What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-06-21 18:01:32 | Iottie révèle la violation des données après le piratage du site pour voler des cartes de crédit iOttie discloses data breach after site hacked to steal credit cards (lien direct) |
L'automobile et le fabricant d'accessoires mobiles Iottie avertissent que son site a été compromis pendant près de deux mois pour voler les acheteurs en ligne \\ 'cartes de crédit et informations personnelles.[...]
Car mount and mobile accessory maker iOttie warns that its site was compromised for almost two months to steal online shoppers\' credit cards and personal information. [...] |
Data Breach | ★★ | |
|
2023-06-21 16:16:11 | Les pirates APT37 déploient de nouveaux logiciels malveillants FadesESEaler APT37 hackers deploy new FadeStealer eavesdropping malware (lien direct) |
Le groupe de piratage nord-coréen APT37 utilise une nouvelle \\ 'fadesaleler \' malveillants de volet d'informations contenant une fonction \\ 'wiraping \', permettant à l'acteur de menace de fouiner et d'enregistrer à partir des microphones victimes \\ '.[...]
The North Korean APT37 hacking group uses a new \'FadeStealer\' information-stealing malware containing a \'wiretapping\' feature, allowing the threat actor to snoop and record from victims\' microphones. [...] |
Malware Threat | APT 37 APT 37 | ★★ |
|
2023-06-21 14:31:59 | Apple corrige les jours zéro utilisés pour déployer des logiciels espions de triangulation via iMessage Apple fixes zero-days used to deploy Triangulation spyware via iMessage (lien direct) |
Apple a abordé trois nouvelles vulnérabilités zéro-jours exploitées dans les attaques installant des logiciels espions de triangulation sur les iPhones via des exploits de clic zéro iMessage.[...]
Apple addressed three new zero-day vulnerabilities exploited in attacks installing Triangulation spyware on iPhones via iMessage zero-click exploits. [...] |
★★ | ||
|
2023-06-21 13:43:49 | UPS révèle la violation des données après les informations sur les clients exposés utilisés dans le phishing SMS UPS discloses data breach after exposed customer info used in SMS phishing (lien direct) |
La société d'expédition multinationale UPS alerte les clients canadiens que certaines de leurs informations personnelles pourraient avoir été exposées via ses outils de recherche de packages en ligne et abusée dans des attaques de phishing.[...]
Multinational shipping company UPS is alerting Canadian customers that some of their personal information might have been exposed via its online package look-up tools and abused in phishing attacks. [...] |
Data Breach | ★★ | |
|
2023-06-21 06:00:00 | Les pirates chinois APT15 refont surface avec de nouveaux logiciels malveillants graphiques Chinese APT15 hackers resurface with new Graphican malware (lien direct) |
Le groupe de piratage chinois parrainé par l'État suivi comme APT15 a été observé à l'aide d'une nouvelle porte dédominale nommée \\ 'graphican \' dans une nouvelle campagne entre la fin 2022 et le début de 2023. [...]
The Chinese state-sponsored hacking group tracked as APT15 has been observed using a novel backdoor named \'Graphican\' in a new campaign between late 2022 and early 2023. [...] |
Malware | APT 15 APT 15 | ★★★ |
|
2023-06-20 17:06:17 | New Condi Malware construit DDOS BOTNET hors des routeurs TP-Link AX21 New Condi malware builds DDoS botnet out of TP-Link AX21 routers (lien direct) |
Un nouveau botnet DDOS-AS-A-SERVICE appelé "Condi" a émergé en mai 2023, exploitant une vulnérabilité dans les routeurs Wi-Fi TP-Link Archer AX21 (AX1800) pour construire une armée de robots pour mener des attaques.[...]
A new DDoS-as-a-Service botnet called "Condi" emerged in May 2023, exploiting a vulnerability in TP-Link Archer AX21 (AX1800) Wi-Fi routers to build an army of bots to conduct attacks. [...] |
Malware Vulnerability | ★★ | |
|
2023-06-20 16:17:11 | Les pirates avertissent les étudiants de l'Université de Manchester \\ 'de fuite de données imminentes Hackers warn University of Manchester students\\' of imminent data leak (lien direct) |
L'opération de ransomware derrière une cyberattaque à l'Université de Manchester a commencé à envoyer un courriel aux étudiants, avertissant que leurs données seront bientôt divulguées après que la demande d'extorsion n'a pas été payée.[...]
