What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-29 16:45:48 | Comment le FBI a éliminé le malware Qakbot des PC Windows infectés How the FBI nuked Qakbot malware from infected Windows PCs (lien direct) |
Le FBI a annoncé aujourd'hui la perturbation du botnet Qakbot dans le cadre d'une opération internationale d'application de la loi qui a non seulement saisi l'infrastructure, mais a également désinstallé les logiciels malveillants des appareils infectés.[...]
The FBI announced today the disruption of the Qakbot botnet in an international law enforcement operation that not only seized infrastructure but also uninstalled the malware from infected devices. [...] |
Malware | ★★ | |
|
2023-08-29 15:17:34 | Le malware DreamBus exploite la faille RocketMQ pour infecter les serveurs DreamBus malware exploits RocketMQ flaw to infect servers (lien direct) |
Une nouvelle version du malware botnet DreamBus exploite une vulnérabilité d'exécution de code à distance de gravité critique dans les serveurs RocketMQ pour infecter les appareils.[...]
A new version of the DreamBus botnet malware exploits a critical-severity remote code execution vulnerability in RocketMQ servers to infect devices. [...] |
Malware Vulnerability | ★★ | |
|
2023-08-29 14:04:20 | Le nouveau malware Android MMRat utilise le protocole Protobuf pour voler vos données New Android MMRat malware uses Protobuf protocol to steal your data (lien direct) |
Un nouveau malware bancaire Android nommé MMRat utilise une méthode de communication rarement utilisée, la sérialisation des données protobuf, pour voler plus efficacement les données des appareils compromis.[...]
A novel Android banking malware named MMRat utilizes a rarely used communication method, protobuf data serialization, to more efficiently steal data from compromised devices. [...] |
Malware | ★★★ | |
|
2023-08-28 16:32:37 | MalDoc dans les PDF : masquer les documents Word malveillants dans les fichiers PDF MalDoc in PDFs: Hiding malicious Word docs in PDF files (lien direct) |
L'équipe japonaise d'intervention d'urgence informatique (JPCERT) partage une nouvelle attaque \'MalDoc in PDF\' détectée en juillet 2023 qui contourne la détection en intégrant des fichiers Word malveillants dans des PDF.[...]
Japan\'s computer emergency response team (JPCERT) is sharing a new \'MalDoc in PDF\' attack detected in July 2023 that bypasses detection by embedding malicious Word files into PDFs. [...] |
★★ | ||
|
2023-08-28 10:24:22 | Mom\\'s Meals révèle une violation de données affectant 1,2 million de personnes Mom\\'s Meals discloses data breach impacting 1.2 million people (lien direct) |
PurFoods, qui exerce ses activités aux États-Unis sous le nom de « Mom's Meals », met en garde contre une violation de données après que les informations personnelles de 1,2 million de clients et d'employés ont été volées lors d'une attaque de ransomware.[...]
PurFoods, which conducts business in the U.S. as \'Mom\'s Meals,\' is warning of a data breach after the personal information of 1.2 million customers and employees was stolen in a ransomware attack. [...] |
Ransomware Data Breach | ★★★ | |
|
2023-08-28 10:02:01 | Quatre erreurs de mot de passe courantes que les pirates adorent exploiter Four common password mistakes hackers love to exploit (lien direct) |
Les acteurs malveillants profitent des erreurs de mot de passe courantes pour pénétrer dans les réseaux d’entreprise.Apprenez-en davantage auprès de Specops Software sur les quatre erreurs les plus courantes et sur la manière de renforcer votre Active Directory contre ces risques.[...]
Threat actors take advantage of common password mistakes to breach corporate networks. Learn more from Specops Software on the four most common mistakes and how to strengthen your Active Directory against these risks. [...] |
Threat | ★★★ | |
|
2023-08-27 18:37:44 | Rhysida revendique une attaque de ransomware contre Prospect Medical et menace de vendre des données Rhysida claims ransomware attack on Prospect Medical, threatens to sell data (lien direct) |
Le gang du ransomware Rhysida a revendiqué la responsabilité de la cyberattaque massive contre Prospect Medical Holdings, affirmant avoir volé 500 000 numéros de sécurité sociale, documents d'entreprise et dossiers de patients.[...]
