What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-18 10:05:41 | Nouvelles logiciels malveillants Linux Sprysocks utilisés dans les attaques de cyber-espionnage New SprySOCKS Linux malware used in cyber espionage attacks (lien direct) |
Un pirate chinois axé sur l'espionnage suivi sous le nom de \\ 'Lusca \' de la Terre a été observé ciblant les agences gouvernementales dans plusieurs pays, en utilisant une nouvelle porte dérobée Linux doublée \\ 'Sprysocks. \' [...]
A Chinese espionage-focused hacker tracked as \'Earth Lusca\' was observed targeting government agencies in multiple countries, using a new Linux backdoor dubbed \'SprySOCKS.\' [...] |
Malware | ★★ | |
|
2023-09-18 10:01:02 | Vos mots de passe des utilisateurs finaux sont-ils compromis?Ici \\ est comment vérifier. Are your end-users\\' passwords compromised? Here\\'s how to check. (lien direct) |
Les mots de passe sont utilisés depuis longtemps comme principaux gardiens de la sécurité numérique, mais ils peuvent également être un lien faible dans la chaîne.En savoir plus sur les logiciels Specops sur la façon de trouver et de sécuriser les mots de passe compromis.[...]
Passwords have long been used as the primary gatekeepers of digital security, yet they can also be a weak link in the chain. Learn more from Specops Software on how to find and secure compromised passwords. [...] |
★★ | ||
|
2023-09-15 17:54:14 | La semaine en ransomware - 15 septembre 2023 - Roulette russe The Week in Ransomware - September 15th 2023 - Russian Roulette (lien direct) |
Cette semaine, les grandes nouvelles sont les attaques d'extorsion contre les chaînes de casino Caesars et MGM Las Vegas, l'une ayant déjà payé la rançon et l'autre confrontée à des perturbations opérationnelles.[...]
This week\'s big news is the extortion attacks on the Caesars and MGM Las Vegas casino chains, with one having already paid the ransom and the other still facing operational disruptions. [...] |
Ransomware | ★★ | |
|
2023-09-15 15:15:29 | Retool blâme la violation de Google Authenticator MFA Cloud Sync Fonction Retool blames breach on Google Authenticator MFA cloud sync feature (lien direct) |
Retool de société de logiciels affirme que les comptes de 27 clients cloud ont été compromis à la suite d'une attaque d'ingénierie sociale ciblée et en plusieurs étapes.[...]
Software company Retool says the accounts of 27 cloud customers were compromised following a targeted and multi-stage social engineering attack. [...] |
Cloud | ★★ | |
|
2023-09-15 09:57:25 | Google paie 93 millions de dollars pour régler le procès de suivi Android en Californie Google pays $93M to settle Android tracking lawsuit in California (lien direct) |
Le procureur général de California \\ a annoncé aujourd'hui que Google paierait 93 millions de dollars pour régler un procès en matière de confidentialité alléguant qu'il avait violé les lois sur la protection des consommateurs de l'État américain.[...]
California\'s Attorney General announced today that Google will pay $93 million to settle a privacy lawsuit alleging it violated the U.S. state\'s consumer protection laws. [...] |
★★ | ||
|
2023-09-15 09:33:46 | L'attaque des ransomwares orbcomm provoque une panne de gestion de la flotte de camionnage ORBCOMM ransomware attack causes trucking fleet management outage (lien direct) |
Le fournisseur de solutions de camionnage et de gestion de flotte Orbcomm a confirmé qu'une attaque de ransomware provoque des pannes de services récentes qui empêchent les entreprises de camionnage de gérer leurs flottes.[...]
Trucking and fleet management solutions provider ORBCOMM has confirmed that a ransomware attack is causing recent service outages that prevent trucking companies from managing their fleets. [...] |
Ransomware | ★★ | |
|
2023-09-14 18:52:04 | Les serveurs ESXi de Mgm Casino \\ auraient crypté dans une attaque de ransomware MGM casino\\'s ESXi servers allegedly encrypted in ransomware attack (lien direct) |
Un affilié du Blackcat Ransomware Group, également connu sous le nom d'APLHV, est à l'origine de l'attaque qui a perturbé les opérations de MGM Resorts \\ ', forçant l'entreprise à fermer les systèmes informatiques.[...]