The ransomware operation behind a cyberattack on the University of Manchester has begun to email students, warning that their data will soon be leaked after an extortion demand was not paid. [...] |
Ransomware | ★★ | |
|
2023-06-20 13:50:59 | Les pirates infectent les serveurs SSH Linux avec des logiciels malveillants en tsunami botnet Hackers infect Linux SSH servers with Tsunami botnet malware (lien direct) |
Un acteur de menace inconnu est des serveurs Linux SSH brutaux pour installer une large gamme de logiciels malveillants, y compris le bot DDOS du tsunami (déni de service distribué), le shellbot, les nettoyeurs de journaux, les outils d'escalade de privilège et un mineur de monnaie XMRIG (monero).[...]
An unknown threat actor is brute-forcing Linux SSH servers to install a wide range of malware, including the Tsunami DDoS (distributed denial of service) bot, ShellBot, log cleaners, privilege escalation tools, and an XMRig (Monero) coin miner. [...] |
Malware Threat | ★★★ | |
|
2023-06-20 09:00:00 | Les pirates russes APT28 violer les serveurs de courriels gouvernementaux ukrainiens Russian APT28 hackers breach Ukrainian govt email servers (lien direct) |
Un groupe de menaces suivi comme APT28 et lié à la principale Direction du renseignement (GRU) de l'état-major de Russie a violé des serveurs de courriels ronds appartenant à plusieurs organisations ukrainiennes, y compris des entités gouvernementales.[...]
A threat group tracked as APT28 and linked to Russia\'s General Staff Main Intelligence Directorate (GRU) has breached Roundcube email servers belonging to multiple Ukrainian organizations, including government entities. [...] |
Threat | APT 28 | ★★ |
|
2023-06-20 09:00:00 | Le nouveau logiciel malveillant RDStealer vole des disques partagés sur le bureau à distance New RDStealer malware steals from drives shared over Remote Desktop (lien direct) |
Une campagne de cyberespionnage et de piratage suivie comme \\ 'Redclouds \' utilise le logiciel malveillant personnalisé \\ 'rdsaleler \' pour voler automatiquement les données à partir des disques partagés via des connexions de bureau distantes.[...]
A cyberespionage and hacking campaign tracked as \'RedClouds\' uses the custom \'RDStealer\' malware to automatically steal data from drives shared through Remote Desktop connections. [...] |
Malware | ★★ | |
|
2023-06-20 04:00:00 | Plus de 100 000 comptes Chatgpt volés via des logiciels malveillants voleurs d'informations Over 100,000 ChatGPT accounts stolen via info-stealing malware (lien direct) |
Selon Dark Web Marketplace, plus de 101 000 comptes d'utilisateurs de ChatGPT ont été compromis par les voleurs d'informations au cours de la dernière année.[...]
More than 101,000 ChatGPT user accounts have been compromised by information stealers over the past year, according to dark web marketplace data. [...] |
Malware | ChatGPT ChatGPT | ★★ |
|
2023-06-19 16:16:36 | Le plus grand district scolaire de l'Iowa \\ confirme l'attaque des ransomwares, le vol de données Iowa\\'s largest school district confirms ransomware attack, data theft (lien direct) |
Les écoles publiques de Des Moines, le plus grand district scolaire de l'Iowa \\, ont confirmé aujourd'hui qu'une attaque de ransomware était derrière un incident qui l'a forcé à retirer tous les systèmes en réseau le 9 janvier 2023. [...]
Des Moines Public Schools, Iowa\'s largest school district, confirmed today that a ransomware attack was behind an incident that forced it to take all networked systems offline on January 9, 2023. [...] |
Ransomware | ★★ | |
|
2023-06-19 13:14:23 | Les pirates utilisent de fausses photos uniquement de Fans pour laisser tomber les logiciels malveillants de vol d'informations Hackers use fake OnlyFans pics to drop info-stealing malware (lien direct) |
Une campagne de logiciels malveillants utilise un faux contenu unique et des leurres adultes pour installer un cheval de Troie à distance connu sous le nom de \\ 'dcrat, \' permettant aux acteurs de menace de voler des données et des informations d'identification ou de déployer des ransomwares sur le périphérique infecté.[...]
