| Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
 |
2024-08-09 19:46:44 |
[Whoa] - Cette attaque de non-lutte \\ est une nouvelle pour moi!
[WHOA] - This \\'Unpatch Attack\\' Is A New One To Me! (lien direct) |
![[WHOA] - This \'Unpatch Attack\' Is A New One To Me!](https://blog.knowbe4.com/hubfs/blackhat-logo.png)
|
|
|
★★
|
|
2024-08-08 19:36:17 |
Une nouvelle campagne de phishing cible les organisations israéliennes pour livrer des logiciels malveillants
New Phishing Campaign Targets Israeli Organizations To Deliver Malware (lien direct) |
un nouveau PHIGHISH Campagne cible des organisations israéliennes pour livrer les rapports malveillants de la mise en service des informations, la cybersécurité des Rhadamanthys, les informations sur la cybersécurité.
A new phishing campaign is targeting Israeli organizations to deliver the RHADAMANTHYS information-stealing malware, Cyber Security News reports. |
Malware
|
|
★★
|
|
2024-08-08 19:36:04 |
Le rapport de la SEC donne un aperçu des coûts clés des ransomwares Tronic totalisant plus de 17 millions de dollars
SEC Report Provides Insight into Key Tronic Ransomware Costs Totaling Over $17 Million (lien direct) |
|
Ransomware
|
|
★★
|
|
2024-08-08 12:30:00 |
2024 PHISHISH ASSIGHTS: Ce que 11,9 millions de comportements utilisateur révèlent sur votre risque
2024 Phishing Insights: What 11.9 Million User Behaviors Reveal About Your Risk (lien direct) |
|
|
|
★★
|
|
2024-08-06 18:04:50 |
Les outils d'IA ont augmenté la sophistication des attaques d'ingénierie sociale
AI Tools Have Increased the Sophistication of Social Engineering Attacks (lien direct) |
|
Tool
|
|
★★★
|
|
2024-08-06 12:30:00 |
KnowBe4 honore le pirate de renommée mondiale pour la première Journée nationale du génie social
KnowBe4 Honors the World Famous Hacker for the First National Social Engineering Day (lien direct) |
|
|
|
★★★
|
|
2024-08-02 13:44:48 |
(Déjà vu) Les cyberattaques mondiales voient les plus élevées au cours des deux dernières années
Global Cyber Attacks See Highest Increases in the Last Two Years (lien direct) |
|
|
|
★★
|
|
2024-08-02 13:44:44 |
Nouvelles recherches: les petites entreprises recevant des taux plus élevés d'e-mails de phishing
New Research: Smaller Companies Receiving Higher Rates Of Phishing Emails (lien direct) |
Les chercheurs de Barracuda ont constaté que les petites entreprises ont tendance à recevoir un taux plus élevé d'attaques de phishing réparties dans l'organisation, selon un rapport portant sur le Phishing Attaque des surfaces de sociétés de différentes tailles.
Researchers at Barracuda have found that smaller companies tend to receive a higher rate of phishing attacks spread across the organization, according to a report looking at the phishing attack surfaces of companies of different sizes. |
|
|
★★★
|
|
2024-07-31 17:31:00 |
La première moitié de 2024 se traduit par plus d'un milliard de victimes de violation de données
The First Half of 2024 Results in More Than 1 Billion Data Breach Victims (lien direct) |
|
Data Breach
|
|
★★★
|
|
2024-07-30 17:47:32 |
Les organisations se préparent à des cyberattaques plus évoluées basées sur l'IA à mesure que Deepfakes deviennent les principales préoccupations
Organizations Prepare for More Evolved AI-Based Cyber Attacks as Deepfakes Become Top Concern (lien direct) |
|
Threat
|
|
★★★
|
|
2024-07-30 17:46:55 |
La victime de ransomware Fortune 50 paie 75 millions de dollars pour les yeux
Fortune 50 Ransomware Victim Pays an Eye-Watering $75 Million (lien direct) |
Le groupe Ransomware Dark Angels a été payé une rançon de 75 millions de dollars d'une victine 50 non divulguée.
