What's new arround internet

Last one

Src Date (GMT) Titre Description Tags Stories Notes
bleepingcomputer.webp 2024-07-20 15:05:35 Le Royaume-Uni arredit un pirate Spider dispersé lié à l'attaque MGM
UK arrests suspected Scattered Spider hacker linked to MGM attack
(lien direct)
La police britannique a arrêté un garçon de 17 ans soupçonné d'avoir été impliqué dans l'attaque de ransomware des stations MGM 2023 et un membre du Spandred Spider Hacking Collective.[...]
UK police have arrested a 17-year-old boy suspected of being involved in the 2023 MGM Resorts ransomware attack and a member of the Scattered Spider hacking collective.  [...]
Ransomware
bleepingcomputer.webp 2024-07-19 13:05:30 MediseCure: un gang de ransomware a volé des données de 12,9 millions de personnes
MediSecure: Ransomware gang stole data of 12.9 million people
(lien direct)
MediseCure, un fournisseur de services de livraison sur ordonnance australien, a révélé qu'environ 12,9 millions de personnes avaient leurs informations personnelles et en santé volées dans une attaque de ransomware d'avril.[...]
MediSecure, an Australian prescription delivery service provider, revealed that roughly 12.9 million people had their personal and health information stolen in an April ransomware attack. [...]
Ransomware
bleepingcomputer.webp 2024-07-18 17:30:28 Revolver Rabbit Gang enregistre 500 000 domaines pour les campagnes de logiciels malveillants
Revolver Rabbit gang registers 500,000 domains for malware campaigns
(lien direct)
Un gang cybercriminal que les chercheurs suivent en tant que Revolver Rabbit ont enregistré plus de 500 000 noms de domaine pour les campagnes d'infostaler qui ciblent les systèmes Windows et MacOS.[...]
A cybercriminal gang that researchers track as Revolver Rabbit has registered more than 500,000 domain names for infostealer campaigns that target Windows and macOS systems. [...]
Malware ★★★
bleepingcomputer.webp 2024-07-17 17:11:09 Les pirates notoires Fin7 vendent EDR Killer à d'autres acteurs de menace
Notorious FIN7 hackers sell EDR killer to other threat actors
(lien direct)
Le célèbre groupe de piratage FIN7 a été repéré en vendant son outil "avneutraliseur" personnalisé, utilisé pour échapper à la détection en tuant le logiciel de protection des points de terminaison d'entreprise sur les réseaux d'entreprise.[...]
The notorious FIN7 hacking group has been spotted selling its custom "AvNeutralizer" tool, used to evade detection by killing enterprise endpoint protection software on corporate networks. [...]
Tool Threat ★★
bleepingcomputer.webp 2024-07-17 13:31:09 Cisco SSM sur prémage le bogue permet aux pirates de modifier tout mot de passe de l'utilisateur \\
Cisco SSM On-Prem bug lets hackers change any user\\'s password
(lien direct)
Cisco a corrigé une vulnérabilité de gravité maximale qui permet aux attaquants de modifier le mot de passe de l'utilisateur sur les serveurs de licence vulnérables Cisco Smart Software Manager (Cisco SSM sur prém), y compris les administrateurs.[...]
Cisco has fixed a maximum severity vulnerability that allows attackers to change any user\'s password on vulnerable Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) license servers, including administrators. [...]
Vulnerability ★★★
bleepingcomputer.webp 2024-07-17 10:37:39 Le géant du yacht Marinemax, les violations des données sur 123 000 personnes
Yacht giant MarineMax data breach impacts over 123,000 people
(lien direct)
Marinemax, qui se décrit comme le plus grand détaillant de bateaux de loisirs et de yachts du monde, a notifié plus de 123 000 clients dont les informations personnelles ont été volées dans une violation de sécurité de mars revendiquée par le gang de ransomware Rhysida.[...]
MarineMax, self-described as the world\'s largest recreational boat and yacht retailer, is notifying over 123,000 customers whose personal information was stolen in a March security breach claimed by the Rhysida ransomware gang. [...]