A malware campaign is using fake OnlyFans content and adult lures to install a remote access trojan known as \'DcRAT,\' allowing threat actors to steal data and credentials or deploy ransomware on the infected device. [...] |
Ransomware Malware Threat | ★★ | |
|
2023-06-19 11:22:50 | Android Spyware camouflé comme VPN, Applications de chat sur Google Play Android spyware camouflaged as VPN, chat apps on Google Play (lien direct) |
Trois applications Android sur Google Play ont été utilisées par les acteurs de la menace parrainés par l'État pour collecter l'intelligence à partir d'appareils ciblés, tels que les données de localisation et les listes de contacts.[...]
Three Android apps on Google Play were used by state-sponsored threat actors to collect intelligence from targeted devices, such as location data and contact lists. [...] |
Threat | ★★ | |
|
2023-06-18 12:01:03 | Les pirates de Reddit menacent de divulguer des données volées en février Reddit hackers threaten to leak data stolen in February breach (lien direct) |
Le Blackcat (AlphV) Ransomware Gang est derrière une cyberattaque de février sur Reddit, où les acteurs de la menace prétendent avoir volé 80 Go de données de la société.[...]
The BlackCat (ALPHV) ransomware gang is behind a February cyberattack on Reddit, where the threat actors claim to have stolen 80GB of data from the company. [...] |
Ransomware Threat | ★★ | |
|
2023-06-18 11:14:07 | Nouveau malware du voleur mystique de plus en plus utilisé dans les attaques New Mystic Stealer malware increasingly used in attacks (lien direct) |
Un nouveau logiciel malveillant de vol d'information nommé \\ 'Mystic Stealer, \' a été promu sur les forums de piratage et les marchés DarkNet depuis avril 2023, gagnant rapidement dans la communauté de la cybercriminalité.[...]
A new information-stealing malware named \'Mystic Stealer,\' has been promoted on hacking forums and darknet markets since April 2023, quickly gaining traction in the cybercrime community. [...] |
Malware | ★★ | |
|
2023-06-17 16:06:22 | US Govt propose 10 millions de dollars de primes pour plus d'informations sur les ransomwares Clop US govt offers $10 million bounty for info on Clop ransomware (lien direct) |
Le programme Rewards for Justice du Département d'État des États-Unis a annoncé hier une prime de 10 millions de dollars pour des informations reliant les attaques de ransomware de Clop à un gouvernement étranger.[...]
The U.S. State Department\'s Rewards for Justice program announced up to a $10 million bounty yesterday for information linking the Clop ransomware attacks to a foreign government. [...] |
Ransomware | ★★ | |
|
2023-06-17 10:07:14 | Les rapports de livraison SMS peuvent être utilisés pour déduire l'emplacement du destinataire SMS delivery reports can be used to infer recipient\\'s location (lien direct) |
Une équipe de chercheurs universitaires a conçu une nouvelle attaque du canal latéral nommé \\ 'Freaky Leaky SMS, \' qui repose sur le calendrier des rapports de livraison SMS pour déduire l'emplacement d'un destinataire.[...]
A team of university researchers has devised a new side-channel attack named \'Freaky Leaky SMS,\' which relies on the timing of SMS delivery reports to deduce a recipient\'s location. [...] |
★★ | ||
|
2023-06-16 12:56:21 | Windows 11 KB5027231 rompt également Chrome pour les utilisateurs de Cisco, WatchGuard EDR Windows 11 KB5027231 also breaks Chrome for Cisco, WatchGuard EDR users (lien direct) |
La mise à jour cumulative de Windows 11 22H2 KB5027231 publiée au cours de ce mois-ci, le patch de ce mois, rompt également Google Chrome sur les systèmes protégés par les solutions Cisco et WatchGuard EDR et antivirus.[...]
