What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-08 10:06:08 | La violation des données de la Commission électorale britannique expose 8 ans de données sur les électeurs UK Electoral Commission data breach exposes 8 years of voter data (lien direct) |
La Commission électorale britannique a révélé une violation massive de données exposant les informations personnelles de toute personne inscrite pour voter au Royaume-Uni entre 2014 et 2022. [...]
The UK Electoral Commission disclosed a massive data breach exposing the personal information of anyone who registered to vote in the United Kingdom between 2014 and 2022. [...] |
Data Breach | ★★ | |
|
2023-08-07 16:03:29 | Les pirates abusent de plus en plus des tunnels Cloudflare pour les connexions furtives Hackers increasingly abuse Cloudflare Tunnels for stealthy connections (lien direct) |
Les pirates abusent de plus en plus de la fonction de tunnels CloudFlare légitime pour créer des connexions HTTPS furtives à partir d'appareils compromis, contourner les pare-feu et maintenir une persistance à long terme.[...]
Hackers are increasingly abusing the legitimate Cloudflare Tunnels feature to create stealthy HTTPS connections from compromised devices, bypass firewalls, and maintain long-term persistence. [...] |
★★★ | ||
|
2023-08-07 11:50:59 | Google Play Apps avec 2,5 M installe des annonces de chargement lorsque l'écran \\ est éteint Google Play apps with 2.5M installs load ads when screen\\'s off (lien direct) |
Le Google Play Store a été infiltré par 43 applications Android avec 2,5 millions d'installations qui affichaient secrètement les publicités alors qu'un écran de téléphone \\ était éteint, exécutant une batterie de l'appareil.[...]
The Google Play store was infiltrated by 43 Android applications with 2.5 million installs that secretly displayed advertisements while a phone\'s screen was off, running down a device\'s battery. [...] |
★★ | ||
|
2023-08-06 11:06:12 | Tesla Infodivernement Jailbreak déverrouille les fonctionnalités payantes, extrait les secrets Tesla infotainment jailbreak unlocks paid features, extracts secrets (lien direct) |
Des chercheurs de l'Université technique de Berlin ont développé une méthode pour pirater les systèmes d'infodivertissement basés sur AMD utilisés dans tous les modèles de voitures Tesla récents et le faire exécuter tous les logiciels qu'ils choisissent, alias ACHET \\ 'jailbreak. \' [...]
Researchers from the Technical University of Berlin have developed a method to hack the AMD-based infotainment systems used in all recent Tesla car models and make it run any software they choose, aka achieve \'jailbreak.\' [...] |
Hack | ★★ | |
|
2023-08-05 12:16:27 | Le département de l'enseignement supérieur du Colorado met en garde contre une violation de données massive Colorado Department of Higher Education warns of massive data breach (lien direct) |
Le Département de l'enseignement supérieur du Colorado (CDHE) révèle une violation massive de données ayant un impact sur les étudiants, les anciens élèves et les enseignants après avoir subi une attaque de ransomware en juin.[...]
The Colorado Department of Higher Education (CDHE) discloses a massive data breach impacting students, past students, and teachers after suffering a ransomware attack in June. [...] |
Ransomware Data Breach | ★ | |
|
2023-08-05 11:16:32 | Les ransomwares de Clop utilisent désormais des torrents pour divulguer des données et échapper aux retraits Clop ransomware now uses torrents to leak data and evade takedowns (lien direct) |
Le gang de ransomware CloP a à nouveau modifié les tactiques d'extorsion et utilise désormais des torrents pour divulguer des données volées dans les attaques Moveit.[...]
The Clop ransomware gang has once again altered extortion tactics and is now using torrents to leak data stolen in MOVEit attacks. [...] |
Ransomware | ★★★★ | |
|
2023-08-05 10:09:18 | Une nouvelle attaque acoustique vole les données des frappes avec une précision de 95% New acoustic attack steals data from keystrokes with 95% accuracy (lien direct) |
Une équipe de chercheurs des universités britanniques a formé un modèle d'apprentissage en profondeur qui peut voler des données des touches de clavier enregistrées à l'aide d'un microphone avec une précision de 95%.[...]
