs de Windows
Discovered by Proofpoint, ZenRAT is a modular remote access trojan targeting Windows users |
Malware | ★★ | |
|
2023-09-26 15:30:00 | L'enquête ShadowsyNDICAT révèle les liens RAAS ShadowSyndicate Investigation Reveals RaaS Ties (lien direct) |
L'enquête a été menée par le groupe IB, le chercheur de Bridewell et les menaces Michael Koczwara
The investigation was conducted by Group-IB, Bridewell and threat researcher Michael Koczwara |
Threat | ★★★ | |
|
2023-09-26 12:00:00 | La moitié des cyberattaques ne sont pas signalées Half of Cyber-Attacks Go Unreported (lien direct) |
Près de la moitié des organisations n'ont pas signalé de cyberattaques aux autorités appropriées en 2023
Almost half of organizations have failed to report cyber-attacks to the appropriate authorities in 2023 |
★ | ||
|
2023-09-26 09:30:00 | Giants de la technologie lance la coalition de cryptographie post-quantum Tech Giants Launch Post-Quantum Cryptography Coalition (lien direct) |
IBM, Microsoft, Mitre et d'autres unissent leurs forces
IBM, Microsoft, MITRE and others join forces |
★★ | ||
|
2023-09-26 09:00:00 | CISA publie le cadre de matériaux du matériel CISA Publishes Hardware Bill of Materials Framework (lien direct) |
L'agence dit qu'elle aidera les entreprises à mieux gérer le risque de la chaîne d'approvisionnement
Agency says it will help firms better manage supply chain risk |
★★ | ||
|
2023-09-26 08:30:00 | Les sociétés de retraite déclarent une augmentation de 4000% des violations Pension Firms Report 4000% Surge in Breaches (lien direct) |
Les services financiers ciblaient sans remorque au cours de l'année écoulée
Financial services targeted remorselessly over past year |
★★★ | ||
|
2023-09-25 16:30:00 | Les grappes sophistiquées ciblent l'Asie du Sud-Est Sophisticated APT Clusters Target Southeast Asia (lien direct) |
L'unité 42 a découvert trois grappes d'acteurs de menace distinctes: Taureau majestueux, taureau en alliage et gelsium
Unit 42 uncovered three separate threat actor clusters: Stately Taurus, Alloy Taurus and Gelsemium |
Threat | ★★★ | |
|
2023-09-25 16:00:00 | Evilbamboo lié à la Chine cible les mobiles China-Linked EvilBamboo Targets Mobiles (lien direct) |
Cette opération approfondie s'adresse aux individus et organisations tibétan, ouïghoure et taïwanais
This extensive operation is directed at Tibetan, Uyghur and Taiwanese individuals and organizations |
★★ | ||
|
2023-09-25 15:30:00 | Les géants de l'équipement de vote s'associent pour la sécurité Voting Equipment Giants Team Up For Security (lien direct) |
Cette décision vise à lutter contre la propagation rampante de la désinformation parmi les électeurs américains
The move aims to combat the rampant spread of misinformation among American voters |
★★ | ||
|
2023-09-25 14:00:00 | Réseau de mixin de plate-forme web3 frappé par 200 millions de dollars de crypto hack Web3 Platform Mixin Network Hit by $200m Crypto Hack (lien direct) |
Le réseau financier décentralisé a suspendu les dépôts et les retraits après ce qui pourrait être l'un des plus grands cyberattaques sur les projets de crypto-monnaie
The decentralized finance network has suspended deposits and withdrawals after what could be one of the biggest cyber-attacks on cryptocurrency projects |
Hack | ★★ | |
|
2023-09-25 09:30:00 | Bec Scammor plaide coupable de se séparer du programme de 6 millions de dollars BEC Scammer Pleads Guilty to Part in $6m Scheme (lien direct) |
Le Nigérian a été extradé vers les États-Unis en provenance du Canada
Nigerian was extradited to the US from Canada |
★★ | ||
|
2023-09-25 09:00:00 | Les chercheurs repèrent la porte dérobée «Deadglyph» Researchers Spot Novel “Deadglyph” Backdoor (lien direct) |