Ransomware Data Breach ★★
bleepingcomputer.webp 2024-07-16 10:54:23 Rite Aid dit que la violation de données de juin a un impact sur 2,2 millions de personnes
Rite Aid says June data breach impacts 2.2 million people
(lien direct)
Rite Aid, la troisième plus grande chaîne de pharmacies aux États-Unis, affirme que 2,2 millions d'informations personnelles pour les clients ont été volées le mois dernier dans ce qu'elle a décrit comme un «incident de sécurité des données».[...]
Rite Aid, the third-largest drugstore chain in the United States, says that 2.2 million customers\' personal information was stolen last month in what it described as a "data security incident." [...]
Data Breach ★★★
bleepingcomputer.webp 2024-07-15 14:19:59 Nouvel implant de logiciels malveillants de bugslee
New BugSleep malware implant deployed in MuddyWater attacks
(lien direct)
Le groupe de piratage de Muddywatter soutenu par l'Iran est partiellement passé à l'utilisation d'un nouvel implant de logiciel malveillant personnalisé pour voler des fichiers et exécuter des commandes sur des systèmes compromis.[...]
The Iranian-backed MuddyWatter hacking group has partially switched to using a new custom-tailored malware implant to steal files and run commands on compromised systems. [...]
Malware ★★
bleepingcomputer.webp 2024-07-15 09:00:00 Facebook ads for Windows desktop themes push info-stealing malware (lien direct) Cybercriminals use Facebook business pages and advertisements to promote fake Windows themes that infect unsuspecting users with the SYS01 password-stealing malware. [...]
Cybercriminals use Facebook business pages and advertisements to promote fake Windows themes that infect unsuspecting users with the SYS01 password-stealing malware. [...]
Malware
bleepingcomputer.webp 2024-07-12 14:49:07 Rite Aid confirme la violation des données après l'attaque de ransomware de juin
Rite Aid confirms data breach after June ransomware attack
(lien direct)
Le géant de la pharmacie Rite Aid a confirmé une violation de données après avoir subi une cyberattaque en juin, qui a été revendiqué par l'opération RansomHub Ransomware.[...]
Pharmacy giant Rite Aid confirmed a data breach after suffering a cyberattack in June, which was claimed by the RansomHub ransomware operation. [...]
Ransomware Data Breach
bleepingcomputer.webp 2024-07-12 10:02:04 Detecting Living Off The Land attacks with Wazuh (lien direct) Threat actors commonly use Living Off The Land (LOTL) techniques to evade detection. Learn more from Wazuh about how its open source XDR/SIEM #cybersecurity platform can detect LOTL attacks. [...]
Threat actors commonly use Living Off The Land (LOTL) techniques to evade detection. Learn more from Wazuh about how its open source XDR/SIEM #cybersecurity platform can detect LOTL attacks. [...]
Threat
bleepingcomputer.webp 2024-07-12 09:37:32 Une violation massive des données AT&T expose les journaux d'appels de 109 millions de clients
Massive AT&T data breach exposes call logs of 109 million customers
(lien direct)
AT & t est en avertissement d'une violation de données massive où les acteurs de la menace ont volé les journaux d'appels pour environ 109 millions de clients, ou presque tous ses clients mobiles, à partir d'une base de données en ligne sur le compte Snowflake de la société.[...]
AT&T is warning of a massive data breach where threat actors stole the call logs for approximately 109 million customers, or nearly all of its mobile customers, from an online database on the company\'s Snowflake account. [...]
Data Breach Threat Mobile
bleepingcomputer.webp 2024-07-11 17:32:34 ARRL confirme enfin Ransomware Gang a volé des données dans Cyberattack
ARRL finally confirms ransomware gang stole data in cyberattack
(lien direct)
L'American Radio Relay League (ARRL) a finalement confirmé que certaines de ses employés de données ont été volées lors d'une attaque de ransomware de mai initialement décrite comme un "incident sérieux".[...]
The American Radio Relay League (ARRL) finally confirmed that some of its employees\' data was stolen in a May ransomware attack initially described as a "serious incident." [...]
