What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-09-04 09:43:03 | REVIVAL HIJACK L'attaque de la chaîne d'approvisionnement menace 22 000 forfaits PYPI Revival Hijack supply-chain attack threatens 22,000 PyPI packages (lien direct) |
Les acteurs de la menace utilisent une attaque intitulée "Revival Hijack", où ils enregistrent de nouveaux projets PYPI en utilisant les noms de packages précédemment supprimés pour mener des attaques de chaîne d'approvisionnement.[...]
Threat actors are utilizing an attack called "Revival Hijack," where they register new PyPi projects using the names of previously deleted packages to conduct supply chain attacks. [...] |
Threat | ★★ | |
|
2024-09-03 13:43:56 | Le FBI avertit les entreprises cryptographiques d'attaques d'ingénierie sociale agressives FBI warns crypto firms of aggressive social engineering attacks (lien direct) |
Le FBI met en garde contre les pirates nord-coréens ciblant agressivement les entreprises de crypto-monnaie et leurs employés dans des attaques sophistiquées d'ingénierie sociale, visant à déployer des logiciels malveillants qui volent leurs actifs cryptographiques.[...]
The FBI warns of North Korean hackers aggressively targeting cryptocurrency companies and their employees in sophisticated social engineering attacks, aiming to deploy malware that steals their crypto assets. [...] |
Malware | ★★ | |
|
2024-09-03 08:57:21 | Halliburton confirme les données volées dans la cyberattaque récente Halliburton confirms data stolen in recent cyberattack (lien direct) |
Le géant du pétrole et du gaz Halliburton a confirmé dans un dossier aujourd'hui à la Securities and Exchange Commission (SEC) que les données ont été volées lors de la récente attaque liée au gang de ransomware RansomHub.[...]
Oil and gas giant Halliburton has confirmed in a filing today to the Securities and Exchange Commission (SEC) that data was stolen in the recent attack linked to the RansomHub ransomware gang. [...] |
Ransomware | ★★ | |
|
2024-09-02 11:34:39 | Le géant des services d'entreprise CBIZ révèle la violation des données client Business services giant CBIZ discloses customer data breach (lien direct) |
CBIZ Benefits & Insurance Services (CBIZ) a divulgué une violation de données qui implique un accès non autorisé des informations clients stockées dans des bases de données spécifiques.[...]
CBIZ Benefits & Insurance Services (CBIZ) has disclosed a data breach that involves unauthorized access of client information stored in specific databases. [...] |
Data Breach | ★★ | |
|
2024-08-31 11:21:32 | Les commentaires GitHub ont maltraité pour pousser le mot de passe volant des logiciels malveillants masqués comme correctifs GitHub comments abused to push password stealing malware masked as fixes (lien direct) |
GitHub est maltraité pour distribuer le malware de voler les informations sur le voleur de Lumma comme de faux correctifs publiés dans les commentaires du projet.[...]
GitHub is being abused to distribute the Lumma Stealer information-stealing malware as fake fixes posted in project comments. [...] |
Malware | ★★ | |
|
2024-08-30 14:04:36 | Les nouveaux logiciels malveillants Voldemort abusent des feuilles Google pour stocker des données volées New Voldemort malware abuses Google Sheets to store stolen data (lien direct) |
Une campagne qui a commencé le 5 août 2024, diffuse un logiciel malveillant sans documentation inférieur au nom de "Voldemort" aux organisations du monde entier, à l'identité d'agences fiscales des États-Unis, de l'Europe et de l'Asie.[...]
A campaign that started on August 5, 2024, is spreading a previously undocumented malware named "Voldemort" to organizations worldwide, impersonating tax agencies from the U.S., Europe, and Asia. [...] |
Malware | ★★ | |
|
2024-08-29 14:29:43 | Fake Palo Alto GlobalProtect utilisé comme leurre dans les entreprises de porte dérobée Fake Palo Alto GlobalProtect used as lure to backdoor enterprises (lien direct) |
Les acteurs de la menace ciblent les organisations du Moyen-Orient avec des logiciels malveillants déguisés en outil légitime de Palo Alto GlobalProtect qui peut voler des données et exécuter des commandes à distance PowerShell pour infiltrer davantage les réseaux internes.[...]