An affiliate of the BlackCat ransomware group, also known as APLHV, is behind the attack that disrupted MGM Resorts\' operations, forcing the company to shut down IT systems. [...] |
Ransomware | ★★ | |
|
2023-09-14 16:09:02 | Auckland Transport Authority frappé par une attaque de ransomware présumée Auckland transport authority hit by suspected ransomware attack (lien direct) |
L'Auckland Transport (AT) Transportation Authority en Nouvelle-Zélande est confrontée à une panne généralisée provoquée par un cyber-incident, ce qui concerne un large éventail de services à la clientèle.[...]
The Auckland Transport (AT) transportation authority in New Zealand is dealing with a widespread outage caused by a cyber incident, impacting a wide range of customer services. [...] |
Ransomware | ★★ | |
|
2023-09-14 12:58:20 | Caesars Entertainment confirme le paiement de la rançon, le vol de données client Caesars Entertainment confirms ransom payment, customer data theft (lien direct) |
Caesars Entertainment, auto-décrit comme la plus grande chaîne de casino américaine avec le programme de fidélité le plus étendu de l'industrie, a déclaré avoir payé une rançon pour éviter la fuite en ligne des données client volées dans une récente cyberattaque.[...]
Caesars Entertainment, self-described as the largest U.S. casino chain with the most extensive loyalty program in the industry, says it paid a ransom to avoid the online leak of customer data stolen in a recent cyberattack. [...] |
★★ | ||
|
2023-09-14 12:30:00 | Les pirates iraniens enfreignent les orgs de défense dans les attaques de spray de mot de passe Iranian hackers breach defense orgs in password spray attacks (lien direct) |
Microsoft affirme qu'un groupe de menaces soutenu par l'Iran a ciblé des milliers d'organisations aux États-Unis et dans le monde entier dans des attaques en pulvérisation de mot de passe depuis février 2023. [...]
Microsoft says an Iranian-backed threat group has targeted thousands of organizations in the U.S. and worldwide in password spray attacks since February 2023. [...] |
Threat | ★★ | |
|
2023-09-14 11:13:12 | Officiers de police de Manchester \\ 'Données exposées dans l'attaque des ransomwares Manchester Police officers\\' data exposed in ransomware attack (lien direct) |
La police du Grand Manchester du Royaume-Uni (GMP) a déclaré plus tôt dans la journée que certaines de ses employés \\ '' d'informations personnelles avaient été touchées par une attaque de ransomware qui a frappé un fournisseur tiers.[...]
United Kingdom\'s Greater Manchester Police (GMP) said earlier today that some of its employees\' personal information was impacted by a ransomware attack that hit a third-party supplier. [...] |
Ransomware | ★★ | |
|
2023-09-14 10:02:01 | IP criminel élève la sécurité des paiements avec la certification PCI DSS Level 1 Criminal IP Elevates Payment Security with PCI DSS Level 1 Certification (lien direct) |
Criminal IP, un moteur de recherche d'intelligence cyber-menace, a obtenu la certification PCI DSS de niveau 1.En savoir plus sur Criminal IP sur leur moteur de recherche de cyber-menace d'intelligence.[...]
Criminal IP, a cyber threat intelligence search engine, has achieved PCI DSS Level 1 certification. Learn more from Criminal IP about their cyber threat intelligence search engine. [...] |
Threat | ★★ | |
|
2023-09-14 09:47:16 | Fake Cisco Webex Google Ads Modèles de suivi des abus pour pousser les logiciels malveillants Fake Cisco Webex Google Ads abuse tracking templates to push malware (lien direct) |
Les acteurs de la menace utilisent des modèles de suivi des publicités Google comme une échappatoire pour créer des annonces de recherche de logiciels WebEx convaincantes qui redirigent les utilisateurs vers des sites Web qui distribuent le malware Batloader.[...]
