What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-09-23 14:29:15 | Nouvelle variante Linux Ransomware Mallox basée sur le code Kryptina divulgué New Mallox ransomware Linux variant based on leaked Kryptina code (lien direct) |
Un affilié de l'opération de ransomware de Mallox, également connu sous le nom de TargetCompany, a été repéré à l'aide d'une version légèrement modifiée du ransomware Kryptina pour attaquer les systèmes Linux.[...]
An affiliate of the Mallox ransomware operation, also known as TargetCompany, was spotted using a slightly modified version of the Kryptina ransomware to attack Linux systems. [...] |
Ransomware | ★★ | |
|
2024-09-23 11:15:47 | Android Malware \\ 'Necro \\' infecte 11 millions d'appareils via Google Play Android malware \\'Necro\\' infects 11 million devices via Google Play (lien direct) |
Une nouvelle version du MALWare de Necro Trojan pour Android a été installée sur 11 millions d'appareils via Google Play dans des attaques de chaîne d'approvisionnement SDK malveillantes.[...]
A new version of the Necro Trojan malware for Android was installed on 11 million devices through Google Play in malicious SDK supply chain attacks. [...] |
Malware Mobile | ★★★ | |
|
2024-09-23 10:01:11 | Comment gérer l'ombre et réduire votre surface d'attaque How to manage shadow IT and reduce your attack surface (lien direct) |
Dans l'environnement commercial au rythme rapide d'aujourd'hui, les employés se tournent de plus en plus vers des solutions informatiques non autorisées, appelé Shadow It, pour rationaliser leur travail et stimuler la productivité.Cet article explore la prévalence de l'ombre, les risques qu'il pose et discute des stratégies pour la gérer.[...]
In today\'s fast-paced business environment, employees increasingly turn to unauthorized IT solutions, called Shadow IT, to streamline their work and boost productivity. This article explores the prevalence of shadow IT, the risks it poses and discusses strategies for managing it. [...] |
★★ | ||
|
2024-09-21 12:45:38 | L'opération de logiciels malveillants de l'infostaler Global cible les utilisateurs de crypto, les joueurs Global infostealer malware operation targets crypto users, gamers (lien direct) |
Une opération de logiciels malveillants massive d'infostaler englobant trente campagnes ciblant un large éventail de plates-formes démographiques et système a été découverte, attribuée à un groupe de cybercrimins nommé "Marko Polo".[...]
A massive infostealer malware operation encompassing thirty campaigns targeting a broad spectrum of demographics and system platforms has been uncovered, attributed to a cybercriminal group named "Marko Polo." [...] |
Malware | ★★ | |
|
2024-09-20 14:33:01 | Disney Abanding Slack après une violation de données de juillet massive Disney ditching Slack after massive July data breach (lien direct) |
La Walt Disney Company aurait abandonné le mou après une violation de données de juillet exposée sur 1 To de messages et de fichiers confidentiels publiés sur les canaux de communication internes de la société.[...]
The Walt Disney Company is reportedly ditching Slack after a July data breach exposed over 1TB of confidential messages and files posted to the company\'s internal communication channels. [...] |
Data Breach | ★★ | |
|
2024-09-20 12:30:47 | Dell enquête sur les réclamations de violation de données après la fuite de pirate Dell investigates data breach claims after hacker leaks employee info (lien direct) |
Dell a confirmé à BleepingComputer qu'ils enquêtaient sur les allégations récentes selon lesquelles elle avait subi une violation de données après qu'un acteur de menace a divulgué les données de plus de 10 000 employés.[...]
Dell has confirmed to BleepingComputer that they are investigating recent claims that it suffered a data breach after a threat actor leaked the data for over 10,000 employees. [...] |
Data Breach Threat | ★★ | |
|
2024-09-19 12:00:00 | Google Password Manager synchronise désormais automatiquement vos clés Google Password Manager now automatically syncs your passkeys (lien direct) |
Google a annoncé qu'à partir d'aujourd'hui, PassKeys ajoutés à Google Password Manager se synchronisera automatiquement entre les appareils Windows, MacOS, Linux, Android et ChromeOS pour les utilisateurs connectés.[...]