Threat actors target Middle Eastern organizations with malware disguised as the legitimate Palo Alto GlobalProtect Tool that can steal data and execute remote PowerShell commands to infiltrate internal networks further. [...] |
Malware Tool Threat | ★★★ | |
|
2024-08-29 11:46:45 | Les logiciels malveillants exploitent un jour zero-jour de 5 ans pour infecter les caméras IP de fin de vie Malware exploits 5-year-old zero-day to infect end-of-life IP cameras (lien direct) |
Le botnet malware basé à Corona Mirai se propage dans une journée zéro exécution de code distant de 5 ans (RCE) dans les caméras IP AVTech, qui sont interrompues depuis des années et ne recevront pas de correctif.[...]
The Corona Mirai-based malware botnet is spreading through a 5-year-old remote code execution (RCE) zero-day in AVTECH IP cameras, which have been discontinued for years and will not receive a patch. [...] |
Malware Vulnerability Threat | ★★★★ | |
|
2024-08-29 09:04:58 | Les pirates russes APT29 utilisent iOS, Chrome Exploits créés par les fournisseurs de logiciels espions Russian APT29 hackers use iOS, Chrome exploits created by spyware vendors (lien direct) |
Le groupe de piratage APT29 parrainé par l'État russe a été observé à l'aide des mêmes exploits iOS et Android créés par des fournisseurs de logiciels spys commerciaux dans une série de cyberattaques entre novembre 2023 et juillet 2024. [...]
The Russian state-sponsored APT29 hacking group has been observed using the same iOS and Android exploits created by commercial spyware vendors in a series of cyberattacks between November 2023 and July 2024. [...] |
Mobile Commercial | APT 29 | ★★★ |
|
2024-08-28 18:50:15 | Les pirates sud-coréens ont exploité le bureau WPS Zero-day pour déployer des logiciels malveillants South Korean hackers exploited WPS Office zero-day to deploy malware (lien direct) |
Le groupe Cyberespionage aligné par la Corée du Sud, APT-C-60, a tiré parti d'une vulnérabilité d'exécution de code zéro jour dans la version Windows du bureau WPS pour installer la porte dérobée Spyglace sur les cibles de l'Asie de l'Est.[...]
The South Korea-aligned cyberespionage group APT-C-60 has been leveraging a zero-day code execution vulnerability in the Windows version of WPS Office to install the SpyGlace backdoor on East Asian targets. [...] |
Malware Vulnerability Threat | ★★ | |
|
2024-08-28 14:57:51 | Le pilote des fenêtres pauvres évolue vers un essuie-essuie EDR complet PoorTry Windows driver evolves into a full-featured EDR wiper (lien direct) |
Le pilote Windows en mode noyau malveillant mal utilisé par plusieurs gangs de ransomware pour désactiver les solutions de détection et de réponse (EDR) a évolué en un essuyer EDR, supprimant des fichiers cruciaux pour le fonctionnement des solutions de sécurité et rendant la restauration plus difficile.[...]
The malicious PoorTry kernel-mode Windows driver used by multiple ransomware gangs to turn off Endpoint Detection and Response (EDR) solutions has evolved into an EDR wiper, deleting files crucial for the operation of security solutions and making restoration harder. [...] |
Ransomware | ★★ | |
|
2024-08-28 14:36:52 | New Tickler malware used to backdoor US govt, defense orgs (lien direct) | Le groupe de piratage iranien de l'APT33 a utilisé de nouveaux logiciels malveillants Tickler pour se démener les réseaux d'organisations au sein du gouvernement, de la défense, des satellites, du pétrole et du gaz aux États-Unis et des Émirats arabes unis.[...]