Threat actors use Google Ads tracking templates as a loophole to create convincing Webex software search ads that redirect users to websites that distribute the BatLoader malware. [...] |
Malware Threat | ★★★ | |
|
2023-09-13 15:57:05 | Rollbar divulgue la violation des données après que les pirates ont volé des jetons d'accès Rollbar discloses data breach after hackers stole access tokens (lien direct) |
La société de suivi des bogues logicielles Rollbar a divulgué une violation de données après que des attaquants inconnus ont piraté ses systèmes début août et ont eu accès aux jetons d'accès client.[...]
Software bug-tracking company Rollbar disclosed a data breach after unknown attackers hacked its systems in early August and gained access to customer access tokens. [...] |
Data Breach | ★★ | |
|
2023-09-13 08:29:40 | Les pirates utilisent de nouveaux ransomwares de 3 heures pour enregistrer l'attaque de verrouillage défaillante Hackers use new 3AM ransomware to save failed LockBit attack (lien direct) |
Une nouvelle souche de ransomware appelée 3h du matin a été découverte après qu'un acteur de menace l'a utilisé dans une attaque qui n'a pas déploiement de ransomwares de verrouillage sur un réseau cible.[...]
A new ransomware strain called 3AM has been uncovered after a threat actor used it in an attack that failed to deploy LockBit ransomware on a target network. [...] |
Ransomware Threat | ★★★ | |
|
2023-09-12 17:06:02 | Nouveau \\ 'MetaStealer \\' malware cible les systèmes macOS basés sur Intel New \\'MetaStealer\\' malware targets Intel-based macOS systems (lien direct) |
Un nouveau voleur d'informations malveillant nommé \\ 'MetaStealer \' est apparu dans la nature, volant une grande variété d'informations sensibles à des ordinateurs macOS basés sur Intel.[...]
A new information stealer malware named \'MetaStealer\' has appeared in the wild, stealing a wide variety of sensitive information from Intel-based macOS computers. [...] |
Malware | ★★ | |
|
2023-09-12 15:14:00 | Ransomware Access Broker Steals Comptes via Microsoft Teams Phishing Ransomware access broker steals accounts via Microsoft Teams phishing (lien direct) |
Microsoft affirme qu'un courtier d'accès initial connu pour travailler avec des groupes de ransomware est récemment passé aux attaques de phishing des équipes de Microsoft pour violer les réseaux d'entreprise.[...]
Microsoft says an initial access broker known for working with ransomware groups has recently switched to Microsoft Teams phishing attacks to breach corporate networks. [...] |
Ransomware | ★★ | |
|
2023-09-12 11:25:44 | Le site de téléchargement gratuit du site a redirigé les utilisateurs de Linux vers les logiciels malveillants pendant des années Free Download Manager site redirected Linux users to malware for years (lien direct) |
Une attaque de chaîne d'approvisionnement en téléchargement gratuit rapportée a redirigé les utilisateurs de Linux vers un référentiel de package Debian malveillant qui a installé des logiciels malveillants de voleur d'informations.[...]
A reported Free Download Manager supply chain attack redirected Linux users to a malicious Debian package repository that installed information-stealing malware. [...] |
Malware | ★★ | |
|
2023-09-11 16:30:50 | Une nouvelle attaque wiki-eve peut voler des mots de passe numériques sur le wifi New WiKI-Eve attack can steal numerical passwords over WiFi (lien direct) |
Une nouvelle attaque surnommée \\ 'wiki-eve \' peut intercepter les transmissions en texte clair des smartphones connectés aux routeurs WiFi modernes et déduire des touches numériques individuelles à un taux de précision allant jusqu'à 90%, permettant aux mots de passe numériques d'être volés.[...]
