What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-08-09 13:56:43 | CSC ServiceWorks divulgue la violation des données après 2023 Cyberattack CSC ServiceWorks discloses data breach after 2023 cyberattack (lien direct) |
CSC ServiceWorks, l'un des principaux fournisseurs de services de blanchisserie commerciaux, a divulgué une violation de données après que les informations personnelles d'un nombre non divulguées de personnes ont été exposées dans une cyberattaque en 2023.[...]
CSC ServiceWorks, a leading provider of commercial laundry services, has disclosed a data breach after the personal information of an undisclosed number of individuals was exposed in a 2023 cyberattack. [...] |
Data Breach Commercial | ★★★ | |
|
2024-08-09 12:56:15 | La nouvelle faille AMD Sinkclose aide à installer des logiciels malveillants presque indétectables New AMD SinkClose flaw helps install nearly undetectable malware (lien direct) |
AMD fait avertir une vulnérabilité de CPU à haute sévérité nommée SinkClose qui a un impact sur plusieurs générations de ses processeurs EPYC, Ryzen et Threadripper.La vulnérabilité permet aux attaquants avec des privilèges au niveau du noyau (anneau 0) de gagner des privilèges -2 -2 et d'installer des logiciels malveillants qui deviennent presque indétectables.[...]
AMD is warning about a high-severity CPU vulnerability named SinkClose that impacts multiple generations of its EPYC, Ryzen, and Threadripper processors. The vulnerability allows attackers with Kernel-level (Ring 0) privileges to gain Ring -2 privileges and install malware that becomes nearly undetectable. [...] |
Malware Vulnerability | ★★★ | |
|
2024-08-09 11:19:20 | MALWORED FORCE-INSTALLS CHROME Extensions sur 300 000 navigateurs, DLL Patches Malware force-installs Chrome extensions on 300,000 browsers, patches DLLs (lien direct) |
Une campagne de logiciels malveillants en cours et répandue sur la campagne malveillante Google Chrome et Microsoft Edge Browser dans plus de 300 000 navigateurs, modifiant les exécutables du navigateur \\ pour détourner les pages d'accueil et voler l'histoire de la navigation.[...]
An ongoing and widespread malware campaign force-installed malicious Google Chrome and Microsoft Edge browser extensions in over 300,000 browsers, modifying the browser\'s executables to hijack homepages and steal browsing history. [...] |
Malware | ★★ | |
|
2024-08-08 15:01:30 | Exploit publié pour le bogue Cisco SSM permettant les modifications de mot de passe administrateur Exploit released for Cisco SSM bug allowing admin password changes (lien direct) |
Cisco avertit que le code d'exploitation est désormais disponible pour une vulnérabilité de gravité maximale qui permet aux attaquants de modifier tout mot de passe utilisateur sur les serveurs de licence non corrigées Cisco Smart Office (Cisco SSM sur prém).[...]
Cisco warns that exploit code is now available for a maximum severity vulnerability that lets attackers change any user password on unpatched Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) license servers. [...] |
Vulnerability Threat | ★★★ | |
|
2024-08-08 09:41:12 | L'ADT confirme la violation des données après la fuite d'informations client sur le forum de piratage ADT confirms data breach after customer info leaked on hacking forum (lien direct) |
ADT Inc. a divulgué via un formulaire 8-K à la Commission américaine des Securities and Exchange (SEC) que les pirates ont eu accès à ses systèmes, qui contiennent les détails de la commande client.[...]
ADT Inc. disclosed via a Form 8-K filing at the U.S. Securities and Exchange Commission (SEC) that hackers have gained access to its systems, which hold customer order details. [...] |
Data Breach | ★★★ | |
|
2024-08-07 18:26:15 | FBI: Ransomware de la combinaison noire derrière plus de 500 millions de dollars de demandes de rançon FBI: BlackSuit ransomware behind over $500 million in ransom demands (lien direct) |
La CISA et le FBI ont confirmé aujourd'hui que le Royal Ransomware a rebaptisé la combinaison de BlackSuit et a exigé plus de 500 millions de dollars des victimes depuis sa sortie il y a plus de deux ans.[...]