The Rhysida ransomware gang has claimed responsibility for the massive cyberattack on Prospect Medical Holdings, claiming to have stolen 500,000 social security numbers, corporate documents, and patient records. [...] |
Ransomware Medical | ★★ | |
|
2023-08-25 13:01:02 | Une violation de données au sein d'une agence gouvernementale française révèle les informations de 10 millions de personnes Data breach at French govt agency exposes info of 10 million people (lien direct) |
Pôle emploi, l'agence gouvernementale française d'inscription au chômage et d'aide financière, informe d'une violation de données qui a exposé les données appartenant à 10 millions de personnes.[...]
Pôle emploi, France\'s governmental unemployment registration and financial aid agency, is informing of a data breach that exposed data belonging to 10 million individuals. [...] |
Data Breach | ★★ | |
|
2023-08-25 10:59:10 | Leaseweb restaure les systèmes \\'critiques\\' après une faille de sécurité Leaseweb is restoring \\'critical\\' systems after security breach (lien direct) |
Leaseweb, l'un des plus grands fournisseurs de cloud et d'hébergement au monde, a informé ses utilisateurs qu'il travaillait à la restauration des systèmes « critiques » désactivés à la suite d'une récente faille de sécurité.[...]
Leaseweb, one of the world\'s largest cloud and hosting providers, notified people that it\'s working on restoring "critical" systems disabled following a recent security breach. [...] |
Cloud | ★★ | |
|
2023-08-25 10:10:04 | La violation de données de Kroll expose les informations des créanciers de FTX, BlockFi et Genesis Kroll data breach exposes info of FTX, BlockFi, Genesis creditors (lien direct) |
Plusieurs rapports sur les réseaux sociaux mettent en garde contre une violation de données au sein de la société de conseil financier et en risques Kroll, qui a abouti à la divulgation à un tiers non autorisé des données personnelles de certains demandeurs de crédit.[...]
Multiple reports on social media warn of a data breach at financial and risk advisory company Kroll that resulted in exposing to an unauthorized third-party the personal data of some credit claimants. [...] |
Data Breach | ★★ | |
|
2023-08-24 15:09:53 | Le FBI met en garde contre le piratage des appareils Barracuda ESG corrigés FBI warns of patched Barracuda ESG appliances still being hacked (lien direct) |
Le Federal Bureau of Investigation a averti que les correctifs pour une faille critique d'injection de commandes à distance de Barracuda Email Security Gateway (ESG) sont « inefficaces » et que les appareils corrigés sont toujours compromis dans les attaques en cours.[...]
The Federal Bureau of Investigation warned that patches for a critical Barracuda Email Security Gateway (ESG) remote command injection flaw are "ineffective," and patched appliances are still being compromised in ongoing attacks. [...] |
★★★ | ||
|
2023-08-24 14:18:04 | Les pirates de ransomware résident du temps à 5 jours, le RDP toujours largement utilisé Ransomware hackers dwell time drops to 5 days, RDP still widely used (lien direct) |
Les acteurs de la menace des ransomwares passent moins de temps sur des réseaux compromis avant que les solutions de sécurité sonnent l'alarme.Au premier semestre, le temps de résidence médiane des pirates \\ 'est tombé à cinq jours de neuf en 2022 [...]
Ransomware threat actors are spending less time on compromised networks before security solutions sound the alarm. In the first half of the year the hackers\' median dwell time dropped to five days from nine in 2022 [...] |
Ransomware Threat | ★★ | |
|
2023-08-24 11:36:57 | Le nouveau logiciel malveillant Whiffy Recon utilise le wifi pour trianguler votre emplacement New Whiffy Recon malware uses WiFi to triangulate your location (lien direct) |
Les cybercriminels derrière le botnet de chargeur de fumée utilisent un nouveau logiciel malveillant appelé Whiffy Recon pour trianguler l'emplacement des appareils infectés via la numérisation WiFi et l'API de géolocalisation de Google \\.[...]
