What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-10-17 14:01:03 | Les travailleurs informatiques nord-coréens sous couverture volent désormais des données, extorquez les employeurs Undercover North Korean IT workers now steal data, extort employers (lien direct) |
Les professionnels de l'informatique nord-coréens qui incitent les entreprises occidentales à les embaucher volent des données du réseau de l'organisation et demandent une rançon pour ne pas la fuir.[...]
North Korean IT professionals who trick Western companies into hiring them are stealing data from the organization\'s network and asking for a ransom to not leak it. [...] |
★★★★ | ||
|
2024-10-17 11:37:48 | Bianlian Ransomware revendique une attaque contre les médecins de la santé des enfants de Boston BianLian ransomware claims attack on Boston Children\\'s Health Physicians (lien direct) |
Le Bianlian Ransomware Group a revendiqué la cyberattaque sur les médecins de la santé des enfants de Boston (BCHP) et menace de fuir les dossiers volés à moins qu'une rançon ne soit payée.[...]
The BianLian ransomware group has claimed the cyberattack on Boston Children\'s Health Physicians (BCHP) and threatens to leak stolen files unless a ransom is paid. [...] |
Ransomware | ★★ | |
|
2024-10-16 17:47:48 | Hacker USDOD derrière une infraction nationale de données publiques arrêtée au Brésil USDoD hacker behind National Public Data breach arrested in Brazil (lien direct) |
Un pirate notoire nommé USDOD, lié aux données publiques nationales et aux infractions à l'infragard, a été arrêtée par Pol & Iacute du Brésil; CIA Federal dans "Operation Data Breach".[...]
A notorious hacker named USDoD, who is linked to the National Public Data and InfraGard breaches, has been arrested by Brazil\'s Polícia Federal in "Operation Data Breach". [...] |
Data Breach | ★★★ | |
|
2024-10-16 10:01:11 | Comprendre ces sept attaques de mot de passe et comment les arrêter Understand these seven password attacks and how to stop them (lien direct) |
Les pirates sont toujours à la recherche de nouvelles façons de casser les mots de passe et d'accéder aux données et systèmes de votre organisation.Dans cet article, Specops Software discute des sept attaques de mot de passe les plus courantes et fournit des conseils sur la façon de se défendre contre eux.[...]
Hackers are always looking for new ways to crack passwords and gain access to your organization\'s data and systems. In this post, Specops Software discusses the seven most common password attacks and provide tips on how to defend against them. [...] |
★★★ | ||
|
2024-10-16 09:59:12 | Les publicités malveillantes ont exploité Internet Explorer Zero Day pour laisser tomber les logiciels malveillants Malicious ads exploited Internet Explorer zero day to drop malware (lien direct) |
Le groupe de piratage nord-coréen Scarcruft a lancé une attaque à grande échelle en mai qui a exploité un défaut zéro-jour Internet Explorer pour infecter les cibles avec les logiciels malveillants Rokrat et les données exfiltrates.[...]
The North Korean hacking group ScarCruft launched a large-scale attack in May that leveraged an Internet Explorer zero-day flaw to infect targets with the RokRAT malware and exfiltrate data. [...] |
Malware Vulnerability Threat | APT 37 | ★★ |
|
2024-10-15 10:26:27 | Plus de 200 applications malveillantes sur Google Play ont téléchargé des millions de fois Over 200 malicious apps on Google Play downloaded millions of times (lien direct) |
Google Play, le magasin officiel d'Android, a distribué sur une période d'un an plus de 200 applications malveillantes, qui comptaient cumulativement près de huit millions de téléchargements.[...]
Google Play, the official store for Android, distributed over a period of one year more than 200 malicious applications, which cumulatively counted nearly eight million downloads. [...] |
Mobile | ★★ | |
|
2024-10-14 22:25:02 | Cisco enquête sur la violation après les données volées à vendre sur le forum de piratage Cisco investigates breach after stolen data for sale on hacking forum (lien direct) |
Cisco a confirmé à BleepingComputer qu'elle enquêtait sur les allégations récentes selon lesquelles elle avait subi une violation après qu'un acteur de menace a commencé à vendre des données prétendument volées sur un forum de piratage.[...]