The Dark Angels ransomware group got paid a staggering $75 million ransom from an undisclosed Fortune 50 victim. |
Ransomware
|
|
★★★
|
|
2024-07-26 12:33:58 |
Le groupe de super-menace russe Fin7 revient des morts
Russian Super-Threat Group Fin7 Comes Back from the Dead (lien direct) |
|
|
|
★★★
|
|
2024-07-25 11:09:14 |
FAQ du Fake IT de la FAC des travailleurs nord-coréens
North Korean Fake IT Worker FAQ (lien direct) |
Frequently Asked Questions About KnowBe4\'s Fake IT Worker Blog
July 23, 2024, I wrote a
blog post about how KnowBe4 inadvertently hired
a skillful North Korean IT worker who used the stolen identity of a US citizen. He participated in several rounds of video interviews and circumvented background check processes commonly used.
The intent was to share an organizational learning moment, so you can make sure this does not happen to you. The story went viral, which is exactly what I had hoped for. Do we have egg on our face? Yes. And I am sharing that lesson with you. It\'s why I started KnowBe4 in 2010. In 2024 our mission is more important than ever.
Q1:
Was any KnowBe4 system breached in this North Korean IT worker incident?
No.
KnowBe4 was not breached. When we hire new employees, their user account is granted only limited permissions that allow them to proceed through our new hire onboarding process and training. They can access only a minimal number of necessary apps to go through our new employee training.
Q2:
What access do new employees get?
These are apps such as their email inbox, slack, and zoom. The workstation they receive is locked down and has no data residing on it, it is essentially a laptop with nothing on it except our endpoint security and management tools
Q3:
Did the new employee get access to customer data?
No. This person never had access to any customer data, KnowBe4\'s private networks, cloud infrastructure, code, or any KnowBe4 confidential information. They had basic communication apps and a factory-new provisioned laptop. We detected suspicious activity and responded within minutes, quarantining the entire laptop.
Q4:
Was any malware executed on the machine?
No.
No malware was executed on the machine as it was blocked by our security tooling. A complete review of all processes, commands, network connections, and other activity on the laptop was conducted and we concluded that no further action was needed as there was suspicious activity outside of what was detected and blocked.
|
Data Breach
Malware
Cloud
|
|
★★★
|
|
2024-07-23 17:55:04 |
La violation des données de crypto continue d'alimenter les escroqueries au phishing des années plus tard
Crypto Data Breach Continues to Fuel Phishing Scams Years Later (lien direct) |
|
Data Breach
|
|
★★★
|
|
2024-07-23 14:14:55 |
Comment un faux travailleur informatique nord-coréen a essayé de nous infiltrer
How a North Korean Fake IT Worker Tried to Infiltrate Us (lien direct) |
Résumé du rapport des incidents: menace d'initié
TLDR: KnowBe4 avait besoin d'un ingénieur logiciel pour notre équipe IT AI interne.Nous avons publié le travail, reçu des curriculum vitae, mené des entretiens, effectué des vérifications des antécédents, vérifié les références et embauché la personne.Nous leur avons envoyé leur poste de travail Mac, et au moment où il a été reçu, il a immédiatement commencé à charger des logiciels malveillants.
Incident Report Summary: Insider Threat
TLDR: KnowBe4 needed a software engineer for our internal IT AI team. We posted the job, received resumes, conducted interviews, performed background checks, verified references, and hired the person. We sent them their Mac workstation, and the moment it was received, it immediately started to load malware.
|
Malware
|
|
★★★
|
|
2024-07-18 17:41:32 |
Cyber Menaces ciblant les Jeux olympiques de Paris 2024
Cyber Threats Targeting the 2024 Paris Olympics (lien direct) |
Nos amis du Cyberwire ont rapporté: "Zerofox et Fortinet ont tous deux publié des rapports sur les menaces auxquelles sont confrontés les Jeux olympiques de 2024 à Paris. Zerofox & nbsp; dit & nbsp; La principale menace de cybersécurité sera des cyberattaques à partir de cyberattaques deLa Russie, qui est «susceptible de prendre la forme d'attaques DDOS, de compromis de données et d'escroqueries menées par les groupes d'acteurs de menace russe».