A team of researchers from British universities has trained a deep learning model that can steal data from keyboard keystrokes recorded using a microphone with an accuracy of 95%. [...] |
★★★★ | ||
|
2023-08-04 13:04:02 | Google explique comment les logiciels malveillants d'Android se glisse sur Google Play Store Google explains how Android malware slips onto Google Play Store (lien direct) |
L'équipe de sécurité de Google Cloud a reconnu une tactique commune connue sous le nom de versioning utilisée par des acteurs malveillants pour glisser les logiciels malveillants sur les appareils Android après avoir échappé aux contrôles de processus et de sécurité de Google Play Store \\.[...]
The Google Cloud security team acknowledged a common tactic known as versioning used by malicious actors to slip malware on Android devices after evading the Google Play Store\'s review process and security controls. [...] |
Malware Cloud | ★★ | |
|
2023-08-03 18:55:44 | La nouvelle fonctionnalité Microsoft Azure AD CTS peut être abusée pour un mouvement latéral New Microsoft Azure AD CTS feature can be abused for lateral movement (lien direct) |
La nouvelle fonctionnalité de synchronisation (CTS) de Microsoft \\ Azure Active Directory Crossory Tenantory, introduite en juin 2023, a créé une nouvelle surface d'attaque potentielle qui pourrait permettre aux acteurs de menace de se propager plus facilement latéralement à d'autres locataires Azure.[...]
Microsoft\'s new Azure Active Directory Cross-Tenant Synchronization (CTS) feature, introduced in June 2023, has created a new potential attack surface that might allow threat actors to more easily spread laterally to other Azure tenants. [...] |
Threat | ★★★ | |
|
2023-08-03 12:39:18 | L'entrepreneur du gouvernement américain Serco divulgue la violation des données après les attaques Moveit US govt contractor Serco discloses data breach after MoveIT attacks (lien direct) |
Serco Inc, la division des Amériques de la société d'externalisation multinationale Serco Group, a divulgué une violation de données après que les attaquants ont volé les informations personnelles de plus de 10 000 personnes d'un serveur de transfert de fichiers géré par le fournisseur de tiers \\.[...]
Serco Inc, the Americas division of multinational outsourcing company Serco Group, has disclosed a data breach after attackers stole the personal information of over 10,000 individuals from a third-party vendor\'s MoveIT managed file transfer (MFT) server. [...] |
Data Breach | ★★ | |
|
2023-08-03 11:48:01 | Les pirates peuvent abuser des exécutables Microsoft Office pour télécharger des logiciels malveillants Hackers can abuse Microsoft Office executables to download malware (lien direct) |
La liste des fichiers lolbas - binaires et scripts légitimes présents dans Windows qui peuvent être maltraités à des fins malveillantes, comprendra les principaux exécutables du client de messagerie Outlook de Microsoft et d'accès à la base de données de la base de données.[...]
The list of LOLBAS files - legitimate binaries and scripts present in Windows that can be abused for malicious purposes, will include the main executables for Microsoft\'s Outlook email client and Access database management system. [...] |
Malware | ★★★ | |
|
2023-08-03 10:36:47 | Chrome Malware Rilide cible les utilisateurs d'entreprise via des guides PowerPoint Chrome malware Rilide targets enterprise users via PowerPoint guides (lien direct) |
L'extension de navigateur Chrome du voleur de Rilide malveurs est revenue dans de nouvelles campagnes en ciblant les utilisateurs de crypto et les employés d'entreprise pour voler des informations d'identification et des portefeuilles cryptographiques.[...]
The malicious Rilide Stealer Chrome browser extension has returned in new campaigns targeting crypto users and enterprise employees to steal credentials and crypto wallets. [...] |
Malware | ★★★ | |
|
2023-08-02 13:37:50 | Nouveau collide + attaque du canal latéral de puissance a un impact sur presque tous les processeurs New Collide+Power side-channel attack impacts almost all CPUs (lien direct) |
Une nouvelle attaque de canal latéral de puissance basé sur un logiciel appelé \\ 'collide + puissance \' a été découverte, ce qui a un impact sur presque tous les processeurs et potentiellement permettre aux données de fuir.Cependant, les chercheurs préviennent que la faille est à faible risque et ne sera probablement pas utilisée dans les attaques contre les utilisateurs finaux.[...]