CISA and the FBI confirmed today that the Royal ransomware rebranded to BlackSuit and has demanded over $500 million from victims since it emerged more than two years ago. [...] |
Ransomware | ★★★ | |
|
2024-08-07 17:23:04 | Le nouveau ver USB CMOon cible les Russes dans les attaques de vol de données New CMoon USB worm targets Russians in data theft attacks (lien direct) |
Un nouveau ver autoproclamé nommé \\ 'cmoon, \' capable de voler des informations d'identification de compte et d'autres données, est distribué en Russie depuis début juillet 2024 via un site Web compromis de la société d'approvisionnement en gaz.[...]
A new self-spreading worm named \'CMoon,\' capable of stealing account credentials and other data, has been distributed in Russia since early July 2024 via a compromised gas supply company website. [...] |
★★ | ||
|
2024-08-07 16:24:33 | Attaque de rétrogradation de la mise à jour Windows "Débattre" Systèmes entièrement mis à jour Windows Update downgrade attack "unpatches" fully-updated systems (lien direct) |
Le chercheur de sécurité de SafeBreach, Alon Leviev, a découvert une attaque de rétrogradation de la mise à jour de Windows qui peut "déboucher" entièrement mis en place des systèmes Windows 10, Windows 11 et Windows Server pour réintroduire les anciennes vulnérabilités [...]
SafeBreach security researcher Alon Leviev discovered a Windows Update downgrade attack that can "unpatch" fully-updated Windows 10, Windows 11, and Windows Server systems to reintroduce old vulnerabilities [...] |
Vulnerability | ★★★ | |
|
2024-08-07 14:48:54 | Les perturbations des hôpitaux McLaren liés à l'attaque des ransomwares incontournables McLaren hospitals disruption linked to INC ransomware attack (lien direct) |
Mardi, les systèmes informatiques et téléphoniques des hôpitaux de soins de santé McLaren ont été perturbés à la suite d'une attaque liée à la fonction de ransomware de rançon INC.[...]
On Tuesday, IT and phone systems at McLaren Health Care hospitals were disrupted following an attack linked to the INC Ransom ransomware operation. [...] |
Ransomware | ★★ | |
|
2024-08-07 13:14:27 | Le fournisseur informatique du Royaume-Uni fait face à une amende de 7,7 millions de dollars pour la violation des ransomwares de 2022 UK IT provider faces $7.7 million fine for 2022 ransomware breach (lien direct) |
Le Bureau du Royaume-Uni \\ du Commissaire à l'information (ICO) a annoncé une décision provisoire d'imposer une amende de & Pound; 6,09m (7,74 millions de dollars) à Advanced Computer Software Group Ltd (Advanced) pour son incapacité à protéger le personnelInformations sur des dizaines de milliers lorsqu'elles ont été touchées par des ransomwares en 2022. [...]
The UK\'s Information Commissioner\'s Office (ICO) has announced a provisional decision to impose a fine of £6.09M ($7.74 million) on Advanced Computer Software Group Ltd (Advanced) for its failure to protect the personal information of tens of thousands when it was hit by ransomware in 2022. [...] |
Ransomware | ★★ | |
|
2024-08-06 14:38:36 | Interpol récupère plus de 40 millions de dollars volés dans une attaque BEC INTERPOL recovers over $40 million stolen in a BEC attack (lien direct) |
Un mécanisme mondial de paiement d'arrêt créé par Interpol a réussi à récupérer plus de 40 millions de dollars volés lors d'une attaque de BEC contre une entreprise à Singapour.[...]
A global stop-payment mechanism created by INTERPOL successfully recovered over $40 million stolen in a BEC attack on a company in Singapore. [...] |
★★★ | ||
|
2024-08-06 13:13:09 | Samsung pour payer 1 000 000 $ pour RCES dans le coffre-fort sécurisé de Galaxy \\ Samsung to pay $1,000,000 for RCEs on Galaxy\\'s secure vault (lien direct) |
Samsung a lancé un nouveau programme de primes de bogues pour ses appareils mobiles avec des récompenses allant jusqu'à 1 000 000 $ pour des rapports présentant des scénarios d'attaque critiques.[...]