Cisco has confirmed to BleepingComputer that it is investigating recent claims that it suffered a breach after a threat actor began selling allegedly stolen data on a hacking forum. [...] |
Threat | ★★ | |
|
2024-10-14 18:15:49 | Une nouvelle variante Linux FastCash Malware aide à voler de l'argent aux distributeurs automatiques de billets New FASTCash malware Linux variant helps steal money from ATMs (lien direct) |
Les pirates nord-coréens utilisent une nouvelle variante Linux des logiciels malveillants FastCash pour infecter les systèmes de commutation de paiement des institutions financières et effectuer des retraits en espèces non autorisés.[...]
North Korean hackers are using a new Linux variant of the FASTCash malware to infect the payment switch systems of financial institutions and perform unauthorized cash withdrawals. [...] |
Malware | ★★★ | |
|
2024-10-14 13:34:35 | Trickmo malware vole des épingles Android à l'aide d'un faux écran de verrouillage TrickMo malware steals Android PINs using fake lock screen (lien direct) |
Quarante nouvelles variantes de Trickmo Android Banking Trojan ont été identifiées dans la nature, liées à 16 gouttes et 22 infrastructures de commandement et de contrôle distinctes (C2), avec de nouvelles fonctionnalités conçues pour voler des broches Android.[...]
Forty new variants of the TrickMo Android banking trojan have been identified in the wild, linked to 16 droppers and 22 distinct command and control (C2) infrastructures, with new features designed to steal Android PINs. [...] |
Malware Mobile | ★★ | |
|
2024-10-14 11:43:14 | Pokemon Dev Game Freak confirme la violation après les fuites de données volées en ligne Pokemon dev Game Freak confirms breach after stolen data leaks online (lien direct) |
Le développeur de jeux vidéo japonais Game Freak a confirmé qu'il avait subi une cyberattaque en août après que le code source et les conceptions de jeux pour les jeux non publiés aient été divulgués en ligne.[...]
Japanese video game developer Game Freak has confirmed it suffered a cyberattack in August after source code and game designs for unpublished games were leaked online. [...] |
★★ | ||
|
2024-10-12 10:09:19 | OpenAI confirme les acteurs de la menace utilisent le chatppt pour écrire des logiciels malveillants OpenAI confirms threat actors use ChatGPT to write malware (lien direct) |
Openai a perturbé plus de 20 cyber-opérations malveillantes abusant de son chatbot alimenté par l'IA, du chatppt, de son débogage et du développement de logiciels malveillants, de la diffusion de désinformation, de l'évitement de la détection et de la réalisation d'attaques de pli-pics de lance.[...]
OpenAI has disrupted over 20 malicious cyber operations abusing its AI-powered chatbot, ChatGPT, for debugging and developing malware, spreading misinformation, evading detection, and conducting spear-phishing attacks. [...] |
Malware Threat | ChatGPT | ★★ |
|
2024-10-11 10:46:20 | Casio confirme les données clients volées dans une attaque de ransomware Casio confirms customer data stolen in a ransomware attack (lien direct) |
Casio confirme maintenant qu'il a subi une attaque de ransomware au début du mois, avertissant que les données personnelles et confidentielles des employés, des candidats à l'emploi et de certains clients ont également été volées.[...]
Casio now confirms it suffered a ransomware attack earlier this month, warning that the personal and confidential data of employees, job candidates, and some customers was also stolen. [...] |
Ransomware | ★★ | |
|
2024-10-10 18:13:22 | L'Ukraine arrête l'opérateur VPN Rogue qui donne accès à Runet Ukraine arrests rogue VPN operator providing access to Runet (lien direct) |
Les cyber-policiers de l'Ukraine ont arrêté un homme de 28 ans qui a exploité un service massif de réseau privé virtuel (VPN), permettant aux gens du pays d'accéder à Internet russe (Runet).[...]
