What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-25 16:00:00 | Winter Vivern: Exploit XSS Zero-Day cible les serveurs Roundcube Winter Vivern: Zero-Day XSS Exploit Targets Roundcube Servers (lien direct) |
ESET Research a rapporté la vulnérabilité à l'équipe Roundcube le 12 octobre
ESET Research reported the vulnerability to the Roundcube team on October 12 |
Vulnerability Threat | ★★ | |
|
2023-10-23 16:00:00 | Nouvelle variante de logiciels malveillants Grandoreiro cible l'Espagne New Grandoreiro Malware Variant Targets Spain (lien direct) |
Proofpoint a déclaré que cette variante est attribuée à l'acteur de menace TA2725
Proofpoint said this variant is attributed to the threat actor TA2725 |
Malware Threat | ★★ | |
|
2023-10-23 09:00:00 | Okta révèle une violation via des titres de compétence volés Okta Reveals Breach Via Stolen Credential (lien direct) |
Système de gestion de cas accessible à l'acteur de menace
Threat actor accessed case management system |
Threat | ★★ | |
|
2023-10-19 15:30:00 | La valve améliore la sécurité de la vapeur avec la vérification SMS Valve Enhances Steam Security With SMS Verification (lien direct) |
Cette décision intervient après que les acteurs de menace ont compromis les développeurs \\ 'comptes
The move comes after threat actors compromised developers\' accounts |
Threat | ★★ | |
|
2023-10-19 10:15:00 | Attaquants nord-coréens exploitant la vulnérabilité critique CI / CD North Korean Attackers Exploiting Critical CI/CD Vulnerability (lien direct) |
Microsoft a averti les organisations utilisant JetBrains TeamCity Server pour prendre des mesures immédiates pour atténuer cette menace
Microsoft has warned organizations using JetBrains TeamCity server to take immediate steps to mitigate this threat |
Vulnerability Threat | ★★★ | |
|
2023-10-17 15:30:00 | Fausses mises à jour du navigateur utilisées dans la distribution de logiciels malveillants Fake Browser Updates Used in Malware Distribution (lien direct) |
Proofpoint a identifié au moins quatre grappes de menaces distinctes
Proofpoint have identified at least four distinct threat clusters |
Malware Threat | ★★ | |
|
2023-10-16 15:30:00 | Ransomware cible les serveurs WS_FTP non corrigés Ransomware Targets Unpatched WS_FTP Servers (lien direct) |
Les acteurs de la menace ont tenté d'escalader les privilèges en utilisant l'outil open source Godpotato
The threat actors attempted to escalate privileges using the open-source GodPotato tool |
Ransomware Tool Threat | ★★ | |
|
2023-10-16 11:30:00 | Le secteur des soins de santé a mis en garde contre le nouveau groupe de ransomwares Noescape Healthcare Sector Warned About New Ransomware Group NoEscape (lien direct) |
Le gouvernement américain a souligné les opérations du groupe Noescape, qui serait un changement de marque de l'acteur de menace russe Avaddon
The US government highlighted the operations of the NoEscape group, which is believed to be a rebrand of Russian threat actor Avaddon |
Ransomware Threat Medical | ★★ | |
|
2023-10-10 10:00:00 | Nouvel acteur de menace «Grayling» blâmé pour l'espionnage Campaign New Threat Actor “Grayling” Blamed For Espionage Campaign (lien direct) |
Symantec met en évidence une technique distinctive de téléchargement de touche
Symantec highlights distinctive DLL sideloading technique |
Threat | ★★ | |
|
2023-10-09 09:30:00 | ADN Tester 23andMe frappé par la campagne de fourrure des informations d'identification DNA Tester 23andMe Hit By Credential Stuffing Campaign (lien direct) |
L'acteur de menace propose de vendre des profils d'ADN de \\ 'millions \'
Threat actor offers to sell DNA profiles of \'millions\' |
Threat | ★★ | |
|
2023-10-06 10:00:00 | Gang Qakbot toujours actif malgré le retrait du FBI Qakbot Gang Still Active Despite FBI Takedown (lien direct) |
Cisco Talos a trouvé de nouvelles preuves que les acteurs affiliés à Qakbot distribuaient toujours des ransomwares malgré le retrait du FBI d'août du groupe de menaces