Cybercriminals behind the Smoke Loader botnet are using a new piece of malware called Whiffy Recon to triangulate the location of infected devices through WiFi scanning and Google\'s geolocation API. [...] |
Malware | ★★★★ | |
|
2023-08-24 08:31:20 | Les pirates utilisent l'exploitation de gestion publique pour violation de l'organisation Internet Hackers use public ManageEngine exploit to breach internet org (lien direct) |
Le groupe de pirates soutenu par l'État nord-coréen suivi comme Lazare a exploité unLa vulnérabilité critique (CVE-2022-47966) dans les services de gestion de Zoho \\ de Zoho \\ pour compromettre un fournisseur d'infrastructure de squelette Internet et des organisations de soins de santé.[...]
The North Korean state-backed hacker group tracked as Lazarus has been exploiting a critical vulnerability (CVE-2022-47966) in Zoho\'s ManageEngine ServiceDesk to compromise an internet backbone infrastructure provider and healthcare organizations. [...] |
Vulnerability | APT 38 | ★★ |
|
2023-08-23 18:17:45 | Lapsus $ pirates d'adolescents reconnus coupables de cyberattaques très médiatisées Lapsus$ teen hackers convicted of high-profile cyberattacks (lien direct) |
Un jury de Londres a constaté qu'un membre de 18 ans du gang de data d'extorsion des lapsus $ a aidé à pirater plusieurs sociétés de haut niveau, à leur avoir volé des données et a exigé une rançon menaçant de divulguer les informations.[...]
A London jury has found that an 18-year-old member of the Lapsus$ data extortion gang helped hack multiple high-profile companies, stole data from them, and demanded a ransom threatening to leak the information. [...] |
★★ | ||
|
2023-08-23 15:04:02 | Bitwarden publie un gestionnaire de secrets E2EE gratuits et open-open Bitwarden releases free and open-source E2EE Secrets Manager (lien direct) |
Bitwarden, le fabricant de l'outil populaire du gestionnaire de mots de passe open source, a publié \\ 'Secrets Manager, \' un gestionnaire de secrets crypté de bout en bout pour les professionnels de l'informatique, les équipes de développement de logiciels et l'industrie DevOps.[...]
Bitwarden, the maker of the popular open-source password manager tool, has released \'Secrets Manager,\' an end-to-end encrypted secrets manager for IT professionals, software development teams, and the DevOps industry. [...] |
★★ | ||
|
2023-08-23 14:45:23 | Discord commence à informer les utilisateurs affectés par la violation de données de mars Discord starts notifying users affected by March data breach (lien direct) |
À partir de lundi, Discord a contacté les utilisateurs touchés par une violation de données divulguée plus tôt cette année pour leur faire savoir quelles informations d'identification personnelle (PII) ont été exposées dans l'incident.[...]
Starting on Monday, Discord has been reaching out to users affected by a data breach disclosed earlier this year to let them know what Personal Identifying Information (PII) was exposed in the incident. [...] |
Data Breach | ★★ | |
|
2023-08-23 10:40:43 | La société d'hébergement dit qu'elle a perdu toutes les données des clients après une attaque de ransomware Hosting firm says it lost all customer data after ransomware attack (lien direct) |
Les sociétés d'hébergement danois CloudNordic et Azerocloud ont subi des attaques de ransomwares, provoquant la perte de la majorité des données des clients et forçant les fournisseurs d'hébergement à fermer tous les systèmes, y compris les sites Web, les e-mails et les sites clients.[...]
Danish hosting firms CloudNordic and AzeroCloud have suffered ransomware attacks, causing the loss of the majority of customer data and forcing the hosting providers to shut down all systems, including websites, email, and customer sites. [...] |
Ransomware | ★★★ | |
|
2023-08-23 10:01:02 | Le hack Moveit et ce qu'il nous a appris sur la sécurité des applications The MOVEit hack and what it taught us about application security (lien direct) |
Lorsqu'une cyberattaque comme le hack Moveit 2023 fait la une des journaux mondiaux, l'attention se concentre souvent sur les noms des organisations affectées.Cet article de @ UptPost24 a un aperçu du hack Moveit et vise à dessiner des plats à emporter importants pour votre entreprise.[...]
