What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2025-04-25 20:04:00 | La campagne d'ingénierie sociale abuse du zoom pour installer des logiciels malveillants Social Engineering Campaign Abuses Zoom to Install Malware (lien direct) |
|
Malware | ★★ | |
|
2025-04-03 17:18:35 | Mémes malveillants: comment les cybercriminels utilisent l'humour pour répandre les logiciels malveillants Malicious Memes: How Cybercriminals Use Humor to Spread Malware (lien direct) |
|
Malware | ★★★ | |
|
2025-04-01 20:39:10 | La plupart des e-mails de phishing reposent uniquement sur l'ingénierie sociale Most Phishing Emails Rely Purely on Social Engineering (lien direct) |
99% de phishing Les e-mails qui ont atteint les boîtes de réception l'année dernière ne contenaient pas de logiciels malveillants, selon un nouveau rapport de FORTRA.
99% of phishing emails that reached inboxes last year did not contain malware, according to a new report from Fortra. |
Malware | ★★★ | |
|
2025-03-10 13:17:27 | Un logiciel malveillant en génie social DeepFake en ingénierie social Deepfake en AI autonome compatible AI arrive! Autonomous Agentic AI-Enabled Deepfake Social Engineering Malware is Coming Your Way! (lien direct) |
|
Malware | ★★★ | |
|
2025-02-07 21:39:50 | From Madison Avenue to Malware (lien direct) |
In the bustling world of 1960s Madison Avenue, a young advertising executive named Lester Wunderman was about to revolutionize the industry.
In the bustling world of 1960s Madison Avenue, a young advertising executive named Lester Wunderman was about to revolutionize the industry.
|
Malware | ★★★ | |
|
2025-02-03 21:25:21 | Warning: Phishing Campaign Targets Germany with New Malware (lien direct) |
|
Malware | ★★ | |
|
2025-01-02 21:23:04 | Tax-Themed Phishing Campaign Delivers Malware Via Microsoft Management Console Files (lien direct) |
Securonix warns that tax-themed phishing emails are attempting to deliver malware via Microsoft Management Console (MSC) files.
Securonix warns that tax-themed phishing emails are attempting to deliver malware via Microsoft Management Console (MSC) files. |
Malware | ★★★ | |
|
2024-12-24 14:00:00 | CyberheistNews Vol 14 #52 [Heads Up] Bad Actors Use Voice Phishing in Microsoft Teams To Spread Malware (lien direct) |
|
Malware | ★★ | |
|
2024-12-17 15:06:36 | DarkGate Malware Distributed Via Microsoft Teams Voice Phishing (lien direct) |
|
Malware | ★★ | |
|
2024-11-13 20:08:32 | Criminal Threat Actor Uses Stolen Invoices to Distribute Malware (lien direct) |
|
Malware Threat | ★★ | |
|
2024-10-23 19:29:24 | Nouvelles recherches: augmentation de 140% du phishing de rappel New Research: 140% Increase in Callback Phishing (lien direct) |
Les chercheurs de Trustwave ont observé une augmentation de 140% du rappel phishing Attaques entre juillet et septembre 2024.
Le phishing de rappel est un Ingénierie sociale Tactique qui implique des e-mails et des appels téléphoniques pour inciter les utilisateurs à remettreConnexion des informations d'identification ou d'autres données sensibles ou installation de logiciels malveillants.
Researchers at Trustwave observed a 140% increase in callback phishing attacks between July and September 2024.