A new software-based power side-channel attack called \'Collide+Power\' was discovered, impacting almost all CPUs and potentially allowing data to leak. However, the researchers warn that the flaw is low-risk and will likely not be used in attacks on end users. [...] |
★★★ | ||
|
2023-08-02 11:18:35 | L'agent AWS SSM d'Amazon \\ peut être utilisé comme logiciel malveillant de rat post-exploitation Amazon\\'s AWS SSM agent can be used as post-exploitation RAT malware (lien direct) |
Les chercheurs ont découvert une nouvelle technique post-exploitation dans Amazon Web Services (AWS) qui permet aux pirates d'utiliser l'agent System Manager (SSM) de la plate-forme (SSM) en tant que Troie (RAT) à accès à distance indétectable.[...]
Researchers have discovered a new post-exploitation technique in Amazon Web Services (AWS) that allows hackers to use the platform\'s System Manager (SSM) agent as an undetectable Remote Access Trojan (RAT). [...] |
Malware | ★★ | |
|
2023-08-02 09:52:47 | Les pirates ont exploité Salesforce Zero-Day dans Facebook Phishing Attack Hackers exploited Salesforce zero-day in Facebook phishing attack (lien direct) |
Les pirates ont exploité une vulnérabilité zéro-jour dans les services de messagerie et les serveurs SMTP de Salesforce \\ pour lancer une campagne de phishing sophistiquée ciblant de précieux comptes Facebook.[...]
Hackers exploited a zero-day vulnerability in Salesforce\'s email services and SMTP servers to launch a sophisticated phishing campaign targeting valuable Facebook accounts. [...] |
Vulnerability | ★ | |
|
2023-08-01 14:31:21 | Les pirates utilisent de nouveaux logiciels malveillants pour violer les appareils à air en Europe de l'Est Hackers use new malware to breach air-gapped devices in Eastern Europe (lien direct) |
Des pirates chinois parrainés par l'État ont ciblé des organisations industrielles avec de nouveaux logiciels malveillants qui peuvent voler des données à des systèmes à air.[...]
Chinese state-sponsored hackers have been targeting industrial organizations with new malware that can steal data from air-gapped systems. [...] |
Malware Industrial | ★★★★ | |
|
2023-08-01 10:08:16 | Les cybercriminels forment des chatbots d'IA pour le phishing, des attaques de logiciels malveillants Cybercriminals train AI chatbots for phishing, malware attacks (lien direct) |
Dans le sillage de Wormgpt, un clone Chatgpt formé sur des données axées sur les logiciels malveillants, un nouvel outil de piratage génératif de l'intelligence artificielle appelée fraudegpt a émergé, et au moins un autre est en cours de développement qui serait basé sur l'expérience de Google \\ S, Bard.[...]
In the wake of WormGPT, a ChatGPT clone trained on malware-focused data, a new generative artificial intelligence hacking tool called FraudGPT has emerged, and at least another one is under development that is allegedly based on Google\'s AI experiment, Bard. [...] |
Malware Tool | ChatGPT ChatGPT | ★★★ |
|
2023-08-01 10:02:04 | Comment gérer une réinitialisation de mot de passe de masse en raison d'une attaque de ransomware How to manage a mass password reset due to a ransomware attack (lien direct) |
La réinitialisation des mots de passe pour des milliers de personnes après une attaque de ransomware est pour le moins difficile, pour toute équipe informatique.En savoir plus sur les logiciels Specops sur les raisons pour lesquelles les organisations sont obligées de réinitialiser le mot de passe de masse et comment rendre le processus gérable.[...]
Resetting the passwords for thousands of people after a ransomware attack is challenging, to say the least, for any IT team. Learn more from Specops Software on why organizations are forced into mass password resets and how to make the process manageable. [...] |
Ransomware | ★★★ | |
|
2023-07-31 15:26:42 | Les pirates volent le signal, les données des utilisateurs WhatsApp avec une fausse application de chat Android Hackers steal Signal, WhatsApp user data with fake Android chat app (lien direct) |
Les pirates utilisent une fausse application Android nommée \\ 'Safechat \' pour infecter les appareils avec des logiciels malveillants spyware qui volent les journaux d'appels, les textes et les emplacements GPS à partir de téléphones.[...]