Samsung has launched a new bug bounty program for its mobile devices with rewards of up to $1,000,000 for reports demonstrating critical attack scenarios. [...] |
Mobile | ★★★★ | |
|
2024-08-06 10:01:02 | Point d'entrée: Pourquoi les pirates ciblent les informations d'identification volées pour l'accès initial Point of entry: Why hackers target stolen credentials for initial access (lien direct) |
Stolen credentials are a big problem, commonly used to breach networks in attacks. Learn more from Specops Software about checking the password hygiene of your Active Directory. [...]
Stolen credentials are a big problem, commonly used to breach networks in attacks. Learn more from Specops Software about checking the password hygiene of your Active Directory. [...] |
★★★ | ||
|
2024-08-06 06:00:00 | Proton VPN ajoute \\ 'Icônes discrètes \\' pour masquer l'application sur les appareils Android Proton VPN adds \\'Discreet Icons\\' to hide app on Android devices (lien direct) |
Proton VPN a annoncé une série de mises à jour de ses applications Windows et Android pour aider les utilisateurs à lutter contre la censure, à contourner les blocs et à se protéger des gouvernements autoritaires en raison de l'utilisation d'outils interdits.[...]
Proton VPN has announced a series of updates to its Windows and Android apps to help users combat censorship, circumvent blocks, and protect themselves from authoritarian governments due to using forbidden tools. [...] |
Tool Mobile | ★★★ | |
|
2024-08-05 18:40:48 | Google fixe le noyau Android Zero-Day exploité dans des attaques ciblées Google fixes Android kernel zero-day exploited in targeted attacks (lien direct) |
Android Security met à jour ce mois-ci les vulnérabilités du correctif 46, y compris une exécution de code distante à haute sévérité (RCE) exploitée dans des attaques ciblées.[...]
Android security updates this month patch 46 vulnerabilities, including a high-severity remote code execution (RCE) exploited in targeted attacks. [...] |
Vulnerability Threat Mobile | ★★★ | |
|
2024-08-05 17:09:11 | Un gang de ransomware cible les travailleurs informatiques avec de nouveaux logiciels malveillants Sharprhino Ransomware gang targets IT workers with new SharpRhino malware (lien direct) |
Le Hunters International Ransomware Group cible les travailleurs informatiques avec un nouveau Trojan (rat) d'accès à distance C # appelé Sharprhino pour briser les réseaux d'entreprise.[...]
The Hunters International ransomware group is targeting IT workers with a new C# remote access trojan (RAT) called SharpRhino to breach corporate networks. [...] |
Ransomware Malware | ★★★ | |
|
2024-08-05 13:21:04 | Les pirates nord-coréens exploitent la mise à jour de mise à jour VPN pour installer des logiciels malveillants North Korean hackers exploit VPN update flaw to install malware (lien direct) |
Le National Cyber Security Center (NCSC) de la Corée du Sud avertit que les pirates DPRC soutenus par l'État ont détourné des défauts dans une mise à jour logicielle d'un VPN \\ pour déployer des logiciels malveillants et des réseaux de violation.[...]
South Korea\'s National Cyber Security Center (NCSC) warns that state-backed DPRK hackers hijacked flaws in a VPN\'s software update to deploy malware and breach networks. [...] |
Malware Threat | ★★★ | |
|
2024-08-05 12:49:15 | KeyTronic rapporte des pertes de plus de 17 millions de dollars après une attaque de ransomware Keytronic reports losses of over $17 million after ransomware attack (lien direct) |
Le fournisseur de services de fabrication électronique, KeyTronic a révélé qu'il avait subi des pertes de plus de 17 millions de dollars en raison d'une attaque de ransomware de mai.[...]