Callback phishing is a social engineering tactic that involves emails and phone calls to trick users into handing over login credentials or other sensitive data or installing malware. |
Malware | ★★★ | |
|
2024-09-24 14:35:59 | McAfee découvre une nouvelle campagne de phishing ciblant les utilisateurs de Github McAfee Discovers New Phishing Campaign Targeting GitHub Users (lien direct) |
Malware Vulnerability | ★★ | ||
|
2024-09-03 18:46:10 | Organisations du Moyen-Orient ciblées par les logiciels malveillants imitants Palo Alto GlobalProtect VPN Organizations in the Middle East Targeted By Malware Impersonating Palo Alto GlobalProtect VPN (lien direct) |
Malware Prediction | ★★ | ||
|
2024-08-13 17:54:29 | Les logiciels malveillants de Chameleon se présentent comme une application CRM Chameleon Malware Poses as CRM App (lien direct) |
|
Malware | ★★★ | |
|
2024-08-08 19:36:17 | Une nouvelle campagne de phishing cible les organisations israéliennes pour livrer des logiciels malveillants New Phishing Campaign Targets Israeli Organizations To Deliver Malware (lien direct) |
un nouveau PHIGHISH Campagne cible des organisations israéliennes pour livrer les rapports malveillants de la mise en service des informations, la cybersécurité des Rhadamanthys, les informations sur la cybersécurité.
A new phishing campaign is targeting Israeli organizations to deliver the RHADAMANTHYS information-stealing malware, Cyber Security News reports. |
Malware | ★★ | |
|
2024-07-25 11:09:14 | FAQ du Fake IT de la FAC des travailleurs nord-coréens North Korean Fake IT Worker FAQ (lien direct) |
Frequently Asked Questions About KnowBe4\'s Fake IT Worker Blog
July 23, 2024, I wrote a
blog post about how KnowBe4 inadvertently hired
a skillful North Korean IT worker who used the stolen identity of a US citizen. He participated in several rounds of video interviews and circumvented background check processes commonly used.
The intent was to share an organizational learning moment, so you can make sure this does not happen to you. The story went viral, which is exactly what I had hoped for. Do we have egg on our face? Yes. And I am sharing that lesson with you. It\'s why I started KnowBe4 in 2010. In 2024 our mission is more important than ever.
Q1:
Was any KnowBe4 system breached in this North Korean IT worker incident?
No.
KnowBe4 was not breached. When we hire new employees, their user account is granted only limited permissions that allow them to proceed through our new hire onboarding process and training. They can access only a minimal number of necessary apps to go through our new employee training.
Q2:
What access do new employees get?
These are apps such as their email inbox, slack, and zoom. The workstation they receive is locked down and has no data residing on it, it is essentially a laptop with nothing on it except our endpoint security and management tools
Q3:
Did the new employee get access to customer data?
No. This person never had access to any customer data, KnowBe4\'s private networks, cloud infrastructure, code, or any KnowBe4 confidential information. They had basic communication apps and a factory-new provisioned laptop. We detected suspicious activity and responded within minutes, quarantining the entire laptop.
Q4:
Was any malware executed on the machine?
No.
No malware was executed on the machine as it was blocked by our security tooling. A complete review of all processes, commands, network connections, and other activity on the laptop was conducted and we concluded that no further action was needed as there was suspicious activity outside of what was detected and blocked.
|
Data Breach Malware Cloud | ★★★ | |
|
2024-07-23 14:14:55 | Comment un faux travailleur informatique nord-coréen a essayé de nous infiltrer How a North Korean Fake IT Worker Tried to Infiltrate Us (lien direct) |
Résumé du rapport des incidents: menace d'initié
TLDR: KnowBe4 avait besoin d'un ingénieur logiciel pour notre équipe IT AI interne.Nous avons publié le travail, reçu des curriculum vitae, mené des entretiens, effectué des vérifications des antécédents, vérifié les références et embauché la personne.Nous leur avons envoyé leur poste de travail Mac, et au moment où il a été reçu, il a immédiatement commencé à charger des logiciels malveillants.
Incident Report Summary: Insider Threat
TLDR: KnowBe4 needed a software engineer for our internal IT AI team. We posted the job, received resumes, conducted interviews, performed background checks, verified references, and hired the person. We sent them their Mac workstation, and the moment it was received, it immediately started to load malware.
|
Malware | ★★★ | |
|
2024-07-09 12:32:05 | Les attaques de phishing ciblent les comptes YouTube de haut niveau Phishing Attacks Target High Profile YouTube Accounts (lien direct) |
Les chercheurs de l'ESET avertissent Phishing escroqueries ou logiciels malveillants.