The Windows 11 22H2 KB5027231 cumulative update released during this month\'s Patch Tuesday also breaks Google Chrome on systems protected by Cisco and WatchGuard EDR and antivirus solutions. [...] |
★★ | ||
|
2023-06-16 10:28:13 | Des millions d'identifiants de l'Oregon, l'État de Louisiane, volés dans la violation de Moveit Millions of Oregon, Louisiana state IDs stolen in MOVEit breach (lien direct) |
La Louisiane et l'Oregon avertissent que des millions de licences de conducteur \\ ont été exposées dans une violation de données après qu'un gang de ransomware a piraté ses systèmes de transfert de fichiers de sécurité de transfert Moveit pour voler des données stockées.[...]
Louisiana and Oregon warn that millions of driver\'s licenses were exposed in a data breach after a ransomware gang hacked their MOVEit Transfer security file transfer systems to steal stored data. [...] |
Ransomware Data Breach | ★★ | |
|
2023-06-15 12:10:17 | Le malware Android Gravityrat vole désormais vos sauvegardes WhatsApp Android GravityRAT malware now steals your WhatsApp backups (lien direct) |
Une nouvelle campagne de logiciels malveillants Android diffusant la dernière version de GravityRat est en cours depuis août 2022, infectant les appareils mobiles avec une application de chat trojanisée nommée \\ 'Bingechat, \' qui tente de voler des données aux appareils victimes \\ '.[...]
A new Android malware campaign spreading the latest version of GravityRAT has been underway since August 2022, infecting mobile devices with a trojanized chat app named \'BingeChat,\' which attempts to steal data from victims\' devices. [...] |
Malware | ★★ | |
|
2023-06-15 11:39:03 | Le gang de ransomware de Clop commence à extorquer des victimes de vol de données Moveit Clop ransomware gang starts extorting MOVEit data-theft victims (lien direct) |
Le gang de ransomwares CLOP a commencé à extorquer les entreprises touchées par les attaques de vol de données Moveit en les énumérant sur un site de fuite de données, une tactique d'extorsion commune utilisée comme précurseur pour la fuite du public des données volées.[...]
The Clop ransomware gang has started extorting companies impacted by the MOVEit data theft attacks by listing them on a data leak site, a common extortion tactic used as a precursor for the public leaking of stolen data. [...] |
Ransomware | ★★ | |
|
2023-06-15 06:00:00 | Les pirates russes utilisent des logiciels malveillants USB PowerShell pour laisser tomber les délais Russian hackers use PowerShell USB malware to drop backdoors (lien direct) |
Le groupe de piratage parrainé par l'État russe Gamaredon (alias Armageddon, ou Shuckworm) continue de cibler des organisations critiques dans les secteurs de l'intelligence militaire et de sécurité de l'Ukraine, en utilisant un ensemble d'outils rafraîchi et de nouvelles tactiques d'infection.[...]
The Russian state-sponsored hacking group Gamaredon (aka Armageddon, or Shuckworm) continues to target critical organizations in Ukraine\'s military and security intelligence sectors, employing a refreshed toolset and new infection tactics. [...] |
Malware | ★★ | |
|
2023-06-14 13:56:33 | New \\ 'shampooing \\' chromeloader malware poussé via de faux sites de travail New \\'Shampoo\\' Chromeloader malware pushed via fake warez sites (lien direct) |
Une nouvelle campagne de chromeloaders est en cours, infectant les visiteurs de Warez et des sites de cinéma piratés avec une nouvelle variante du pirate de recherche et de l'extension du navigateur adware nommé Shampoo.[...]
A new ChromeLoader campaign is underway, infecting visitors of warez and pirated movie sites with a new variant of the search hijacker and adware browser extension named Shampoo. [...] |
Malware | ★★★ | |
|
2023-06-14 13:01:08 | Les pirates chinois utilisent DNS-sur-HTTPS pour la communication de logiciels malveillants Linux Chinese hackers use DNS-over-HTTPS for Linux malware communication (lien direct) |
Le groupe de menaces chinois \\ 'Chamelgang \' infecte les dispositifs linux avec un implant préalablement inconnu nommé \\ 'Chamedoh, \' permettant des communications DNS-sur-https avec les attaquants \\ 'serveurs.[...]
