Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
 |
2023-09-15 13:00:00 |
La cyber-activité malveillante de la Chine informant les préparations de guerre, dit le Pentagone China\\'s Malicious Cyber Activity Informing War Preparations, Pentagon Says (lien direct) |
Le rapport indique que la Chine est susceptible de lancer des cyberattaques destructrices contre la patrie américaine en cas de conflit militaire
The report says China is likely to launch destructive cyber-attacks against the US Homeland in the event of a military conflict |
|
|
★★
|
 |
2023-09-15 09:30:00 |
Logiciel piraté Cause de violation Airbus Pirated Software Likely Cause of Airbus Breach (lien direct) |
Incident des informations personnelles exposées à 3200 fournisseurs
Incident exposed personal information at 3200 vendors |
|
|
★★
|
 |
2023-09-15 09:00:00 |
Le groupe de menaces iranien atteint des milliers avec une campagne de pulvérisation de mot de passe Iranian Threat Group Hits Thousands With Password Spray Campaign (lien direct) |
L'activité APT33 a entraîné un vol de données d'un petit nombre de victimes
APT33 activity resulted in data theft from small number of victims |
Threat
|
APT33
APT33
APT 33
APT 33
|
★★
|
 |
2023-09-15 08:30:00 |
Césars Entertainment révèle une violation des ransomwares majeurs Caesars Entertainment Reveals Major Ransomware Breach (lien direct) |
Les attaquants ont compromis les données du programme de fidélité via le fournisseur
Attackers compromised loyalty program data via supplier |
Ransomware
|
|
★★
|
 |
2023-09-14 14:36:00 |
Officiers de police de Manchester \\ 'Données violées en attaque tierce Manchester Police Officers\\' Data Breached in Third-Party Attack (lien direct) |
Les officiers travaillant sous couverture ou dans des rôles sensibles comme l'intelligence pourraient être exposés
Officers working undercover or in sensitive roles like intelligence could be exposed |
|
|
★★
|
 |
2023-09-14 11:15:00 |
Elon Musk dans l'eau chaude avec FTC sur les problèmes de confidentialité de Twitter Elon Musk in Hot Water With FTC Over Twitter Privacy Issues (lien direct) |
Un nouveau déposé du tribunal du ministère américain de la Justice suggère que le milliardaire «pourrait avoir compromis la confidentialité et la sécurité des données» sur Twitter, maintenant connu sous le nom de X
A new court filing from the US Department of Justice suggests the billionaire “may have jeopardized data privacy and security” at Twitter, now known as X |
|
|
★★
|
 |
2023-09-14 09:30:00 |
Le groupe Lazare a été blâmé pour 53 millions de dollars à Coinex Lazarus Group Blamed For $53m Heist at CoinEx (lien direct) |
Les acteurs nord-coréens sont devenus des crypto-voleurs prolifiques
North Korean actors have become prolific crypto-thieves |
|
APT 38
APT 38
|
★★
|
 |
2023-09-14 09:00:00 |
Le réveil comme une variante de ransomware de 3h du matin est découvert Wake-Up Call as 3AM Ransomware Variant Is Discovered (lien direct) |
Symantec dit qu'il a été utilisé dans une attaque de verrouillage défaillante
Symantec says it was used in a failed LockBit attack |
Ransomware
|
|
★★
|
 |
2023-09-14 08:30:00 |
Les vulnérabilités du cloud augmentent de 200% en un an Cloud Vulnerabilities Surge 200% in a Year (lien direct) |
Mais IBM prévient le compromis des informations d'identification est le vecteur d'accès initial numéro un
But IBM warns credential compromise is number one initial access vector |
Vulnerability
Studies
Cloud
|
|
★★★
|
 |
2023-09-13 15:20:00 |
Nouvelles équipes de phishing des équipes Microsoft cible les employés des entreprises New Microsoft Teams Phishing Campaign Targets Corporate Employees (lien direct) |
La nouvelle campagne serait perpétrée par Storm-0324, qui distribue les charges utiles d'autres attaquants après avoir obtenu un compromis de réseau initial