Ukraine\'s cyber police have arrested a 28-year-old man who operated a massive virtual private network (VPN) service, allowing people from within the country to access the Russian internet (Runet). [...] |
Legislation | ★★★ | |
|
2024-10-10 14:49:36 | États-Unis, UK avertissant des pirates russes de l'APT29 ciblant Zimbra, TeamCity Serveurs US, UK warn of Russian APT29 hackers targeting Zimbra, TeamCity servers (lien direct) |
Les cyber-agences des États-Unis et du Royaume-Uni ont averti aujourd'hui que les pirates de pirates APT29 liés au service de renseignement étranger de Russie (SVR) ciblent les serveurs vulnérables de Zimbra et JetBrains TeamCity "à grande échelle".[...]
U.S. and U.K. cyber agencies warned today that APT29 hackers linked to Russia\'s Foreign Intelligence Service (SVR) target vulnerable Zimbra and JetBrains TeamCity servers "at a mass scale." [...] |
APT 29 | ★★ | |
|
2024-10-10 12:50:39 | Fidelity Investments dit que la violation des données affecte plus de 77 000 personnes Fidelity Investments says data breach affects over 77,000 people (lien direct) |
Fidelity Investments, une société de services financiers multinationaux basée à Boston, a révélé que les informations personnelles de plus de 77 000 clients avaient été exposées après la violation de ses systèmes en août.[...]
Fidelity Investments, a Boston-based multinational financial services company, disclosed that the personal information of over 77,000 customers was exposed after its systems were breached in August. [...] |
Data Breach | ★★ | |
|
2024-10-10 12:00:47 | Ransomware souterrain réclame une attaque contre Casio, des fuites volées données Underground ransomware claims attack on Casio, leaks stolen data (lien direct) |
Le gang souterrain des ransomwares a revendiqué la responsabilité d'une attaque du 5 octobre contre le géant de la technologie japonaise Casio, qui a provoqué des perturbations du système et a eu un impact sur certains des services de l'entreprise.[...]
The Underground ransomware gang has claimed responsibility for an October 5 attack on Japanese tech giant Casio, which caused system disruptions and impacted some of the firm\'s services. [...] |
Ransomware | ★★★ | |
|
2024-10-09 18:22:20 | Archives Internet piratées, la violation de données a un impact sur 31 millions d'utilisateurs Internet Archive hacked, data breach impacts 31 million users (lien direct) |
La "Machine Wayback" de Internet Archive \\ a subi une violation de données après qu'un acteur de menace a compromis le site Web et a volé une base de données d'authentification des utilisateurs contenant 31 millions d'enregistrements uniques.[...]
Internet Archive\'s "The Wayback Machine" has suffered a data breach after a threat actor compromised the website and stole a user authentication database containing 31 million unique records. [...] |
Data Breach Threat | ★★★ | |
|
2024-10-09 17:22:31 | La campagne de logiciels malveillants crypto-volet infecte 28 000 personnes Crypto-stealing malware campaign infects 28,000 people (lien direct) |
Plus de 28 000 personnes de Russie, de Turquie, d'Ukraine et d'autres pays de la région eurasienne ont été touchées par une campagne de logiciels malveillants de vol de crypto-monnaie à grande échelle.[...]
Over 28,000 people from Russia, Turkey, Ukraine, and other countries in the Eurasian region were impacted by a large-scale cryptocurrency-stealing malware campaign. [...] |
Malware | ★★ | |
|
2024-10-09 12:07:19 | Comment l'open source SIEM et XDR s'attaquent aux menaces en évolution How open source SIEM and XDR tackle evolving threats (lien direct) |
L'évolution des menaces nécessite des solutions de sécurité qui correspondent à la sophistication des menaces modernes.En savoir plus sur la façon dont Wazuh, l'Open-source XDR et Siem, aborde ces menaces.[...]