A new attack dubbed \'WiKI-Eve\' can intercept the cleartext transmissions of smartphones connected to modern WiFi routers and deduce individual numeric keystrokes at an accuracy rate of up to 90%, allowing numerical passwords to be stolen. [...] |
★★★ | ||
|
2023-09-11 12:21:57 | CISA avertit les agences Govt pour sécuriser les iPhones contre les attaques de logiciels espions CISA warns govt agencies to secure iPhones against spyware attacks (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a ordonné aux agences fédérales aujourd'hui de corriger les vulnérabilités de sécurité abusées dans le cadre d'une chaîne d'exploitation iMessage zéro clique pour infecter les iphones avec les logiciels spysus de Pegasus du groupe NSO \\.[...]
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) ordered federal agencies today to patch security vulnerabilities abused as part of a zero-click iMessage exploit chain to infect iPhones with NSO Group\'s Pegasus spyware. [...] |
Vulnerability | ★★ | |
|
2023-09-11 12:19:26 | Iranian Hackers Backdoor 34 Orgs avec un nouveau sponsor malware Iranian hackers backdoor 34 orgs with new Sponsor malware (lien direct) |
Un acteur de menace national connu sous le nom de \\ 'Charming Kitten \' (Phosphorus, TA453, APT35 / 42) a été observé en déploiement d'un logiciel malveillant de porte dérobée auparavant inconnu nommé \\ 'sponsor \' contre 34 entreprises à travers le monde.[...]
A nation-state threat actor known as \'Charming Kitten\' (Phosphorus, TA453, APT35/42) has been observed deploying a previously unknown backdoor malware named \'Sponsor\' against 34 companies around the globe. [...] |
Malware Threat | APT 35 | ★★ |
|
2023-09-11 11:01:25 | Facebook Messenger Phishing Wave cible 100 000 comptes commerciaux par semaine Facebook Messenger phishing wave targets 100K business accounts per week (lien direct) |
Les pirates utilisent un réseau massif de faux comptes Facebook faux et compromis pour envoyer des millions de messages de phishing messager pour cibler les comptes commerciaux Facebook avec des logiciels malveillants de voler des mots de passe.[...]
Hackers use a massive network of fake and compromised Facebook accounts to send out millions of Messenger phishing messages to target Facebook business accounts with password-stealing malware. [...] |
★★ | ||
|
2023-09-10 13:22:02 | Associated Press avertit que la violation de données de style AP Stylebook a conduit à une attaque de phishing Associated Press warns that AP Stylebook data breach led to phishing attack (lien direct) |
L'Associated Press précède une violation de données ayant un impact sur les clients AP Stylebook où les attaquants ont utilisé les données volées pour mener des attaques de phishing ciblées.[...]
The Associated Press is warning of a data breach impacting AP Stylebook customers where the attackers used the stolen data to conduct targeted phishing attacks. [...] |
Data Breach | ★★ | |
|
2023-09-10 10:39:18 | \\ 'Evil Telegram \\' Applications Android sur Google Play Infected 60K par des logiciels espions \\'Evil Telegram\\' Android apps on Google Play infected 60K with spyware (lien direct) |
Plusieurs clones de télégrammes malveillants pour Android sur Google Play ont été installés plus de 60 000 fois, infectant les personnes avec des logiciels espions qui volent les messages utilisateur, les listes de contacts et d'autres données.[...]
Several malicious Telegram clones for Android on Google Play were installed over 60,000 times, infecting people with spyware that steals user messages, contacts lists, and other data. [...] |
★★ | ||
|
2023-09-09 10:50:40 | Microsoft Teams Phishing Attack pousse Darkgate Malware Microsoft Teams phishing attack pushes DarkGate malware (lien direct) |
Une nouvelle campagne de phishing abuse des messages des équipes Microsoft pour envoyer des pièces jointes malveillantes qui installent le malware Darkgate Loader.[...]