Our friends at the CyberWire reported: "ZeroFox and Fortinet have both published reports on threats facing the 2024 Olympics in Paris. ZeroFox says the primary cybersecurity threat will be cyberattacks from Russia, which are "likely to take the form of DDoS attacks, data compromises, and scams carried out by Russian threat actor groups." |
Threat
|
|
★★★
|
|
2024-07-18 15:30:10 |
Changer l'attaque des ransomwares des soins de santé peut coûter près de 2,5 milliards de dollars
Change Healthcare Ransomware Attack May Cost Nearly $2.5 Billion (lien direct) |
|
Ransomware
Medical
|
|
★★★
|
|
2024-07-18 15:30:06 |
Le Chili mène l'Amérique latine avec une nouvelle gouvernance de cybersécurité
Chile Leads Latin America With New Cybersecurity Governance (lien direct) |
|
|
|
★★
|
|
2024-07-18 15:30:02 |
7 Les organisations sur 10 ont connu une attaque de compromis par courrier électronique d'entreprise au cours des 12 derniers mois
7 in 10 Organizations Experienced a Business Email Compromise Attack in the Last 12 Months (lien direct) |
|
|
|
★★★
|
|
2024-07-17 17:50:47 |
Le nouveau groupe de menaces de ransomware appelle les victimes d'attaque pour assurer les paiements
New Ransomware Threat Group Calls Attack Victims to Ensure Payments (lien direct) |
|
Ransomware
Threat
|
|
★★★
|
|
2024-07-17 17:50:43 |
La campagne de malvertising se fait passer pour les équipes Microsoft
Malvertising Campaign Impersonates Microsoft Teams (lien direct) |
Les chercheurs de MalwareBytes avertissent qu'une campagne de malvertise cible les utilisateurs de Mac avec des annonces de bidon Microsoft.
Researchers at Malwarebytes warn that a malvertising campaign is targeting Mac users with phony Microsoft Teams ads.
|
|
|
★★★
|
|
2024-07-17 12:00:00 |
[Nouvel outil gratuit]: Révaluez les faiblesses cachées de votre réseau avec le simulateur d'expiltration des données BreachSim de KnowBe4 \\
[NEW FREE TOOL]: Reveal Your Network\\'s Hidden Weaknesses with KnowBe4\\'s BreachSim Data Exfiltration Simulator (lien direct) |
|
Ransomware
Tool
Vulnerability
|
|
★★★
|
|
2024-07-16 16:26:30 |
Les amendes de la SEC ont coché publiquement la société 2,125 millions de dollars pour négligence avant, pendant et après une attaque de ransomware
SEC Fines Publicly Traded Company $2.125 Million For Negligence Before, During, and After a Ransomware Attack (lien direct) |
|
Ransomware
|
|
★★★
|
|
2024-07-16 15:40:00 |
Les groupes de menaces intentionnelles d'espionnage utilisent désormais les ransomwares comme tactique de détournement dans les cyberattaques
Espionage-Intent Threat Groups Are Now Using Ransomware as a Diversion Tactic in Cyberattacks (lien direct) |
|
Ransomware
Threat
|
|
★★★
|
|
2024-07-16 15:37:55 |
IRS met en garde contre les attaques de phishing ciblant les concessionnaires automobiles
IRS Warns of Phishing Attacks Targeting Car Dealerships (lien direct) |
|
|
|
★★★
|
|
2024-07-15 14:54:48 |
De réactif à proactif: la cyber-assurance stimule les investissements optimaux de sécurité pour les organisations
From Reactive to Proactive: Cyber Insurance is Driving Optimal Security Investments for Organizations (lien direct) |
|
|
|
★★★
|
|
2024-07-11 18:01:48 |
Les attaques de ransomwares contre les soins de santé coûtent des vies
Ransomware Attacks on Healthcare Is Costing Lives (lien direct) |
ransomware est plus prolifique et coûteux que jamais.Selon la source que vous avez lue, le paiement moyen ou médian des ransomwares était d'au moins plusieurs centaines de milliers de dollars à bien plus de plusieurs millions en 2023. Marsh, un leader de l'assurance cybersécurité, a écrit que ses clients ont payé une moyenne de 6,5 millions de dollars de rançon en 2023 (après avoir simplement payé en moyenne 1,4 million de dollars en 2023).