When a cyberattack like the 2023 MOVEit hack makes global news headlines, attention often focuses on the names of the affected organizations. This article from @Outpost24 overviews the Moveit hack and aims to draw some important actionable takeaways for your business. [...] |
Hack | ★★ | |
|
2023-08-23 09:53:26 | Winrar Zero-Day exploité depuis avril pour pirater des comptes commerciaux WinRAR zero-day exploited since April to hack trading accounts (lien direct) |
Une vulnérabilité Winrar Zero-Day suivie en tant que CVE-2023-38831 a été activement exploitée pour installer des logiciels malveillants lors du clic sur des fichiers inoffensifs dans une archive, permettant aux pirates de violer les comptes de trading de crypto-monnaie en ligne.[...]
A WinRar zero-day vulnerability tracked as CVE-2023-38831 was actively exploited to install malware when clicking on harmless files in an archive, allowing the hackers to breach online cryptocurrency trading accounts. [...] |
Malware Hack Vulnerability | ★★ | |
|
2023-08-22 12:47:21 | Nouvelles attaques de logiciels malveillants Hiatusrat cibler le département de la Défense américaine New HiatusRAT malware attacks target US Defense Department (lien direct) |
Dans une nouvelle campagne de logiciels malveillants Hiatusrat, les acteurs de la menace ont ciblé un serveur appartenant au ministère américain de la Défense dans ce que les chercheurs ont décrit comme une attaque de reconnaissance.[...]
In a new HiatusRAT malware campaign, threat actors have targeted a server belonging to the U.S. Department of Defense in what researchers described as a reconnaissance attack. [...] |
Malware Threat | ★★ | |
|
2023-08-22 09:00:00 | Akira Ransomware cible les VPN Cisco pour violer les organisations Akira ransomware targets Cisco VPNs to breach organizations (lien direct) |
Il y a des preuves de montage que le ransomware Akira cible les produits Cisco VPN (réseau privé virtuel) en tant que vecteur d'attaque pour briser les réseaux d'entreprise, voler et éventuellement crypter les données.[...]
There\'s mounting evidence that Akira ransomware targets Cisco VPN (virtual private network) products as an attack vector to breach corporate networks, steal, and eventually encrypt data. [...] |
Ransomware | ★★★ | |
|
2023-08-22 06:00:00 | Le groupe de piratage de Carderbee frappe Hong Kong Orgs dans l'attaque de la chaîne d'approvisionnement Carderbee hacking group hits Hong Kong orgs in supply chain attack (lien direct) |
Un groupe de piratage APT non identifié auparavant nommé \\ 'Carderbee \' a été observé des organisations d'attaque à Hong Kong et d'autres régions d'Asie, en utilisant un logiciel légitime pour infecter des ordinateurs \\ 'avec le malware Plugx.[...]
A previously unidentified APT hacking group named \'Carderbee\' was observed attacking organizations in Hong Kong and other regions in Asia, using legitimate software to infect targets\' computers with the PlugX malware. [...] |
★★ | ||
|
2023-08-21 15:55:29 | Les ampoules intelligentes TP-Link peuvent laisser les pirates voler votre mot de passe wifi TP-Link smart bulbs can let hackers steal your WiFi password (lien direct) |
Des chercheurs d'Italie et du Royaume-Uni ont découvert quatre vulnérabilités dans l'application TP-Link Tapo L530E Smart et TP-Link \'s Tapo, qui pourrait permettre aux attaquants de voler le mot de passe WiFi de leur cible \\.[...]
Researchers from Italy and the UK have discovered four vulnerabilities in the TP-Link Tapo L530E smart bulb and TP-Link\'s Tapo app, which could allow attackers to steal their target\'s WiFi password. [...] |
Vulnerability | ★★★★ | |
|
2023-08-20 13:26:54 | Google Chrome pour avertir lorsque les extensions installées sont des logiciels malveillants Google Chrome to warn when installed extensions are malware (lien direct) |
Google teste une nouvelle fonctionnalité dans le navigateur Chrome qui avertira les utilisateurs lorsqu'une extension installée a été supprimée du Chrome Web Store, indiquant généralement qu'il s'agit d'un logiciel malveillant.[...]