Hackers are using a fake Android app named \'SafeChat\' to infect devices with spyware malware that steals call logs, texts, and GPS locations from phones. [...] |
Malware | ★★ | |
|
2023-07-31 11:31:42 | P2Pinfect Server Spreads Botnet à l'aide de la fonction de réplication Redis P2PInfect server botnet spreads using Redis replication feature (lien direct) |
Les acteurs de la menace ciblent activement les instances exposées du magasin de données open source redis avec un ver auto-répliquant d'auto-réplication entre pairs avec des versions pour Windows et Linux que les auteurs de logiciels malveillants ont nommé P2Pinfect.[...]
Threat actors are actively targeting exposed instances of the Redis open-source data store with a peer-to-peer self-replicating worm with versions for both Windows and Linux that the malware authors named P2Pinfect. [...] |
Malware Threat | ★★ | |
|
2023-07-30 10:16:08 | Google: Android Patch Gap rend les N-jours aussi dangereux que les jours zéro Google: Android patch gap makes n-days as dangerous as zero-days (lien direct) |
Google a publié son rapport annuel sur la vulnérabilité de 0 jour, présentant des statistiques d'exploitation dans les fenêtres de 2022 et mettant en évidence un problème de longue date dans la plate-forme Android qui élève la valeur et l'utilisation des défauts divulgués pendant de longues périodes.[...]
Google has published its annual 0-day vulnerability report, presenting in-the-wild exploitation stats from 2022 and highlighting a long-standing problem in the Android platform that elevates the value and use of disclosed flaws for extended periods. [...] |
Vulnerability | ★★★★ | |
|
2023-07-30 05:40:03 | Le plus grand site Web de raffinerie d'huile d'Israel \\ est hors ligne après l'attaque du DDOS Israel\\'s largest oil refinery website offline after DDoS attack (lien direct) |
Le site Web du plus grand opérateur de raffinerie d'huile d'Israël, le groupe Bazan est inaccessible de la plupart des régions du monde, car les acteurs de la menace prétendent avoir piraté les cyber-systèmes du groupe.[...]
Website of Israel\'s largest oil refinery operator, BAZAN Group is inaccessible from most parts of the world as threat actors claim to have hacked the Group\'s cyber systems. [...] |
Threat | ★★ | |
|
2023-07-28 17:27:17 | CISA: Nouveau logiciel malveillant sous-marin trouvé sur les appareils ESG Barracuda piratés CISA: New Submarine malware found on hacked Barracuda ESG appliances (lien direct) |
CISA dit que les nouveaux logiciels malveillants connus sous le nom de sous-marin ont été utilisés pour les appareils électroménagers Barracuda ESG (Gateway) en exploitant un bogue zéro-jour désormais paires.[...]
CISA says new malware known as Submarine was used to backdoor Barracuda ESG (Email Security Gateway) appliances by exploiting a now-patched zero-day bug. [...] |
Malware | ★★ | |
|
2023-07-28 16:01:16 | La semaine en ransomware - 28 juillet 2023 - Nouvelles tactiques d'extorsion The Week in Ransomware - July 28th 2023 - New extortion tactics (lien direct) |
Avec la baisse des paiements de rançon, les gangs de ransomware évoluent leurs tactiques d'extorsion pour utiliser de nouvelles méthodes pour faire pression sur les victimes.[...]
With ransom payments declining, ransomware gangs are evolving their extortion tactics to utilize new methods to pressure victims. [...] |
Ransomware | ★★ | |
|
2023-07-28 15:38:41 | Ivanti Patches New Zero-Day exploite dans les attaques du gouvernement norvégiennes Ivanti patches new zero-day exploited in Norwegian govt attacks (lien direct) |
Ivanti a corrigé une autre vulnérabilité dans le logiciel mobile Endpoint Manager (anciennement MobileRirt Core), exploité en tant que zéro-jour pour violer les systèmes informatiques d'une douzaine de ministères en Norvège.[...]
Ivanti has fixed another vulnerability in the Endpoint Manager Mobile software (formerly MobileIron Core), exploited as a zero-day to breach the IT systems of a dozen ministries in Norway. [...] |
Vulnerability | ★ | |
|
2023-07-28 12:10:51 | CISA met en garde contre les risques de violation des vulnérabilités de l'application Web IDOR CISA warns of breach risks from IDOR web app vulnerabilities (lien direct) |
La CISA a mis en garde aujourd'hui les risques significatifs de violation liés aux vulnérabilités de référence directe d'objets directs (IDOR) ayant un impact sur les applications Web dans un avis conjoint avec l'Australian Cyber Security Center (ACSC) et la U.S. National Security Agency (NSA).[...]