The APT33 Iranian hacking group has used new Tickler malware to backdoor the networks of organizations in the government, defense, satellite, oil and gas sectors in the United States and the United Arab Emirates. [...] |
Malware | APT33 APT 33 | ★★★ |
|
2024-08-28 14:36:52 | New Tickler malware utilisé pour se porte-balade US Govt, Defense Orgs New Tickler malware used to backdoor US govt, defense orgs (lien direct) |
Le groupe de piratage iranien de l'APT33 a utilisé de nouveaux logiciels malveillants Tickler pour se démener les réseaux d'organisations au sein du gouvernement, de la défense, des satellites, du pétrole et du gaz aux États-Unis et des Émirats arabes unis.[...]
The APT33 Iranian hacking group has used new Tickler malware to backdoor the networks of organizations in the government, defense, satellite, oil and gas sectors in the United States and the United Arab Emirates. [...] |
Malware | APT33 APT 33 | ★★★ |
|
2024-08-28 13:00:00 | Google augmente Chrome Bug Bounty récompense jusqu'à 250 000 $ Google increases Chrome bug bounty rewards up to $250,000 (lien direct) |
Google a plus que doublé les paiements pour Google Chrome Security Flaws rapportés par le biais de son programme de récompense de vulnérabilité, avec la récompense maximale possible pour un seul bug supérieur à 250 000 $.[...]
Google has more than doubled payouts for Google Chrome security flaws reported through its Vulnerability Reward Program, with the maximum possible reward for a single bug now exceeding $250,000. [...] |
Vulnerability | ★★★ | |
|
2024-08-28 12:59:17 | Fortra corrige le problème de mot de passe codé de flux de travail de workflow Critical FileCatalyst Fortra fixes critical FileCatalyst Workflow hardcoded password issue (lien direct) |
Fortra avertit un défaut de mot de passe codé par le codé en dur dans le flux de travail FileCatalyst qui pourrait permettre aux attaquants un accès non autorisé à une base de données interne pour voler des données et gagner des privilèges administrteurs.[...]
Fortra is warning of a critical hardcoded password flaw in FileCatalyst Workflow that could allow attackers unauthorized access to an internal database to steal data and gain administrator privileges. [...] |
★★★ | ||
|
2024-08-27 17:01:04 | Ransomware noire a volé des données de 950 000 au fournisseur de logiciels BlackSuit ransomware stole data of 950,000 from software vendor (lien direct) |
Young Consulting envoie des notifications de violation de données à 954 177 personnes qui ont fait exposer leurs informations dans une attaque de ransomware de combinaison noire le 10 avril 2024. [...]
Young Consulting is sending data breach notifications to 954,177 people who had their information exposed in a BlackSuit ransomware attack on April 10, 2024. [...] |
Ransomware Data Breach | ★★★ | |
|
2024-08-27 16:32:47 | US Marshals Service Distes Ransomware Gang \\'s Breach Revendications US Marshals Service disputes ransomware gang\\'s breach claims (lien direct) |
Le US Marshals Service (USMS) nie que ses systèmes ont été violés par le gang de ransomware international de Hunters après avoir été répertorié lundi comme une nouvelle victime sur le site de fuite du groupe cybercriminatoire.[...]
The U.S. Marshals Service (USMS) denies its systems were breached by the Hunters International ransomware gang after being listed as a new victim on the cybercrime group\'s leak site on Monday. [...] |
Ransomware | ★★★ | |
|
2024-08-27 15:03:17 | La mise à jour Windows 11 KB5041587 ajoute du partage aux appareils Android Windows 11 KB5041587 update adds sharing to Android devices (lien direct) |
Microsoft a publié la mise à jour cumulative de prévisualisation KB5041587 en option pour Windows 11 23H2 et 22H2, qui ajoute du partage aux appareils Android et corrige plusieurs problèmes d'explorateur de fichiers.[...]