Electronic manufacturing services provider Keytronic has revealed that it suffered losses of over $17 million due to a May ransomware attack. [...] |
Ransomware | ★★★ | |
|
2024-08-05 11:23:12 | New Lianspy Malware se cache en bloquant la fonctionnalité de sécurité Android New LianSpy malware hides by blocking Android security feature (lien direct) |
Un logiciel malveillant Android sans papiers auparavant nommé \\ 'LightSpy \' a été découvert ciblant les utilisateurs russes, posant sur les téléphones comme une application Alipay ou un service système pour échapper à la détection.[...]
A previously undocumented Android malware named \'LightSpy\' has been discovered targeting Russian users, posing on phones as an Alipay app or a system service to evade detection. [...] |
Malware Mobile | ★★★ | |
|
2024-08-03 11:17:28 | Noyau Linux impactné par une nouvelle attaque de cache croisé de slubstick Linux kernel impacted by new SLUBStick cross-cache attack (lien direct) |
Une nouvelle attaque de cache croisé du noyau Linux nommé Slubstick a un succès de 99% dans la conversion d'une vulnérabilité limitée de tas en une capacité de lecture et d'écriture de mémoire arbitraire, permettant aux chercheurs d'élever des privilèges ou d'échapper aux conteneurs.[...]
A novel Linux Kernel cross-cache attack named SLUBStick has a 99% success in converting a limited heap vulnerability into an arbitrary memory read-and-write capability, letting the researchers elevate privileges or escape containers. [...] |
Vulnerability | ★★★ | |
|
2024-08-03 10:12:14 | Les pirates infligent le FAI pour empoisonner les mises à jour des logiciels avec des logiciels malveillants Hackers breach ISP to poison software updates with malware (lien direct) |
Un groupe de piratage chinois suivi comme Stormbamboo a compromis un fournisseur de services Internet (ISP) non divulgué pour empoisonner les mises à jour logicielles automatiques avec malware.[...]
A Chinese hacking group tracked as StormBamboo has compromised an undisclosed internet service provider (ISP) to poison automatic software updates with malware. [...] |
Malware | ★★★ | |
|
2024-08-02 14:32:33 | Fausses annonces d'éditeur d'IA sur Facebook Push Password Staling Malewware Fake AI editor ads on Facebook push password-stealing malware (lien direct) |
Une campagne Facebook malvertising cible les utilisateurs à la recherche d'outils d'édition d'image AI et vole leurs informations d'identification en les incitant à installer de fausses applications qui imitent les logiciels légitimes.[...]
A Facebook malvertising campaign targets users searching for AI image editing tools and steals their credentials by tricking them into installing fake apps that mimic legitimate software. [...] |
Malware Tool | ★★★ | |
|
2024-08-02 13:27:25 | Cryptonator saisi pour blanchiment de rançon, Crypto volé Cryptonator seized for laundering ransom payments, stolen crypto (lien direct) |
Les forces de l'ordre américaines et allemandes ont saisi le domaine de la plate-forme Crypto Wallet Cryptonator, utilisée par les gangs de ransomware, les marchés Darknet et d'autres services illicites, et ont inculpé son opérateur.[...]
U.S. and German law enforcement seized the domain of the crypto wallet platform Cryptonator, used by ransomware gangs, darknet marketplaces, and other illicit services, and indicted its operator. [...] |
Ransomware Legislation | ★★★ | |
|
2024-08-01 14:33:07 | Les pirates abusent gratuitement TryCloudflare pour livrer des logiciels malveillants à distance à distance Hackers abuse free TryCloudflare to deliver remote access malware (lien direct) |
Les chercheurs mettent en garde contre les acteurs de la menace abusant de plus en plus le service de tunnel CloudFlare dans des campagnes de logiciels malveillants qui offrent généralement des chevaux de Troie (rats) à accès à distance.[...]