Evolving threats require security solutions that match the sophistication of modern threats. Learn more about how Wazuh, the open-source XDR and SIEM, tackles these threats. [...] |
★★★ | ||
|
2024-10-09 11:53:33 | Cyberattack Dr.Web récent revendiqué par les hacktivistes pro-ukrainiens Recent Dr.Web cyberattack claimed by pro-Ukrainian hacktivists (lien direct) |
Un groupe de hacktivistes pro-ukrainiens a revendiqué la responsabilité de la violation de septembre de la société de sécurité russe Doctor Web (Dr.Web).[...]
A group of pro-Ukrainian hacktivists has claimed responsibility for the September breach of Russian security company Doctor Web (Dr.Web). [...] |
★★ | ||
|
2024-10-08 11:54:19 | Les systèmes européens au gouvernement aérien ont été violés à l'aide de logiciels malveillants personnalisés European govt air-gapped systems breached using custom malware (lien direct) |
Un groupe de piratage approprié connu sous le nom de GoldenJackal a réussi à violer les systèmes gouvernementaux à ponction aérienne en Europe en utilisant deux outils personnalisés pour voler des données sensibles, comme les e-mails, les clés de chiffrement, les images, les archives et les documents.[...]
An APT hacking group known as GoldenJackal has successfully breached air-gapped government systems in Europe using two custom toolsets to steal sensitive data, like emails, encryption keys, images, archives, and documents. [...] |
Malware | GoldenJackal | ★★★ |
|
2024-10-08 09:35:04 | Casio rapporte une défaillance des systèmes informatiques après la violation du réseau du week-end Casio reports IT systems failure after weekend network breach (lien direct) |
Le géant de la technologie japonaise Casio a subi une cyberattaque après qu'un acteur non autorisé a accédé à ses réseaux le 5 octobre, provoquant une perturbation du système qui a eu un impact sur certains de ses services.[...]
Japanese tech giant Casio has suffered a cyberattack after an unauthorized actor accessed its networks on October 5, causing system disruption that impacted some of its services. [...] |
★★★ | ||
|
2024-10-07 18:12:37 | ADT révèle la deuxième violation en 2 mois, piraté via des informations d'identification volées ADT discloses second breach in 2 months, hacked via stolen credentials (lien direct) |
La société de sécurité à domicile et des petites entreprises a révélé qu'elle a subi une violation après que les acteurs de la menace ont eu accès à ses systèmes en utilisant des informations d'identification volées et des données de compte d'employé exfiltrées.[...]
Home and small business security company ADT disclosed it suffered a breach after threat actors gained access to its systems using stolen credentials and exfiltrated employee account data. [...] |
Threat | ★★★ | |
|
2024-10-07 17:10:24 | L'Ukrainien plaide coupable d'avoir opéré des logiciels malveillants de voleur de raton laveur Ukrainian pleads guilty to operating Raccoon Stealer malware (lien direct) |
Le ressortissant ukrainien Mark Sokolovsky a plaidé coupable à son implication dans le fonctionnement de la cybercriminalité du voleur de raton laveur.[...]
Ukrainian national Mark Sokolovsky has pleaded guilty to his involvement in the Raccoon Stealer malware-as-a-service (MaaS) cybercrime operation. [...] |
Malware | ★★ | |
|
2024-10-06 11:12:23 | Les clients de Comcast et Truisist Bank ont pris le lancement de la violation des données FBCS Comcast and Truist Bank customers caught up in FBCS data breach (lien direct) |
Comcast Cable Communications et Truist Bank ont révélé qu'ils ont été touchés par une violation de données chez FBCS et informent maintenant leurs clients respectifs que leurs données ont été compromises.[...]
Comcast Cable Communications and Truist Bank have disclosed they were impacted by a data breach at FBCS, and are now informing their respective customers that their data has been compromised. [...] |
Data Breach | ★★ | |
|
2024-10-06 09:00:00 | Google Pay Alarms Utilisateurs avec accidentel \\ 'nouvelle carte \\' Ajout des e-mails Google Pay alarms users with accidental \\'new card\\' added emails (lien direct) |
Google payait les utilisateurs alarmés cette semaine après avoir envoyé par erreur la "nouvelle carte" a ajouté des notifications par e-mail.Google a reconnu que l'e-mail était "accidentel" et qu'aucune information utilisateur n'était compromise.[...]