Microsoft has released the optional KB5041587 preview cumulative update for Windows 11 23H2 and 22H2, which adds sharing to Android devices and fixes multiple File Explorer issues. [...] |
Threat Mobile | ★★★★ | |
|
2024-08-27 13:25:55 | Malware infiltre le référentiel de plugin officiel de Pidgin Messenger \\ Malware infiltrates Pidgin messenger\\'s official plugin repository (lien direct) |
L'application Pidgin Messaging a supprimé le plugin Screnshareotr de sa liste officielle de plugin tiers après avoir été découvert qu'il a été utilisé pour installer des keyloggers, des voleurs d'informations et des logiciels malveillants couramment utilisés pour obtenir un accès initial aux réseaux d'entreprise.[...]
The Pidgin messaging app removed the ScreenShareOTR plugin from its official third-party plugin list after it was discovered that it was used to install keyloggers, information stealers, and malware commonly used to gain initial access to corporate networks. [...] |
Malware Threat | ★★★★ | |
|
2024-08-27 11:24:14 | Park \\ 'n Fly avise 1 million de clients de violation de données Park\\'N Fly notifies 1 million customers of data breach (lien direct) |
Park \\ 'n Fly est averti qu'une violation de données a exposé les informations personnelles et comptes de 1 million de clients au Canada après que des pirates ont violé son réseau.[...]
Park\'N Fly is warning that a data breach exposed the personal and account information of 1 million customers in Canada after hackers breached its network. [...] |
Data Breach | ★★★ | |
|
2024-08-27 10:05:15 | Comment identifier les actifs inconnus pendant le test du stylo How to identify unknown assets while pen testing (lien direct) |
La gestion externe de la surface d'attaque (EASM) associée aux tests de pénétration en tant que service (PTAAS) peut aider à trouver ces angles morts et ces actifs cachés exposés sur votre réseau.En savoir plus sur OutPost24 sur la façon dont la combinaison EASM et PTAAS peut aider à révéler ces pièges cachés.[...]
External Attack Surface Management (EASM) coupled with Penetration Testing as a Service (PTaaS) can help find those blind spots and hidden assets exposed on your network. Learn more from Outpost24 about how combining EASM and PTaaS can help reveal these hidden pitfalls. [...] |
★★★ | ||
|
2024-08-27 10:00:00 | Les pirates de typhon de Volt chinois ont exploité Versa Zero-Day pour violer les FAI, MSPS Chinese Volt Typhoon hackers exploited Versa zero-day to breach ISPs, MSPs (lien direct) |
Le groupe de piratage chinois soutenu par l'État, Volt Typhoon, est derrière des attaques qui ont exploité une faille zéro-jour dans Versa Director pour télécharger une coque en ligne personnalisée pour voler des informations d'identification et violer les réseaux d'entreprise.[...]
The Chinese state-backed hacking group Volt Typhoon is behind attacks that exploited a zero-day flaw in Versa Director to upload a custom webshell to steal credentials and breach corporate networks. [...] |
Vulnerability Threat | Guam | ★★★ |
|
2024-08-26 15:30:37 | Patelco informe 726 000 clients de violation de données de ransomware Patelco notifies 726,000 customers of ransomware data breach (lien direct) |
Patelco Credit Union avertit les clients qu'il a subi une violation de données après que des données personnelles ont été volées lors d'une attaque de ransomware RansomHub plus tôt cette année.[...]
Patelco Credit Union warns customers it suffered a data breach after personal data was stolen in a RansomHub ransomware attack earlier this year. [...] |
Ransomware Data Breach | ★★★ | |
|
2024-08-26 12:53:13 | Microsoft: Exchange Online Tags à tort des e-mails en tant que malware Microsoft: Exchange Online mistakenly tags emails as malware (lien direct) |
Microsoft enquête sur un problème de faux positif en ligne d'échange, ce qui fait que les e-mails contenant des images soient tagués à tort comme malveillants et envoyés en quarantaine.[...]