The new campaign is believed to be perpetrated by Storm-0324, which distributes the payloads of other attackers after achieving initial network compromise |
|
|
★★
|
 |
2023-09-13 12:47:00 |
MGM critiqué pour des échecs de sécurité répétés MGM Criticized for Repeated Security Failures (lien direct) |
Les chercheurs de logiciels malveillants \\ 'collectif VX-Underground ont affirmé qu'Alphv / Blackcat était derrière l'attaque contre le géant du casino
The malware researchers\' collective Vx-underground claimed that ALPHV/BlackCat was behind the attack against the casino giant |
Malware
|
|
★★
|
 |
2023-09-13 10:30:00 |
Le manque effrayant de cyber-experts dans le gouvernement britannique, trouve une enquête parlementaire Chilling Lack of Cyber Experts in UK Government, Finds Parliamentary Inquiry (lien direct) |
L'enquête parlementaire a appris qu'il y avait des «pénuries particulières» d'experts en cybersécurité dans la fonction publique, avec des contraintes de rémunération un facteur majeur
The parliamentary inquiry heard there are “particular shortages” of cybersecurity experts in the civil service, with pay restraints a major factor |
|
|
★★★
|
 |
2023-09-13 09:30:00 |
Microsoft corrige deux bogues zéro jour utilisés dans les attaques Microsoft Fixes Two Zero-Day Bugs Used in Attacks (lien direct) |
Microsoft annonce des mises à jour pour environ 60 cves
Microsoft announces updates for around 60 CVEs |
|
|
★★★
|
 |
2023-09-13 09:00:00 |
CISA publie un plan pour améliorer la sécurité open source CISA Publishes Plan to Enhance Open Source Security (lien direct) |
La nouvelle feuille de route couvrira l'exercice 2024-26
New roadmap will cover Fiscal Year 2024-26 |
|
|
★★★
|
 |
2023-09-13 08:30:00 |
Le Royaume-Uni ICO et le NCSC se préparent à partager des renseignements sur les menaces anonymisées UK ICO and NCSC Set to Share Anonymized Threat Intelligence (lien direct) |
Le régulateur de la protection des données et l'agence de sécurité signent MOU
Data protection regulator and security agency sign MoU |
Threat
|
|
★★★
|
 |
2023-09-12 15:30:00 |
Systèmes Windows ciblés dans une attaque de logiciels malveillants en plusieurs étapes Windows Systems Targeted in Multi-Stage Malware Attack (lien direct) |
Selon Cara Lin de Fortinet Security, l'attaque commence par un e-mail de phishing
According to Fortinet security expert Cara Lin, the attack begins with a phishing email |
Malware
|
|
★★
|
 |
2023-09-12 15:00:00 |
Les cybercriminels «jailbreak» AI chatbots pour les fins malveillantes Cyber-criminals “Jailbreak” AI Chatbots For Malicious Ends (lien direct) |
Slashnext Research montre que la plupart de ces outils se connectent aux versions jailbreakées de chatbots publics
SlashNext research shows that most of these tools connect to jailbroken versions of public chatbots |
Tool
|
|
★
|
 |
2023-09-12 12:00:00 |
MGM Resorts frappé par la cyberattaque, les systèmes en bas MGM Resorts Hit By Cyber-Attack, Systems Down (lien direct) |
L'incident a perturbé les principaux services de l'entreprise, impactant le site Web, les réservations et les fonctions en casino
The incident disrupted key company services, impacting website, bookings and in-casino functions |
|
|
★★
|
 |
2023-09-12 10:30:00 |
La lutte contre les souches de ransomware individuelles, les agences britanniques suggèrent Fighting Individual Ransomware Strains Fruitless, UK Agencies Suggest (lien direct) |
Le rapport met en évidence la chaîne d'approvisionnement complexe impliquée dans des attaques de ransomware, nécessitant une approche plus holistique à adopter par les gouvernements
The report highlights the complex supply chain involved in ransomware attacks, requiring a more holistic approach to be taken by governments |
Ransomware
|
|
★★★
|
 |
2023-09-12 10:00:00 |
Redfly Group compromet le réseau électrique national Redfly Group Compromises National Power Grid (lien direct) |