CISA warned today of the significant breach risks linked to insecure direct object reference (IDOR) vulnerabilities impacting web applications in a joint advisory with the Australian Cyber Security Centre (ACSC) and U.S. National Security Agency (NSA). [...] |
Vulnerability | ★★ | |
|
2023-07-28 11:31:34 | Le nouveau malware Android utilise l'OCR pour voler des informations d'identification des images New Android malware uses OCR to steal credentials from images (lien direct) |
Deux nouvelles familles de logiciels malveillants Android nommées \\ 'CERRERYBLOS \' et \\ 'FAKETRADE \' ont été découvertes sur Google Play, visant à voler des informations d'identification et de fonds de crypto-monnaie ou à effectuer des escroqueries.[...]
Two new Android malware families named \'CherryBlos\' and \'FakeTrade\' were discovered on Google Play, aiming to steal cryptocurrency credentials and funds or conduct scams. [...] |
Malware | ★★ | |
|
2023-07-28 09:45:38 | Hawai \\ 'I Community College paie un gang de ransomware pour empêcher la fuite de données Hawai\\'i Community College pays ransomware gang to prevent data leak (lien direct) |
Le Hawaiʻi Community College a admis qu'il avait payé une rançon aux acteurs ransomwares pour empêcher la fuite de données volées d'environ 28 000 personnes.[...]
The Hawaiʻi Community College has admitted that it paid a ransom to ransomware actors to prevent the leaking of stolen data of approximately 28,000 people. [...] |
Ransomware | ★★ | |
|
2023-07-27 17:58:48 | Coinspaid blâme les pirates de Lazarus pour un vol de 37 300 000 $ en crypto CoinsPaid blames Lazarus hackers for theft of $37,300,000 in crypto (lien direct) |
Le fournisseur de services estonien des crypto-paiements Coinspaid a annoncé qu'il avait connu une cyberattaque le 22 juillet 2023, ce qui a entraîné un vol de 37 200 000 $ de crypto-monnaie.[...]
Estonian crypto-payments service provider CoinsPaid has announced that it experienced a cyber attack on July 22nd, 2023, that resulted in the theft of $37,200,000 worth of cryptocurrency. [...] |
APT 38 | ★★ | |
|
2023-07-27 17:36:56 | Base de données BreachForums et chats privés à vendre dans une violation de données de pirate BreachForums database and private chats for sale in hacker data breach (lien direct) |
Bien que les consommateurs soient généralement ceux qui s'inquiètent de l'exposition de leurs informations dans les violations de données, il est maintenant au tour de la notoriété de la base de données du forum de cybercriminalité contre la cybercriminalité.Ai-je été pwned.[...]
While consumers are usually the ones worried about their information being exposed in data breaches, it\'s now the hacker\'s turn, as the notorious Breached cybercrime forum\'s database is up for sale and member data shared with Have I Been Pwned. [...] |
Data Breach | ★★★ | |
|
2023-07-27 10:15:41 | 8 millions de personnes frappées par une violation de données à US GOVT Contractor Maximus 8 million people hit by data breach at US govt contractor Maximus (lien direct) |
L'entrepreneur des services du gouvernement américain Maximus a révélé un avertissement de violation de données que les pirates ont volé les données personnelles de 8 à 11 millions de personnes lors des récentes attaques de données de transfert de déplacement.[...]
U.S. government services contractor Maximus has disclosed a data breach warning that hackers stole the personal data of 8 to 11 million people during the recent MOVEit Transfer data-theft attacks. [...] |
Data Breach | ★★ | |
|
2023-07-26 16:19:34 | Les pirates de Lazarus liés à 60 millions de dollars de braquage de crypto-monnaie Alphapo Lazarus hackers linked to $60 million Alphapo cryptocurrency heist (lien direct) |
Les analystes de la blockchain blâment le groupe nord-coréen de piratage de Lazarus pour une récente attaque sur la plate-forme de traitement des paiements Alphapo où les attaquants ont volé près de 60 millions de dollars en crypto.[...]