Microsoft is investigating an Exchange Online false positive issue causing emails containing images to be wrongly tagged as malicious and sent to quarantine. [...] |
Malware | ★★★ | |
|
2024-08-24 10:36:42 | Furtif \\ 'SedExp \\' Linux malware a échappé à la détection pendant deux ans Stealthy \\'sedexp\\' Linux malware evaded detection for two years (lien direct) |
Un logiciel malveillant Linux furtif nommé \\ 'SedExp \' a éludé la détection depuis 2022 en utilisant une technique de persistance non encore incluse dans le framework mitre att & ck.[...]
A stealthy Linux malware named \'sedexp\' has been evading detection since 2022 by using a persistence technique not yet included in the MITRE ATT&CK framework. [...] |
Malware | ★★ | |
|
2024-08-23 15:40:50 | American Radio Relay League confirme 1 million de dollars de rançon American Radio Relay League confirms $1 million ransom payment (lien direct) |
L'American Radio Relay League (ARRL) a payé une rançon de 1 million de dollars pour un décrypteur qui a aidé à restaurer les systèmes cryptés dans une attaque de ransomware de mai [...]
The American Radio Relay League (ARRL) paid a $1 million ransom for a decryptor that helped restore systems encrypted in a May ransomware attack [...] |
Ransomware | ★★★ | |
|
2024-08-23 12:51:43 | Nouveau Windows 10 22H2 Beta corrige les fuites de mémoire et les plantages New Windows 10 22H2 beta fixes memory leaks and crashes (lien direct) |
Microsoft a publié une nouvelle bêta Windows 10 22H2 (KB5041582) avec une fuite de mémoire et des correctifs de crash pour les initiés dans la bêta et publier des canaux d'aperçu.[...]
Microsoft has released a new Windows 10 22H2 beta (KB5041582) with memory leak and crash fixes for Insiders in the Beta and Release Preview channels. [...] |
★ | ||
|
2024-08-22 13:02:08 | New Ngate Android Malware utilise la puce NFC pour voler les données de la carte de crédit New NGate Android malware uses NFC chip to steal credit card data (lien direct) |
Un nouveau logiciel malveillant Android nommé Ngate peut voler de l'argent à des cartes de paiement en relayant à un appareil de l'attaquant \\ les données lues par la puce de communication proche du champ (NFC).[...]
A new Android malware named NGate can steal money from payment cards by relaying to an attacker\'s device the data read by the near-field communication (NFC) chip. [...] |
Malware Mobile | ★★★ | |
|
2024-08-21 16:57:58 | Les pirates volent les crédits bancaires à iOS, les utilisateurs d'Android via des applications PWA Hackers steal banking creds from iOS, Android users via PWA apps (lien direct) |
Les acteurs de la menace ont commencé à utiliser des applications Web progressives pour usurper les applications bancaires et voler des informations d'identification aux utilisateurs d'Android et d'iOS.[...]
Threat actors started to use progressive web applications to impersonate banking apps and steal credentials from Android and iOS users. [...] |
Threat Mobile | ★★★ | |
|
2024-08-20 18:46:58 | CannonSign confirme la violation des données des ransomwares AVOS Locker CannonDesign confirms Avos Locker ransomware data breach (lien direct) |
La Cannon Corporation DBA CannonSign envoie des avis d'une violation de données à plus de 13 000 de ses clients, informant que les pirates ont enfreint et volé des données à son réseau lors d'une attaque au début de 2023. [...]
The Cannon Corporation dba CannonDesign is sending notices of a data breach to more than 13,000 of its clients, informing that hackers breached and stole data from its network in an attack in early 2023. [...] |
Ransomware Data Breach | ★★★ | |
|
2024-08-20 13:49:02 | Les pirates utilisent des systèmes Windows d'exploitation PHP à porte dérobée avec de nouveaux logiciels malveillants Hackers use PHP exploit to backdoor Windows systems with new malware (lien direct) |
Les attaquants inconnus ont déployé une porte dérobée nouvellement découverte surnommée MSUPEdge sur un système Windows de l'université à Taiwan, probablement en exploitant une vulnérabilité d'exécution de code à distance PHP récemment corrigée (CVE-2024-4577).[...]