Google announced that starting today, passkeys added to Google Password Manager will automatically sync between Windows, macOS, Linux, Android, and ChromeOS devices for logged-in users. [...] |
Mobile | ★★ | |
|
2024-09-19 10:02:12 | Comment réduire les cyber-risques pendant l'intégration des employés How to reduce cyber risk during employee onboarding (lien direct) |
L'intégration de nouveaux employés est un moment important pour toute organisation, mais est livré avec un ensemble unique de risques de sécurité.En savoir plus sur les logiciels Specops sur ces risques et comment les atténuer.[...]
Onboarding new employees is an important time for any organization but comes with a unique set of security risks. Learn more from Specops Software about these risks and how to mitigate them. [...] |
★★★ | ||
|
2024-09-19 07:07:38 | Scanner GitHub intelligent \\ 'La campagne abusant des références pour pousser les logiciels malveillants Clever \\'GitHub Scanner\\' campaign abusing repos to push malware (lien direct) |
Une campagne de menace intelligente abuse des référentiels GitHub pour distribuer des logiciels malveillants ciblant les utilisateurs qui fréquentent un référentiel de projet open source ou sont abonnés à des notifications par e-mail à partir de celui-ci.Un utilisateur malveillant GitHub ouvre un nouveau "problème" sur un référentiel open source affirmant à tort que le projet contient une "vulnérabilité de sécurité".[...]
A clever threat campaign is abusing GitHub repositories to distribute malware targeting users who frequent an open source project repository or are subscribed to email notifications from it. A malicious GitHub user opens a new "issue" on an open source repository falsely claiming that the project contains a "security vulnerability." [...] |
Malware Vulnerability Threat | ★★★ | |
|
2024-09-18 12:00:00 | Le botnet chinois infecte 260 000 routeurs SOHO, caméras IP avec malware Chinese botnet infects 260,000 SOHO routers, IP cameras with malware (lien direct) |
Les chercheurs du FBI et de la cybersécurité ont perturbé un botnet chinois massif appelé "Raptor Train" qui a infecté plus de 260 000 appareils de réseautage pour cibler les infrastructures critiques aux États-Unis et dans d'autres pays.[...]
The FBI and cybersecurity researchers have disrupted a massive Chinese botnet called "Raptor Train" that infected over 260,000 networking devices to target critical infrastructure in the US and in other countries. [...] |
Malware | ★★ | |
|
2024-09-18 11:49:33 | La société de sécurité russe Dr.Web déconnecte tous les serveurs après violation Russian security firm Dr.Web disconnects all servers after breach (lien direct) |
Mardi, la société russe anti-malware Doctor Web (Dr.Web) a révélé une violation de sécurité après que ses systèmes ont été ciblés dans une cyberattaque au cours du week-end.[...]
On Tuesday, Russian anti-malware company Doctor Web (Dr.Web) disclosed a security breach after its systems were targeted in a cyberattack over the weekend. [...] |
★★★★ | ||
|
2024-09-18 10:01:11 | 4 Cas d'utilisation de l'automatisation de la sécurité supérieure: un guide détaillé 4 Top Security Automation Use Cases: A Detailed Guide (lien direct) |
Découvrez les 4 principaux cas d'utilisation de l'automatisation de la sécurité qui peuvent rationaliser vos efforts de cybersécurité.Ce guide couvre la réduction des indicateurs d'enrichissement du compromis (IOC), surveillant la surface d'attaque externe, la numérisation des vulnérabilités des applications Web et la surveillance des informations d'identification de l'utilisateur divulguées - en particulier les adresses e-mail.[...]