Google is testing a new feature in the Chrome browser that will warn users when an installed extension has been removed from the Chrome Web Store, usually indicative of it being malware. [...] |
Malware | ★★★ | |
|
2023-08-19 10:07:14 | Les pirates utilisent le certificat de code VPN Provider \\ pour signer des logiciels malveillants Hackers use VPN provider\\'s code certificate to sign malware (lien direct) |
Le groupe APT (Advanced Advanced Persistance Menace) aligné en Chine connu sous le nom de \\ 'Bronze Starlight \' a été vu ciblant l'industrie du jeu d'Asie du Sud-Est avec des logiciels malveillants signés en utilisant un certificat valide utilisé par le fournisseur IVACY VPN.[...]
The China-aligned APT (advanced persistent threat) group known as \'Bronze Starlight\' was seen targeting the Southeast Asian gambling industry with malware signed using a valid certificate used by the Ivacy VPN provider. [...] |
Malware | APT 10 | ★★★ |
|
2023-08-18 10:39:02 | Interpol arrête 14 cybercriminels présumés pour avoir volé 40 millions de dollars Interpol arrests 14 suspected cybercriminals for stealing $40 million (lien direct) |
Une opération internationale d'application de la loi dirigée par Interpol a conduit à l'arrestation de 14 cybercriminels présumés dans une opération nommée \\ 'Africa Cyber Surge II, \' lancé en avril 2023. [...]
An international law enforcement operation led by Interpol has led to the arrest of 14 suspected cybercriminals in an operation codenamed \'Africa Cyber Surge II,\' launched in April 2023. [...] |
★★ | ||
|
2023-08-17 10:51:12 | Des milliers d'Android APK utilisent une astuce de compression pour contrecarrer l'analyse Thousands of Android APKs use compression trick to thwart analysis (lien direct) |
Les acteurs de menace distribuent de plus en plus des APK Android malveillants (installateurs d'applications emballés) qui résistent à la décompilation à l'aide d'algorithmes de compression non pris en charge, inconnus ou fortement modifiés.[...]
Threat actors increasingly distribute malicious Android APKs (packaged app installers) that resist decompilation using unsupported, unknown, or heavily tweaked compression algorithms. [...] |
Threat | ★★ | |
|
2023-08-16 11:31:40 | 400 000 botnet proxy massif construit avec des infections de logiciels malveillants furtifs Massive 400,000 proxy botnet built with stealthy malware infections (lien direct) |
Une nouvelle campagne impliquant la livraison d'applications de serveur proxy à Windows Systems a été découverte, où les utilisateurs agiraient involontairement comme des nœuds de sortie résidentiels contrôlés par une entreprise privée.[...]
A new campaign involving the delivery of proxy server apps to Windows systems has been uncovered, where users are reportedly involuntarily acting as residential exit nodes controlled by a private company. [...] |
Malware | ★★ | |
|
2023-08-16 10:16:40 | Org d'énergie américaine majeure ciblée dans l'attaque de phishing du code QR Major U.S. energy org targeted in QR code phishing attack (lien direct) |
Une campagne de phishing a été observée principalement ciblant une entreprise d'énergie notable aux États-Unis, utilisant des codes QR pour glisser des e-mails malveillants dans les boîtes de réception et contourner la sécurité.[...]
A phishing campaign was observed predominantly targeting a notable energy company in the US, employing QR codes to slip malicious emails into inboxes and bypass security. [...] |
★★★★ | ||
|
2023-08-15 15:41:38 | Près de 2 000 serveurs Citrix Netscaler dans une campagne de piratage Almost 2,000 Citrix NetScaler servers backdoored in hacking campaign (lien direct) |
Un acteur de menace a compromis près de 2 000 mille serveurs Citrix NetScaler dans une campagne massive exploitant l'exécution de code distant de la sévérité critique suivie comme CVE-2023-3519.[...]
A threat actor has compromised close to 2,000 thousand Citrix NetScaler servers in a massive campaign exploiting the critical-severity remote code execution tracked as CVE-2023-3519. [...] |
Threat | ★★★ | |
|
2023-08-15 13:24:32 | Raccoon Stealer malware revient avec une nouvelle version furtive Raccoon Stealer malware returns with new stealthier version (lien direct) |
Les développeurs de Raccoon Stealer volent les logiciels malveillants de voleur d'informations ont mis fin à leur hiatus de 6 mois des forums de pirates pour promouvoir une nouvelle version 2.3.0 du malware aux cybercriminels.[...]