Unknown attackers have deployed a newly discovered backdoor dubbed Msupedge on a university\'s Windows systems in Taiwan, likely by exploiting a recently patched PHP remote code execution vulnerability (CVE-2024-4577). [...] |
Malware Vulnerability Threat | ★★ | |
|
2024-08-20 13:36:34 | Le zoo de l'Oregon avertit les visiteurs leurs détails de carte de crédit ont été volés Oregon Zoo warns visitors their credit card details were stolen (lien direct) |
Le zoo de l'Oregon informe que les visiteurs qui ont acheté des billets en ligne entre décembre et juin ont compromis leurs informations sur la carte de paiement.[...]
Oregon Zoo is informing that visitors who purchased tickets online between December and June had their payment card information compromised. [...] |
★★★ | ||
|
2024-08-20 11:17:34 | Hacker verrouille le personnel Unicoin des comptes Google pendant 4 jours Hacker locks Unicoin staff out of Google accounts for 4 days (lien direct) |
Un pirate a compromis le compte Unicoin \\ de Google Workspace (anciennement G-Suite) et a changé les mots de passe de tous les employés de l'entreprise, les verrouillant de leurs comptes d'entreprise pendant des jours.[...]
A hacker compromised Unicoin\'s Google Workspace (formerly G-Suite) account and changed the passwords for all company employees, locking them out of their corporate accounts for days. [...] |
★★★ | ||
|
2024-08-20 07:56:23 | Les États-Unis avertissent des pirates iraniens dégénération des opérations d'influence US warns of Iranian hackers escalating influence operations (lien direct) |
Le gouvernement américain met en garde contre les efforts accrus de l'Iran pour influencer les élections à venir grâce à des cyber opérations ciblant les campagnes présidentielles et le public américain.[...]
The U.S. government is warning of increased effort from Iran to influence upcoming elections through cyber operations targeting Presidential campaigns and the American public. [...] |
★★★ | ||
|
2024-08-19 16:51:17 | Toyota confirme la violation de données tierce impactant les clients Toyota confirms third-party data breach impacting customers (lien direct) |
Toyota a confirmé que les données des clients avaient été exposées dans une violation de données tierce après qu'un acteur de menace a divulgué une archive de 240 Go de données volées sur un forum de piratage.[...]
Toyota confirmed that customer data was exposed in a third-party data breach after a threat actor leaked an archive of 240GB of stolen data on a hacking forum. [...] |
Data Breach Threat | ★★ | |
|
2024-08-19 16:51:17 | Toyota confirme la violation après les fuites de données volées sur le forum de piratage Toyota confirms breach after stolen data leaks on hacking forum (lien direct) |
Toyota a confirmé que son réseau avait été violé après qu'un acteur de menace a divulgué une archive de 240 Go de données volées aux systèmes de la société sur un forum de piratage.[...]
Toyota confirmed that its network was breached after a threat actor leaked an archive of 240GB of data stolen from the company\'s systems on a hacking forum. [...] |
Threat | ★★★ | |
|
2024-08-19 16:17:38 | Les ransomwares se rendent dans un record de 450 millions de dollars au premier semestre 2024 Ransomware rakes in record-breaking $450 million in first half of 2024 (lien direct) |
Les victimes de ransomwares ont payé 459 800 000 $ aux cybercriminels au premier semestre de 2024, préparant le terrain pour un nouveau record cette année si les paiements de rançon se poursuivent à ce niveau.[...]
Ransomware victims have paid $459,800,000 to cybercriminals in the first half of 2024, setting the stage for a new record this year if ransom payments continue at this level. [...] |
Ransomware | ★★★ | |
|
2024-08-18 14:00:54 | Chrome fera réduir les cartes de crédit, les mots de passe lorsque vous partagerez l'écran Android Chrome will redact credit cards, passwords when you share Android screen (lien direct) |
Google expulsera les détails de votre carte de crédit, les mots de passe et autres informations sensibles dans Chrome lorsque vous partagerez ou enregistrez votre écran sur Android.[...]