Symantec met en garde contre la menace croissante des infrastructures critiques
Symantec warns of mounting threat to critical infrastructure |
Threat
|
|
★
|
 |
2023-09-12 09:00:00 |
Le gouvernement américain a ordonné de corriger de toute urgence les bogues d'Apple zéro-jour US Government Ordered to Urgently Patch Apple Zero-Day Bugs (lien direct) |
Les agences fédérales ont un mois pour corriger les vulnérabilités BlastPass
Federal agencies have one month to fix BlastPass vulnerabilities |
Vulnerability
|
LastPass
|
★★
|
 |
2023-09-12 08:30:00 |
Europol: Le crime financier fait des «milliards» et a un impact sur les «millions» Europol: Financial Crime Makes “Billions” and Impacts “Millions” (lien direct) |
Le groupe de police publie tout premier rapport sur le sujet
Policing group releases first ever report on the topic |
|
|
★★
|
 |
2023-09-11 16:30:00 |
Cuba Ransomware Group déchaîne un malware indétectable Cuba Ransomware Group Unleashes Undetectable Malware (lien direct) |
Kaspersky a trouvé des fichiers suspects en décembre 2022 qui ont activé la bibliothèque KOMAR65 connue sous le nom de Bughatch
Kaspersky found suspicious files in December 2022 which activated the komar65 library known as BUGHATCH |
Ransomware
Malware
|
|
★★
|
 |
2023-09-11 16:00:00 |
Le groupe Lazare cible les macOS dans l'assaut de la chaîne d'approvisionnement Lazarus Group Targets macOS in Supply Chain Assault (lien direct) |
ESET a expliqué l'impact de l'attaque de la chaîne d'approvisionnement traduit par une augmentation de 16,8% des détections de Troie
ESET explained the impact of the supply chain attack translated to a 16.8% increase in Trojan detections |
|
APT 38
APT 38
|
★★
|
 |
2023-09-11 15:30:00 |
Le Pentagone exhorte la collaboration dans la cyber-défense Pentagon Urges Collaboration in Cyber Defense (lien direct) |
Les castors ont mis l'accent sur les initiatives de modernisation en cours pour l'architecture informatique et l'expérience utilisateur
Beavers emphasized ongoing modernization initiatives for IT architecture and user experience |
|
|
★★
|
 |
2023-09-11 14:00:00 |
Les membres du conseil ont du mal à comprendre les cyber-risques Board Members Struggling to Understand Cyber Risks (lien direct) |
Le rapport a révélé que de nombreux conseils ont du mal à contester ce qu'ils entendent au sujet de la cybersécurité de leur organisation CISO \\
The report found that many boards struggle to challenge what they hear about cybersecurity from their organization\'s CISO |
|
|
★★★
|
 |
2023-09-11 11:10:00 |
L'attaque des ransomwares élimine quatre mois de données du gouvernement sri lankais Ransomware Attack Wipes Out Four Months of Sri Lankan Government Data (lien direct) |
Le système de messagerie du gouvernement a souffert d'une attaque massive de ransomware en août
The government\'s email system has suffered from a massive ransomware attack in August |
Ransomware
|
|
★★★
|
 |
2023-09-11 09:30:00 |
Systèmes informatiques cryptés après l'école britannique frappé par des ransomwares IT Systems Encrypted After UK School Hit By Ransomware (lien direct) |
L'Académie St Augustine de Maidstone \\ est la dernière victime
Maidstone\'s St Augustine Academy is latest victim |
Ransomware
|
|
★★
|
 |
2023-09-11 09:00:00 |
AP Stylebook Breach a peut-être frappé des centaines de journalistes AP Stylebook Breach May Have Hit Hundreds of Journalists (lien direct) |
Les victimes ont été ciblées par des attaques de phishing suivis
Victims were targeted by follow-on phishing attacks |
|
|
★★★
|
 |
2023-09-11 08:30:00 |
Mods du télégramme maléfique supprimé de Google Play Evil Telegram Mods Removed From Google Play (lien direct) |
Les chercheurs mettent en garde contre les logiciels espions cachés dans des applications d'apparence légitime
Researchers warn of spyware hidden in legitimate-looking apps |
