What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-04-22 10:08:16 | Google Ads Push Bumblebee Malware utilisé par Ransomware Gangs Google ads push BumbleBee malware used by ransomware gangs (lien direct) |
Le logiciel malveillant Bumblebee ciblant l'entreprise est distribué via Google Ads et un empoisonnement SEO qui favorisent des logiciels populaires comme Zoom, Cisco AnyConnect, Chatgpt et Citrix Workspace.[...]
The enterprise-targeting Bumblebee malware is distributed through Google Ads and SEO poisoning that promote popular software like Zoom, Cisco AnyConnect, ChatGPT, and Citrix Workspace. [...] |
Ransomware Malware | ChatGPT | ★★ |
|
2023-04-21 15:26:43 | Les infrastructures critiques ont également été frappées par l'attaque de la chaîne d'approvisionnement derrière une brèche 3CX Critical infrastructure also hit by supply chain attack behind 3CX breach (lien direct) |
L'attaque de la chaîne d'approvisionnement des logiciels X_Trader qui a conduit à la violation de 3CX du mois dernier a également eu un impact sur au moins plusieurs organisations d'infrastructures critiques aux États-Unis et en Europe, selon l'équipe de chasse aux menaces de Symantec \\.[...]
The X_Trader software supply chain attack that led to last month\'s 3CX breach has also impacted at least several critical infrastructure organizations in the United States and Europe, according to Symantec\'s Threat Hunter Team. [...] |
Threat | ★★ | |
|
2023-04-21 09:56:10 | La violation des données de l'American Bar Association frappe 1,4 million de membres American Bar Association data breach hits 1.4 million members (lien direct) |
L'American Bar Association (ABA) a subi une violation de données après que les pirates ont compromis son réseau et ont eu accès aux anciennes références pour 1 466 000 membres.[...]
The American Bar Association (ABA) has suffered a data breach after hackers compromised its network and gained access to older credentials for 1,466,000 members. [...] |
Data Breach | ★★ | |
|
2023-04-20 11:43:51 | Les pirates de Lazarus poussent désormais les logiciels malveillants Linux via de fausses offres d'emploi Lazarus hackers now push Linux malware via fake job offers (lien direct) |
Une nouvelle campagne Lazare considérée comme faisant partie de "Operation DreamJob" a été découverte pour cibler les utilisateurs de Linux avec des logiciels malveillants pour la première fois.[...]
A new Lazarus campaign considered part of "Operation DreamJob" has been discovered targeting Linux users with malware for the first time. [...] |
Malware | APT 38 | ★★ |
|
2023-04-20 08:00:00 | Hack 3cx causé par l'attaque de la chaîne d'approvisionnement des logiciels de trading 3CX hack caused by trading software supply chain attack (lien direct) |
Une enquête sur l'attaque de la chaîne d'approvisionnement du mois dernier du mois dernier a découvert qu'elle avait été causée par un autre compromis de la chaîne d'approvisionnement où des attaquants nord-coréens présumés ont violé le site de Stock Trading Automation Company Trading Technologies pour pousser les builds de logiciels trojanisés.[...]
An investigation into last month\'s 3CX supply chain attack discovered that it was caused by another supply chain compromise where suspected North Korean attackers breached the site of stock trading automation company Trading Technologies to push trojanized software builds. [...] |
Hack | ★★★ | |
|
2023-04-19 12:57:46 | UK Cyber-Gerency met en garde contre une nouvelle classe \\ 'de pirates russes UK cyber-argency warns of a new \\'class\\' of Russian hackers (lien direct) |
Le NCSC du Royaume-Uni \\ (National Cyber Security Center) avertit un risque accru des attaques des hacktivistes russes alignés par l'État, exhortant toutes les organisations du pays à appliquer des mesures de sécurité recommandées.[...]
The United Kingdom\'s NCSC (National Cyber Security Centre) is warning of a heightened risk from attacks by state-aligned Russian hacktivists, urging all organizations in the country to apply recommended security measures. [...] |
★★ | ||
|
2023-04-19 03:00:00 | Mars 2023 a cassé les enregistrements d'attaque des ransomwares avec 459 incidents March 2023 broke ransomware attack records with 459 incidents (lien direct) |
Mars 2023 a été le mois le plus prolifique enregistré par les analystes de cybersécurité ces dernières années, mesurant 459 attaques, une augmentation de 91% par rapport au mois précédent et 62% par rapport à mars 2022. [...]