Google will redact your credit card details, passwords and other sensitive information in Chrome when you\'re sharing or recording your screen on Android. [...] |
Mobile | ★★★ | |
|
2024-08-17 09:00:00 | Les domaines Azure et Google ont maltraité pour répandre la désinformation et les logiciels malveillants Azure domains and Google abused to spread disinformation and malware (lien direct) |
Une campagne de désinformation intelligente engage plusieurs sous-domaines Microsoft Azure et OVH Cloud ainsi que Google Search pour promouvoir des sites de logiciels malveillants et de spam.[...]
A clever disinformation campaign engages several Microsoft Azure and OVH cloud subdomains as well as Google search to promote malware and spam sites. [...] |
Spam Malware Cloud | ★★★ | |
|
2024-08-16 13:18:50 | Les données publiques nationales confirment la violation exposant les numéros de sécurité sociale National Public Data confirms breach exposing Social Security numbers (lien direct) |
Le service de vérification des antécédents National Public Data confirme que les pirates ont violé ses systèmes après que les acteurs de la menace ont divulgué une base de données volée avec des millions de numéros de sécurité sociale et d'autres informations personnelles sensibles.[...]
Background check service National Public Data confirms that hackers breached its systems after threat actors leaked a stolen database with millions of social security numbers and other sensitive personal information. [...] |
Threat | ★★★ | |
|
2024-08-16 10:01:02 | Bloquez-vous les mots de passe "Walk Walk" dans votre Active Directory? Are you blocking "keyboard walk" passwords in your Active Directory? (lien direct) |
Un type de mot de passe faible mais négligé est les modèles de marche du clavier.En savoir plus sur les logiciels Specops sur la recherche et le blocage des mots de passe de marche du clavier dans votre organisation.[...]
A common yet overlooked type of weak password are keyboard walk patterns. Learn more from Specops Software on finding and blocking keyboard walk passwords in your organization. [...] |
★★★ | ||
|
2024-08-15 14:01:26 | Ransomware Gang déploie de nouveaux logiciels malveillants pour tuer un logiciel de sécurité Ransomware gang deploys new malware to kill security software (lien direct) |
Les opérateurs de ransomware RansomHub ont été repérés pour déployer de nouveaux logiciels malveillants pour désactiver les logiciels de sécurité de détection et de réponse (EDR) dans les attaques de pilote vulnérable (BYOVD) [...]
RansomHub ransomware operators have been spotted deploying new malware to disable Endpoint Detection and Response (EDR) security software in Bring Your Own Vulnerable Driver (BYOVD) attacks [...] |
Ransomware Malware | ★★★ | |
|
2024-08-14 16:19:38 | Les artefacts GitHub Action ont trouvé des jetons d'automne qui fuyent dans les projets populaires GitHub Actions artifacts found leaking auth tokens in popular projects (lien direct) |
Plusieurs projets open-source de haut niveau, y compris ceux de Google, Microsoft, AWS et Red Hat, se sont révélés fuir les jetons d'authentification GitHub via des artefacts GitHub Actions dans des flux de travail CI / CD.[...]
Multiple high-profile open-source projects, including those from Google, Microsoft, AWS, and Red Hat, were found to leak GitHub authentication tokens through GitHub Actions artifacts in CI/CD workflows. [...] |
★★ | ||
|
2024-08-13 16:47:35 | Google dit qu'il se concentre sur la confidentialité avec Gemini Ai sur Android Google says it\\'s focusing on privacy with Gemini AI on Android (lien direct) |
Google dit qu'il adopte une approche confidentielle de l'intégration des fonctionnalités d'IA comme l'assistant Gemini sur les appareils Android, implémentant une protection de bout en bout pour sécuriser les données en transit tout en gardant les données les plus sensibles localement sur l'appareil.[...]