|
|
★★★
|
 |
2023-09-08 16:30:00 |
La Chine déchaîne la génération d'images alimentée par Ai pour les opérations d'influence China Unleashes AI-Powered Image Generation For Influence Operations (lien direct) |
Les résultats proviennent d'un nouveau rapport publié par Microsoft Threat Analysis Center jeudi
The findings come from a new report released by Microsoft Threat Analysis Center on Thursday |
Threat
|
|
★★★
|
 |
2023-09-08 16:00:00 |
Les cybercriminels exploitent les GPU dans le logiciel de conception graphique Cyber-criminals Exploit GPUs in Graphic Design Software (lien direct) |
Cisco Talos a rapporté que la campagne était active depuis au moins novembre 2021
Cisco Talos reported that the campaign has been active since at least November 2021 |
|
|
★★
|
 |
2023-09-08 15:30:00 |
Google Tag expose la campagne nord-coréenne ciblant les chercheurs Google TAG Exposes North Korean Campaign Targeting Researchers (lien direct) |
L'équipe a découvert l'exploitation d'au moins un défaut zéro au cours des dernières semaines
The team has discovered the exploitation of at least one zero-day flaw in the last few weeks |
|
|
★★
|
 |
2023-09-08 14:00:00 |
L'homme russe a été condamné à neuf ans pour le schéma de piratage Russian Man Handed Nine-Year Sentence for Hacking Scheme (lien direct) |
Vladislav Klyushin a piraté les agents de classement américains pour découvrir des informations non publiques sur des centaines de sociétés à la Bourse américaine
Vladislav Klyushin hacked into US filing agents to discover non-public information about hundreds of companies on the US stock exchange |
|
|
★★
|
 |
2023-09-08 09:30:00 |
Régulateur pour enquêter sur les problèmes de sécurité des applications de fertilité Regulator to Investigate Fertility App Security Concerns (lien direct) |
L'ICO révèle que plus de la moitié des femmes s'inquiètent de leurs données
ICO reveals over half of women are worried about their data |
|
|
★★★
|
 |
2023-09-08 09:00:00 |
CISA ajoute un bug de Rocketmq critique à la liste des incontournables CISA Adds Critical RocketMQ Bug to Must-Patch List (lien direct) |
Apache Flaw peut permettre l'exécution de la commande distante
Apache flaw can enable remote command execution |
|
|
★★
|
 |
2023-09-08 08:30:00 |
Apple Patches deux jours zéro exploités dans les attaques de pégase Apple Patches Two Zero-Days Exploited in Pegasus Attacks (lien direct) |
Les utilisateurs d'appareils iOS ont demandé à activer le mode de verrouillage
Users of iOS devices urged to enable lockdown mode |
Patching
Mobile
|
|
★★
|
 |
2023-09-07 16:30:00 |
Vulnérabilités de l'API: 74% des organisations signalent plusieurs violations API Vulnerabilities: 74% of Organizations Report Multiple Breaches (lien direct) |
Le rapport traçable est basé sur des idées de 1629 experts en cybersécurité aux États-Unis, au Royaume-Uni et à l'UE
The Traceable report is based on insights from 1629 cybersecurity experts across the US, UK and EU |
|
|
★★
|
 |
2023-09-07 16:00:00 |
Les changements de comportement de la DGA augmentent les problèmes de cybersécurité DGA Behavior Shifts Raise Cybersecurity Concerns (lien direct) |
Akamai a trouvé des changements de domaine de 50 jours à partir des dates attendues, suggérant une confusion axée sur les pirates
Akamai found domain shifts of 50 days from expected dates, suggesting hacker-driven confusion |
|
|
★★
|
 |
2023-09-07 15:30:00 |
Flaw Zero-Day expose les IP utilisateur VPN atlas Zero-Day Flaw Exposes Atlas VPN User IPs (lien direct) |
Le code d'exploit, partagé par un chercheur sur Reddit, démontre le problème
The exploit code, shared by a researcher on Reddit, demonstrates the issue |
|
|
★★★
|
 |
2023-09-07 15:12:00 |
Royaume-Uni et Sanction américaine 11 Russes liés au ransomware Conti / TrickBot UK and US Sanction 11 Russians Tied to Conti/TrickBot Ransomware (lien direct) |