Ransomware ★★★
bleepingcomputer.webp 2024-07-11 14:17:56 Google augmente les récompenses Bougy Bounty cinq fois, jusqu'à 151 000 $
Google increases bug bounty rewards five times, up to $151K
(lien direct)
Google a annoncé un quintuple augmentation des paiements pour les bogues trouvés dans ses systèmes et applications signalés par le biais de son programme de récompense de vulnérabilité, avec une nouvelle prime maximale de 151 515 $ pour un seul défaut de sécurité.[...]
Google has announced a fivefold increase in payouts for bugs found in its systems and applications reported through its Vulnerability Reward Program, with a new maximum bounty of $151,515 for a single security flaw. [...]
Vulnerability ★★★
bleepingcomputer.webp 2024-07-11 13:15:13 Comté de Dallas: données de 200 000 exposées en 2023 Ransomware Attack
Dallas County: Data of 200,000 exposed in 2023 ransomware attack
(lien direct)
Le comté de Dallas informe plus de 200 000 personnes que l'attaque de ransomware de jeu, survenue en octobre 2023, a exposé ses données personnelles aux cybercriminels.[...]
Dallas County is notifying over 200,000 people that the Play ransomware attack, which occurred in October 2023, exposed their personal data to cybercriminals. [...]
Ransomware ★★★
bleepingcomputer.webp 2024-07-11 10:17:21 Advance Auto Parts Data Breach a affecte 2,3 millions de personnes
Advance Auto Parts data breach impacts 2.3 million people
(lien direct)
Advance Auto Parts envoie des notifications de violation de données à plus de 2,3 millions de personnes dont les données personnelles ont été volées lors de récentes attaques de vol de données de flocon de neige.[...]
Advance Auto Parts is sending data breach notifications to over 2.3 million people whose personal data was stolen in recent Snowflake data theft attacks. [...]
Data Breach ★★★
bleepingcomputer.webp 2024-07-10 15:22:08 Vipersoftx Malware exécute secrètement PowerShell à l'aide de scripts AutOIT
ViperSoftX malware covertly runs PowerShell using AutoIT scripting
(lien direct)
Les dernières variantes des logiciels malveillants de volets d'informations Vipersoftx utilisent le Language Runtime (CLR) Common pour charger et exécuter les commandes PowerShell dans les scripts AutOIT pour échapper à la détection.[...]
The latest variants of the ViperSoftX info-stealing malware use the common language runtime (CLR) to load and execute PowerShell commands within AutoIt scripts to evade detection. [...]
Malware ★★★
bleepingcomputer.webp 2024-07-10 12:04:16 Windows Mshtml Zero-Day utilisé dans les attaques de logiciels malveillants depuis plus d'un an
Windows MSHTML zero-day used in malware attacks for over a year
(lien direct)
Microsoft a corrigé une vulnérabilité Windows Zero-Day qui a été activement exploitée lors d'attaques pendant dix-huit mois pour lancer des scripts malveillants tout en contournant les fonctionnalités de sécurité intégrées.[...]
Microsoft fixed a Windows zero-day vulnerability that has been actively exploited in attacks for eighteen months to launch malicious scripts while bypassing built-in security features. [...]
Malware Vulnerability Threat ★★★
bleepingcomputer.webp 2024-07-09 15:44:05 Une nouvelle attaque Blast-Radius contourne l'authentification du rayon largement utilisée
New Blast-RADIUS attack bypasses widely-used RADIUS authentication
(lien direct)
BLAST-RADIUS, un contournement d'authentification dans le protocole Radius / UDP largement utilisé, permet aux acteurs de menace de violer les réseaux et les appareils dans les attaques de collision MD5 de l'homme au milieu.[...]
Blast-RADIUS, an authentication bypass in the widely used RADIUS/UDP protocol, enables threat actors to breach networks and devices in man-in-the-middle MD5 collision attacks. [...]
Threat ★★★
bleepingcomputer.webp 2024-07-09 15:34:09 Fujitsu confirme les données clients exposées en mars cyberattaque
Fujitsu confirms customer data exposed in March cyberattack
(lien direct)
Fujitsu confirme que les informations relatives à certaines personnes et clients \\ 'ont été compromises lors de la violation de données détectée plus tôt cette année.[...]