Google says it is taking a privacy-minded approach to the integration of AI features like the Gemini assistant on Android devices, implementing end-to-end protection to secure data in transit while keeping the most sensitive data locally on the device. [...] |
Mobile | ★★★ | |
|
2024-08-13 11:23:20 | 3h du matin Ransomware a volé des données de 464 000 patients en santé Kootenai 3AM ransomware stole data of 464,000 Kootenai Health patients (lien direct) |
Kootenai Health a divulgué une violation de données impactant plus de 464 000 patients après que leurs informations personnelles ont été volées et divulguées par l'opération de ransomware à 3 heures.[...]
Kootenai Health has disclosed a data breach impacting over 464,000 patients after their personal information was stolen and leaked by the 3AM ransomware operation. [...] |
Ransomware Data Breach | ★★★ | |
|
2024-08-13 10:02:04 | Comment empêcher votre première violation de données d'IA How to Prevent Your First AI Data Breach (lien direct) |
Ne laissez pas les copilotes AI être la source de votre première violation de données.En savoir plus sur Varonis sur les challengers de la sécurisation de vos données à l'ère de la génération AI.[...]
Don\'t let AI CoPilots be the source of your first data breach. Learn more from Varonis about the challengers of securing your data in the era of gen AI. [...] |
Data Breach | ★★★ | |
|
2024-08-13 09:33:37 | Ransom Cartel, Reveton Ransomware propriétaire arrêté, accusé aux États-Unis Ransom Cartel, Reveton ransomware owner arrested, charged in US (lien direct) |
Le National Maksim-Silnikau biélorusse-ukrainien a été arrêté en Espagne et est maintenant extradé aux États-Unis pour faire face à des accusations pour avoir créé l'opération de ransomware du cartel en rançon en 2021 et exécuter une opération de malvertisation de 2013 à 2022. [...]
Belarusian-Ukrainian national Maksim Silnikau was arrested in Spain and is now extradited to the USA to face charges for creating the Ransom Cartel ransomware operation in 2021 and running a malvertising operation from 2013 to 2022. [...] |
Ransomware | ★★★ | |
|
2024-08-12 14:02:51 | Australian Gold Producer Evolution Mining Hit by Ransomware (lien direct) | Evolution Mining a informé qu'elle avait été ciblée par une attaque de ransomware le 8 août 2024, qui a eu un impact sur ses systèmes informatiques.[...]
Evolution Mining has informed that it has been targeted by a ransomware attack on August 8, 2024, which impacted its IT systems. [...] |
Ransomware | ★★★ | |
|
2024-08-12 10:02:04 | L'IP criminel et Maltego unissent leurs forces pour une recherche de cyber-menace améliorée Criminal IP and Maltego Join Forces for Enhanced Cyber Threat Search (lien direct) |
AI Spera a annoncé aujourd'hui que son moteur IP Address Intelligence, Criminal IP, peut désormais être intégré à l'interface utilisateur unifiée de Maltego \\ et est disponible sur le marché de Maltego \\, [...]
AI SPERA announced today that its IP address intelligence engine, Criminal IP, can now be integrated with Maltego\'s unified user interface and is available on the Maltego\'s marketplace, [...] |
Threat | ★★ | |
|
2024-08-11 10:17:27 | Les pirates divulguent 2,7 milliards de dossiers de données avec les numéros de sécurité sociale Hackers leak 2.7 billion data records with Social Security numbers (lien direct) |
Près de 2,7 milliards d'enregistrements d'informations personnelles pour les personnes aux États-Unis ont été divulgués sur un forum de piratage, exposant des noms, des numéros de sécurité sociale, toutes des adresses physiques connues et des alias possibles.[...]
Almost 2.7 billion records of personal information for people in the United States were leaked on a hacking forum, exposing names, social security numbers, all known physical addresses, and possible aliases. [...] |
★★★ |
To see everything:
Our RSS (filtrered)