A new phishing campaign is abusing Microsoft Teams messages to send malicious attachments that install the DarkGate Loader malware. [...] |
Malware | ★★ | |
|
2023-09-08 15:02:43 | Ragnar Locker revendique l'attaque de l'hôpital Mayanei Hayeshua d'Israël Ragnar Locker claims attack on Israel\\'s Mayanei Hayeshua hospital (lien direct) |
Le gang de ransomware Ragnar Locker a revendiqué la responsabilité d'une attaque contre l'hôpital Mayanei Hayeshua d'Israël, menaçant de divulguer 1 To de données prétendument volées pendant la cyberattaque.[...]
The Ragnar Locker ransomware gang has claimed responsibility for an attack on Israel\'s Mayanei Hayeshua hospital, threatening to leak 1 TB of data allegedly stolen during the cyberattack. [...] |
Ransomware | ★★ | |
|
2023-09-08 13:13:04 | Les libraires Dymocks subissent une violation de données impactant 836k clients Dymocks Booksellers suffers data breach impacting 836k customers (lien direct) |
Dymocks Booksellers avertit les clients que leurs informations personnelles ont été exposées dans une violation de données après que la base de données de la société \\ a été partagée sur les forums de piratage.[...]
Dymocks Booksellers is warning customers their personal information was exposed in a data breach after the company\'s database was shared on hacking forums. [...] |
Data Breach | ★★ | |
|
2023-09-07 17:32:42 | Les pirates iraniens briser l'organisation de l'aviation américaine via ManageEngine, Fortinet Bugs Iranian hackers breach US aviation org via ManageEngine, Fortinet bugs (lien direct) |
Les groupes de piratage soutenus par l'État ont violé une organisation aéronautique américaine en utilisant des exploits ciblant les vulnérabilités critiques de Zoho Manage Engine et Fortinet, un avis conjoint publié par CISA, le FBI et le Cyber Command (USCybercom) des États-Unis (USCybercom) a révélé jeudi.[...]
State-backed hacking groups have breached a U.S. aeronautical organization using exploits targeting critical Zoho ManageEngine and Fortinet vulnerabilities, a joint advisory published by CISA, the FBI, and the United States Cyber Command (USCYBERCOM) revealed on Thursday. [...] |
★★ | ||
|
2023-09-07 16:18:23 | Exploit iMessage d'Apple zéro cliquez Apple zero-click iMessage exploit used to infect iPhones with spyware (lien direct) |
Citizen Lab affirme que deux jours zéro fixés par Apple aujourd'hui dans les mises à jour de sécurité d'urgence ont été activement abusés dans le cadre d'une chaîne d'exploitation zéro clique pour déployer des logiciels espions commerciaux de NSO Group \\ sur des iPhones entièrement corrigés.[...]
Citizen Lab says two zero-days fixed by Apple today in emergency security updates were actively abused as part of a zero-click exploit chain to deploy NSO Group\'s Pegasus commercial spyware onto fully patched iPhones. [...] |
★★ | ||
|
2023-09-07 13:58:55 | Apple révèle 2 nouveaux jours zéro exploités pour attaquer les iPhones, les Mac Apple discloses 2 new zero-days exploited to attack iPhones, Macs (lien direct) |
Apple a publié des mises à jour de sécurité d'urgence pour corriger deux nouvelles vulnérabilités zéro-jours exploitées dans des attaques ciblant les utilisateurs de l'iPhone et du Mac, pour un total de 13 jours zéro exploités répartis depuis le début de l'année.[...]
Apple released emergency security updates to fix two new zero-day vulnerabilities exploited in attacks targeting iPhone and Mac users, for a total of 13 exploited zero-days patched since the start of the year. [...] |
★★ | ||
|
2023-09-07 12:48:03 | Google: les pirates d'État attaquent les chercheurs en sécurité avec un nouveau zéro-jour Google: State hackers attack security researchers with new zero-day (lien direct) |
Le groupe d'analyse des menaces de Google (TAG) affirme que les pirates d'État nord-coréens visent à nouveau des chercheurs en sécurité dans des attaques en utilisant au moins un jour zéro dans un logiciel populaire non divulgué.[...]