Fujitsu confirms that information related to some individuals and customers\' business has been compromised during the data breach detected earlier this year. [...]
Data Breach ★★★
bleepingcomputer.webp 2024-07-09 12:55:52 La ville de Philadelphie dit plus de 35 000 personnes en mai 2023
City of Philadelphia says over 35,000 hit in May 2023 breach
(lien direct)
La ville de Philadelphie a révélé qu'un mai 2024 divulgué en octobre a eu un impact sur plus de 35 000 personnes personnelles et protégées.[...]
The City of Philadelphia revealed that a May 2024 disclosed in October impacted more than 35,000 individuals\' personal and protected health information. [...]
★★★
bleepingcomputer.webp 2024-07-09 10:01:49 Evolve Bank dit que la violation des données a un impact sur 7,6 millions d'Américains
Evolve Bank says data breach impacts 7.6 million Americans
(lien direct)
Evolve Bank & Trust (Evolve) envoie des avis d'une violation de données à 7,6 millions d'Américains dont les données ont été volées lors d'une récente attaque de ransomware de verrouillage.[...]
Evolve Bank & Trust (Evolve) is sending notices of a data breach to 7.6 million Americans whose data was stolen during a recent LockBit ransomware attack. [...]
Ransomware Data Breach ★★★
bleepingcomputer.webp 2024-07-08 17:39:54 Les pirates divulguent 39 000 billets Ticketmaster imprimés à domicile pour 154 événements
Hackers leak 39,000 print-at-home Ticketmaster tickets for 154 events
(lien direct)
Dans une campagne d'extorsion en cours contre Ticketmaster, les acteurs de la menace ont divulgué près de 39 000 billets imprimés à la maison pour 150 concerts et événements à venir, notamment Pearl Jam, Phish, Tate McCrae et Foo Fighters.[...]
In an ongoing extortion campaign against Ticketmaster, threat actors have leaked almost 39,000 print-at-home tickets for 150 upcoming concerts and events, including Pearl Jam, Phish, Tate McCrae, and Foo Fighters. [...]
Threat ★★★
bleepingcomputer.webp 2024-07-08 16:38:16 Broisée de données Neiman Marcus: 31 millions d'adresses e-mail trouvées exposées
Neiman Marcus data breach: 31 million email addresses found exposed
(lien direct)
Une violation de données de mai 2024 divulguée par le détaillant américain de luxe et chaîne de magasins Neiman Marcus le mois dernier a exposé plus de 31 millions d'adresses e-mail aux clients, selon moi, le fondateur de Pwned, Troy Hunt, a analysé les données volées.[...]
A May 2024 data breach disclosed by American luxury retailer and department store chain Neiman Marcus last month has exposed more than 31 million customer email addresses, according to Have I Been Pwned founder Troy Hunt, who analyzed the stolen data. [...]
Data Breach ★★★
bleepingcomputer.webp 2024-07-08 09:56:05 La violation des données du fournisseur de Roblox expose les informations sur les participants à la conférence Dev
Roblox vendor data breach exposes dev conference attendee info
(lien direct)
Roblox a annoncé à la fin de la semaine dernière qu'il avait subi une violation de données ayant un impact sur les participants des participants de la conférence des développeurs 2022, 2023 et 2024.[...]
Roblox announced late last week that it suffered a data breach impacting attendees of the 2022, 2023, and 2024 Roblox Developer Conference attendees. [...]
Data Breach Conference ★★
bleepingcomputer.webp 2024-07-07 10:09:18 Shopify nie qu'il a été piraté, les liens des données volées à l'application tierce
Shopify denies it was hacked, links stolen data to third-party app
(lien direct)
La plate-forme de commerce électronique Shopify nie qu'elle a subi une violation de données après qu'un acteur de menace a commencé à vendre des données clients qui, selon eux, ont été volées au réseau de la société.[...]
E-commerce platform Shopify denies it suffered a data breach after a threat actor began selling customer data they claim was stolen from the company\'s network. [...]