Blockchain analysts blame the North Korean Lazarus hacking group for a recent attack on payment processing platform Alphapo where the attackers stole almost $60 million in crypto. [...] |
APT 38 | ★★★ | |
|
2023-07-26 12:26:03 | L'OTAN enquête sur un vol de données présumé par des pirates de siegedsec NATO investigates alleged data theft by SiegedSec hackers (lien direct) |
L'OTAN a confirmé que son équipe informatique enquête sur les allégations concernant un prétendu hack de vol de données sur le portail de coopération des communautés d'intérêt (COI) par un groupe de piratage connu sous le nom de SiegedSec.[...]
NATO has confirmed that its IT team is investigating claims about an alleged data-theft hack on the Communities of Interest (COI) Cooperation Portal by a hacking group known as SiegedSec. [...] |
Hack | ★★ | |
|
2023-07-26 11:04:24 | Nouveau malware d'azote poussé via Google Ads pour les attaques de ransomware New Nitrogen malware pushed via Google Ads for ransomware attacks (lien direct) |
Une nouvelle campagne de logiciels malveillants d'accès initial \\ 'azote \' utilise des annonces de recherche Google et Bing pour promouvoir les faux sites logiciels qui infectent les utilisateurs sans méfiance avec des charges utiles de grève de cobalt et de ransomware.[...]
A new \'Nitrogen\' initial access malware campaign uses Google and Bing search ads to promote fake software sites that infect unsuspecting users with Cobalt Strike and ransomware payloads. [...] |
Ransomware Malware | ★ | |
|
2023-07-26 02:34:46 | ALPHV Ransomware ajoute une API de fuite de données dans une nouvelle stratégie d'extorsion ALPHV ransomware adds data leak API in new extortion strategy (lien direct) |
Le gang de ransomware Alphv, également appelé BlackCat, essaie de mettre plus de pression sur leurs victimes pour payer une rançon en fournissant une API à leur site de fuite pour augmenter la visibilité de leurs attaques.[...]
The ALPHV ransomware gang, also referred to as BlackCat, is trying to put more pressure on their victims to pay a ransom by providing an API for their leak site to increase visibility for their attacks. [...] |
Ransomware | ★★★★ | |
|
2023-07-25 14:28:16 | Les nouveaux logiciels malveillants de MacOS volent vos portefeuilles de crypto-monnaie New Realst macOS malware steals your cryptocurrency wallets (lien direct) |
Un nouveau logiciel malveillant Mac nommé "Realst" est utilisé dans une campagne massive ciblant les ordinateurs Apple, avec certaines de ses dernières variantes, y compris la prise en charge de MacOS 14 Sonoma, qui est toujours en développement.[...]
A new Mac malware named "Realst" is being used in a massive campaign targeting Apple computers, with some of its latest variants including support for macOS 14 Sonoma, which is still in development. [...] |
Malware | ★★ | |
|
2023-07-25 12:06:02 | Mystérieuse boîte à outils de logiciels malveillants de chien de leur se cache toujours dans les ombres DNS Mysterious Decoy Dog malware toolkit still lurks in DNS shadows (lien direct) |
De nouveaux détails ont émergé sur Disage Dog, une boîte à outils sophistiquée largement non détectée probablement utilisée pendant au moins un an dans les opérations de cyber-intelligence, en s'appuyant sur le système de noms de domaine (DNS) pour l'activité de commandement et de contrôle.[...]
New details have emerged about Decoy Dog, a largely undetected sophisticated toolkit likely used for at least a year in cyber intelligence operations, relying on the domain name system (DNS) for command and control activity. [...] |
Malware | ★★ | |
|
2023-07-25 09:15:00 | Plus de 400 000 informations d'identification d'entreprise volées par malware de vol d'informations Over 400,000 corporate credentials stolen by info-stealing malware (lien direct) |
L'analyse de près de 20 millions de journaux de logiciels malveillants de volet d'informations vendus sur les canaux Web et télégrammes sombres a révélé qu'ils avaient atteint une infiltration importante dans des environnements commerciaux.[...]