March 2023 was the most prolific month recorded by cybersecurity analysts in recent years, measuring 459 attacks, an increase of 91% from the previous month and 62% compared to March 2022. [...] |
Ransomware | ★★ | |
|
2023-04-18 17:42:45 | US, Royaume-Uni avertissant des pirates de gouvernement utilisant des logiciels malveillants personnalisés sur les routeurs Cisco US, UK warn of govt hackers using custom malware on Cisco routers (lien direct) |
Les États-Unis, le Royaume-Uni et Cisco avertissent les pirates de pirates APT28 parrainés par l'État russe déploiement d'un logiciel malveillant personnalisé nommé \\ 'Jaguar Tooth \' sur les routeurs Cisco IOS, permettant un accès non authentifié à l'appareil.[...]
The US, UK, and Cisco are warning of Russian state-sponsored APT28 hackers deploying a custom malware named \'Jaguar Tooth\' on Cisco IOS routers, allowing unauthenticated access to the device. [...] |
Malware | APT 28 | ★★ |
|
2023-04-18 10:07:14 | Les attaques qui peuvent cibler votre répertoire actif Windows The Attacks that can Target your Windows Active Directory (lien direct) |
Les pirates ciblent généralement Active Directory avec diverses techniques d'attaque couvrant de nombreux vecteurs d'attaque.Que ce soit considérer quelques-unes de ces attaques et ce que les organisations peuvent faire pour se protéger.[...]
Hackers commonly target Active Directory with various attack techniques spanning many attack vectors. Let\'s consider a few of these attacks and what organizations can do to protect themselves. [...] |
★★ | ||
|
2023-04-17 16:36:21 | Les anciens membres et les développeurs de Fin7 s'associent pour pousser de nouveaux logiciels malveillants Domino Ex-Conti members and FIN7 devs team up to push new Domino malware (lien direct) |
Les anciens membres du ransomware de Conti se sont associés aux acteurs de la menace FIN7 pour distribuer une nouvelle famille de logiciels malveillants nommé \\ 'domino \' dans les attaques contre les réseaux d'entreprise.[...]
Ex-Conti ransomware members have teamed up with the FIN7 threat actors to distribute a new malware family named \'Domino\' in attacks on corporate networks. [...] |
Ransomware Malware Threat | ★★ | |
|
2023-04-17 09:48:24 | Les nouvelles attaques par e-mail QBOT utilisent le combo PDF et WSF pour installer des logiciels malveillants New QBot email attacks use PDF and WSF combo to install malware (lien direct) |
Le malware QBOT est désormais distribué dans des campagnes de phishing en utilisant des fichiers de script PDFS et Windows (WSF) pour infecter les appareils Windows.[...]
QBot malware is now distributed in phishing campaigns utilizing PDFs and Windows Script Files (WSF) to infect Windows devices. [...] |
Malware | ★★★★ | |
|
2023-04-17 08:46:23 | New Chameleon Android Malware Mimics Bank, Govt et Crypto Apps Bank New Chameleon Android malware mimics bank, govt, and crypto apps (lien direct) |
Un nouveau chevalet Android appelé \\ 'Chameleon \' vise des utilisateurs en Australie et en Pologne depuis le début de l'année, imitant l'échange de crypto-monnaie de Coinspot, une agence gouvernementale australienne et la banque IKO.[...]
A new Android trojan called \'Chameleon\' has been targeting users in Australia and Poland since the start of the year, mimicking the CoinSpot cryptocurrency exchange, an Australian government agency, and the IKO bank. [...] |
Malware | ★★★ | |
|
2023-04-16 10:08:23 | CISA met en garde contre le bogue Android exploité par l'application chinoise pour espionner les utilisateurs CISA warns of Android bug exploited by Chinese app to spy on users (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a averti aujourd'hui une vulnérabilité Android de haute sévérité qui aurait été exploitée par une application de commerce électronique chinoise Pinduoduo comme un jour zéro pour espionner ses utilisateurs.[...]
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) warned today of a high-severity Android vulnerability believed to have been exploited by a Chinese e-commerce app Pinduoduo as a zero-day to spy on its users. [...] |
Vulnerability | ★★ | |
|
2023-04-15 14:26:51 | NCR subit une panne d'aloha POS après une attaque de ransomware Blackcat NCR suffers Aloha POS outage after BlackCat ransomware attack (lien direct) |
NCR subit une panne sur sa plate-forme de point de vente Aloha après avoir été frappée par une attaque de ransomware revendiquée par le gang BlackCat / AlphV.[...]