Data Breach Threat ★★★
bleepingcomputer.webp 2024-07-05 14:41:24 CloudFlare blâme la panne récente sur l'incident de détournement de BGP
Cloudflare blames recent outage on BGP hijacking incident
(lien direct)
Le géant de l'Internet CloudFlare rapporte que son service DNS Resolver, 1.1.1.1, a récemment été inaccessible ou dégradé pour certains de ses clients en raison d'une combinaison de détournement de protocole Border Gateway (BGP) et d'une fuite d'itinéraire.[...]
Internet giant Cloudflare reports that its DNS resolver service, 1.1.1.1, was recently unreachable or degraded for some of its customers because of a combination of Border Gateway Protocol (BGP) hijacking and a route leak. [...]
★★★
bleepingcomputer.webp 2024-07-05 13:05:30 Les pirates divulguent des billets présumés Taylor Swift, Amp Up Ticketmaster Extorsion
Hackers leak alleged Taylor Swift tickets, amp up Ticketmaster extortion
(lien direct)
Les pirates ont divulgué ce qu'ils prétendent être Ticketmaster Barcode Data pour 166 000 billets de tournée Taylor Swift Eras, avertissant que davantage d'événements seraient divulgués si une demande d'extorsion de 2 millions de dollars n'est pas payée.[...]
Hackers have leaked what they claim is Ticketmaster barcode data for 166,000 Taylor Swift Eras Tour tickets, warning that more events would be leaked if a $2 million extortion demand is not paid. [...]
★★★
bleepingcomputer.webp 2024-07-04 12:17:29 La liste de la liste de diffusion Ethereum expose 35 000 à l'attaque de drainage de la cryptographie
Ethereum mailing list breach exposes 35,000 to crypto draining attack
(lien direct)
Un acteur de menace a compromis le fournisseur de liste de diffusion d'Ethereum \\ et envoyé à plus de 35 000 adresses d'un e-mail de phishing avec un lien vers un site malveillant exécutant un draineur de crypto.[...]
A threat actor compromised Ethereum\'s mailing list provider and sent to over 35,000 addresses a phishing email with a link to a malicious site running a crypto drainer. [...]
Threat ★★★
bleepingcomputer.webp 2024-07-04 08:33:10 Les pirates attaquent les serveurs HFS pour abandonner les logiciels malveillants et les mineurs Monero
Hackers attack HFS servers to drop malware and Monero miners
(lien direct)
Les pirates ciblent les anciennes versions du serveur de fichiers HTTP (HFS) de REJETTO pour supprimer les logiciels malveillants et les logiciels d'exploration de crypto-monnaie.[...]
Hackers are targeting older versions of the HTTP File Server (HFS) from Rejetto to drop malware and cryptocurrency mining software. [...]
Malware ★★★
bleepingcomputer.webp 2024-07-03 15:34:40 La violation des données de santé expose les informations de santé protégées
HealthEquity data breach exposes protected health information
(lien direct)
La société de soins de santé FinTech HealthEquity avertit qu'elle a subi une violation de données après que le compte d'un partenaire a été compromis et utilisé pour accéder aux systèmes de la société pour voler des informations de santé protégées.[...]
Healthcare fintech firm HealthEquity is warning that it suffered a data breach after a partner\'s account was compromised and used to access the Company\'s systems to steal protected health information. [...]
Data Breach Medical ★★★
bleepingcomputer.webp 2024-07-03 14:07:29 Ovhcloud blâme l'attaque DDOS record contre Mikrotik botnet
OVHcloud blames record-breaking DDoS attack on MikroTik botnet
(lien direct)
Ovhcloud, un fournisseur mondial de services cloud et l'un des plus grands du genre en Europe, a déclaré avoir atténué une attaque de déni de service distribué record (DDOS) plus tôt cette année, qui a atteint un taux de paquets sans précédent de 840 millions de paquets par seconde (MPPS (MPPS (MPPS (MPPS (MPPS (MPPS (MPPS (MPPS (MPPS (MPPS (MPPS (MPPS (MPPS (MPPS (MPPS (MPPS a atteint un).[...]