Les logiciels malveillants sont liés à des espions soutenus par les EAU
Malware is linked to UAE-backed spies |
Malware | ★★ | |
|
2023-09-25 08:30:00 | Près de 900 écoles américaines violées via Moveit Almost 900 US Schools Breached Via MOVEit (lien direct) |
National Student Clearinghouse révèle plus de détails sur l'incident
National Student Clearinghouse reveals more details of incident |
★ | ||
|
2023-09-22 16:30:00 | CISA et NFL collaborent pour sécuriser le Super Bowl LVIII CISA and NFL Collaborate to Secure Super Bowl LVIII (lien direct) |
L'exercice de table a évalué les capacités de réponse en cybersécurité, les plans et les procédures de l'événement
Tabletop exercise assessed the cybersecurity response capabilities, plans and procedures for the event |
★★ | ||
|
2023-09-22 16:00:00 | Plus de 700 publicités Web Dark proposent des attaques DDOS via l'IoT en 2023 Over 700 Dark Web Ads Offer DDoS Attacks Via IoT in 2023 (lien direct) |
Kaspersky a déclaré que ces services varient de 20 $ par jour à 10 000 $ par mois
Kaspersky said these services range from $20 per day to $10,000 a month |
★★ | ||
|
2023-09-22 15:30:00 | Insaisissable Sandman APT cible les géants des télécommunications avec la boîte à outils Luajit Elusive Sandman APT Targets Telecom Giants With LuaJIT Toolkit (lien direct) |
Sentinellabs a déclaré que les tactiques du groupe se concentrent sur les mouvements latéraux furtifs et les interactions minimales
SentinelLabs said the group\'s tactics focus on stealthy lateral movements and minimal interactions |
★★ | ||
|
2023-09-22 13:15:00 | #mwise: pourquoi zéro les jours sont fixés pour une année la plus élevée jamais enregistrée #mWISE: Why Zero Days Are Set for Highest Year on Record (lien direct) |
Des experts de la conférence Mwise ont discuté qui est à l'origine de la surtension des exploits zéro-jours
Experts at the mWISE conference discussed who is behind the surge in zero-day exploits |
Conference | ★★ | |
|
2023-09-22 09:30:00 | Le personnel informatique du gouvernement américain a été arrêté pour des accusations d'espionnage US Government IT Staffer Arrested on Espionage Charges (lien direct) |
Le résident du Maryland fait face à une peine de mort possible
Maryland resident faces possible death penalty |
★★★ | ||
|
2023-09-22 09:00:00 | UK Security Agency publie de nouvelles conceptions de crypto UK Security Agency Publishes New Crypto Designs (lien direct) |
NCSC Hopes Research éclairera les normes futures
NCSC hopes research will inform future standards |
★★ | ||
|
2023-09-22 08:30:00 | Apple Patches trois jours zéro exploités activement Apple Patches Three Actively Exploited Zero-Days (lien direct) |
Des bogues ont été trouvés par Citizen Lab et Google
Bugs were found by Citizen Lab and Google |
★★★ | ||
|
2023-09-21 16:40:00 | UK-US Confirmer l'accord pour les transferts de données personnelles UK-US Confirm Agreement for Personal Data Transfers (lien direct) |
L'accord, qui représente une extension du cadre de confidentialité des données de l'UE-US, permettra la libre circulation des données personnelles entre le Royaume-Uni et les États-Unis
The agreement, which represents an extension to the EU-US Data Privacy Framework, will enable the free flow of personal data between the UK and US |
★★ | ||
|
2023-09-21 14:15:00 | Les nouvelles victimes de ransomwares augmentent de 47% avec des gangs ciblant les petites entreprises New Ransomware Victims Surge by 47% with Gangs Targeting Small Businesses (lien direct) |
Le Micro Report Trend a observé que les petites organisations sont de plus en plus ciblées par les gangs de ransomware, y compris Lockbit et Blackcat