Ransomware is more prolific and expensive than ever. Depending on the source you read, the average or median ransomware payment was at least several hundred thousand dollars to well over several million in 2023. Marsh, a leader in cybersecurity insurance, wrote that its customers paid an average of $6.5 million in ransom in 2023 (after just paying an average of $1.4 million in 2023). |
Ransomware
Medical
|
|
★★★
|
|
2024-07-09 12:32:05 |
Les attaques de phishing ciblent les comptes YouTube de haut niveau
Phishing Attacks Target High Profile YouTube Accounts (lien direct) |
Les chercheurs de l'ESET avertissent Phishing escroqueries ou logiciels malveillants.
Researchers at ESET warn of phishing attacks that are attempting to hack high-profile YouTube channels in order to spread scams or malware. |
Malware
Hack
|
|
★★★
|
|
2024-07-09 12:32:02 |
L'importance de la culture de la sécurité: lorsque les géants des télécommunications recourent aux logiciels malveillants
The Importance of Security Culture: When Telecom Giants Resort to Malware (lien direct) |
|
Malware
|
|
★★★
|
|
2024-07-05 18:00:10 |
Les campagnes de phishing parrainées par l'État ciblent 40 000 personnes VIP
State-Sponsored Phishing Campaigns Target 40,000 VIP Individuals (lien direct) |
|
Threat
Medical
Cloud
|
|
★★★
|
|
2024-07-05 11:40:28 |
La nouvelle technique de phishing «coller et courir» fait de Ctrl-V un complice cyber-attaque
New “Paste and Run” Phishing Technique Makes CTRL-V A Cyber Attack Accomplice (lien direct) |
|
Malware
|
|
★★★
|
|
2024-07-02 17:55:47 |
Épidémie de sextorsion ciblant les adolescents appelle à une action urgente
Sextortion Epidemic Targeting Teenagers Calls for Urgent Action (lien direct) |
A few weeks ago I was privileged to visit the 8th grade of a high-school here in Cape Town and talk to the students about cybersecurity, social media, and emerging technology.
|
|
|
★★
|
|
2024-07-02 17:55:38 |
Attaque des ransomwares contre le laboratoire des services de santé au Royaume-Uni perturbe les principaux services hospitaliers de Londres
Ransomware Attack on U.K. Health Service Laboratory Disrupts Major London Hospital Services (lien direct) |
|
Ransomware
|
|
★★
|
|
2024-07-01 17:54:30 |
Le cas curieux du pilote de paie
The Curious Case of the Payroll Pilfering (lien direct) |
|
|
|
★★★
|
|
2024-07-01 17:54:27 |
La nouvelle campagne de logiciels malveillants usurpe l'identité d'outils d'IA pour tromper les utilisateurs
New Malware Campaign Impersonates AI Tools To Trick Users (lien direct) |
|
Malware
Tool
|
|
★★★
|
|
2024-06-28 12:47:56 |
Réseau d'entreprise TeamViewer violé dans une attaque présumée APT
TeamViewer Corporate Network Breached in Alleged APT Attack (lien direct) |
|
|
|
★★
|
|
2024-06-28 12:47:39 |
KnowBe4 a été reconnu comme un éducateur de cybersécurité de l'année aux Europa Awards 2024
KnowBe4 Recognized as Cyber Security Educator of the Year at IT Europa Awards 2024 (lien direct) |
|
|
|
★★
|
|
2024-06-25 14:15:25 |
Organisations mexicaines attaquées par des cybercriminels spécialisés
Mexican Organizations Under Attack from Specialized Cyber Criminals (lien direct) |
|
|
|
★★★
|
|
2024-06-25 14:15:22 |
Les attaques de phishing au Royaume-Uni ont augmenté
Phishing Attacks in the UK Have Surged (lien direct) |
|
|
|
★★★
|
|
2024-06-25 13:00:00 |
CyberheistNews Vol 14 # 26 [tête haute] Fausse de facture Tricky Fausse Attaque de phishing utilise la recherche pour fournir des logiciels malveillants
CyberheistNews Vol 14 #26 [Heads Up] Tricky Fake Invoice Phishing Attack Uses Search to Deliver Malware (lien direct) |
|
Malware
|
|
★★
|
|
2024-06-18 17:58:40 |
Entités brésiliennes de plus en plus ciblées par les attaques de phishing de l'État-nation
Brazilian Entities Increasingly Targeted by Nation-State Phishing Attacks (lien direct) |
Phishing provient d'acteurs de menace basés en Chine, en Corée du Nord et en Russie.