OVHcloud, a global cloud services provider and one of the largest of its kind in Europe, says it mitigated a record-breaking distributed denial of service (DDoS) attack earlier this year that reached an unprecedented packet rate of 840 million packets per second (Mpps). [...]
Cloud ★★
bleepingcomputer.webp 2024-07-03 11:53:41 Formule 1 Organe dirigeant révèle la violation des données après les pirates d'e-mails
Formula 1 governing body discloses data breach after email hacks
(lien direct)
FIA (f & eacute; d & eacute; ration Internationale de L \\ 'Automobile), l'organe directeur de course automobile depuis les années 1950, dit que les attaquants ont eu accès aux données personnelles après avoir compromis plusieurs comptes de messagerie FIA ​​dans une attaque de phishing.[...]
FIA (Fédération Internationale de l\'Automobile), the auto racing governing body since the 1950s, says attackers gained access to personal data after compromising several FIA email accounts in a phishing attack. [...]
Data Breach ★★★
bleepingcomputer.webp 2024-07-03 11:52:36 Journaux malveillants de l'infosaler utilisé pour identifier les membres du site Web de maltraitance des enfants
Infostealer malware logs used to identify child abuse website members
(lien direct)
Des milliers de pédophiles qui téléchargent et partagent du matériel d'abus sexuel d'enfants (CSAM) ont été identifiés grâce à des journaux de logiciels malveillants de volée d'informations divulgués sur le Web Dark, mettant en évidence une nouvelle dimension de l'utilisation des informations d'identification volées dans les enquêtes sur l'application de la loi.[...]
Thousands of pedophiles who download and share child sexual abuse material (CSAM) were identified through information-stealing malware logs leaked on the dark web, highlighting a new dimension of using stolen credentials in law enforcement investigations. [...]
Malware Legislation ★★★
bleepingcomputer.webp 2024-07-02 13:47:03 Patelco arrête les systèmes bancaires après une attaque de ransomware
Patelco shuts down banking systems following ransomware attack
(lien direct)
Patelco Credit Union a révélé qu'il a subi une attaque de ransomware qui a conduit à l'arrêt proactif de plusieurs de ses systèmes bancaires face à la clientèle pour contenir l'impact de l'incident.[...]
Patelco Credit Union has disclosed it experienced a ransomware attack that led to the proactive shutdown of several of its customer-facing banking systems to contain the incident\'s impact. [...]
Ransomware ★★
bleepingcomputer.webp 2024-07-02 11:57:39 Affirm indique que les titulaires de carte touchés par la violation des données bancaires évoluent
Affirm says cardholders impacted by Evolve Bank data breach
(lien direct)
ACHETER MAINTENANT, PAYER LA Société de prêt Affirm Affirmage est averti que les titulaires de ses cartes de paiement ont fait exposer leurs informations personnelles en raison d'une violation de données de son émetteur tiers, Evolve Bank & Trust (Evolve).[...]
Buy now, pay later loan company Affirm is warning that holders of its payment cards had their personal information exposed due to a data breach at its third-party issuer, Evolve Bank & Trust (Evolve). [...]
Data Breach ★★★
bleepingcomputer.webp 2024-07-01 17:14:51 Prudential Financial dit désormais 2,5 millions touchés par la violation des données
Prudential Financial now says 2.5 million impacted by data breach
(lien direct)
Prudential Financial, une société mondiale de services financiers, a révélé que plus de 2,5 millions de personnes avaient leurs informations personnelles compromises dans une violation de données de février.[...]
Prudential Financial, a global financial services company, has revealed that over 2.5 million people had their personal information compromised in a February data breach. [...]
Data Breach ★★
bleepingcomputer.webp 2024-07-01 15:22:48 CDK Global dit que tous les concessionnaires seront de retour en ligne d'ici jeudi
CDK Global says all dealers will be back online by Thursday
(lien direct)
CDK Global dit que son système de gestion des concessionnaires (DMS), touché par une panne informatique massive après une attaque de ransomware du 18 juin, sera de retour en ligne jeudi pour tous les concessionnaires automobiles.[...]
CDK Global says that its dealer management system (DMS), impacted by a massive IT outage following a June 18th ransomware attack, will be back online by Thursday for all car dealerships. [...]