The analysis of nearly 20 million information-stealing malware logs sold on the dark web and Telegram channels revealed that they had achieved significant infiltration into business environments. [...] |
Malware | ★★ | |
|
2023-07-25 02:42:54 | La Norvège dit que Ivanti Zero-Day a été utilisée pour pirater les systèmes informatiques Govt Norway says Ivanti zero-day was used to hack govt IT systems (lien direct) |
La Norwegian National Security Authority (NSM) a confirmé que les attaquants ont utilisé une vulnérabilité zéro-jour dans la solution mobile (EPMM) d'Ivanti \\ pour briser une plate-forme logicielle utilisée par 12 ministères du pays.[...]
The Norwegian National Security Authority (NSM) has confirmed that attackers used a zero-day vulnerability in Ivanti\'s Endpoint Manager Mobile (EPMM) solution to breach a software platform used by 12 ministries in the country. [...] |
Hack Vulnerability | ★★ | |
|
2023-07-24 17:28:38 | Zen Said Attack fuit les données sensibles des processeurs AMD Zen 2 Zenbleed attack leaks sensitive data from AMD Zen2 processors (lien direct) |
Le chercheur en sécurité de Google \\, Tavis Ormandy, a découvert une nouvelle vulnérabilité ayant un impact sur les processeurs AMD ZEN2 qui pourraient permettre à un acteur malveillant de voler des données sensibles, telles que des mots de passe et des clés de chiffrement, à un taux de 30 Ko / sec à partir de chaque noyau de processeur.[...]
Google\'s security researcher Tavis Ormandy discovered a new vulnerability impacting AMD Zen2 CPUs that could allow a malicious actor to steal sensitive data, such as passwords and encryption keys, at a rate of 30KB/sec from each CPU core. [...] |
Vulnerability | ★★ | |
|
2023-07-24 16:34:23 | Lazarus Hackers Hijack Microsoft IIS serveurs pour répandre les logiciels malveillants Lazarus hackers hijack Microsoft IIS servers to spread malware (lien direct) |
Le groupe de piratage de Lazare parrainé par l'État nord-coréen violant les serveurs Web de Windows Internet Information Service (IIS) pour les détourner pour la distribution de logiciels malveillants.[...]
The North Korean state-sponsored Lazarus hacking group is breaching Windows Internet Information Service (IIS) web servers to hijack them for malware distribution. [...] |
Malware | APT 38 | ★★ |
|
2023-07-24 13:22:55 | Flipper Zero a maintenant sa propre boutique d'applications pour iOS, utilisateurs Android Flipper Zero now has its own app store for iOS, Android users (lien direct) |
L'équipe Flipper Zero a lancé sa propre boutique d'applications mobiles \\ 'flipper \', permettant aux utilisateurs mobiles d'installer des applications tierces et d'étendre la fonctionnalité de l'outil populaire de test de stylo sans fil.[...]
The Flipper Zero team has launched its very own \'Flipper Apps\' mobile app store, allowing mobile users to install 3rd-party apps and extend the functionality of the popular wireless pen-testing tool. [...] |
★★ | ||
|
2023-07-24 13:12:25 | Jumpcloud Hack lié à la Corée du Nord après l'erreur OPSEC JumpCloud hack linked to North Korea after OPSEC mistake (lien direct) |
Une unité de piratage du Bureau général de reconnaissance de la Corée du Nord (RVB) a été liée à la violation de Jumpcloud après que les attaquants ont commis une erreur de sécurité opérationnelle (OPSEC), exposant par inadvertance leurs adresses IP du monde réel.[...]
A hacking unit of North Korea\'s Reconnaissance General Bureau (RGB) was linked to the JumpCloud breach after the attackers made an operational security (OPSEC) mistake, inadvertently exposing their real-world IP addresses. [...] |
Hack | ★★ | |
|
2023-07-24 10:01:02 | Comment le Web sombre réagit-il à la révolution de l'IA? How is the Dark Web Reacting to the AI Revolution? (lien direct) |
Les cybercriminels utilisent et créent déjà des outils malveillants basés sur des modèles de langage d'IA open source pour le phishing et le développement de logiciels malveillants.En savoir plus sur Flare sur la façon dont les acteurs de la menace commencent à utiliser l'IA.[...]