Researchers are warning of threat actors increasingly abusing the Cloudflare Tunnel service in malware campaigns that usually deliver remote access trojans (RATs). [...] |
Malware Threat | ★★★ | |
|
2024-08-01 12:30:10 | Cencora confirme les informations sur la santé des patients volées lors de l'attaque de février Cencora confirms patient health info stolen in February attack (lien direct) |
Le géant pharmaceutique Cencora a confirmé que les informations sur la santé protégées par les patients et les informations personnellement identifiables (PII) ont été exposées dans une cyberattaque de février.[...]
Pharmaceutical giant Cencora has confirmed that patients\' protected health information and personally identifiable information (PII) was exposed in a February cyberattack. [...] |
★★★ | ||
|
2024-07-31 14:16:51 | Machines virtuelles de Oneblood \\ cryptées dans une attaque de ransomware OneBlood\\'s virtual machines encrypted in ransomware attack (lien direct) |
Oneblood, un grand centre sanguin à but non lucratif qui dessert les hôpitaux et les patients aux États-Unis, est confronté à une panne de systèmes informatiques causée par une attaque de ransomware.[...]
OneBlood, a large not-for-profit blood center that serves hospitals and patients in the United States, is dealing with an IT systems outage caused by a ransomware attack. [...] |
Ransomware | ★★★ | |
|
2024-07-31 13:47:13 | Google Ads Push Fake Google Authenticator Site Installation de logiciels malveillants Google ads push fake Google Authenticator site installing malware (lien direct) |
Google a été victime de sa propre plate-forme publicitaire, permettant aux acteurs de menace de créer de fausses publicités Google Authenticator qui poussent le malware de voleur d'informations DeerStealeer.[...]
Google has fallen victim to its own ad platform, allowing threat actors to create fake Google Authenticator ads that push the DeerStealer information-stealing malware. [...] |
Malware Threat | ★★★ | |
|
2024-07-31 12:23:56 | Un nouveau malware Android essuie votre appareil après la drainage des comptes bancaires New Android malware wipes your device after draining bank accounts (lien direct) |
Un nouveau logiciel malveillant Android que les chercheurs appelle \\ 'Bingomod \' peut essuyer les appareils après avoir réussi à voler de l'argent aux comptes bancaires des victimes en utilisant la technique de fraude sur les appareils.[...]
A new Android malware that researchers call \'BingoMod\' can wipe devices after successfully stealing money from the victims\' bank accounts using the on-device fraud technique. [...] |
Malware Mobile | ★★★ | |
|
2024-07-31 08:54:48 | Microsoft dit que la panne de Azure massive a été causée par l'attaque DDOS Microsoft says massive Azure outage was caused by DDoS attack (lien direct) |
Microsoft a confirmé aujourd'hui qu'une panne de neuf heures mardi qui a supprimé et a perturbé plusieurs services Microsoft 365 et Azure dans le monde entier a été déclenché par une attaque distribuée par déni de service (DDOS).[...]
Microsoft confirmed today that a nine-hour outage on Tuesday that took down and disrupted multiple Microsoft 365 and Azure services worldwide was triggered by a distributed denial-of-service (DDoS) attack. [...] |
★★★ | ||
|
2024-07-30 17:29:44 | La campagne massive du voleur SMS infecte les appareils Android dans 113 pays Massive SMS stealer campaign infects Android devices in 113 countries (lien direct) |
Une campagne malveillante ciblant les appareils Android du monde entier utilise des milliers de robots télégrammes pour infecter les appareils avec des logiciels malveillants de voler SMS et de voler des mots de passe 2FA (OTP) ponctuels pour plus de 600 services.[...]
A malicious campaign targeting Android devices worldwide utilizes thousands of Telegram bots to infect devices with SMS-stealing malware and steal one-time 2FA passwords (OTPs) for over 600 services. [...] |
Malware Mobile | ★★★ | |
|
2024-07-30 16:22:00 | Ransomware Dark Angels reçoit une rançon record de 75 millions de dollars Dark Angels ransomware receives record-breaking $75 million ransom (lien direct) |
Une entreprise Fortune 50 a payé un paiement record de 75 millions de dollars au gang de ransomware Dark Angels, selon un rapport de Zscaler KenenceLabz.[...]