Ransomware ★★★
bleepingcomputer.webp 2024-07-01 14:28:19 Australien Chargé pour \\ 'Evil Twin \\' WiFi Attaque sur l'avion
Australian charged for \\'Evil Twin\\' WiFi attack on plane
(lien direct)
Un Australien a été inculpé par la police fédérale de l'Australie (AFP) pour avoir prétendument mené une attaque twin \\ 'maléfique \' avec divers vols et aéroports intérieurs à Perth, Melbourne et Adélaïde pour voler d'autres personnes \\ ''S Courriel ou références sur les réseaux sociaux.[...]
An Australian man was charged by Australia\'s Federal Police (AFP) for allegedly conducting an \'evil twin\' WiFi attack on various domestic flights and airports in Perth, Melbourne, and Adelaide to steal other people\'s email or social media credentials. [...]
Legislation ★★★
bleepingcomputer.webp 2024-07-01 13:46:56 Cisco met en garde contre NX-OS Zero-Day exploité pour déployer des logiciels malveillants personnalisés
Cisco warns of NX-OS zero-day exploited to deploy custom malware
(lien direct)
Cisco a corrigé un NX-OS-Day exploité dans les attaques d'avril pour installer des logiciels malveillants précédemment inconnus sous le nom de Root sur les commutateurs vulnérables.[...]
Cisco has patched an NX-OS zero-day exploited in April attacks to install previously unknown malware as root on vulnerable switches. [...]
Malware Vulnerability Threat ★★★
bleepingcomputer.webp 2024-07-01 10:24:12 Derniers CPU Intel touchés par une nouvelle attaque de canal latéral indirecteur
Latest Intel CPUs impacted by new Indirector side-channel attack
(lien direct)
Les processeurs Intel modernes, y compris les jetons du lac Raptor et les générations du lac Alder, sont sensibles à un nouveau type d'attaque de haute précision d'injection cible (BTI) surnommée \\ 'indirector, \' qui pourrait être utilisée pour voler des informations sensiblesdu processeur.[...]
Modern Intel processors, including chips from the Raptor Lake and the Alder Lake generations are susceptible to a new type of a high-precision Branch Target Injection (BTI) attack dubbed \'Indirector,\' which could be used to steal sensitive information from the CPU. [...]
Vulnerability ★★★★
bleepingcomputer.webp 2024-06-30 10:21:42 Faux sites de support informatique poussent les scripts PowerShell malveillants comme Windows fixe
Fake IT support sites push malicious PowerShell scripts as Windows fixes
(lien direct)
Les sites de support informatique faux favorisent les "correctifs" malveillants de PowerShell pour les erreurs de fenêtres courantes, comme l'erreur 0x80070643, pour infecter les appareils avec des logiciels malveillants de vol d'informations.[...]
Fake IT support sites promote malicious PowerShell "fixes" for common Windows errors, like the 0x80070643 error, to infect devices with information-stealing malware. [...]
Malware ★★★
bleepingcomputer.webp 2024-06-29 10:14:28 Rencontrez Brain Cipher - Le nouveau ransomware derrière l'attaque du centre de données de l'Indonésie
Meet Brain Cipher - The new ransomware behind Indonesia\\'s data center attack
(lien direct)
La nouvelle opération de ransomware de chiffre d'affaires du cerveau a commencé à cibler les organisations du monde entier, attirant l'attention des médias pour une récente attaque contre le centre national temporaire de l'Indonésie.[...]
The new Brain Cipher ransomware operation has begun targeting organizations worldwide, gaining media attention for a recent attack on Indonesia\'s temporary National Data Center. [...]
Ransomware ★★
bleepingcomputer.webp 2024-06-28 14:08:59 Infosys McCamish dit que Lockbit a volé des données de 6 millions de personnes
Infosys McCamish says LockBit stole data of 6 million people
(lien direct)
Infosys McCamish Systems (IMS) a révélé que l'attaque de ransomware de verrouillage qu'elle avait subie plus tôt cette année a eu un impact sur les informations sensibles de plus de six millions de personnes.[...]