NCR is suffering an outage on its Aloha point of sale platform after being hit by an ransomware attack claimed by the BlackCat/ALPHV gang. [...] |
Ransomware | ★★ | |
|
2023-04-15 12:45:23 | Les pirates commencent à abuser de l'action1 RMM dans les attaques de ransomwares Hackers start abusing Action1 RMM in ransomware attacks (lien direct) |
Les chercheurs en sécurité avertissent que les cybercriminels utilisent de plus en plus le logiciel d'accès à distance Action1 pour la persistance sur les réseaux compromis et pour exécuter des commandes, des scripts et des binaires.[...]
Security researchers are warning that cybercriminals are increasingly using the Action1 remote access software for persistence on compromised networks and to execute commands, scripts, and binaries. [...] |
Ransomware | ★★ | |
|
2023-04-15 10:07:14 | Android Malware infiltre 60 applications Google Play avec des installations de 100 m Android malware infiltrates 60 Google Play apps with 100M installs (lien direct) |
Un nouveau logiciel malveillant Android nommé \\ 'Goldoson \' a infiltré l'App Store officiel de la plateforme \\, Google Play, via 60 applications qui ont collectivement 100 millions de téléchargements.[...]
A new Android malware named \'Goldoson\' has infiltrated the platform\'s official app store, Google Play, through 60 apps that collectively have 100 million downloads. [...] |
Malware | ★★ | |
|
2023-04-14 15:46:58 | Le ransomware de la vice Society utilise un nouvel outil de vol de données PowerShell dans les attaques Vice Society ransomware uses new PowerShell data theft tool in attacks (lien direct) |
Le gang de ransomware de la vice Society déploie un nouveau script PowerShell plutôt sophistiqué pour automatiser le vol de données à partir de réseaux compromis.[...]
The Vice Society ransomware gang is deploying a new, rather sophisticated PowerShell script to automate data theft from compromised networks. [...] |
Ransomware Tool | ★★ | |
|
2023-04-14 13:29:28 | Darktrace: l'enquête n'a trouvé aucune preuve de violation de verrouillage Darktrace: Investigation found no evidence of LockBit breach (lien direct) |
La société de cybersécurité Darktrace a déclaré qu'il ne trouvait aucune preuve que le gang de ransomware de Lockbit ait violé son réseau après que le groupe ait ajouté une entrée à leur plate-forme de fuite Web sombre, ce qui implique qu'ils ont volé des données aux systèmes de la société \\.[...]
Cybersecurity firm Darktrace says it found no evidence that the LockBit ransomware gang breached its network after the group added an entry to their dark web leak platform, implying that they stole data from the company\'s systems. [...] |
Ransomware | ★★ | |
|
2023-04-13 18:21:11 | Microsoft: l'attaque de phishing cible les comptables à l'approche du jour de l'impôt Microsoft: Phishing attack targets accountants as Tax Day approaches (lien direct) |
Microsoft met en garde contre une campagne de phishing ciblant les cabinets comptables et les préparateurs de revenus avec des logiciels malveillants à distance permettant l'accès initial aux réseaux d'entreprise.[...]
Microsoft is warning of a phishing campaign targeting accounting firms and tax preparers with remote access malware allowing initial access to corporate networks. [...] |
Malware | ★ | |
|
2023-04-13 15:13:50 | Microsoft: Windows Laps est incompatible avec les politiques héritées Microsoft: Windows LAPS is incompatible with legacy policies (lien direct) |
Microsoft enquête sur un bogue d'interopérabilité entre la fonctionnalité (LAP) de la solution de mot de passe (LAP) Windows Administrator Windows récemment ajoutée et les politiques LAPS héritées.[...]
Microsoft is investigating an interoperability bug between the recently added Windows Local Administrator Password Solution (LAPS) feature and legacy LAPS policies. [...] |
★★ | ||
|
2023-04-13 12:42:40 | La police néerlandaise envoie des membres de Raidforums pour avertir qu'ils sont surveillés Dutch Police mails RaidForums members to warn they\\'re being watched (lien direct) |
La police néerlandaise envoie des courriels aux anciens membres de RaidForums, leur demandant de supprimer les données volées et d'arrêter des cyber-activités illégales et d'avertir qu'ils ne sont pas anonymes.[...]