Cisco Talos found new evidence that Qakbot-affiliated actors were still distributing ransomware despite the August FBI takedown of the threat group |
Ransomware Threat | ★★★ | |
|
2023-10-05 13:00:00 | La Chine est prête à perturber les infrastructures critiques américaines avec des cyberattaques, avertit Microsoft China Poised to Disrupt US Critical Infrastructure with Cyber-Attacks, Microsoft Warns (lien direct) |
Le rapport annuel de défense numérique annuelle de Microsoft a révélé une augmentation des groupes chinois affiliés à l'État qui tentent d'infiltrer des secteurs comme l'infrastructure médicale et les télécommunications
Microsoft\'s annual digital defense report found a rise in Chinese state-affiliated groups attempting to infiltrate sectors like medical infrastructure and telecommunication |
Threat Medical | ★★★★ | |
|
2023-10-03 15:00:00 | Fortiguard découvre des scripts d'installation trompeuses dans les packages NPM FortiGuard Uncovers Deceptive Install Scripts in npm Packages (lien direct) |
Fortinet a déclaré que ces packages peuvent être classés en neuf ensembles en fonction de leur code et de leurs fonctions
Fortinet said these packages can be categorized into nine sets based on their code and functions |
Threat | ★★★ | |
|
2023-10-03 13:30:00 | Les logiciels espions prédateurs liés au gouvernement de Madagascar avant l'élection présidentielle Predator Spyware Linked to Madagascar\\'s Government Ahead of Presidential Election (lien direct) |
La société de cybersécurité Sekoia a trouvé de nouvelles preuves que le gouvernement malgache a utilisé des logiciels espions de Cytrox \\ avant les élections
Cybersecurity firm Sekoia has found new evidence that the Malagasy government has used Cytrox\'s spyware ahead of the election |
Threat | ★★★ | |
|
2023-09-29 16:00:00 | Microsoft \\'s Bing AI fait face à une menace de logiciels malveillants à partir d'annonces trompeuses Microsoft\\'s Bing AI Faces Malware Threat From Deceptive Ads (lien direct) |
MalwareBytes a déclaré que l'objectif de ces tactiques était d'attirer les victimes de télécharger un logiciel malveillant
Malwarebytes said the goal of these tactics is to lure victims into downloading malicious software |
Malware Threat | ★★★ | |
|
2023-09-26 15:30:00 | L'enquête ShadowsyNDICAT révèle les liens RAAS ShadowSyndicate Investigation Reveals RaaS Ties (lien direct) |
L'enquête a été menée par le groupe IB, le chercheur de Bridewell et les menaces Michael Koczwara
The investigation was conducted by Group-IB, Bridewell and threat researcher Michael Koczwara |
Threat | ★★★ | |
|
2023-09-25 16:30:00 | Les grappes sophistiquées ciblent l'Asie du Sud-Est Sophisticated APT Clusters Target Southeast Asia (lien direct) |
L'unité 42 a découvert trois grappes d'acteurs de menace distinctes: Taureau majestueux, taureau en alliage et gelsium
Unit 42 uncovered three separate threat actor clusters: Stately Taurus, Alloy Taurus and Gelsemium |
Threat | ★★★ | |
|
2023-09-21 09:30:00 | L'attaque de bot coûte du double à 86 millions de dollars par an Bot Attack Costs Double to $86m Annually (lien direct) |
Netacea met en garde contre la menace croissante de l'automatisation malveillante
Netacea warns of growing threat from malicious automation |
Threat | ★★ | |
|
2023-09-19 09:30:00 | L'acteur de menace réclame une violation de données de transunion majeure Threat Actor Claims Major TransUnion Data Breach (lien direct) |
Le compromis de la base de données remonte à mars 2022
Database compromise dates back to March 2022 |
Data Breach Threat | ★★ | |
|
2023-09-15 09:00:00 | Le groupe de menaces iranien atteint des milliers avec une campagne de pulvérisation de mot de passe Iranian Threat Group Hits Thousands With Password Spray Campaign (lien direct) |
L'activité APT33 a entraîné un vol de données d'un petit nombre de victimes
APT33 activity resulted in data theft from small number of victims |
Threat | APT33 APT33 APT 33 APT 33 | ★★ |
|