Researchers at ESET warn of phishing attacks that are attempting to hack high-profile YouTube channels in order to spread scams or malware. |
Malware Hack | ★★★ | |
|
2024-07-09 12:32:02 | L'importance de la culture de la sécurité: lorsque les géants des télécommunications recourent aux logiciels malveillants The Importance of Security Culture: When Telecom Giants Resort to Malware (lien direct) |
|
Malware | ★★★ | |
|
2024-07-05 11:40:28 | La nouvelle technique de phishing «coller et courir» fait de Ctrl-V un complice cyber-attaque New “Paste and Run” Phishing Technique Makes CTRL-V A Cyber Attack Accomplice (lien direct) |
Malware | ★★★ | ||
|
2024-07-01 17:54:27 | La nouvelle campagne de logiciels malveillants usurpe l'identité d'outils d'IA pour tromper les utilisateurs New Malware Campaign Impersonates AI Tools To Trick Users (lien direct) |
Malware Tool | ★★★ | ||
|
2024-06-25 13:00:00 | CyberheistNews Vol 14 # 26 [tête haute] Fausse de facture Tricky Fausse Attaque de phishing utilise la recherche pour fournir des logiciels malveillants CyberheistNews Vol 14 #26 [Heads Up] Tricky Fake Invoice Phishing Attack Uses Search to Deliver Malware (lien direct) |
|
Malware | ★★ | |
|
2024-06-17 19:16:07 | La campagne de phishing abuse de la recherche Windows pour distribuer des logiciels malveillants Phishing Campaign Abuses Windows Search to Distribute Malware (lien direct) |
|
Malware | ★★ | |
|
2024-06-11 15:54:29 | Sinister "More_eggs" malware fait craquer les entreprises en ciblant les gestionnaires d'embauche Sinister "More_eggs" Malware Cracks Into Companies by Targeting Hiring Managers (lien direct) |
|
Malware | ★★ | |
|
2024-06-11 12:00:00 | Darkgate malware se propage via des documents Excel attachés aux e-mails de phishing DarkGate Malware Being Spread Via Excel Docs Attached To Phishing Emails (lien direct) |
Malware | ★★ | ||
|
2024-06-06 12:27:15 | «Opération Endgame» se termine par l'arrestation de 4 suspects cybercriminaux et 100 serveurs “Operation Endgame” Ends with the Arrest of 4 Cybercriminal Suspects and 100 Servers (lien direct) |
Les efforts coordonnés entre les agences d'application de la loi dans neuf pays ont entraîné une perturbation majeure des logiciels malveillants d'un groupe de menaces et ransomware opérations.
Coordinated efforts between law enforcement agencies across nine countries has resulted in a major disruption of a threat group\'s malware and ransomware operations. |
Malware Threat Legislation | ★★ | |
|
2024-04-03 16:36:29 | Les applications malveillantes usurpèrent McAfee pour distribuer des logiciels malveillants par SMS et les appels téléphoniques Malicious App Impersonates McAfee to Distribute Malware Via Text and Phone Calls (lien direct) |
Une version trojanisée de l'application McAfee Security installe le Trojan Android Banking «Vultur», selon les chercheurs de Fox-It.Les attaquants diffusent des liens vers l'application malveillante via des SMS et des appels téléphoniques.