The Chinese threat group \'ChamelGang\' infects Linux devices with a previously unknown implant named \'ChamelDoH,\' allowing DNS-over-HTTPS communications with attackers\' servers. [...] |
Malware Threat | ★★ | |
|
2023-06-14 06:00:00 | Faux exploits POC zéro-jour sur GitHub Push Windows, Linux malware Fake zero-day PoC exploits on GitHub push Windows, Linux malware (lien direct) |
Les pirates se font passer pour les chercheurs en cybersécurité sur Twitter et GitHub pour publier de faux exploits de preuve de concept pour des vulnérabilités zéro-jours qui infectent Windows et Linux avec des logiciels malveillants.[...]
Hackers are impersonating cybersecurity researchers on Twitter and GitHub to publish fake proof-of-concept exploits for zero-day vulnerabilities that infect Windows and Linux with malware. [...] |
Malware | ★★★ | |
|
2023-06-13 17:16:30 | Piraté Windows 10 ISOS Installez les logiciels malveillants Clipper via les partitions EFI Pirated Windows 10 ISOs install clipper malware via EFI partitions (lien direct) |
Les pirates distribuent Windows 10 à l'aide de torrents qui masquent les pirateurs de crypto-monnaie dans la partition EFI (interface du micrologiciel extensible) pour échapper à la détection.[...]
Hackers are distributing Windows 10 using torrents that hide cryptocurrency hijackers in the EFI (Extensible Firmware Interface) partition to evade detection. [...] |
Malware | ★★ | |
|
2023-06-13 10:52:14 | Bulletproof Hoster obtient 3 ans pour pousser Urfsnif, Zeus Malware Bulletproof hoster gets 3 years for pushing Urfsnif, Zeus malware (lien direct) |
Le national roumain Mihai Ionut Paunescu, alias «virus», a été condamné à trois ans de prison par un tribunal fédéral de Manhattan pour avoir organisé un service d'hébergement pare-balles et facilitant la distribution du malware de Gozi (Ursnif), Zeus, Spyeye et Blackenergy.[...]
Romanian national Mihai Ionut Paunescu, aka "Virus," was sentenced to three years in prison by a Manhattan federal court for running a bulletproof hosting service and facilitating the distribution of the Gozi (Ursnif), Zeus, SpyEye, and BlackEnergy malware. [...] |
Malware | ★★★ | |
|
2023-06-12 13:59:35 | Ai-je été averti de la violation des données de New Zacks qui a un impact sur 8 millions Have I Been Pwned warns of new Zacks data breach impacting 8 million (lien direct) |
Zacks Investment Research (ZACKS) aurait subi une violation de données plus âgée et non divulguée auparavant impactant 8,8 millions de clients, la base de données maintenant partagée sur un forum de piratage.[...]
Zacks Investment Research (Zacks) has reportedly suffered an older, previously undisclosed data breach impacting 8.8 million customers, with the database now shared on a hacking forum. [...] |
Data Breach | ★★ | |
|
2023-06-12 10:58:06 | Le gouvernement suisse met en garde contre les attaques DDOS en cours, la fuite de données Swiss government warns of ongoing DDoS attacks, data leak (lien direct) |
Le gouvernement suisse a révélé qu'une récente attaque de ransomware contre un fournisseur informatique aurait pu avoir un impact sur ses données, tandis qu'aujourd'hui, elle prévient qu'elle est désormais ciblée dans les attaques DDOS.[...]
The Swiss government has disclosed that a recent ransomware attack on an IT supplier might have impacted its data, while today, it warns that it is now targeted in DDoS attacks. [...] |
Ransomware | ★★ | |
|
2023-06-09 18:06:51 | Les pirates ukrainiens de l'abandon du fournisseur de services pour les banques russes Ukrainian hackers take down service provider for Russian banks (lien direct) |
Un groupe de pirates ukrainiens connus sous le nom de Cyber.anarchy.Squad a revendiqué une attaque qui a abattu le fournisseur de télécommunications russe Infotel JSC jeudi soir.[...]