Google Pay alarmed users this week after erroneously sending out "new card" added email notifications. Google has acknowledged that the email was "accidental" and that no user information was compromised. [...] |
★★ | ||
|
2024-10-04 16:32:53 | Les écoles publiques Highline confirment les ransomwares derrière la fermeture Highline Public Schools confirms ransomware behind shutdown (lien direct) |
Jeudi, les écoles publiques du district scolaire de la maternelle à la 12e année ont confirmé qu'une attaque de ransomware l'a forcé à fermer toutes les écoles début septembre.[...]
On Thursday, K-12 school district Highline Public Schools confirmed that a ransomware attack forced it to shut down all schools in early September. [...] |
Ransomware | ★★ | |
|
2024-10-04 12:03:35 | Google supprime le logiciel antivirus de Kaspersky \\ de Play Store Google removes Kaspersky\\'s antivirus software from Play Store (lien direct) |
Au cours du week-end, Google a supprimé les applications de sécurité Android de Kaspersky \\ du Google Play Store et désactivé les comptes de développeur de la société russe.[...]
Over the weekend, Google removed Kaspersky\'s Android security apps from the Google Play store and disabled the Russian company\'s developer accounts. [...] |
Mobile | ★★ | |
|
2024-10-03 14:56:35 | Police néerlandaise: \\ 'acteur d'État \\' probablement derrière une violation de données récente Dutch Police: \\'State actor\\' likely behind recent data breach (lien direct) |
La police nationale néerlandaise (Politie) affirme qu'un acteur de l'État était probablement à l'origine de la violation de données qu'il a détectée la semaine dernière.[...]
The national Dutch police (Politie) says that a state actor was likely behind the data breach it detected last week. [...] |
Data Breach Legislation | ★★ | |
|
2024-10-03 13:58:09 | Microsoft et DOJ perturbent les pirates de FSB russes \\ 'Attack Infrastructure Microsoft and DOJ disrupt Russian FSB hackers\\' attack infrastructure (lien direct) |
Microsoft et le ministère de la Justice ont saisi plus de 100 domaines utilisés par le groupe de piratage russe de Coldriver pour cibler les employés du gouvernement américain et les organisations à but non lucratif de Russie et dans le monde entier dans les attaques de lance-phades.[...]
Microsoft and the Justice Department have seized over 100 domains used by the Russian ColdRiver hacking group to target United States government employees and nonprofit organizations from Russia and worldwide in spear-phishing attacks. [...] |
★★★ | ||
|
2024-10-03 12:11:26 | Cloudflare bloque la plus grande attaque DDOS enregistrée culminant à 3,8 Tops Cloudflare blocks largest recorded DDoS attack peaking at 3.8Tbps (lien direct) |
Au cours d'une campagne de déni de service distribuée ciblant les organisations dans les secteurs des services financiers, d'Internet et des télécommunications, les attaques volumétriques ont culminé à 3,8 térabits par seconde, le plus grand public enregistré publiquement à ce jour.L'agression comprenait un barrage "d'un mois" de plus de 100 inondations hyper-volumétriques DDOS.[...]
During a distributed denial-of-service campaign targeting organizations in the financial services, internet, and telecommunications sectors, volumetric attacks peaked at 3.8 terabits per second, the largest publicly recorded to date. The assault consisted of a "month-long" barrage of more than 100 hyper-volumetric DDoS attacks flood. [...] |
★★★★ | ||
|
2024-10-03 10:33:51 | Linux malware «perfctl» derrière une campagne de cryptominage de plusieurs années Linux malware “perfctl” behind years-long cryptomining campaign (lien direct) |
Un logiciel malveillant Linux nommé "perfctl" cible les serveurs et les postes de travail Linux depuis au moins trois ans, restant largement non détectés par des niveaux élevés d'évasion et l'utilisation de rootkits.[...]