The developers of Raccoon Stealer information-stealing malware have ended their 6-month hiatus from hacker forums to promote a new 2.3.0 version of the malware to cyber criminals. [...] |
Malware | ★★★★ | |
|
2023-08-15 11:32:29 | Le nouveau scanner CVE-2023-3519 détecte les dispositifs de passerelle Pirat Citrix ADC, Gateway New CVE-2023-3519 scanner detects hacked Citrix ADC, Gateway devices (lien direct) |
Mandiant a publié un scanner pour vérifier si un contrôleur de livraison d'application Citrix NetScaler (ADC) ou un appareil de passerelle NetScaler a été compromis dans des attaques généralisées exploitant la vulnérabilité CVE-2023-3519.[...]
Mandiant has released a scanner to check if a Citrix NetScaler Application Delivery Controller (ADC) or NetScaler Gateway Appliance was compromised in widespread attacks exploiting the CVE-2023-3519 vulnerability. [...] |
★★ | ||
|
2023-08-14 17:40:37 | Discord.io confirme la violation après le pirate vole les données de 760k utilisateurs Discord.io confirms breach after hacker steals data of 760K users (lien direct) |
Le service Discord.io Custom Invite a temporairement arrêté après avoir subi une violation de données exposant les informations de 760 000 membres.[...]
The Discord.io custom invite service has temporarily shut down after suffering a data breach exposing the information of 760,000 members. [...] |
Data Breach | ★★★ | |
|
2023-08-14 15:22:47 | Plus de 100 000 comptes de forums de piratage exposés par des logiciels malveillants voleurs d'informations Over 100K hacking forums accounts exposed by info-stealing malware (lien direct) |
Les chercheurs ont découvert 120 000 systèmes infectés contenant des références pour les forums de cybercriminalité.De nombreux ordinateurs appartiennent à des pirates, selon les chercheurs.[...]
Researchers discovered 120,000 infected systems that contained credentials for cybercrime forums. Many of the computers belong to hackers, the researchers say. [...] |
Malware | ★★★★ | |
|
2023-08-14 08:42:09 | Le Colorado prévient 4 millions de données volées dans IBM Moveit Breach Colorado warns 4 million of data stolen in IBM MOVEit breach (lien direct) |
Le Colorado Department of Health Care Policy & Financing (HCPF) alerte plus de quatre millions de personnes d'une violation de données qui ont eu un impact sur leurs informations personnelles et santé.[...]
The Colorado Department of Health Care Policy & Financing (HCPF) is alerting more than four million individuals of a data breach that impacted their personal and health information. [...] |
Data Breach | ★★ | |
|
2023-08-13 10:12:06 | Les attaques de Maginotdns exploitent les vérifications faibles de l'empoisonnement du cache DNS MaginotDNS attacks exploit weak checks for DNS cache poisoning (lien direct) |
Une équipe de chercheurs de l'UC Irvine et de l'Université Tsinghua a développé une nouvelle attaque d'empoisonnement au cache puissante nommée \\ 'Maginotdns, \' qui cible les résolveurs DNS (CDN) conditionnels et peut compromettre des domaines de niveau supérieur TLDS entiers.[...]
A team of researchers from UC Irvine and Tsinghua University has developed a new powerful cache poisoning attack named \'MaginotDNS,\' that targets Conditional DNS (CDNS) resolvers and can compromise entire TLDs top-level domains. [...] |
★★ | ||
|
2023-08-11 13:35:52 | US Cyber Safety Board pour analyser le piratage de Microsoft Exchange des e-mails Govt US cyber safety board to analyze Microsoft Exchange hack of govt emails (lien direct) |
Le Cyber Sécurité du ministère de la Sécurité intérieure (CSRB) a annoncé son intention de procéder à un examen approfondi des pratiques de sécurité du cloud à la suite de récents hacks chinois de comptes d'échange Microsoft utilisés par les agences gouvernementales américaines.[...]