Learn about the top 4 security automation use cases that can streamline your cybersecurity efforts. This guide covers reducing enriching indicators of compromise (IoCs), monitoring external attack surface(s), scanning for web application vulnerabilities and monitoring for leaked user credentials - specifically email addresses. [...] |
Vulnerability | ★★ | |
|
2024-09-17 16:58:00 | TEMU nie la violation après que le pirate prétend le vol de 87 millions d'enregistrements de données Temu denies breach after hacker claims theft of 87 million data records (lien direct) |
Temu nie qu'il a été piraté ou subi une violation de données après qu'un acteur de menace a prétendu vendre une base de données volée contenant 87 millions d'enregistrements d'informations sur les clients.[...]
Temu denies it was hacked or suffered a data breach after a threat actor claimed to be selling a stolen database containing 87 million records of customer information. [...] |
Data Breach Threat | ★★★ | |
|
2024-09-17 15:42:59 | Les entreprises de construction violées dans des attaques de force brute contre les logiciels comptables Construction firms breached in brute force attacks on accounting software (lien direct) |
Les pirates sont des mots de passe brutaux pour des comptes très privilégiés sur les serveurs comptables de fondation exposés, largement utilisés dans le secteur de la construction, pour violer les réseaux d'entreprise.[...]
Hackers are brute-forcing passwords for highly privileged accounts on exposed Foundation accounting servers, widely used in the construction industry, to breach corporate networks. [...] |
★★ | ||
|
2024-09-17 13:36:25 | AT&T paie 13 millions de dollars de règlement FCC sur la violation de données de 2023 AT&T pays $13 million FCC settlement over 2023 data breach (lien direct) |
La Federal Communications Commission (FCC) a atteint un règlement de 13 millions de dollars avec AT & t pour résoudre une enquête pour savoir si le géant des télécommunications n'a pas protégé les données des clients après que l'environnement cloud d'un fournisseur a été violé il y a trois ans.[...]
The Federal Communications Commission (FCC) has reached a $13 million settlement with AT&T to resolve a probe into whether the telecom giant failed to protect customer data after a vendor\'s cloud environment was breached three years ago. [...] |
Data Breach Cloud | ★★ | |
|
2024-09-17 09:32:09 | PKFail Secure Boot Bypass reste un risque significatif deux mois plus tard PKfail Secure Boot bypass remains a significant risk two months later (lien direct) |
Environ neuf pour cent des images du micrologiciel testées utilisent des clés cryptographiques non production qui sont publiquement connues ou divulguées dans des violations de données, laissant de nombreux dispositifs de démarrage sécurisés vulnérables aux attaques de logiciels malveillants UEFI Bootkit.[...]
Roughly nine percent of tested firmware images use non-production cryptographic keys that are publicly known or leaked in data breaches, leaving many Secure Boot devices vulnerable to UEFI bootkit malware attacks. [...] |
Malware | ★★ | |
|
2024-09-16 15:53:34 | CISA met en garde contre la faille Windows utilisée dans les attaques de logiciels malveillants de l'infostealer CISA warns of Windows flaw used in infostealer malware attacks (lien direct) |
La CISA a ordonné aux agences fédérales américaines de sécuriser leurs systèmes contre un bogue MSHTML Windows récemment corrigé par l'usurpation du zéro-jour exploité par le groupe de piratage de vide Banshee APT.[...]
CISA has ordered U.S. federal agencies to secure their systems against a recently patched Windows MSHTML spoofing zero-day bug exploited by the Void Banshee APT hacking group. [...] |
Malware Vulnerability Threat | ★★ | |
|
2024-09-16 12:33:09 | Les États-Unis réchauffent le vendeur de logiciels espions Intellexa avec plus de sanctions US cracks down on spyware vendor Intellexa with more sanctions (lien direct) |
Aujourd'hui, le département américain du Trésor a sanctionné cinq cadres et une entité liée au consortium Intellexa pour développer et distribuer des logiciels espions commerciaux prédateurs.[...]
Today, the U.S. Department of the Treasury has sanctioned five executives and one entity linked to the Intellexa Consortium for developing and distributing Predator commercial spyware. [...] |
Commercial | ★★ | |
|
2024-09-16 10:24:54 | D-Link corrige le RCE critique, les défauts de mot de passe codés en dur dans les routeurs WiFi 6 D-Link fixes critical RCE, hardcoded password flaws in WiFi 6 routers (lien direct) |
D-Link a fixé des vulnérabilités critiques dans trois modèles de routeurs sans fil populaires qui permettent aux attaquants distants d'exécuter du code arbitraire ou d'accéder aux appareils en utilisant des informations d'identification codées en dur.[...]