A Fortune 50 company paid a record-breaking $75 million ransom payment to the Dark Angels ransomware gang, according to a report by Zscaler ThreatLabz. [...] |
Ransomware | ★★★ | |
|
2024-07-30 14:55:41 | Le ransomware Black Basta passe à des logiciels malveillants personnalisés plus évasifs Black Basta ransomware switches to more evasive custom malware (lien direct) |
Le gang de ransomware Black Basta a montré de la résilience et une capacité à s'adapter à un espace de change constant, en utilisant de nouveaux outils et tactiques personnalisés pour échapper à la détection et à se propager dans un réseau.[...]
The Black Basta ransomware gang has shown resilience and an ability to adapt to a constantly shifting space, using new custom tools and tactics to evade detection and spread throughout a network. [...] |
Ransomware Malware Tool | ★★★ | |
|
2024-07-30 13:03:19 | Google Chrome ajoute un cryptage lié à l'application pour bloquer les logiciels malveillants infosiner Google Chrome adds app-bound encryption to block infostealer malware (lien direct) |
Google Chrome a ajouté un cryptage lié à l'application pour une meilleure protection contre les cookies sur les systèmes Windows et amélioré les défenses contre les attaques de logiciels malveillants de vol d'informations.[...]
Google Chrome has added app-bound encryption for better cookie protection on Windows systems and improved defenses against information-stealing malware attacks. [...] |
Malware | ★★★ | |
|
2024-07-30 12:51:40 | Columbus examine si les données ont été volées dans une attaque de ransomware Columbus investigates whether data was stolen in ransomware attack (lien direct) |
La ville de Columbus, Ohio, dit qu'elle enquête sur si les données personnelles ont été volées dans une attaque de ransomware le 18 juillet 2024 qui a perturbé les services de la ville.[...]
The City of Columbus, Ohio, says it\'s investigating whether personal data was stolen in a ransomware attack on July 18, 2024 that disrupted the City\'s services. [...] |
Ransomware | ★★★ | |
|
2024-07-30 10:02:01 | Votre politique de mot de passe fonctionne-t-elle?KPI clé de cybersécurité à mesurer Is your password policy working? Key cybersecurity KPIs to measure (lien direct) |
Vos politiques de mot de passe ont-elles un impact positif sur la posture de cybersécurité de votre organisation?En savoir plus sur les logiciels Specops sur la façon d'aligner les politiques de mot de passe avec des KPI de cybersécurité plus larges.[...]
Are your password policies having a positive impact on the cybersecurity posture of your org? Learn more from Specops Software about how to align password policies with wider cybersecurity KPIs. [...] |
★★★ | ||
|
2024-07-30 08:00:06 | UK Govt Links 2021 Débit de la Commission électorale pour échanger un serveur UK govt links 2021 Electoral Commission breach to Exchange server (lien direct) |
Le Bureau du Royaume-Uni \\ du Commissaire à l'information (ICO) a révélé aujourd'hui que la Commission électorale avait été violée en août 2021 parce qu'elle n'a pas réussi à corriger son serveur d'échange Microsoft sur site contre les vulnérabilités proxyshell.[...]
The United Kingdom\'s Information Commissioner\'s Office (ICO) revealed today that the Electoral Commission was breached in August 2021 because it failed to patch its on-premise Microsoft Exchange Server against ProxyShell vulnerabilities. [...] |
Vulnerability | ★★★ | |
|
2024-07-29 18:29:08 | Android Spyware \\ 'Mandrake \\' Hidden in Apps on Google Play depuis 2022 Android spyware \\'Mandrake\\' hidden in apps on Google Play since 2022 (lien direct) |
Une nouvelle version de l'Android Spyware \\ 'Mandrake \' a été trouvée dans cinq applications téléchargées 32 000 fois à partir de Google Play, l'App Store officiel de la plateforme \\.[...]