Ces nouvelles sanctions suivent une première vague en février 2023, où sept Russes impliqués dans Trickbot et Conti ont également été sanctionnés
These new sanctions follow a first wave in February 2023, where seven Russians involved with Trickbot and Conti were also sanctioned |
Ransomware
Legislation
|
|
★★★
|
 |
2023-09-07 13:00:00 |
IBM rapporte la violation des données des patients chez Johnson & Johnson filiale IBM Reports Patient Data Breach at Johnson & Johnson Subsidiary (lien direct) |
Les attaquants peuvent avoir accédé à des informations sensibles aux patients, telles que l'assurance maladie et les détails des médicaments
The attackers may have accessed sensitive patient information, such as health insurance and medication details |
Data Breach
|
|
★★★
|
 |
2023-09-07 12:00:00 |
Hacker chinois vole la clé de signature Microsoft, espionne le gouvernement américain Chinese Hacker Steals Microsoft Signing Key, Spies on US Government (lien direct) |
L'acteur de menace a utilisé la clé volée pour violer 25 organisations, y compris les agences gouvernementales américaines
The threat actor used the stolen key to breach 25 organizations, including US government agencies |
Threat
|
|
★★
|
 |
2023-09-07 09:45:00 |
Le groupe de réflexion exhorte le travail à promouvoir l'agenda de la «sécurité» Think Tank Urges Labour to Promote “Securonomics” Agenda (lien direct) |
La Grande-Bretagne progressiste veut que le parti emprunte à la stratégie de sécurité américaine
Progressive Britain wants the party to borrow from US security strategy |
|
|
★★
|
 |
2023-09-07 09:00:00 |
Des centaines de pages d'escroquerie découvertes dans une grande campagne de fraude d'investissement Hundreds of Scam Pages Uncovered in Major Investment Fraud Campaign (lien direct) |
Les utilisateurs sont d'abord ciblés par les publicités Facebook
Users are first targeted by Facebook adverts |
|
|
★★
|
 |
2023-09-07 08:30:00 |
Le gouvernement britannique recule sur la position anti-cryptage UK Government Backs Down on Anti-Encryption Stance (lien direct) |
Déclaration à Lords Hoalds Retard à la numérisation des messages sur l'appareil
Statement to Lords heralds delay to on-device message scanning |
|
|
★★
|
 |
2023-09-06 15:00:00 |
Outil d'émulation d'attaque à libération d'attaque et de CISA et CISA MITRE and CISA Release OT Attack Emulation Tool (lien direct) |
L'outil open source permettra aux cyber-équipes de tester et de stimuler constamment les défenses des environnements ICS
The open source tool will enable cyber teams to consistently test and boost the defenses of ICS environments |
Tool
Industrial
|
|
★★★★
|
 |
2023-09-06 11:30:00 |
APT28 soutenu par la Russie a tenté d'attaquer une installation de puissance critique ukrainienne Russia-Backed APT28 Tried to Attack a Ukrainian Critical Power Facility (lien direct) |
L'attaque a été réalisée à l'aide de services légitimes et de fonctions logicielles standard, certi-ua observée
The attack has been carried out using legitimate services and standard software functions, CERT-UA observed |
|
APT 28
APT 28
|
★★★★
|
 |
2023-09-06 10:30:00 |
Vulnérabilité de haute sévérité découverte dans la CMS populaire High-Severity Vulnerability Discovered in Popular CMS (lien direct) |
Le bogue non corrigé dans PHPFusion pourrait entraîner le vol de données sensibles, les chercheurs de Synopsys avertissent
The unpatched bug in PHPFusion could result in the theft of sensitive data, Synopsys researchers warn |
Vulnerability
|
|
★★★
|
 |
2023-09-06 09:30:00 |
Les conseils britanniques deviennent moins préoccupés par le cyber-risque UK Boards Are Growing Less Concerned About Cyber-Risk (lien direct) |
Leurs pairs mondiaux se sentent le contraire, selon une étude Proofpoint
Their global peers feel the opposite, according to Proofpoint study |
Studies
|
|
★★★
|