2023-09-13 08:30:00 | Le Royaume-Uni ICO et le NCSC se préparent à partager des renseignements sur les menaces anonymisées UK ICO and NCSC Set to Share Anonymized Threat Intelligence (lien direct) |
Le régulateur de la protection des données et l'agence de sécurité signent MOU
Data protection regulator and security agency sign MoU |
Threat | ★★★ | |
|
2023-09-12 10:00:00 | Redfly Group compromet le réseau électrique national Redfly Group Compromises National Power Grid (lien direct) |
Symantec met en garde contre la menace croissante des infrastructures critiques
Symantec warns of mounting threat to critical infrastructure |
Threat | ★ | |
|
2023-09-08 16:30:00 | La Chine déchaîne la génération d'images alimentée par Ai pour les opérations d'influence China Unleashes AI-Powered Image Generation For Influence Operations (lien direct) |
Les résultats proviennent d'un nouveau rapport publié par Microsoft Threat Analysis Center jeudi
The findings come from a new report released by Microsoft Threat Analysis Center on Thursday |
Threat | ★★★ | |
|
2023-09-07 12:00:00 | Hacker chinois vole la clé de signature Microsoft, espionne le gouvernement américain Chinese Hacker Steals Microsoft Signing Key, Spies on US Government (lien direct) |
L'acteur de menace a utilisé la clé volée pour violer 25 organisations, y compris les agences gouvernementales américaines
The threat actor used the stolen key to breach 25 organizations, including US government agencies |
Threat | ★★ | |
|
2023-08-31 13:00:00 | Comptes Facebook ciblés par des groupes de menaces vietnamiens Facebook Accounts Targeted by Vietnamese Threat Groups (lien direct) |
Ces groupes vendent souvent des publicités à d'autres cybercriminels, soit moyennant des frais ou une part des opérations
These groups often sell ads to other cybercriminals, either for a fee or a share of the operations |
Threat | ★★★ | |
|
2023-08-29 15:30:00 | Une nouvelle campagne de ransomware cible la faille Citrix NetScaler New Ransomware Campaign Targets Citrix NetScaler Flaw (lien direct) |
Sophos X-Ops soupçonne l'implication d'un acteur malveillant bien connu connu sous le nom de STAC4663.
Sophos X-Ops suspects the involvement of a well-known ransomware threat actor known as STAC4663 |
Ransomware Threat | ★★ | |
|
2023-08-25 06:30:00 | Les tactiques d'attaque créatives de QakBot défient les défenses de sécurité Creative QakBot Attack Tactics Challenge Security Defenses (lien direct) |
Les acteurs malveillants utilisent des chaînes d'infection uniques pour déployer le malware QakBot
Threat actors use unique infection chains to deploy QakBot malware |
Malware Threat | ★★★ | |
|
2023-08-24 08:00:00 | Les temps de résidence des attaques tombent mais les acteurs de la menace se déplacent plus rapidement Attack Dwell Times Fall but Threat Actors Are Moving Faster (lien direct) |
Un rapport de Sophos constate que les attaquants adaptent leurs approches face à l'amélioration des capacités de détection
A Sophos report finds that attackers are adapting their approaches in the face of improved detection capabilities |
Threat | ★★ | |
|
2023-08-21 12:30:00 | Industrie spatiale américaine sous la menace du cyber-espionnage étranger US Space Industry Under Threat from Foreign Cyber Espionage (lien direct) |
Un avis des US Intelligence fournit des conseils aux entreprises spatiales sur la façon d'identifier une campagne d'espionnage, de le rapporter et de l'atténuer
An advisory by US intelligence provides guidance for space firms on how to identify an espionage campaign, report and mitigate it |
Threat | ★★ | |
|
2023-08-18 08:30:00 | La campagne de proxyjacking et de cryptomiminage cible Gitlab Proxyjacking and Cryptomining Campaign Targets GitLab (lien direct) |
Les acteurs de la menace utilisent plusieurs techniques d'évasion pour rester cachés
Threat actors use several evasion techniques to stay hidden |
Threat | ★★ | |
|
2023-08-11 10:30:00 | #Bhusa: les risques de sécurité à exploser à l'ère de l'adoption générative de l'IA génératrice #BHUSA: Security Risks to Boom in the Era of Widespread Generative AI Adoption (lien direct) |