D-Link has fixed critical vulnerabilities in three popular wireless router models that allow remote attackers to execute arbitrary code or access the devices using hardcoded credentials. [...] |
Vulnerability | ★★ | |
|
2024-09-14 10:26:32 | Le FBI dit au public d'ignorer les fausses allégations des données des électeurs piratés FBI tells public to ignore false claims of hacked voter data (lien direct) |
Le Federal Bureau of Investigation (FBI) et l'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) alerte le public de fausses allégations selon lesquelles les données sur l'enregistrement des électeurs américaines ont été compromises dans les cyberattaques.[...]
The Federal Bureau of Investigation (FBI) and the Cybersecurity and Infrastructure Security Agency (CISA) are alerting the public of false claims that the U.S. voter registration data has been compromised in cyberattacks. [...] |
★★ | ||
|
2024-09-14 10:09:18 | Malware verrouille le navigateur en mode kiosque pour voler les informations d'identification Google Malware locks browser in kiosk mode to steal Google credentials (lien direct) |
Une campagne de logiciels malveillants utilise la méthode inhabituelle de verrouillage des utilisateurs dans le mode de kiosque de son navigateur \\ pour les ennuyer dans la saisie de leurs informations d'identification Google, qui sont ensuite volées par des logiciels malveillants de voleur d'informations.[...]
A malware campaign uses the unusual method of locking users in their browser\'s kiosk mode to annoy them into entering their Google credentials, which are then stolen by information-stealing malware. [...] |
Malware | ★★ | |
|
2024-09-13 18:54:15 | Port de Seattle frappé par le ransomware de Rhysida en août Attaque Port of Seattle hit by Rhysida ransomware in August attack (lien direct) |
Port of Seattle, l'agence gouvernementale américaine supervisant le port maritime de Seattle \\, a confirmé vendredi que l'opération de ransomware de Rhysida était derrière une cyberattaque impactant ses systèmes au cours des trois dernières semaines.[...]
Port of Seattle, the United States government agency overseeing Seattle\'s seaport and airport, confirmed on Friday that the Rhysida ransomware operation was behind a cyberattack impacting its systems over the last three weeks. [...] |
Ransomware | ★★ | |
|
2024-09-13 17:12:54 | TFL nécessite des réinitialités de mot de passe en personne pour 30 000 employés après le piratage TfL requires in-person password resets for 30,000 employees after hack (lien direct) |
Transport for London (TFL) affirme que tout le personnel (environ 30 000 employés) doit assister à des rendez-vous en personne pour vérifier leur identité et réinitialiser les mots de passe à la suite d'un incident de cybersécurité divulgué il y a près de deux semaines.[...]
Transport for London (TfL) says that all staff (roughly 30,000 employees) must attend in-person appointments to verify their identities and reset passwords following a cybersecurity incident disclosed almost two weeks ago. [...] |
Hack | ★★ | |
|
2024-09-13 14:58:30 | 23andMe pour payer 30 millions de dollars en règlement de violation de données génétique 23andMe to pay $30 million in genetics data breach settlement (lien direct) |
Le géant des tests d'ADN 23andMe a accepté de payer 30 millions de dollars pour régler une action en justice pour une violation de données qui a exposé les informations personnelles de 6,4 millions de clients en 2023. [...]
DNA testing giant 23andMe has agreed to pay $30 million to settle a lawsuit over a data breach that exposed the personal information of 6.4 million customers in 2023. [...] |
Data Breach | ★★ | |
|
2024-09-13 13:05:58 | New Linux Malware Hadooken cible les serveurs Oracle Weblogic New Linux malware Hadooken targets Oracle WebLogic servers (lien direct) |
Les pirates ciblent les serveurs Oracle Weblogic pour les infecter par un nouveau logiciel malveillant Linux nommé "Hadooken, qui lance un cryptominer et un outil d'attaques distribuées au déni de service (DDOS). [...]