Cybercriminals are already utilizing and creating malicious tools based on open source AI language models for phishing and malware development. Learn more from Flare about how threat actors are beginning to use AI. [...] |
Malware Tool Threat | ★★ | |
|
2023-07-23 15:10:17 | Clop divulgue maintenant les données volées dans les attaques Moveit sur les sites ClearWeb Clop now leaks data stolen in MOVEit attacks on clearweb sites (lien direct) |
Le gang de ransomwares CloP copie une tactique d'extorsion de gangs de ransomwares AlphV en créant des sites Web accessibles à Internet dédiés à des victimes spécifiques, ce qui facilite la fuite de données volées et la pression supplémentaire des victimes pour payer une rançon.[...]
The Clop ransomware gang is copying an ALPHV ransomware gang extortion tactic by creating Internet-accessible websites dedicated to specific victims, making it easier to leak stolen data and further pressuring victims into paying a ransom. [...] |
Ransomware | ★★★ | |
|
2023-07-23 13:02:41 | Microsoft améliore la protection du phishing Windows 11 avec de nouvelles fonctionnalités Microsoft enhances Windows 11 Phishing Protection with new features (lien direct) |
Microsoft améliore davantage la protection de phishing améliorée Windows 11 en testant une nouvelle fonctionnalité qui avertit les utilisateurs lorsqu'ils copient et collent leur mot de passe Windows en sites Web et documents.[...]
Microsoft is further enhancing the Windows 11 Enhanced Phishing Protection by testing a new feature that warns users when they copy and paste their Windows password into websites and documents. [...] |
★★ | ||
|
2023-07-21 08:51:36 | NetScaler ADC Bug exploité pour nous briser l'organisation d'infrastructure critique Netscaler ADC bug exploited to breach US critical infrastructure org (lien direct) |
Le gouvernement américain avertit que les acteurs de la menace ont violé le réseau d'une organisation américaine dans le secteur des infrastructures critiques après avoir exploité une vulnérabilité RCE nul actuellement identifiée comme CVE-2023-3519, un problème de sévérité critique dans NetScaler ADC et Gateway que Citrix a corrigé cette semaine.[...]
The US government is warning that threat actors breached the network of a U.S. organization in the critical infrastructure sector after exploiting a zero-day RCE vulnerability currently identified as CVE-2023-3519, a critical-severity issue in NetScaler ADC and Gateway that Citrix patched this week. [...] |
Vulnerability Threat | ★★★ | |
|
2023-07-21 05:35:44 | Virustotal s'excuse pour la fuite de données affectant 5 600 clients VirusTotal apologizes for data leak affecting 5,600 customers (lien direct) |
Vendredi, Virustotal s'est excusé pour avoir divulgué les informations de plus de 5 600 clients après qu'un employé ait téléchargé par erreur un fichier CSV contenant leurs informations sur la plate-forme le mois dernier.[...]
VirusTotal apologized on Friday for leaking the information of over 5,600 customers after an employee mistakenly uploaded a CSV file containing their info to the platform last month. [...] |
★★ | ||
|
2023-07-20 10:02:04 | Les acteurs de la menace ciblent vos applications Web & # 8211;Ici \\ est comment les protéger Threat Actors are Targeting Your Web Applications – Here\\'s How To Protect Them (lien direct) |
Les organisations doivent prendre des mesures proactives pour protéger leurs applications Web et éliminer les points faibles.En savoir plus sur OutPost24 sur ces menaces, ces stratégies d'attaque et les étapes que vous pouvez prendre pour protéger vos applications Web.[...]
Orgs must take proactive measures to safeguard their web applications and eliminate weak points. Learn more from Outpost24 on these threats, attack strategies, and the steps you can take to protect your web applications. [...] |
Threat | ★★★ | |
|
2023-07-20 08:25:44 | La violation de Jumpcloud remonte aux pirates d'État nord-coréens JumpCloud breach traced back to North Korean state hackers (lien direct) |
La société de logiciels d'entreprise basée aux États-Unis, JumpCloud, a été violée par des pirates nord-coréens du groupe de Lazarus, selon des chercheurs en sécurité de Sentinelone et Crowdstrike.[...]
US-based enterprise software company JumpCloud was breached by North Korean Lazarus Group hackers, according to security researchers at SentinelOne and CrowdStrike. [...] |
APT 38 APT 38 | ★★ |
To see everything:
Our RSS (filtrered)