Les usages d'entreprise de l'IA générative sont ce qui va renverser le modèle de menace de nombreuses organisations à l'envers, a expliqué Maria Markstedter lors de son discours chez Black Hat USA
Enterprise usages of generative AI are what is going to turn the threat model of many organizations upside down, Maria Markstedter argued during her speech at Black Hat USA |
Threat | ★★ | |
|
2023-08-11 08:30:00 | Les chercheurs suggèrent des moyens de lutter contre les attaques thermiques Researchers Suggest Ways to Tackle Thermal Attacks (lien direct) |
Les fabricants et les utilisateurs d'appareils ont un rôle à jouer dans l'atténuation de la menace
Device manufacturers and users have a role to play in mitigating the threat |
Threat | ★★ | |
|
2023-08-10 15:30:00 | #Bhusa: seulement 22% des entreprises ont des programmes de renseignement sur les menaces matures #BHUSA: Only 22% of Firms Have Mature Threat Intelligence Programs (lien direct) |
OPSWAT a présenté les résultats est sa dernière enquête sur les renseignements sur les menaces
OPSWAT presented the findings is its latest Threat Intelligence Survey |
Threat Studies | ★★★ | |
|
2023-08-10 09:00:00 | La campagne EvilProxy licencie 120 000 e-mails de phishing EvilProxy Campaign Fires Out 120,000 Phishing Emails (lien direct) |
Les acteurs de la menace ciblent les cadres et les comptes Microsoft 365
Threat actors are targeting execs and Microsoft 365 accounts |
Threat | ★★ | |
|
2023-08-08 15:30:00 | #Bhusa: grappe d'activités de menace de ransomware découverte #BHUSA: Ransomware Threat Activity Cluster Uncovered (lien direct) |
Le groupe de ransomware insaisissable, Royal, pourrait collaborer avec Hive et Black Basta
The elusive ransomware group, Royal, might be collaborating with Hive and Black Basta |
Ransomware Threat | ★★ | |
|
2023-08-08 13:00:00 | #Bhusa: l'identité compromet la cause de la plupart des violations #BHUSA: Identity Compromise the Cause of Most Breaches (lien direct) |
Poussés sur les bords par des EDR efficaces, les acteurs de la menace sont obligés d'utiliser des techniques de vie
Pushed to the edges by efficient EDRs, threat actors are forced to use living-off-the-land techniques |
Threat | ★★★ | |
|
2023-08-04 16:00:00 | VMConnect: Python PYPI La menace imite les modules populaires VMConnect: Python PyPI Threat Imitates Popular Modules (lien direct) |
RenversingLabs a déclaré que les attaquants ont affiché une approche et des techniques sophistiquées
ReversingLabs said the attackers displayed a sophisticated approach and techniques |
Threat | ★★ | |
|
2023-08-03 13:00:00 | Les cyberattaques ciblant les agences gouvernementales augmentent de 40% Cyber-Attacks Targeting Government Agencies Increase 40% (lien direct) |
BlackBerry a constaté que les services publics se classent désormais comme la deuxième industrie la plus ciblée par les acteurs de la menace
BlackBerry found that public services now rank as the second most targeted industry by threat actors |
Threat | ★★ | |
|
2023-08-02 16:00:00 | Les acteurs de la menace utilisent l'agent AWS SSM comme un Troie d'accès à distance Threat Actors Use AWS SSM Agent as a Remote Access Trojan (lien direct) |
Les recherches de Mitiga \\ ont démontré deux scénarios d'attaque potentiels
Mitiga\'s research demonstrated two potential attack scenarios |
Threat | ★★★ | |
|
2023-08-01 15:30:00 | Les imprimantes à jet d'encre Canon exposent une menace Wi-Fi Canon Inkjet Printers Expose Wi-Fi Threat (lien direct) |
Les imprimantes ont conservé diverses informations après la réinitialisation, y compris les SSID et les mots de passe
The printers retained various information after re-initialization, including SSIDs and passwords |
Threat | ★★ | |
|
2023-07-31 08:30:00 | CISA: Nouveau sous-marin Backdoor utilisé dans la campagne Barracuda CISA: New Submarine Backdoor Used in Barracuda Campaign (lien direct) |