A new version of the Android spyware \'Mandrake\' has been found in five applications downloaded 32,000 times from Google Play, the platform\'s official app store. [...] |
Mobile | ★★ | |
|
2024-07-29 11:54:48 | HealthEquity says data breach impacts 4.3 million people (lien direct) | HSA provider HealthEquity has determined that a cybersecurity incident disclosed earlier this month has compromised the information of 4,300,000 people. [...]
HSA provider HealthEquity has determined that a cybersecurity incident disclosed earlier this month has compromised the information of 4,300,000 people. [...] |
Data Breach | ★★ | |
|
2024-07-26 15:31:09 | Crypto Exchange Gemini révèle la violation de données tierce Crypto exchange Gemini discloses third-party data breach (lien direct) |
Cryptocurrency Exchange Gemini avertit qu'il a subi un incident de violation de données causé par une cyberattaque dans son fournisseur de services de maison de compensation automatisé (ACH), dont le nom n'a pas été divulgué.[...]
Cryptocurrency exchange Gemini is warning it suffered a data breach incident caused by a cyberattack at its Automated Clearing House (ACH) service provider, whose name was not disclosed. [...] |
Data Breach | ★★★ | |
|
2024-07-26 15:04:57 | Google corrige Chrome Password Manager Bug qui cache des informations d'identification Google fixes Chrome Password Manager bug that hides credentials (lien direct) |
Google a corrigé un bogue dans le gestionnaire de mots de passe de Chrome qui a fait disparaître temporairement les informations d'identification des utilisateurs pendant plus de 18 heures.[...]
Google has fixed a bug in Chrome\'s Password Manager that caused user credentials to disappear temporarily for more than 18 hours. [...] |
★★★ | ||
|
2024-07-26 14:47:59 | L'impact des violations de données FBCS atteint désormais 4,2 millions de personnes FBCS data breach impact now reaches 4.2 million people (lien direct) |
L'agence de recouvrement de dettes Solutions financières et consommateurs (FBCS) a de nouveau augmenté le nombre de personnes touchées par une violation de données de février, affirmant maintenant qu'elle affecte 4,2 millions de personnes aux États-Unis.[...]
Debt collection agency Financial Business and Consumer Solutions (FBCS) has again increased the number of people impacted by a February data breach, now saying it affects 4.2 million people in the US. [...] |
Data Breach | ★★★ | |
|
2024-07-26 12:39:58 | Acronis met en garde contre le mot de passe par défaut de la cyber-infrastructure abusée dans les attaques Acronis warns of Cyber Infrastructure default password abused in attacks (lien direct) |
Acronis a averti les clients de corriger une faille de sécurité des cyber-infrastructures essentielles qui permet aux attaquants de contourner l'authentification sur les serveurs vulnérables en utilisant des informations d'identification par défaut.[...]
Acronis warned customers to patch a critical Cyber Infrastructure security flaw that lets attackers bypass authentication on vulnerable servers using default credentials. [...] |
★★ | ||
|
2024-07-26 10:28:35 | Les gangs de ransomware russes représentent 69% de tous les bénéfices de la rançon Russian ransomware gangs account for 69% of all ransom proceeds (lien direct) |
Les acteurs de la menace russe ont représenté au moins 69% de tous les produits de crypto liés à des ransomwares tout au long de l'année précédente, dépassant 500 000 000 $.[...]
Russian-speaking threat actors accounted for at least 69% of all crypto proceeds linked to ransomware throughout the previous year, exceeding $500,000,000. [...] |
Ransomware Threat | ★★★★ | |
|
2024-07-25 17:42:15 | Pkfail Secure Boot Bypass permet aux attaquants d'installer UEFI malware PKfail Secure Boot bypass lets attackers install UEFI malware (lien direct) |
Des centaines de produits UEFI de 10 fournisseurs sont susceptibles de compromettre en raison d'un problème critique de chaîne d'approvisionnement du micrologiciel appelé PKFAIL, qui permet aux attaquants de contourner le démarrage sécurisé et d'installer des logiciels malveillants.[...]