Infosys McCamish Systems (IMS) disclosed that the LockBit ransomware attack it suffered earlier this year impacted sensitive information of more than six million individuals. [...]
Ransomware ★★★
bleepingcomputer.webp 2024-06-28 12:53:47 Le géant laitier Agropur affirme que la violation de données influence les informations du client exposées
Dairy giant Agropur says data breach exposed customer info
(lien direct)
Agropur, l'une des plus grandes coopératives laitières d'Amérique du Nord, informe les clients d'une violation de données après que certains de ses répertoires en ligne partagés ont été exposés.[...]
Agropur, one of the largest dairy cooperatives in North America, is notifying customers of a data breach after some of its shared online directories were exposed. [...]
Data Breach ★★★
bleepingcomputer.webp 2024-06-28 12:45:36 Ticketmaster envoie des notifications sur la récense violation de données massive
Ticketmaster sends notifications about recent massive data breach
(lien direct)
Ticketmaster a commencé à informer les clients qui ont été touchés par une violation de données après que les pirates ont volé la base de données Snowflake de la société, contenant les données de millions de personnes.[...]
Ticketmaster has started to notify customers who were impacted by a data breach after hackers stole the company\'s Snowflake database, containing the data of millions of people. [...]
Data Breach ★★★
bleepingcomputer.webp 2024-06-28 10:42:24 TeamViewer relie la cyberattaque d'entreprise aux pirates d'État russes
TeamViewer links corporate cyberattack to Russian state hackers
(lien direct)
Le développeur de logiciels RMM TeamViewer a déclaré qu'un groupe de piratage parrainé par l'État russe connu sous le nom de Midnight Blizzard serait à l'origine d'une violation de son réseau d'entreprise cette semaine.[...]
RMM software developer TeamViewer says a Russian state-sponsored hacking group known as Midnight Blizzard is believed to be behind a breach of their corporate network this week. [...]
★★★
bleepingcomputer.webp 2024-06-28 09:00:41 Polyfill.io, bootcdn, bootcss, staticfile Attack tracé à 1 opérateur
Polyfill.io, BootCDN, Bootcss, Staticfile attack traced to 1 operator
(lien direct)
La récente attaque de chaîne d'approvisionnement à grande échelle menée via plusieurs CDN, à savoir Polyfill.io, bootcdn, bootcss et staticfile qui a affecté jusqu'à des dizaines de millions de sites Web a été retracée à un opérateur commun.Les chercheurs ont découvert un référentiel public GitHub avec des clés d'API divulguées les aidant à tirer une conclusion.[...]
The recent large scale supply chain attack conducted via multiple CDNs, namely Polyfill.io, BootCDN, Bootcss, and Staticfile that affected up to tens of millions of websites has been traced to a common operator. Researchers discovered a public GitHub repository with leaked API keys helping them draw a conclusion. [...]
★★★
bleepingcomputer.webp 2024-06-27 19:17:15 L'ancien employé informatique a accédé aux données de plus d'un million de patients américains
Former IT employee accessed data of over 1 million US patients
(lien direct)
Geisinger, un système de santé de premier plan en Pennsylvanie, a annoncé une violation de données impliquant un ancien employé de Nuance, un fournisseur de services informatiques contractés par l'organisation.[...]
Geisinger, a prominent healthcare system in Pennsylvania, has announced a data breach involving a former employee of Nuance, an IT services provider contracted by the organization. [...]
Data Breach Medical ★★★
bleepingcomputer.webp 2024-06-27 18:57:29 Blacksuit Ransomware Gang affirme une attaque contre Kadokawa Corporation
BlackSuit ransomware gang claims attack on KADOKAWA corporation
(lien direct)
Le gang de ransomwares noires a revendiqué une récente cyberattaque sur Kadokawa Corporation et menace désormais de publier des données volées si une rançon n'est pas payée.[...]
The BlackSuit ransomware gang claimed a recent cyberattack on KADOKAWA corporation and is now threatening to publish stolen data if a ransom is not paid. [...]
Ransomware ★★
Last update at: 2024-07-21 03:07:27
See our sources.
My email:

To see everything: Our RSS (filtrered) Twitter