Google\'s Threat Analysis Group (TAG) says North Korean state hackers are again targeting security researchers in attacks using at least one zero-day in an undisclosed popular software. [...] |
Threat | ★★ | |
|
2023-09-07 11:02:20 | Johnson & Johnson révèle la violation des données IBM impactant les patients Johnson & Johnson discloses IBM data breach impacting patients (lien direct) |
Johnson & Johnson Health Care Systems ("Janssen") a informé ses clients de Carepath que leurs informations sensibles ont été compromises dans une violation de données tierce impliquant IBM.[...]
Johnson & Johnson Health Care Systems ("Janssen") has informed its CarePath customers that their sensitive information has been compromised in a third-party data breach involving IBM. [...] |
Data Breach | ★★★ | |
|
2023-09-06 16:43:14 | L'Université du Michigan nécessite des réinitialités de mot de passe après la cyberattaque University of Michigan requires password resets after cyberattack (lien direct) |
L'Université du Michigan (UMICH) a averti mardi le personnel et les étudiants qu'ils devaient réinitialiser les mots de passe de leur compte après une récente cyberattaque.[...]
The University of Michigan (UMICH) warned staff and students on Tuesday that they\'re required to reset their account passwords after a recent cyberattack. [...] |
★★ | ||
|
2023-09-06 14:12:18 | Les pirates ont volé la touche de signature Microsoft à Windows Crash Dump Hackers stole Microsoft signing key from Windows crash dump (lien direct) |
Microsoft dit que les pirates chinois Storm-0558 ont volé une clé de signature utilisée pour violer les comptes de messagerie gouvernementaux à un vidage de crash Windows après avoir compromis le compte d'entreprise d'un Microsoft Engineer \\.[...]
Microsoft says Storm-0558 Chinese hackers stole a signing key used to breach government email accounts from a Windows crash dump after compromising a Microsoft engineer\'s corporate account. [...] |
★★★★ | ||
|
2023-09-06 12:56:36 | La variante Mirai infecte les boîtes de télévision Android à faible coût pour les attaques DDOS Mirai variant infects low-cost Android TV boxes for DDoS attacks (lien direct) |
Une nouvelle variante Mirai Malware Botnet a été repérée pour infecter des bottes de téléviseurs Android bon marché utilisées utilisées par des millions pour le streaming multimédia.[...]
A new Mirai malware botnet variant has been spotted infecting inexpensive Android TV set-top boxes used by millions for media streaming. [...] |
Malware | ★★ | |
|
2023-09-06 12:20:57 | Les mises à jour Android de septembre corrigent les attaques zéro-jour dans les attaques September Android updates fix zero-day exploited in attacks (lien direct) |
Les mises à jour de la sécurité Android de septembre 2023 s'attaquent à 33 vulnérabilités, y compris un bogue zéro-jour actuellement ciblé dans la nature.[...]
The September 2023 Android security updates tackle 33 vulnerabilities, including a zero-day bug currently targeted in the wild. [...] |
★★ | ||
|
2023-09-06 06:33:54 | W3ll Phishing Kit détourne des milliers de comptes Microsoft 365, contourne MFA W3LL phishing kit hijacks thousands of Microsoft 365 accounts, bypasses MFA (lien direct) |
Un acteur de menace connu sous le nom de W3LL a développé un kit de phishing qui peut contourner l'authentification multi-facteurs ainsi que d'autres outils qui compromis plus de 8 000 comptes d'entreprise Microsoft 365.[...]
A threat actor known as W3LL developed a phishing kit that can bypass multi-factor authentication along with other tools that compromised more than 8,000 Microsoft 365 corporate accounts. [...] |
Tool Threat | ★★ | |
|
2023-09-05 14:24:30 | Crypto Casino Stake.com perd 41 millions de dollars contre les pirates de portefeuille chauds Crypto casino Stake.com loses $41 million to hot wallet hackers (lien direct) |
Le casino de crypto-monnaie en ligne, Casino Spare.com, a annoncé que ses portefeuilles Hot / BSC avaient été compromis pour effectuer des transactions non autorisées, avec plus de 40 millions de dollars en crypto qui auraient été volés.[...]