A trojanized version of the McAfee Security app is installing the Android banking Trojan “Vultur,” according to researchers at Fox-IT. The attackers are spreading links to the malicious app via text messages and phone calls. |
Malware Mobile | ★★ | |
|
2024-03-29 15:06:12 | Le nouveau chargeur de logiciels malveillants offre à l'agent Tesla à l'accès à distance Trojan via le phishing New Malware Loader Delivers Agent Tesla Remote Access Trojan Via Phishing (lien direct) |
Malware | ★★ | ||
|
2024-03-27 17:03:56 | Le nombre de nouveaux logiciels malveillants par minute a quadruplé en seulement un an The Number of New Pieces of Malware Per Minute Has Quadrupled in Just One Year (lien direct) |
|
Malware | ★★★ | |
|
2024-03-27 17:03:46 | Un paiement simple \\ 'est en cours \\' PHIGHISS Télécharge les rats à partir d'AWS, GitHub A Simple \\'Payment is Underway\\' Phishing Email Downloads RATs from AWS, GitHub (lien direct) |
Malware | ★★★ | ||
|
2024-03-06 19:24:15 | Nouvelles recherches: Spike in DNS requêtes entraînant le phishing et les cyberattaques New Research: Spike In DNS Queries Driving Phishing and Cyber Attacks (lien direct) |
Malware | ★★★ | ||
|
2024-02-28 19:25:59 | La campagne de phishing cible les contribuables mexicains avec des leurres sur le thème des impôts Phishing Campaign Targets Mexican Taxpayers With Tax-Themed Lures (lien direct) |
a PHIGHISH La campagne vise des utilisateurs au Mexique avec des leurres sur le thème des impôts, selon les chercheurs de Cisco Talos.
Les e-mails de phishing disent que les utilisateurs vers un site Web qui tentent de les inciter à télécharger une nouvelle souche de logiciels malveillants de volée d'informations appelés «Timbrester».
A phishing campaign is targeting users in Mexico with tax-themed lures, according to researchers at Cisco Talos.
The phishing emails direct users to a website that attempts to trick them into downloading a new strain of information-stealing malware called “TimbreStealer.” |
Malware | ★★ | |
|
2024-02-28 19:25:55 | Changeur de jeu: malware de vol biométrique Game-Changer: Biometric-Stealing Malware (lien direct) |
|
Malware | ★★ | |
|
2024-02-21 20:23:19 | Les logiciels malveillants livrés par le phishing surtendent 276% Malware Delivered Through Phishing Surges 276% (lien direct) |
|
Malware | ★★★ | |
|
2024-02-15 20:13:38 | Plus de la moitié des téléchargements de logiciels malveillants proviennent d'applications SaaS Over Half of Malware Downloads Originate from SaaS Apps (lien direct) |
|
Malware Cloud | ★★★ | |
|
2024-02-08 13:00:00 | Rise sans précédent de la malvertisation comme précurseur de ransomware Unprecedented Rise of Malvertising as a Precursor to Ransomware (lien direct) |
Ransomware Malware | ★★ | ||
|
2024-01-10 19:52:40 | Pikabot malware se propage par les campagnes de phishing Pikabot Malware Spreading Through Phishing Campaigns (lien direct) |
Malware Threat Prediction | ★★ | ||
|
2024-01-03 15:18:25 | Nouvelles recherches: les attaques de phishing ont volé 295 millions de dollars en crypto en 2023 New Research: Phishing Attacks Stole $295 Million In Crypto In 2023 (lien direct) |
Malware | ★★★ | ||
|
2023-12-18 16:56:48 | Les logiciels malveillants uniques utilisés dans les cyberattaques augmentent de 70% en seulement un quart Unique Malware Used in Cyber Attacks Increases by 70% in Just One Quarter (lien direct) |
|
Malware | ★★ | |
|
2023-11-02 14:20:30 | Enquêter avec les e-mails signalés par l'utilisateur avec facilité grâce à la puissante combinaison de CrowdStrike Falcon Sandbox et de Knowbe4 Phisher Plus Investigate User-Reported Emails with Ease Through the Powerful Combination of CrowdStrike Falcon Sandbox and KnowBe4 PhishER Plus (lien direct) |
Ransomware Malware Threat | ★★ | ||
|
2023-10-24 20:36:29 | Les cyber-groupes basés au Vietnam utilisant de fausses offres d'emploi pour livrer des logiciels malveillants Vietnam-Based Cyber Groups Using Fake Job Postings to Deliver Malware (lien direct) |