Hackers are targeting Oracle WebLogic servers to infect them with a new Linux malware named "Hadooken, which launches a cryptominer and a tool for distributed denial-of-service (DDoS) attacks. [...] |
Malware Tool | ★★ | |
|
2024-09-13 11:26:36 | RansomHub prétend la cyberattaque de Kawasaki, menace de divulguer des données volées RansomHub claims Kawasaki cyberattack, threatens to leak stolen data (lien direct) |
Kawasaki Motors Europe a annoncé qu'elle se remet d'une cyberattaque qui a provoqué des perturbations de service alors que le gang de ransomware Ransomhub menace de divulguer des données volées.[...]
Kawasaki Motors Europe has announced that it\'s recovering from a cyberattack that caused service disruptions as the RansomHub ransomware gang threatens to leak stolen data. [...] |
Ransomware | ★★ | |
|
2024-09-12 17:10:33 | Les nouveaux logiciels malveillants VO1D infectent 1,3 million de boîtes de streaming Android New Vo1d malware infects 1.3 million Android streaming boxes (lien direct) |
Les acteurs de la menace ont infecté plus de 1,3 million de boîtes de streaming télévisées exécutant Android avec un nouveau logiciel malveillant Backdoor VO1D, permettant aux attaquants de prendre le contrôle total des appareils.[...]
Threat actors have infected over 1.3 million TV streaming boxes running Android with a new Vo1d backdoor malware, allowing the attackers to take full control of the devices. [...] |
Malware Threat Mobile | ★★ | |
|
2024-09-12 17:10:33 | Les nouveaux logiciels malveillants VO1D infectent 1,3 million de boîtes de streaming Android TV New Vo1d malware infects 1.3 million Android TV streaming boxes (lien direct) |
[...] | Malware Mobile | ★★ | |
|
2024-09-12 14:01:59 | Fortinet confirme la violation des données après que le pirate prétend voler 440 Go de fichiers Fortinet confirms data breach after hacker claims to steal 440GB of files (lien direct) |
Le géant de la cybersécurité Fortinet a confirmé qu'il avait subi une violation de données après qu'un acteur de menace ait prétendu voler 440 Go de fichiers du serveur Microsoft SharePoint de la société.[...]
Cybersecurity giant Fortinet has confirmed it suffered a data breach after a threat actor claimed to steal 440GB of files from the company\'s Microsoft Sharepoint server. [...] |
Data Breach Threat | ★★ | |
|
2024-09-12 12:36:47 | Le Royaume-Uni arrête un adolescent lié au transport pour la cyberattaque de Londres UK arrests teen linked to Transport for London cyber attack (lien direct) |
La National Crime Agency du Royaume-Uni a déclaré avoir arrêté un adolescent de 17 ans soupçonné d'être lié à la cyberattaque sur Transport for London, l'agence des transports publics de la ville.[...]
U.K.\'s National Crime Agency says it arrested a 17-year-old teenager who is suspected of being connected to the cyberattack on Transport for London, the city\'s public transportation agency. [...] |
★★ | ||
|
2024-09-11 17:09:36 | Test de codage de Fake Password Manager utilisé pour pirater les développeurs Python Fake password manager coding test used to hack Python developers (lien direct) |
Les membres du groupe de pirates nord-coréen Lazarus se faisant passer pour les recruteurs apporcent les développeurs Python avec un projet de test de codage pour des produits de gestion de mot de passe qui incluent des logiciels malveillants.[...]
Members of the North Korean hacker group Lazarus posing as recruiters are baiting Python developers with coding test project for password management products that include malware. [...] |
Malware Hack | APT 38 | ★★★ |
|
2024-09-11 09:43:37 | Des pirates chinois liés au syndicat de cybercriminalité arrêté à Singapour Chinese hackers linked to cybercrime syndicate arrested in Singapore (lien direct) |
Six ressortissants chinois et singapouriens ont été arrêtés lundi à Singapour pour leur rôle présumé dans les cyber-activités malveillantes commises dans le cadre d'un «syndicat mondial».[...]