Online cryptocurrency casino Stake.com announced that its ETH/BSC hot wallets had been compromised to perform unauthorized transactions, with over $40 million in crypto reportedly stolen. [...] |
★★★ | ||
|
2023-09-05 13:01:19 | Chaes Malware utilise désormais le protocole Google Chrome Devtools pour voler des données Chaes malware now uses Google Chrome DevTools Protocol to steal data (lien direct) |
Le logiciel malveillant Chaes est revenu en tant que nouvelle variante plus avancée qui inclut une implémentation personnalisée du protocole Google Devtools pour un accès direct aux fonctions de navigateur de la victime, ce qui lui permet de voler des données à l'aide de webockets.[...]
The Chaes malware has returned as a new, more advanced variant that includes a custom implementation of the Google DevTools protocol for direct access to the victim\'s browser functions, allowing it to steal data using WebSockets. [...] |
Malware | ★★ | |
|
2023-09-04 14:09:38 | FreeCycle confirme une violation de données massive impactant 7 millions d'utilisateurs Freecycle confirms massive data breach impacting 7 million users (lien direct) |
FreeCycle, un forum en ligne dédié à l'échange d'éléments utilisés plutôt que de les détruire, a confirmé une violation de données massive qui a affecté plus de 7 millions d'utilisateurs.[...]
Freecycle, an online forum dedicated to exchanging used items rather than trashing them, confirmed a massive data breach that affected more than 7 million users. [...] |
Data Breach | ★ | |
|
2023-09-04 13:11:14 | Site de l'agence financière allemande perturbé par l'attaque DDOS depuis vendredi German financial agency site disrupted by DDoS attack since Friday (lien direct) |
L'Autorité fédérale allemande de supervision financière (Bafin) a annoncé aujourd'hui qu'une attaque en cours de déni de service distribué (DDOS) a un impact sur son site Web depuis vendredi.[...]
The German Federal Financial Supervisory Authority (BaFin) announced today that an ongoing distributed denial-of-service (DDoS) attack has been impacting its website since Friday. [...] |
★★ | ||
|
2023-09-04 12:45:19 | Les pirates exploitent le système de stockage Minio pour abriter les réseaux d'entreprise Hackers exploit MinIO storage system to breach corporate networks (lien direct) |
Les pirates exploitent deux vulnérabilités récentes MINIO pour violer les systèmes de stockage d'objets et accéder aux informations privées, exécuter du code arbitraire et potentiellement reprendre les serveurs.[...]
Hackers are exploiting two recent MinIO vulnerabilities to breach object storage systems and access private information, execute arbitrary code, and potentially take over servers. [...] |
Vulnerability | ★★ | |
|
2023-09-03 11:13:15 | La violation de données de l'Université de Sydney a un impact sur les candidats récents University of Sydney data breach impacts recent applicants (lien direct) |
L'Université de Sydney (USYD) a annoncé qu'elle avait subi une violation de données par le biais d'un fournisseur de services tiers, exposant les données personnelles des candidats internationaux récemment appliqués et inscrits.[...]
The University of Sydney (USYD) has announced it has suffered a data breach through a third-party service provider, exposing the personal data of recently applied and enrolled international applicants. [...] |
Data Breach | ★★★ | |
|
2023-09-02 10:12:06 | Fausse arnaque d'extorsion Youporn menace de divulguer votre sex tape Fake YouPorn extortion scam threatens to leak your sex tape (lien direct) |
Une nouvelle arnaque à sextorsion fait les cycles qui prétendent être un e-mail du site adulte Youporn, avertissant qu'une vidéo sexuellement explicite de vous a été téléchargée sur le site et vous suggérant de payer pour le faire retirer.[...]