The Department of Homeland Security\'s Cyber Safety Review Board (CSRB) has announced plans to conduct an in-depth review of cloud security practices following recent Chinese hacks of Microsoft Exchange accounts used by US government agencies. [...] |
Hack Cloud | ★★ | |
|
2023-08-11 11:59:15 | La police saisit le service bullet de Lolek pour l'hébergement de logiciels malveillants Police seize LOLEK bulletproof service for hosting malware (lien direct) |
La police a abattu le fournisseur d'hébergement de Lolek Bulletproof, arrêtant cinq personnes et saisissant des serveurs pour faciliter les activités malveillantes, y compris les attaques DDOS et la distribution de logiciels malveillants.[...]
Police have taken down the Lolek bulletproof hosting provider, arresting five individuals and seizing servers for facilitating malicious activities, including DDoS attacks and malware distribution. [...] |
Malware | ★★ | |
|
2023-08-11 02:23:46 | Lapsus $ pirates ont pris des attaques d'échange de simulation au niveau supérieur Lapsus$ hackers took SIM-swapping attacks to the next level (lien direct) |
Le gouvernement américain a publié un rapport après avoir analysé des techniques simples, par exempleÉchange de sim, utilisé par le groupe d'extorsion de lapsus $ pour enfreindre des dizaines d'organisations avec une forte posture de sécurité.[...]
The U.S. government released a report after analyzing simple techniques, e.g. SIM swapping, used by the Lapsus$ extortion group to breach dozens of organizations with a strong security posture. [...] |
Threat | ★★★ | |
|
2023-08-10 16:35:04 | Gafgyt Malware exploite une faille de cinq ans dans le routeur Eol Zyxel Gafgyt malware exploits five-years-old flaw in EoL Zyxel router (lien direct) |
Fortinet a émis un avertissement d'alerte que le malware de Gafgyt Botnet tente activement d'exploiter une vulnérabilité dans le routeur Zyxel P660HN-T1A de fin de vie dans des milliers d'attaques quotidiennes.[...]
Fortinet has issued an alert warning that the Gafgyt botnet malware is actively trying to exploit a vulnerability in the end-of-life Zyxel P660HN-T1A router in thousands of daily attacks. [...] |
Malware Vulnerability | ★★ | |
|
2023-08-10 12:56:57 | Les pirates de MoustachedBouner utilisent des attaques AITM pour espionner les diplomates MoustachedBouncer hackers use AiTM attacks to spy on diplomats (lien direct) |
Un groupe de cyberespionnage nommé \\ 'MoustachedBoucer \' a été observé en utilisant des attaques adverses dans le milieu (AITM) aux FAI pour pirater des ambassades étrangères au Bélarus.[...]
A cyberespionage group named \'MoustachedBouncer\' has been observed using adversary-in-the-middle (AitM) attacks at ISPs to hack foreign embassies in Belarus. [...] |
Hack | ★★ | |
|
2023-08-10 12:06:08 | CISA: New Whirlpool Backdoor utilisé dans les hacks ESG de Barracuda CISA: New Whirlpool backdoor used in Barracuda ESG hacks (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a découvert un nouveau malware de porte dérobe nommé \\ 'Whirlpool \' utilisé dans les attaques sur des appareils compromis Barracuda Email Security Gateway (ESG).[...]
The U.S. Cybersecurity & Infrastructure Security Agency (CISA) has discovered a new backdoor malware named \'Whirlpool\' used in attacks on compromised Barracuda Email Security Gateway (ESG) devices. [...] |
Malware | ★★ | |
|
2023-08-10 10:02:01 | Sauvegarde contre les cyber-menaces silencieuses: Explorer le cycle de vie des journaux du voleur Safeguarding Against Silent Cyber Threats: Exploring the Stealer Log Lifecycle (lien direct) |
Les logiciels malveillants de l'infosaler ont augmenté en tant que l'un des vecteurs les plus importants de la cybercriminalité au cours des trois dernières années.Apprenez de Flare sur les journaux des voleurs d'informations et leur rôle dans l'écosystème de la cybercriminalité.[...]