The Trend Micro report observed that small organizations are being increasingly targeted by ransomware gangs, including LockBit and BlackCat |
Ransomware Prediction | ★★ | |
|
2023-09-21 09:30:00 | L'attaque de bot coûte du double à 86 millions de dollars par an Bot Attack Costs Double to $86m Annually (lien direct) |
Netacea met en garde contre la menace croissante de l'automatisation malveillante
Netacea warns of growing threat from malicious automation |
Threat | ★★ | |
|
2023-09-21 09:00:00 | Les escroqueries représentent désormais 75% des cyber-menaces Scams Now Make Up 75% of Cyber-Threats (lien direct) |
Norton Report avertit que l'IA générative a un impact
Norton report warns generative AI is making an impact |
★★ | ||
|
2023-09-21 08:30:00 | Gouvernement américain en avertissement de ransomware d'arrachement US Government in Snatch Ransomware Warning (lien direct) |
Les experts pensent que les attaques ont récemment augmenté
Experts believe attacks have ramped up recently |
Ransomware | ★★ | |
|
2023-09-20 14:00:00 | #NITAM: Le coût annuel moyen des incidents d'initiés atteint 16,2 millions de dollars par organisation #NITAM: Average Annual Cost of Insider Incidents Reaches $16.2m Per Organization (lien direct) |
Le rapport Ponemon et DTEX a révélé que le coût annuel moyen des risques d'initiés a augmenté de 40% sur quatre ans
The Ponemon and DTEX report found that the average annual cost of insider risks has risen by 40% over four years |
Studies | ★★★ | |
|
2023-09-20 13:00:00 | #mwise: nous pour mettre en œuvre des cyber mandats qui changent la donne sur les dispositifs médicaux #mWISE: US to Implement Game-Changing Cyber Mandates on Medical Devices (lien direct) |
Une nouvelle exigence légale pour les dispositifs médicaux aux États-Unis présentera le tout premier mandat SBOM pour le marché de la consommation
A new legal requirement for medical devices in the US will introduce the first-ever SBOM mandate for the consumer market |
Medical | ★★ | |
|
2023-09-20 09:30:00 | La Cour pénale internationale révèle une violation de la sécurité International Criminal Court Reveals Security Breach (lien direct) |
ICC dit que cela met en place des protections supplémentaires
ICC says it\'s putting additional protections in place |
★★★ | ||
|
2023-09-20 09:00:00 | Autorités finlandaises Shutter Dark Web Drugs Marketplace Finnish Authorities Shutter Dark Web Drugs Marketplace (lien direct) |
Les agents des douanes annoncent la saisie du serveur Piilopuoti
Customs officers announce seizure of Piilopuoti server |
Legislation | ★★ | |
|
2023-09-20 08:30:00 | Les Britanniques perdent 9,3 milliards de dollars à des escroqueries en un an Brits Lose $9.3bn to Scams in a Year (lien direct) |
Un sur 10 a souffert de fraude au cours des 12 derniers mois
One in 10 have suffered from fraud in past 12 months |
★★ | ||
|
2023-09-19 19:00:00 | #mwise: cyber-puissance chinoise plus grande que le reste du monde combiné #mWISE: Chinese Cyber Power Bigger Than the Rest of the World Combined (lien direct) |
La Chine augmente en tant que cyber-superpuissance, parrainant non plus de campagnes d'espionnage de plus en plus sophistiquées, mais aussi de s'aventurer dans la cybercriminalité et la désinformation
China is rising as a cyber superpower, sponsoring not just ever more highly sophisticated espionage campaigns, but also venturing into cybercrime and disinformation |
★★ | ||
|
2023-09-19 16:15:00 | Groupe chinois exploitant la porte dérobée Linux pour cibler les gouvernements Chinese Group Exploiting Linux Backdoor to Target Governments (lien direct) |
La nouvelle porte dérobée est utilisée par la Terre Lusca pour mener des campagnes de cyber-espionnage, principalement contre les gouvernements d'Asie et des Balkans