A new sextortion scam is making the rounds that pretends to be an email from the adult site YouPorn, warning that a sexually explicit video of you was uploaded to the site and suggesting you pay to have it taken down. [...] |
Threat | ★★★ | |
|
2023-09-01 08:43:44 | La violation de données de Golf Gel Giant Callaway expose des informations de 1,1 million Golf gear giant Callaway data breach exposes info of 1.1 million (lien direct) |
Topgolf Callaway (Callaway) a subi une violation de données début août, ce qui a exposé les données personnelles et comptes sensibles de plus d'un million de clients.[...]
Topgolf Callaway (Callaway) suffered a data breach at the start of August, which exposed the sensitive personal and account data of more than a million customers. [...] |
Data Breach | ★★★ | |
|
2023-08-31 15:23:26 | Four une violation de données pour toujours: les pirates ont accédé aux informations de 500 000 Forever 21 data breach: hackers accessed info of 500,000 (lien direct) |
Le détaillant de vêtements et d'accessoires Forever 21 envoie des notifications de violation de données à plus d'un demi-million de personnes qui avaient leurs informations personnelles exposées aux intrus de réseau.[...]
Forever 21 clothing and accessories retailer is sending data breach notifications to more than half a million individuals who had their personal information exposed to network intruders. [...] |
Data Breach | ★★ | |
|
2023-08-31 10:48:51 | Les pirates de Gru attaquent l'armée ukrainienne avec de nouveaux logiciels malveillants Android GRU hackers attack Ukrainian military with new Android malware (lien direct) |
Les pirates travaillant pour la direction principale de l'état-major général des forces armées de la Fédération de Russie, plus communément connue sous le nom de GRU, ont ciblé les appareils Android en Ukraine avec un nouveau cadre malveillant nommé \\ 'tristement célèbre ciseau.[...]
Hackers working for the Main Directorate of the General Staff of the Armed Forces of the Russian Federation, more commonly known as the GRU, have been targeting Android devices in Ukraine with a new malicious framework named \'Infamous Chisel. [...] |
Malware | ★★ | |
|
2023-08-30 19:08:43 | Paramount divulgue la violation des données après l'incident de sécurité Paramount discloses data breach following security incident (lien direct) |
Le géant américain du divertissement Paramount Global a révélé une violation de données après que ses systèmes ont été piratés et que les attaquants ont eu accès à des informations personnellement identifiables (PII).[...]
American entertainment giant Paramount Global disclosed a data breach after its systems got hacked and attackers gained access to personally identifiable information (PII). [...] |
Data Breach | ★★ | |
|
2023-08-30 12:00:54 | Une campagne de piratage force les VPN Cisco à pénétrer dans les réseaux Hacking campaign bruteforces Cisco VPNs to breach networks (lien direct) |
Les pirates ciblent les VPN SSL Cisco Adaptive Security Appliance (ASA) dans le cadre d'attaques par force brute et de credential stuffing qui tirent parti des failles des défenses de sécurité, telles que la non-application de l'authentification multifacteur (MFA).[...]
Hackers are targeting Cisco Adaptive Security Appliance (ASA) SSL VPNs in credential stuffing and brute-force attacks that take advantage of lapses in security defenses, such as not enforcing multi-factor authentication (MFA). [...] |
★★ | ||
|
2023-08-30 11:16:48 | Les applications Trojanized Signal et Telegram sur Google Play ont livré des logiciels espions Trojanized Signal and Telegram apps on Google Play delivered spyware (lien direct) |
Des applications de chevaux de Troie Signal et Telegram contenant le logiciel espion BadBazaar ont été téléchargées sur Google Play et Samsung Galaxy Store par un groupe de piratage APT chinois connu sous le nom de GREF.[...]
Trojanized Signal and Telegram apps containing the BadBazaar spyware were uploaded onto Google Play and Samsung Galaxy Store by a Chinese APT hacking group known as GREF. [...] |
APT 15 | ★★★ |
To see everything:
Our RSS (filtrered)