Infostealer malware has risen to prominence as one of the most significant vectors of cybercrime over the past three years. Learn from Flare about information stealer logs and their role in the cybercrime ecosystem. [...] |
Malware | ★★ | |
|
2023-08-09 15:50:57 | Le Missouri prévient que les informations sur la santé ont été volées dans la violation de données IBM Moveit Missouri warns that health info was stolen in IBM MOVEit data breach (lien direct) |
Le Département des services sociaux du Missouri avertit que les informations protégées par Medicaid Healthcare ont été exposées dans une violation de données après que IBM a subi une attaque de vol de données Moveit.[...]
Missouri\'s Department of Social Services warns that protected Medicaid healthcare information was exposed in a data breach after IBM suffered a MOVEit data theft attack. [...] |
Data Breach | ★★ | |
|
2023-08-09 13:42:12 | Le projet open source populaire MOQ a critiqué pour la collecte de données tranquillement Popular open source project Moq criticized for quietly collecting data (lien direct) |
Open Source Project MOQ (prononcé "Mock") a suscité de vives critiques pour avoir discrètement inclus une dépendance controversée dans sa dernière version.La version 4.20.0 de MOQ \\ de cette semaine comprenait un autre projet, SponsorLink, qui a provoqué un tumulte parmi les consommateurs de logiciels open source, qui ont comparé le passage à une violation de la confiance.[...]
Open source project Moq (pronounced "Mock") has drawn sharp criticism for quietly including a controversial dependency in its latest release. Moq\'s 4.20.0 release from this week included another project, SponsorLink, which caused an uproar among open source software consumers, who likened the move to a breach of trust. [...] |
★★ | ||
|
2023-08-09 10:02:04 | Médecine préventive pour la sécurisation de la technologie IoT dans les organisations de soins de santé Preventative medicine for securing IoT tech in healthcare organizations (lien direct) |
Les organisations de soins de santé sont de plus en plus menacées des acteurs de la menace ciblant Internet des choses médicales.En savoir plus sur OutPost24 sur la façon dont la gestion de la surface d'attaque peut sécuriser les appareils IOMT.[...]
Healthcare organizations are increasingly at risk from threat actors targeting Internet of Medical Things. Learn more from Outpost24 on how attack surface management can secure the IoMT devices. [...] |
Threat Medical | ★★ | |
|
2023-08-08 16:15:31 | La mise à jour de Microsoft Office se casse à la chaîne d'attaque RCE exploitée activement Microsoft Office update breaks actively exploited RCE attack chain (lien direct) |
Microsoft a publié aujourd'hui une mise à jour de la défense en profondeur pour Microsoft Office qui empêche l'exploitation d'une vulnérabilité RCE (REDE Exécution (RCE) suivie en tant que CVE-2023-36884 que les acteurs de menace ont déjà exploité dans les attaques.[...]
Microsoft today released a defense-in-depth update for Microsoft Office that prevents exploitation of a remote code execution (RCE) vulnerability tracked as CVE-2023-36884 that threat actors have already leveraged in attacks. [...] |
Vulnerability Threat | ★★ | |
|
2023-08-08 12:00:00 | Android 14 pour vous permettre de bloquer les connexions avec des réseaux cellulaires non cryptés Android 14 to let you block connections to unencrypted cellular networks (lien direct) |
Google a annoncé de nouvelles fonctionnalités de sécurité cellulaire pour son prochain Android 14, attendu plus tard ce mois-ci, qui vise à protéger les données et les communications de l'entreprise.[...]
Google has announced new cellular security features for its upcoming Android 14, expected later this month, that aim to protect business data and communications. [...] |
★ | ||
|
2023-08-08 11:00:00 | Nouvelle attaque de création fuit les données sensibles de tous les processeurs AMD Zen New Inception attack leaks sensitive data from all AMD Zen CPUs (lien direct) |
Les chercheurs ont découvert une nouvelle attaque d'exécution transitoire puissante appelée \\ 'Inception \' qui peut fuir des secrets et des données privilégiés en utilisant des processus non privilégiés sur tous les processeurs AMD Zen, y compris les derniers modèles.[...]
Researchers have discovered a new and powerful transient execution attack called \'Inception\' that can leak privileged secrets and data using unprivileged processes on all AMD Zen CPUs, including the latest models. [...] |
★★ |
To see everything:
Our RSS (filtrered)