A Linux malware named "perfctl" has been targeting Linux servers and workstations for at least three years, remaining largely undetected through high levels of evasion and the use of rootkits. [...] |
Malware | ★★ | |
|
2024-10-03 10:02:04 | Pourquoi votre stratégie de mot de passe devrait inclure une liste de mots personnalisée Why your password policy should include a custom dictionary wordlist (lien direct) |
L'utilisation d'un dictionnaire personnalisé aide à renforcer vos politiques de mot de passe.En savoir plus sur les logiciels Specops sur la façon de créer des dictionnaires personnalisés dans votre stratégie de mot de passe Windows Active Directory.[...]
Utilizing a custom dictionaries helps strengthen your password policies. Learn more from Specops Software about how to build custom dictionaries in your Windows Active Directory password policy. [...] |
★★ | ||
|
2024-10-02 16:01:53 | FIN7 Hackers Lance Deepfake Nude "Generator" Sites pour répandre les logiciels malveillants FIN7 hackers launch deepfake nude “generator” sites to spread malware (lien direct) |
Le célèbre groupe de piratage APT connu sous le nom de FIN7 a lancé un réseau de fausses sites de générateurs Deepnude propulsés par l'IA pour infecter les visiteurs avec des logiciels malveillants de voler d'informations.[...]
The notorious APT hacking group known as FIN7 launched a network of fake AI-powered deepnude generator sites to infect visitors with information-stealing malware. [...] |
Malware | ★★ | |
|
2024-10-02 14:22:26 | Les fausses mises à jour du navigateur répartissent mal les logiciels de chaleur mis à jour Fake browser updates spread updated WarmCookie malware (lien direct) |
Une nouvelle campagne \\ 'FakeUpdate \' ciblant les utilisateurs en France exploite des sites Web compromis pour afficher les faux navigateurs et les mises à jour d'application qui diffusent une nouvelle version du malware Warmcookie.[...]
A new \'FakeUpdate\' campaign targeting users in France leverages compromised websites to show fake browser and application updates that spread a new version of the WarmCookie malware. [...] |
Malware | ★★ | |
|
2024-10-01 18:33:38 | Le navigateur ARC lance le programme de primes de bug après avoir corrigé le bug RCE Arc browser launches bug bounty program after fixing RCE bug (lien direct) |
La société de navigateur a introduit un programme de primes de bogues ARC pour encourager les chercheurs en sécurité à signaler les vulnérabilités au projet et à recevoir des récompenses.[...]
The Browser Company has introduced an Arc Bug Bounty Program to encourage security researchers to report vulnerabilities to the project and receive rewards. [...] |
Vulnerability | ★★★ | |
|
2024-10-01 15:30:04 | Données de surveillance du rackspace volées dans une attaque de Sciencelogic Zero-Day Rackspace monitoring data stolen in ScienceLogic zero-day attack (lien direct) |
Le fournisseur d'hébergement cloud Rackspace a subi une violation de données exposant les données de surveillance des clients "limitées" après que les acteurs de menace ont exploité une vulnérabilité zéro-jour dans un outil tiers utilisé par la plate-forme Sciencelogic SL1.[...]
Cloud hosting provider Rackspace suffered a data breach exposing "limited" customer monitoring data after threat actors exploited a zero-day vulnerability in a third-party tool used by the ScienceLogic SL1 platform. [...] |
Data Breach Tool Vulnerability Threat Cloud | ★★ | |
|
2024-10-01 13:29:09 | Ransomware Attack oblige le système de santé UMC pour détourner certains patients Ransomware attack forces UMC Health System to divert some patients (lien direct) |
Le fournisseur de soins de santé du Texas UMC Health System a été contraint de détourner certains patients vers d'autres endroits après qu'une attaque de ransomware a eu un impact sur ses opérations.[...]