L'acteur de menace chinoise a utilisé des logiciels malveillants dans les attaques
Chinese threat actor used malware in attacks |
Malware Threat | ★★ | |
|
2023-07-25 11:00:00 | Hacker prétend avoir volé des dossiers médicaux sensibles du ministère de la Santé de l'Égypte Hacker Claims to Have Stolen Sensitive Medical Records from Egypt\\'s Ministry of Health (lien direct) |
Socradar et Falcon Feeds a rapporté que l'acteur de menace aurait commencé à vendre l'ensemble de données
SOCRAdar and Falcon Feeds reported that the threat actor allegedly started selling the dataset |
Threat Medical | ★★ | |
|
2023-07-20 16:00:00 | La nouvelle étude met en évidence la résilience de l'infrastructure critique \\ New Study Highlights Critical Infrastructure\\'s Resilience (lien direct) |
Ils ont présenté un comportement de détection de menace de 20% plus élevé que la moyenne de l'industrie
They exhibited a 20% higher threat detection behavior than the industry average |
Threat Studies Industrial | ★★★ | |
|
2023-07-19 14:45:00 | Comment les praticiens du renseignement des cybermenaces devraient tirer parti de l'automatisation et de l'IA How Cyber Threat Intelligence Practitioners Should Leverage Automation and AI (lien direct) |
Le Sommet du Cyber Threat Intelligence a expliqué comment l'automatisation et l'IA génératrice pourraient aider les praticiens de CTI à lutter contre la surcharge des données qu'ils doivent traiter
The Cyber Threat Intelligence Summit discussed how automation and generative AI could help CTI practitioners tackle the overload of data they have to process |
Threat | ★★ | |
|
2023-07-19 13:00:00 | Les experts de l'industrie exhorte la CISA à mettre à jour sécurisé par des conseils de conception Industry Experts Urge CISA to Update Secure by Design Guidance (lien direct) |
Une lettre rédigée par des experts de l'industrie indique que la CISA devrait inclure des détails spécifiques sur la façon de mettre en œuvre la sécurité par conception grâce à la modélisation des menaces
A letter authored by industry experts says that CISA should include specific details on how to implement security-by-design through threat modeling |
Threat | ★★ | |
|
2023-07-19 09:30:00 | Offres d'emploi à l'escroquerie cible étudiants UNI Scam Job Offers Target Uni Students (lien direct) |
Les acteurs de la menace exploitent le coût de la vie élevé
Threat actors exploit high cost of living |
Threat | ★★ | |
|
2023-07-19 08:40:00 | NCA: États-nations utilisant des groupes de cybercriminaux comme proxys NCA: Nation States Using Cybercrime Groups as Proxies (lien direct) |
Le chef de l'agence du crime avertit une menace en ligne en ligne
Crime agency chief warns of surging online threat |
Threat | ★★ | |
|
2023-07-18 15:30:00 | Les opérations de fraude de Driban ciblent les clients des services bancaires d'entreprise drIBAN Fraud Operations Target Corporate Banking Customers (lien direct) |
Les injects Web permettent aux cybercriminels de manipuler des pages Web légitimes \\ 'Contenu en temps réel
The web injects allow cyber-criminals to manipulate legitimate web pages\' content in real time |
Threat | ★★ | |
|
2023-07-17 14:00:00 | Les attaques de rat et de phishing de Sorillus exploitent l'hébergement Google Firebase Sorillus RAT and Phishing Attacks Exploit Google Firebase Hosting (lien direct) |
Esesentire a trouvé la menace après avoir détecté le code suspect dans un réseau de fabricant du client \\
eSentire found the threat after detecting suspicious code in a manufacturing customer\'s network |
Threat | ★★★ | |
|
2023-07-14 16:00:00 | Un nouvel acteur de menace lance des cyberattaques sur l'Ukraine et la Pologne New Threat Actor Launches Cyber-attacks on Ukraine and Poland (lien direct) |
Cisco Talos a déclaré que les campagnes malveillantes ont commencé en avril 2022 et sont actuellement en cours
Cisco Talos said the malicious campaigns started in April 2022 and are currently ongoing |
Threat | ★★ |
To see everything:
Our RSS (filtrered)