Hundreds of UEFI products from 10 vendors are susceptible to compromise due to a critical firmware supply-chain issue known as PKfail, which allows attackers to bypass Secure Boot and install malware. [...] |
Malware | ★★★ | |
|
2024-07-25 16:58:16 | Les défauts critiques de la ServiceNow RCE sont activement exploités pour voler des informations d'identification Critical ServiceNow RCE flaws actively exploited to steal credentials (lien direct) |
Les acteurs de la menace se regroupent ensemble de défauts de service à l'aide d'exploits accessibles au public pour violer les agences gouvernementales et les entreprises privées dans les attaques de vol de données.[...]
Threat actors are chaining together ServiceNow flaws using publicly available exploits to breach government agencies and private firms in data theft attacks. [...] |
Threat | ★★★★ | |
|
2024-07-25 11:24:55 | Police française pousse la charge utile d'auto-destruction de logiciels malveillants pour nettoyer les PCS French police push PlugX malware self-destruct payload to clean PCs (lien direct) |
La police française et Europol poussent une "solution de désinfection" qui supprime automatiquement le malware Plugx des appareils infectés en France.[...]
The French police and Europol are pushing out a "disinfection solution" that automatically removes the PlugX malware from infected devices in France. [...] |
Malware Legislation | ★★★★ | |
|
2024-07-24 17:58:59 | Plus de 3 000 comptes GitHub utilisés par le service de distribution de logiciels malveillants Over 3,000 GitHub accounts used by malware distribution service (lien direct) |
Les acteurs de la menace connus sous le nom de \\ 'Stargazer Gobblin \' ont créé une distribution de logiciels malveillants en tant que service (DAAS) à partir de plus de 3 000 faux comptes sur GitHub qui poussent les logiciels malveillants de voler les informations.[...]
Threat actors known as \'Stargazer Goblin\' have created a malware Distribution-as-a-Service (DaaS) from over 3,000 fake accounts on GitHub that push information-stealing malware. [...] |
Malware Threat | ★★★ | |
|
2024-07-24 13:30:58 | KnowBe4 embauche par erreur le pirate nord-coréen, fait face à une attaque infostatrice KnowBe4 mistakenly hires North Korean hacker, faces infostealer attack (lien direct) |
La société américaine de cybersécurité Knowbe4 a déclaré qu'une personne qu'elle a récemment embauchée en tant qu'ingénieur logiciel principal s'est avérée être un acteur d'État nord-coréen qui a tenté d'installer le voleur d'informations sur ses appareils.[...]
American cybersecurity company KnowBe4 says a person it recently hired as a Principal Software Engineer turned out to be a North Korean state actor who attempted to install information-stealing on its devices. [...] |
★★★ | ||
|
2024-07-24 00:00:00 | BreachForums V1 Database Laak est un test OPSEC pour les pirates BreachForums v1 database leak is an OPSEC test for hackers (lien direct) |
L'ensemble de la base de données du Notorious Breachforums V1 Hacking Forum a été publié mardi soir sur Telegram, exposant un trésor de données, y compris les informations, les informations, les messages privés, les adresses de crypto-monnaie et chaque message sur le forum.[...]
The entire database for the notorious BreachForums v1 hacking forum was released on Telegram Tuesday night, exposing a treasure trove of data, including members\' information, private messages, cryptocurrency addresses, and every post on the forum. [...] |
★★★ | ||
|
2024-07-23 19:33:36 | Les pirates chinois déploient une nouvelle version de porte dérobée MacMA MacOS Chinese hackers deploy new Macma macOS backdoor version (lien direct) |
Le groupe de piratage chinois suivi en \\ 'évasif Panda \' a été repéré à l'aide de nouvelles versions de la porte dérobée MACMA et du malware de Nightdoor Windows.[...]
The Chinese hacking group tracked as \'Evasive Panda\' was spotted using new versions of the Macma backdoor and the Nightdoor Windows malware. [...] |
Malware | ★★★ |
To see everything:
Our RSS (filtrered)