Six Chinese nationals and a Singaporean have been arrested on Monday in Singapore for their alleged role in malicious cyber activities committed in connection with a "global syndicate." [...] |
★★★ | ||
|
2024-09-10 15:23:19 | Nouveau pixhell acoustique Attaque fuit les secrets du bruit d'écran LCD New PIXHELL acoustic attack leaks secrets from LCD screen noise (lien direct) |
Une nouvelle attaque acoustique nommée \\ 'pixhell \' peut fuir des secrets à partir de systèmes à air et à audio, et sans enceindre les haut-parleurs, via les moniteurs LCD auxquels ils se connectent.[...]
A novel acoustic attack named \'PIXHELL\' can leak secrets from air-gapped and audio-gapped systems, and without requiring speakers, through the LCD monitors they connect to. [...] |
★★★ | ||
|
2024-09-10 14:29:18 | RansomHub Ransomware abuse de Kaspersky TDSSSKILLER pour désactiver le logiciel EDR RansomHub ransomware abuses Kaspersky TDSSKiller to disable EDR software (lien direct) |
Le gang RansomHub Ransomware a utilisé TDSSKiller, un outil légitime de Kaspersky, pour désactiver les services de détection et de réponse (EDR) sur les systèmes cibles.[...]
The RansomHub ransomware gang has been using TDSSKiller, a legitimate tool from Kaspersky, to disable endpoint detection and response (EDR) services on target systems. [...] |
Ransomware Tool | ★★★★ | |
|
2024-09-10 14:18:32 | Mise à jour Windows 10 KB5043064 publiée avec 6 correctifs, mises à jour de sécurité Windows 10 KB5043064 update released with 6 fixes, security updates (lien direct) |
Microsoft a publié la mise à jour cumulative KB5043064 pour Windows 10 22H2 et Windows 10 21h2, qui comprend 6 modifications et correctifs, y compris une correction pour les appareils Bluetooth qui cessent de fonctionner en raison d'une fuite de mémoire.[...]
Microsoft has released the KB5043064 cumulative update for Windows 10 22H2 and Windows 10 21H2, which includes 6 changes and fixes, including a fix for Bluetooth devices that stop working due to a memory leak. [...] |
★★★ | ||
|
2024-09-10 06:35:37 | Gang de ransomware non-Aame déploiement du malware de RansomHub dans les attaques récentes NoName ransomware gang deploying RansomHub malware in recent attacks (lien direct) |
Le gang de ransomwares non-AME tente de constituer une réputation depuis plus de trois ans ciblant les petites et moyennes entreprises du monde entier avec ses encrypteurs et pourrait désormais travailler comme affilié RansomHub.[...]
The NoName ransomware gang has been trying to build a reputation for more than three years targeting small and medium-sized businesses worldwide with its encryptors and may now be working as a RansomHub affiliate. [...] |
Ransomware Malware | ★★ | |
|
2024-09-09 17:50:13 | Bogue critique SSLVPN Sonicwall exploité dans les attaques de ransomwares Critical SonicWall SSLVPN bug exploited in ransomware attacks (lien direct) |
Les affiliés des ransomwares exploitent une vulnérabilité de sécurité essentielle dans les appareils de pare-feu Sonicwall Sonicos pour violer les réseaux.[...]
Ransomware affiliates exploit a critical security vulnerability in SonicWall SonicOS firewall devices to breach victims\' networks. [...] |
Ransomware Vulnerability | ★★ | |
|
2024-09-09 15:19:21 | Les pirates chinois utilisent de nouveaux logiciels malveillants de vol de données dans les attaques gouvernementales Chinese hackers use new data theft malware in govt attacks (lien direct) |
De nouvelles attaques attribuées au groupe de cyber-espionnage basé en Chine, Mustang Panda, montrent que l'acteur de menace est passé à de nouvelles stratégies et à des logiciels malveillants appelés FDMTP et PTSocket pour télécharger des charges utiles et voler des informations sur les réseaux violés.[...]