Malware | ★★ | ||
|
2023-10-24 13:00:00 | CyberheistNews Vol 13 # 43 Le phishing attaque de 173% au troisième trimestre, 2023;Les menaces de logiciels malveillants montent sur 110% CyberheistNews Vol 13 #43 Phishing Attacks Surge by 173% In Q3, 2023; Malware Threats Soar by 110% (lien direct) |
|
Malware Studies | ★★★ | |
|
2023-10-18 18:30:05 | Le phishing attaque de 173% au troisième trimestre, 2023;Les menaces de logiciels malveillants montent sur 110% Phishing Attacks Surge By 173% In Q3, 2023; Malware Threats Soar By 110% (lien direct) |
Malware Studies | ★★★ | ||
|
2023-09-28 20:19:23 | Facebook Messenger devient le mécanisme de livraison pour l'attaque de logiciels malveillants de l'infostaler Facebook Messenger Becomes the Delivery Mechanism for Infostealer Malware Attack (lien direct) |
|
Malware | ★★ | |
|
2023-09-28 13:17:22 | Un nouvel acteur de menace imite la Croix-Rouge pour livrer des logiciels malveillants New Threat Actor Impersonates the Red Cross to Deliver Malware (lien direct) |
|
Malware Threat | ★★ | |
|
2023-09-26 13:00:00 | Cyberheistnews Vol 13 # 39 Comment les mauvais acteurs chinois ont infecté les réseaux par des logiciels malveillants de bâton de pouce CyberheistNews Vol 13 #39 How Chinese Bad Actors Infected Networks With Thumb Stick Malware (lien direct) |
|
Malware | ★★★ | |
|
2023-09-25 13:53:35 | Les organisations commencent à comprendre l'impact des ransomwares, mais leurs efforts ne sont pas suffisants pour surmonter les logiciels malveillants de l'infostaler Organizations Starting to Understand the Impact of Ransomware, But Their Efforts Not Enough to Overcome Infostealer Malware (lien direct) |
Les résultats récents dans un rapport Spycloud montrent que les entreprises commencent à reconnaître et à déplacer leurs priorités pour se défendre contre Ransomware Attaques, mais l'utilisationdes logiciels malveillants d'infostealer ont toujours un taux de réussite élevé pour les cybercriminels.
Recent findings in a SpyCloud report shows companies are starting to recognize and shift their priorities to defend against ransomware attacks, but the use of infostealer malware still has a high success rate for cybercriminals. |
Ransomware Malware | ★★ | |
|
2023-09-21 19:46:21 | Chinese Spies Infected Dozens of Networks With Thumb Drive Malware (lien direct) |
|
Malware | ★★ | |
|
2023-09-11 12:55:42 | La campagne de phishing des équipes Microsoft distribue des logiciels malveillants Darkgate Microsoft Teams Phishing Campaign Distributes DarkGate Malware (lien direct) |
|
Malware | ★★ | |
|
2023-08-23 17:10:11 | L'ingénierie sociale est de loin le problème de cybersécurité numéro un Social Engineering Is the Number One Cybersecurity Problem by Far (lien direct) |
La manière numéro un pour les pirates et les logiciels malveillants compromettent les personnes, les appareils et les réseaux est Génie social .Personne ne le soutient plus, mais ce n'était pas toujours connu ou discuté de cette façon.Même si l'ingénierie sociale a été la première façon dont les pirates et les logiciels malveillants exploitent les personnes et les appareils depuis le début des ordinateurs réseau, il n'était généralement pas connu ou discuté comme tel qu'il y a seulement cinq ou 10 ans.Oui, tout le monde savait que c'était un gros problème de cybersécurité, mais la plupart des gens ne savaient pas que c'était le problème numéro un… de loin.
The number one way that hackers and malware compromise people, devices, and networks is social engineering. No one argues that anymore, but it was not always known or discussed that way. Even though social engineering has been the number one way hackers and malware exploit people and devices since the beginning of network computers, it was not generally known or discussed as such until just five or 10 years ago. Yes, everyone knew it was a big cybersecurity problem, but most people did not know it was the number one problem…by far. |
Malware | ★★★ |
To see everything:
Our RSS (filtrered)