A group of Ukrainian hackers known as the Cyber.Anarchy.Squad claimed an attack that took down Russian telecom provider Infotel JSC on Thursday evening. [...] |
★★ | ||
|
2023-06-08 15:21:33 | Les pirates d'asile Ambuscade mélangent la cybercriminalité avec l'espionnage Asylum Ambuscade hackers mix cybercrime with espionage (lien direct) |
Un groupe de piratage suivi sous le nom de \\ 'Asylum Ambuscade \' a été observé dans des attaques récentes ciblant les petites à des entreprises de taille moyenne dans le monde, combinant le cyber-espionnage avec la cybercriminalité.[...]
A hacking group tracked as \'Asylum Ambuscade\' was observed in recent attacks targeting small to medium-sized companies worldwide, combining cyber espionage with cybercrime. [...] |
★★ | ||
|
2023-06-08 12:00:00 | Google Chrome Password Manager obtient de nouvelles garanties pour vos informations d'identification Google Chrome password manager gets new safeguards for your credentials (lien direct) |
Google Chrome obtient de nouvelles fonctionnalités d'amélioration de la sécurité pour le gestionnaire de mots de passe intégré, ce qui facilite la gestion de leurs mots de passe et de rester à l'abri des attaques de détournement de compte.[...]
Google Chrome is getting new security-enhancing features for the built-in Password Manager, making it easier for users to manage their passwords and stay safe from account hijacking attacks. [...] |
★★ | ||
|
2023-06-08 10:22:14 | Le géant pharmaceutique japonais Eisai révèle une attaque de ransomware Japanese pharma giant Eisai discloses ransomware attack (lien direct) |
La société pharmaceutique Eisai a révélé qu'elle a subi un incident de ransomware qui a eu un impact sur ses opérations, admettant que les attaquants ont crypté certains de ses serveurs.[...]
Pharmaceutical company Eisai has disclosed it suffered a ransomware incident that impacted its operations, admitting that attackers encrypted some of its servers. [...] |
Ransomware | ★★★ | |
|
2023-06-07 16:10:57 | Honda API Flaws a exposé les données des clients, des panneaux de concessionnaires, des documents internes Honda API flaws exposed customer data, dealer panels, internal docs (lien direct) |
La plate-forme de commerce électronique de Honda \\ pour l'équipement électrique, la marine, la pelouse et le jardin, était vulnérable à l'accès non autorisé par quiconque en raison de défauts d'API qui permettent la réinitialisation du mot de passe pour tout compte.[...]
Honda\'s e-commerce platform for power equipment, marine, lawn & garden, was vulnerable to unauthorized access by anyone due to API flaws that allow password reset for any account. [...] |
★★★ | ||
|
2023-06-07 12:34:06 | La nouvelle fracture malware a utilisé les mods Minecraft Cursorge Minecraft pour infecter les fenêtres, Linux New Fractureiser malware used CurseForge Minecraft mods to infect Windows, Linux (lien direct) |
Les pirates ont utilisé les plates-formes de modding Minecraft populaires Bukkit et CursheForge pour distribuer un nouveau malware \\ 'Fractureiser \' qui vole des informations par des modifications téléchargées et en injectant du code malveillant dans les projets existants.[...]
Hackers used the popular Minecraft modding platforms Bukkit and CurseForge to distribute a new \'Fractureiser\' information-stealing malware through uploaded modifications and by injecting malicious code into existing projects. [...] |
Malware | ★★ | |
|
2023-06-06 15:10:26 | Plus de 60 000 applications Android ont secrètement installé des logiciels publicitaires pendant six derniers mois Over 60,000 Android apps secretly installed adware for past six months (lien direct) |
Plus de 60 000 applications Android déguisées en applications légitimes ont discrètement installé des logiciels publicitaires sur les appareils mobiles tout en restant non détecté depuis six mois.[...]