The new backdoor is being used by Earth Lusca to conduct cyber-espionage campaigns, primarily against governments in Asia and the Balkans |
★★ | ||
|
2023-09-19 11:00:00 | #mwise: le directeur du FBI exhorte une plus grande collaboration privée-publique contre la cybercriminalité #mWISE: FBI Director Urges Greater Private-Public Collaboration Against Cybercrime (lien direct) |
Le directeur du FBI, Christopher Wray, a déclaré que les partenariats avec le secteur privé ont changé l'approche du FBI \\ pour lutter contre la cybercriminalité
FBI director Christopher Wray said that partnerships with the private sector have changed the FBI\'s approach to fighting cybercrime |
★★ | ||
|
2023-09-19 09:30:00 | L'acteur de menace réclame une violation de données de transunion majeure Threat Actor Claims Major TransUnion Data Breach (lien direct) |
Le compromis de la base de données remonte à mars 2022
Database compromise dates back to March 2022 |
Data Breach Threat | ★★ | |
|
2023-09-19 09:00:00 | Clorox a du mal à se remettre de la cyber-attaque d'août Clorox Struggling to Recover From August Cyber-Attack (lien direct) |
Le fabricant américain ne peut pas dire que les opérations reviendront à la normale
US manufacturer can\'t say when operations will return to normal |
★★ | ||
|
2023-09-19 08:30:00 | Les chercheurs de Microsoft AI divulguent 38 To de données privées Microsoft AI Researchers Leak 38TB of Private Data (lien direct) |
Un jeton trop permissif d'accès partagé (SAS) était à blâmer
An overly permissive Shared Access Signature (SAS) token was to blame |
★★ | ||
|
2023-09-18 14:30:00 | Les fraudeurs volent plus de 1 million de dollars en trois semaines grâce à \\ 'Pig Butchering \\' crypto Scam Fraudsters Steal Over $1m in Three Weeks Through \\'Pig Butchering\\' Crypto Scam (lien direct) |
Les chercheurs de Sophos mettent en évidence une opération très sophistiquée en utilisant de faux pools de trading de crypto-monnaie à partir d'applications de trading Defi
Sophos researchers highlight a highly sophisticated operation utilizing fake trading pools of cryptocurrency from DeFi trading applications |
★★ | ||
|
2023-09-18 09:30:00 | 40 millions de dollars dispersés pour les victimes de fraude de l'Union occidentale Another $40m Dispersed to Western Union Fraud Victims (lien direct) |
Environ 25 000 victimes mondiales recevront une compensation complète
Around 25,000 global victims will receive full compensation |
★★ | ||
|
2023-09-18 09:00:00 | La bague de paris illégale a utilisé la technologie satellite pour obtenir des résultats sur les résultats Illegal Betting Ring Used Satellite Tech to Get Scoop on Results (lien direct) |
Les flics mondiaux soutiennent une enquête espagnole sur une fraude massive
Global cops support Spanish investigation into massive fraud |
★★ | ||
|
2023-09-18 08:30:00 | TikTok Fined $368m For Child Data Privacy Offenses (lien direct) | Le géant chinois des médias sociaux a brisé le RGPD plusieurs fois
Chinese social media giant broke GDPR several times over |
★★ | ||
|
2023-09-15 14:00:00 | Cloud à blâmer pour presque toutes les vulnérabilités de sécurité Cloud to Blame for Almost all Security Vulnerabilities (lien direct) |
Les réseaux Palo Alto ont constaté que plus de 45% des organisations \\ 'Expositions à haut risque dans le cloud étaient dues à des fournisseurs de cloud introduisant de nouveaux services
Palo Alto Networks found that over 45% of organizations\' high-risk exposures in the cloud were due to cloud providers introducing new services |
Vulnerability Cloud | ★★ |
To see everything:
Our RSS (filtrered)