New attacks attributed to China-based cyber espionage group Mustang Panda show that the threat actor switched to new strategies and malware called FDMTP and PTSOCKET to download payloads and steal information from breached networks. [...] |
Malware Threat | ★★ | |
|
2024-09-09 15:06:58 | Les écoles publiques Highline ferment les écoles après la cyberattaque Highline Public Schools closes schools following cyberattack (lien direct) |
Highline Public Schools, un district K-12 de l'État de Washington, a fermé toutes les écoles et annulé les activités scolaires après que ses systèmes technologiques ont été compromis dans une cyberattaque.[...]
Highline Public Schools, a K-12 district in Washington state, has shut down all schools and canceled school activities after its technology systems were compromised in a cyberattack. [...] |
★★★ | ||
|
2024-09-09 10:34:45 | La violation des données de la passerelle de paiement affecte 1,7 million de propriétaires de cartes de crédit Payment gateway data breach affects 1.7 million credit card owners (lien direct) |
Le fournisseur de passerelle de paiement Slim CD a divulgué une violation de données qui a compromis la carte de crédit et les données personnelles appartenant à près de 1,7 million de personnes.[...]
Payment gateway provider Slim CD has disclosed a data breach that compromised credit card and personal data belonging to almost 1.7 million individuals. [...] |
Data Breach | ★★ | |
|
2024-09-09 10:02:27 | Comment se défendre contre les attaques de pulvérisation brute et de mot de passe How to defend against brute force and password spray attacks (lien direct) |
Bien qu'il ne soit pas très sophistiqué, les attaques de mot de passe de force brute constituent une menace significative pour la sécurité d'une organisation.En savoir plus sur les logiciels Specops sur ces types d'attaques et comment se défendre contre eux.[...]
While not very sophisticated, brute force password attacks pose a significant threat to an organization\'s security. Learn more from Specops Software about these types of attacks and how to defend against them. [...] |
Threat | ★★ | |
|
2024-09-07 10:15:25 | Nouvelle attaque Rambo Volant les données à l'aide de RAM dans des ordinateurs à air New RAMBO attack steals data using RAM in air-gapped computers (lien direct) |
Une nouvelle attaque du canal latéral surnommé "Rambo" (rayonnement du bus mémoire à air pour infraction) génère un rayonnement électromagnétique à partir d'un RAM d'un appareil \\ pour envoyer des données à partir d'ordinateurs à air.[...]
A novel side-channel attack dubbed "RAMBO" (Radiation of Air-gapped Memory Bus for Offense) generates electromagnetic radiation from a device\'s RAM to send data from air-gapped computers. [...] |
★★★★ | ||
|
2024-09-06 14:04:32 | Le géant des voitures géant des violations AVIS a un impact sur 299 000 clients Car rental giant Avis data breach impacts over 299,000 customers (lien direct) |
Le géant américain de la location de voitures Avis a révélé une violation de données après que les attaquants ont enfreint l'une de ses applications commerciales le mois dernier et volé des informations personnelles clients.[...]
American car rental giant Avis disclosed a data breach after attackers breached one of its business applications last month and stole customer personal information. [...] |
Data Breach | ★★ | |
|
2024-09-06 11:17:29 | Spyagent Android Malware vole vos phrases de récupération de crypto à partir d'images SpyAgent Android malware steals your crypto recovery phrases from images (lien direct) |
Un nouveau logiciel malveillant Android nommé Spyagent utilise la technologie de reconnaissance de caractères optiques (OCR) pour voler des phrases de récupération de portefeuille de crypto-monnaie à partir de captures d'écran stockées sur l'appareil mobile.[...]