Over 60,000 Android apps disguised as legitimate applications have been quietly installing adware on mobile devices while remaining undetected for the past six months. [...] |
★★ | ||
|
2023-06-06 10:04:08 | Dissection de la chaîne d'approvisionnement Web sombre: les journaux du voleur en contexte Dissecting the Dark Web Supply Chain: Stealer Logs in Context (lien direct) |
Les journaux de voleurs représentent l'un des principaux vecteurs de menace pour les entreprises modernes.Cet article explicateur de Flare se plongera dans le cycle de vie des logiciels malveillants du voleur et fournira des conseils pour la détection et l'assainissement.[...]
Stealer logs represent one of the primary threat vectors for modern companies. This Flare explainer article will delve into the lifecycle of stealer malware and provide tips for detection and remediation. [...] |
Malware Threat | ★★ | |
|
2023-06-06 09:19:37 | La mise à jour de la sécurité Android corrige le bogue GPU Mali exploité comme zéro-jour Android security update fixes Mali GPU bug exploited as zero-day (lien direct) |
Google a publié la mise à jour mensuelle de sécurité pour la plate-forme Android, ajoutant des correctifs pour 56 vulnérabilités, dont cinq avec une cote de gravité critique et une exploitée depuis au moins décembre dernier.[...]
Google has released the monthly security update for the Android platform, adding fixes for 56 vulnerabilities, five of them with a critical severity rating and one exploited since at least last December. [...] |
★★ | ||
|
2023-06-06 09:00:00 | Nouveau \\ 'Powerdrop \\' PowerShell malware cible l'industrie aérospatiale américaine New \\'PowerDrop\\' PowerShell malware targets U.S. aerospace industry (lien direct) |
Un nouveau script de logiciel malveillant PowerShell nommé \\ 'powerdrop \' a été découvert qu'il était utilisé dans des attaques ciblant l'industrie de la défense aérospatiale américaine.[...]
A new PowerShell malware script named \'PowerDrop\' has been discovered to be used in attacks targeting the U.S. aerospace defense industry. [...] |
Malware | ★★ | |
|
2023-06-05 17:27:12 | Ransomware de CloP revendique la responsabilité des attaques d'extorsion Moveit Clop ransomware claims responsibility for MOVEit extortion attacks (lien direct) |
Le gang de ransomwares CLOP a déclaré à BleepingComputer qu'ils étaient à l'origine des attaques de données de transfert Moveit, où une vulnérabilité zéro-jour a été exploitée pour violer plusieurs sociétés \\ 'serveurs et voler des données.[...]
The Clop ransomware gang has told BleepingComputer they are behind the MOVEit Transfer data-theft attacks, where a zero-day vulnerability was exploited to breach multiple companies\' servers and steal data. [...] |
Ransomware Vulnerability | ★★ | |
|
2023-06-05 13:58:29 | Nouvel outil scanne iPhones pour \\ 'triangulation \\' Infection des logiciels malveillants New tool scans iPhones for \\'Triangulation\\' malware infection (lien direct) |
La société de cybersécurité Kaspersky a publié un outil pour détecter si les iPhones Apple et autres appareils iOS sont infectés par une nouvelle \\ 'triangulation \' malware.[...]
Cybersecurity firm Kaspersky has released a tool to detect if Apple iPhones and other iOS devices are infected with a new \'Triangulation\' malware. [...] |
Malware Tool | ★★ | |
|
2023-06-05 12:50:51 | Spinok Android Malware trouvé dans plus d'applications avec 30 millions d'installations SpinOk Android malware found in more apps with 30 million installs (lien direct) |
Le malware Spinok a été trouvé dans un nouveau lot d'applications Android sur Google Play, aurait installé 30 millions de fois supplémentaires.[...]
The SpinOk malware was found in a new batch of Android apps on Google Play, reportedly installed an additional 30 million times. [...] |
Malware | ★★ | |
|
2023-06-05 10:15:30 | Keepass v2.54 corrige le bogue qui a divulgué le mot de passe maître clair KeePass v2.54 fixes bug that leaked cleartext master password (lien direct) |
Keepass a publié la version 2.54, fixant la vulnérabilité CVE-2023-3278 qui permet l'extraction du mot de passe maître ClearText à partir de la mémoire de l'application.[...]