Texas healthcare provider UMC Health System was forced to divert some patients to other locations after a ransomware attack impacted its operations. [...] |
Ransomware Medical | ★★ | |
|
2024-09-30 15:20:51 | T-Mobile paie 31,5 millions de dollars de règlement FCC sur 4 violations de données T-Mobile pays $31.5 million FCC settlement over 4 data breaches (lien direct) |
La Federal Communications Commission (FCC) a annoncé un règlement de 31,5 millions de dollars avec T-Mobile sur plusieurs violations de données qui ont compromis les informations personnelles de millions de consommateurs américains.[...]
The Federal Communications Commission (FCC) announced a $31.5 million settlement with T-Mobile over multiple data breaches that compromised the personal information of millions of U.S. consumers. [...] |
★★ | ||
|
2024-09-30 11:58:44 | Verizon Outage: iPhones, appareils Android coincés en mode SOS Verizon outage: iPhones, Android devices stuck in SOS mode (lien direct) |
Une panne de Verizon répandue fait que les iPhones et les appareils Android entrent en mode SOS, ce qui les empêche de passer des appels mobiles à moins qu'ils n'utilisent des appels WiFi.[...]
A widespread Verizon outage is causing iPhones and Android devices to enter SOS mode, preventing them from making mobile calls unless they use WiFi calling. [...] |
Mobile | ★★ | |
|
2024-09-26 17:26:37 | NOUVEAU ROMCOM MALWARE VARIANT \\ 'Snipbot \\' repéré dans les attaques de vol de données New RomCom malware variant \\'SnipBot\\' spotted in data theft attacks (lien direct) |
Une nouvelle variante du malware ROMCOM appelé Snipbot, a été utilisée dans des attaques qui pivotent sur le réseau pour voler des données à des systèmes compromis.[...]
A new variant of the RomCom malware called SnipBot, has been used in attacks that pivot on the network to steal data from compromised systems. [...] |
Malware | ★★ | |
|
2024-09-26 15:53:28 | La faille de portail de concessionnaire Kia pourrait laisser les attaquants pirater des millions de voitures Kia dealer portal flaw could let attackers hack millions of cars (lien direct) |
Un groupe de chercheurs en sécurité a découvert des défauts critiques dans le portail des concessionnaires de Kia \\ qui pourrait permettre aux pirates de localiser et de voler des millions de voitures Kia faites après 2013 en utilisant uniquement la plaque d'immatriculation du véhicule ciblé \\.[...]
A group of security researchers discovered critical flaws in Kia\'s dealer portal that could let hackers locate and steal millions of Kia cars made after 2013 using just the targeted vehicle\'s license plate. [...] |
Hack | ★★★★ | |
|
2024-09-26 09:11:06 | Fake WalletConnect App sur Google Play Steals Android Users \\ 'crypto Fake WalletConnect app on Google Play steals Android users\\' crypto (lien direct) |
Une application de vidange crypto imitant le projet légitime \\ 'WalletConnect \' a été distribuée sur Google Play pendant cinq mois en obtenant plus de 10 000 téléchargements.[...]
A crypto draining app mimicking the legitimate \'WalletConnect\' project has been distributed over Google Play for five months getting more than 10,000 downloads. [...] |
Mobile | ★★ | |
|
2024-09-25 13:00:00 | Google voit 68% de baisse des défauts de sécurité de la mémoire Android sur 5 ans Google sees 68% drop in Android memory safety flaws over 5 years (lien direct) |
Le pourcentage de vulnérabilités Android causés par les problèmes de sécurité de la mémoire est passé de 76% en 2019 à seulement 24% en 2024, ce qui représente une diminution massive de plus de 68% en cinq ans.[...]