A new Android malware named SpyAgent uses optical character recognition (OCR) technology to steal cryptocurrency wallet recovery phrases from screenshots stored on the mobile device. [...] |
Malware Mobile | ★★ | |
|
2024-09-05 05:15:20 | Trap hacker: faux outils unique des cybercriminaux outils uniquement, vole des mots de passe Hacker trap: Fake OnlyFans tool backstabs cybercriminals, steals passwords (lien direct) |
Les pirates ciblent d'autres pirates avec un faux outil unique qui prétend aider à voler des comptes, mais infecte plutôt les acteurs de menace avec le malware de vol d'informations sur le voleur de Lumma.[...]
Hackers are targeting other hackers with a fake OnlyFans tool that claims to help steal accounts but instead infects threat actors with the Lumma stealer information-stealing malware. [...] |
Malware Tool Threat | ★★★ | |
|
2024-09-05 01:29:28 | Planned Parenthood confirme la cyberattaque alors que RansomHub prétend la violation Planned Parenthood confirms cyberattack as RansomHub claims breach (lien direct) |
Planned Parenthood a confirmé avoir subi une cyberattaque affectant ses systèmes informatiques, le forçant à prendre une partie de son infrastructure hors ligne pour contenir les dommages.[...]
Planned Parenthood has confirmed it suffered a cyberattack affecting its IT systems, forcing it to take parts of its infrastructure offline to contain the damage. [...] |
★★ | ||
|
2024-09-04 18:05:04 | La technologie Microchip confirme que les données ont été volées en cyberattaque Microchip Technology confirms data was stolen in cyberattack (lien direct) |
American Semiconductor fournisseur Microchip Technology Incorporated a confirmé que les informations sur les employés avaient été volées à des systèmes compromis dans une cyberattaque d'août, qui a ensuite été revendiqué par le gang de ransomware de Play.[...]
American semiconductor supplier Microchip Technology Incorporated has confirmed that employee information was stolen from systems compromised in an August cyberattack, which was later claimed by the Play ransomware gang. [...] |
Ransomware | ★★ | |
|
2024-09-04 13:48:12 | New Eucleak Attack permet aux acteurs de menacer les acteurs Yubikey Fido Keys New Eucleak attack lets threat actors clone YubiKey FIDO keys (lien direct) |
Un nouveau défaut "Eucleak" trouvé dans les appareils FIDO utilisant le microcontrôleur de sécurité Infineon SLe78, comme la série Yubikey 5 de YuBico \\, les attaquants extraits des clés secrètes de signature numérique courbe elliptique (ECDSA) et cloner le dispositif FIDO.[...]
A new "EUCLEAK" flaw found in FIDO devices using the Infineon SLE78 security microcontroller, like Yubico\'s YubiKey 5 Series, allows attackers to extract Elliptic Curve Digital Signature Algorithm (ECDSA) secret keys and clone the FIDO device. [...] |
Threat | ★★★ | |
|
2024-09-04 11:16:22 | Fix de back-sports Google pour le défaut de pixel à d'autres appareils Android Google backports fix for Pixel EoP flaw to other Android devices (lien direct) |
Google a publié les mises à jour Android Security de septembre 2024 pour corriger 34 vulnérabilités, notamment CVE-2024-32896, une élévation activement exploitée de la défaut de privilège qui était précédemment fixé sur les périphériques Pixels.[...]
Google has released the September 2024 Android security updates to fix 34 vulnerabilities, including CVE-2024-32896, an actively exploited elevation of privilege flaw that was previously fixed on Pixel devices. [...] |
Vulnerability Mobile | ★★ | |
|
2024-09-04 10:02:37 | IP criminel obtient la certification PCI DSS V4.0 pour la sécurité de haut niveau Criminal IP Earns PCI DSS v4.0 Certification for Top-Level Security (lien direct) |
L'AI Spera a obtenu la certification PCI DSS V4.0 pour sa solution de moteur de recherche Intel de menace, IP criminel.En savoir plus sur le moteur de recherche criminelle IP Cyber Threat Intelligence.[...]
AI Spera has achieved PCI DSS v4.0 certification for its threat intel search engine solution, Criminal IP. Learn more from the Criminal IP cyber threat intelligence search engine. [...] |
Threat | ★ |
To see everything:
Our RSS (filtrered)