KeePass has released version 2.54, fixing the CVE-2023-3278 vulnerability that allows the extraction of the cleartext master password from the application\'s memory. [...] |
Vulnerability | ★ | |
|
2023-06-03 11:52:24 | Vendeurs en ligne ciblés par une nouvelle campagne de logiciels malveillants de vol d'information Online sellers targeted by new information-stealing malware campaign (lien direct) |
Les vendeurs en ligne sont ciblés dans une nouvelle campagne pour pousser les logiciels malveillants de voler les informations Vidar, permettant aux acteurs de la menace de voler des informations d'identification pour des attaques plus préjudiciables.[...]
Online sellers are targeted in a new campaign to push the Vidar information-stealing malware, allowing threat actors to steal credentials for more damaging attacks. [...] |
Malware Threat | ★★ | |
|
2023-06-02 12:19:20 | Burton Snowboards révèle la violation des données après l'attaque de février Burton Snowboards discloses data breach after February attack (lien direct) |
Le principal fabricant de snowboard Burton Snowboards a confirmé que les clients informés d'une violation de données après que certaines de leurs informations sensibles ont été "potentiellement" consultées ou volées au cours de ce que la société a décrit en février comme un "cyber-incident".[...]
Leading snowboard maker Burton Snowboards confirmed notified customers of a data breach after some of their sensitive information was "potentially" accessed or stolen during what the company described in February as a "cyber incident." [...] |
Data Breach | ★★ | |
|
2023-06-01 16:54:40 | New Horabot Campaign prend le relais Gmail de la victime, les comptes Outlook New Horabot campaign takes over victim\\'s Gmail, Outlook accounts (lien direct) |
Une campagne auparavant inconnue impliquant le malware de Hotabot Botnet a ciblé les utilisateurs hispanophones en Amérique latine depuis au moins novembre 2020, les infectant avec un troie et un outil de spam bancaires.[...]
A previously unknown campaign involving the Hotabot botnet malware has targeted Spanish-speaking users in Latin America since at least November 2020, infecting them with a banking trojan and spam tool. [...] |
Spam Malware | ★★ | |
|
2023-06-01 13:02:54 | Harvard Pilgrim Health Care Ransomware Attack frappe 2,5 millions de personnes Harvard Pilgrim Health Care ransomware attack hits 2.5 million people (lien direct) |
Harvard Pilgrim Health Care (HPHC) a révélé qu'une attaque de ransomware qu'elle avait subie en avril 2023 a eu un impact sur 2 550 922 personnes, les acteurs de la menace volant également leurs données sensibles à des systèmes compromis.[...]
Harvard Pilgrim Health Care (HPHC) has disclosed that a ransomware attack it suffered in April 2023 impacted 2,550,922 people, with the threat actors also stealing their sensitive data from compromised systems. [...] |
Ransomware Threat | ★★ | |
|
2023-06-01 12:11:28 | La Russie nous dit que nous avons piraté des milliers d'iPhones dans les attaques iOS zéro cliquez Russia says US hacked thousands of iPhones in iOS zero-click attacks (lien direct) |
La société russe de cybersécurité Kaspersky dit que certains iPhones sur son réseau ont été piratés en utilisant une vulnérabilité iOS qui a installé des logiciels malveillants via des exploits de clic zéro iMessage.La Russie blâme ces attaques contre les agences de renseignement américaines.[...]
Russian cybersecurity firm Kaspersky says some iPhones on its network were hacked using an iOS vulnerability that installed malware via iMessage zero-click exploits. Russia blames these attacks on US intelligence agencies. [...] |
Malware Vulnerability | ★★ | |
|
2023-06-01 12:00:00 | Google triple récompense pour les exploits de la chaîne d'évacuation chromé Google triples rewards for Chrome sandbox escape chain exploits (lien direct) |
Google a annoncé aujourd'hui que les chasseurs de primes de bogue qui rapportent des exploits de chaîne d'évacuation de sandbox ciblant son navigateur Web Chrome sont désormais éligibles à Triple la récompense standard jusqu'au 1er décembre 2023. [...]
Google announced today that bug bounty hunters who report sandbox escape chain exploits targeting its Chrome web browser are now eligible for triple the standard reward until December 1st, 2023. [...] |
★★★ |
To see everything:
Our RSS (filtrered)