The percentage of Android vulnerabilities caused by memory safety issues has dropped from 76% in 2019 to only 24% in 2024, representing a massive decrease of over 68% in five years. [...] |
Vulnerability Mobile | ★★ | |
|
2024-09-25 12:18:21 | CISA: Les pirates ciblent les systèmes industriels en utilisant des «méthodes non sophistiquées» CISA: Hackers target industrial systems using “unsophisticated methods” (lien direct) |
La CISA a mis en garde aujourd'hui les acteurs de la menace essayant de violer les réseaux d'infrastructures critiques en ciblant les dispositifs industriels exposés à Internet en utilisant des méthodes "non sophistiquées" comme les attaques de force brute et les références par défaut.[...]
CISA warned today of threat actors trying to breach critical infrastructure networks by targeting Internet-exposed industrial devices using "unsophisticated" methods like brute force attacks and default credentials. [...] |
Threat Industrial | ★ | |
|
2024-09-24 17:34:04 | Autocanada affirme que l'attaque des ransomwares "peut" avoir un impact sur les données des employés AutoCanada says ransomware attack "may" impact employee data (lien direct) |
Autocanada avertit que les données des employés peuvent avoir été exposées dans une cyberattaque d'août revendiquée par le Gang de ransomware international Hunters.[...]
AutoCanada is warning that employee data may have been exposed in an August cyberattack claimed by the Hunters International ransomware gang. [...] |
Ransomware | ★★ | |
|
2024-09-24 14:01:26 | CMS Agency U.S.Govt Agency affirme que la violation des données a eu un impact sur 3,1 millions de personnes U.S. govt agency CMS says data breach impacted 3.1 million people (lien direct) |
L'agence fédérale des Centers for Medicare & Medicaid Services (CMS) a annoncé plus tôt ce mois-ci que les informations sur la santé et les informations personnelles de plus de trois millions de bénéficiaires de plan de santé avaient été exposées dans les attaques de Moveit Cl0p Ransomware menées l'année dernière.[...]
The Centers for Medicare & Medicaid Services (CMS) federal agency announced earlier this month that health and personal information of more than three million health plan beneficiaries was exposed in the MOVEit attacks Cl0p ransomware conducted last year. [...] |
Ransomware Data Breach | ★★ | |
|
2024-09-24 13:31:30 | Infostaler malware contourne les nouvelles défenses de Cookie-Theft de Chrome \\ Infostealer malware bypasses Chrome\\'s new cookie-theft defenses (lien direct) |
Les développeurs de logiciels malveillants InfoSteller ont publié des mises à jour en prétendant contourner le cryptage de fonctions de fonctions récemment introduit par Google Chrome pour protéger les données sensibles telles que les cookies.[...]
Infostealer malware developers released updates claiming to bypass Google Chrome\'s recently introduced feature App-Bound Encryption to protect sensitive data such as cookies. [...] |
Malware | ★★ | |
|
2024-09-24 12:25:00 | Les pirates déploient des logiciels malveillants écrits dans des attaques ciblées Hackers deploy AI-written malware in targeted attacks (lien direct) |
Bien que les cybercriminels aient utilisé la technologie d'IA générative pour créer des e-mails convaincants, les agences gouvernementales ont mis en garde contre l'abus potentiel des outils d'IA pour créer des logiciels malveillants, malgré les garanties et les restrictions que les fournisseurs ont mis en œuvre.[...]
While cybercriminals have used generative AI technology to create convincing emails, government agencies have warned about the potential abuse of AI tools to creating malicious software, despite the safeguards and restrictions that vendors implemented. [...] |
Malware Tool | ★★ | |
|
2024-09-24 05:00:00 | Nouvelle version d'Octo Android Malware imite nordvpn, Google Chrome New Octo Android malware version impersonates NordVPN, Google Chrome (lien direct) |
Une nouvelle version du malware octo Android, nommé "Octo2", a été vue se propageant à travers l'Europe sous le couvert de NORDVPN, Google Chrome, et une application appelée Europe Enterprise.[...]
A new version of the Octo Android malware, named "Octo2," has been seen spreading across Europe under the guise of NordVPN, Google Chrome, and an app called Europe Enterprise. [...] |
Malware Mobile | ★ |
To see everything:
Our RSS (filtrered)