Mandiant has published a report looking at cyber threats targeting Brazil, finding that more than 85% of government-backed phishing activity comes from threat actors based in China, North Korea and Russia. |
Threat
|
|
★★★
|
|
2024-06-17 19:16:07 |
La campagne de phishing abuse de la recherche Windows pour distribuer des logiciels malveillants
Phishing Campaign Abuses Windows Search to Distribute Malware (lien direct) |
|
Malware
|
|
★★
|
|
2024-06-14 19:47:55 |
La campagne de phishing cible les demandeurs d'emploi avec une porte dérobée de chaleur
Phishing Campaign Targets Job Seekers With WARMCOOKIE Backdoor (lien direct) |
|
|
|
★★
|
|
2024-06-14 19:47:49 |
La portée mondiale des cybermenaces: pourquoi la formation à la sensibilisation à la sécurité est plus importante que jamais
The Global Reach of Cyber Threats: Why Security Awareness Training is More Important Than Ever (lien direct) |
|
|
|
★★
|
|
2024-06-13 18:29:59 |
Phishing avec Deepfakes pour 200 millions de dollars HK
Phishing With Deepfakes for HK$200 Million (lien direct) |
|
|
|
★★★
|
|
2024-06-11 15:54:29 |
Sinister "More_eggs" malware fait craquer les entreprises en ciblant les gestionnaires d'embauche
Sinister "More_eggs" Malware Cracks Into Companies by Targeting Hiring Managers (lien direct) |
|
Malware
|
|
★★
|
|
2024-06-11 12:00:00 |
Darkgate malware se propage via des documents Excel attachés aux e-mails de phishing
DarkGate Malware Being Spread Via Excel Docs Attached To Phishing Emails (lien direct) |
|
Malware
|
|
★★
|
|
2024-06-11 12:00:00 |
La nouvelle attaque de phishing sur le thème des troubles sur le thème HR utilise une plate-forme de signature légitime.
New HR-Themed Credential Harvesting Phishing Attack Uses Legitimate Signature Platform Yousign (lien direct) |
|
|
|
★★★
|
|
2024-06-07 12:16:12 |
Violation ou bluff: cybercriminels \\ 'tactiques glissantes
Breach or Bluff: Cyber Criminals\\' Slippery Tactics (lien direct) |
|
Data Breach
|
|
★★
|
|
2024-06-06 12:27:15 |
«Opération Endgame» se termine par l'arrestation de 4 suspects cybercriminaux et 100 serveurs
“Operation Endgame” Ends with the Arrest of 4 Cybercriminal Suspects and 100 Servers (lien direct) |
Les efforts coordonnés entre les agences d'application de la loi dans neuf pays ont entraîné une perturbation majeure des logiciels malveillants d'un groupe de menaces et ransomware opérations.
Coordinated efforts between law enforcement agencies across nine countries has resulted in a major disruption of a threat group\'s malware and ransomware operations. |
Malware
Threat
Legislation
|
|
★★
|