Dutch Police is sending emails to former RaidForums members, asking them to delete stolen data and stop illegal cyber activities and warning that they are not anonymous. [...] |
★★ | ||
|
2023-04-13 09:00:00 | WhatsApp stimule la défense contre le rachat du compte via des logiciels malveillants WhatsApp boosts defense against account takeover via malware (lien direct) |
WhatsApp a annoncé aujourd'hui l'introduction de plusieurs nouvelles fonctionnalités de sécurité, l'une d'entre elles surnommée "Vérification des appareils" et conçue pour offrir une meilleure protection contre les attaques de rachat de compte (ATO).[...]
WhatsApp announced today the introduction of several new security features, one of them dubbed "Device Verification" and designed to provide better protection against account takeover (ATO) attacks. [...] |
Malware | ★★ | |
|
2023-04-12 15:40:27 | DDOS attaque le passage aux infrastructures VPS pour une puissance accrue DDoS attacks shifting to VPS infrastructure for increased power (lien direct) |
Les attaques DDOS hyper-volumétriques (déni de service distribuées) au premier trimestre de 2023 sont passées de leur compréhension de dispositifs IoT compromis pour tirer parti des serveurs privés virtuels violés (VP).[...]
Hyper-volumetric DDoS (distributed denial of service) attacks in the first quarter of 2023 have shifted from relying on compromised IoT devices to leveraging breached Virtual Private Servers (VPS). [...] |
★★ | ||
|
2023-04-12 14:19:25 | L'application Kyocera Android avec des installations de 1M peut être abusée pour déposer des logiciels malveillants Kyocera Android app with 1M installs can be abused to drop malware (lien direct) |
Une application d'impression Android Kyocera est vulnérable à une mauvaise manipulation des intention, permettant à d'autres applications malveillantes d'abuser du défaut à télécharger et potentiellement installer des logiciels malveillants sur les appareils.[...]
A Kyocera Android printing app is vulnerable to improper intent handling, allowing other malicious applications to abuse the flaw to download and potentially install malware on devices. [...] |
Malware | ★★ | |
|
2023-04-12 12:39:59 | Microsoft partage les conseils pour détecter les attaques BlackLotus UEFI Bootkit Microsoft shares guidance to detect BlackLotus UEFI bootkit attacks (lien direct) |
Microsoft a partagé des conseils pour aider les organisations à vérifier si les pirates ont ciblé ou compromis les machines avec le Blacklotus UEFI Bootkit en exploitant la vulnérabilité CVE-2022-21894.[...]
Microsoft has shared guidance to help organizations check if hackers targeted or compromised machines with the BlackLotus UEFI bootkit by exploiting the CVE-2022-21894 vulnerability. [...] |
★★ | ||
|
2023-04-12 10:55:52 | Hyundai Data Breach expose les détails des propriétaires en France et en Italie Hyundai data breach exposes owner details in France and Italy (lien direct) |
Hyundai a divulgué une violation de données ayant un impact sur les propriétaires de voitures italiennes et françaises et ceux qui ont réservé un essai routier, avertissant que les pirates ont eu accès aux données personnelles.[...]
Hyundai has disclosed a data breach impacting Italian and French car owners and those who booked a test drive, warning that hackers gained access to personal data. [...] |
Data Breach | ★★ | |
|
2023-04-12 10:05:10 | Comment sécuriser les applications Web dans une surface d'attaque numérique croissante How to Secure Web Applications in a Growing Digital Attack Surface (lien direct) |
Les applications Web externes peuvent s'avérer difficiles à sécuriser et sont souvent ciblées par les pirates en raison de la gamme de vulnérabilités qu'ils peuvent contenir.Ce sont 10 risques de sécurité des applications Web courants que vous devez connaître.[...]
External web applications can prove difficult to secure and are often targeted by hackers due to the range of vulnerabilities they may contain. These are 10 Common web application security risks you should know about. [...] |
★★ | ||
|
2023-04-11 16:32:17 | OpenAI lance le programme de primes de bogues avec des récompenses jusqu'à 20 000 $ OpenAI launches bug bounty program with rewards up to $20K (lien direct) |
La société de recherche AI Openai a annoncé aujourd'hui le lancement d'un nouveau programme de primes de bogues pour permettre aux chercheurs en sécurité enregistrés de découvrir des vulnérabilités dans sa gamme de produits et d'être payés pour les signaler via la plate-forme de sécurité BugCrowd Crowdsourced.[...]
AI research company OpenAI announced today the launch of a new bug bounty program to allow registered security researchers to discover vulnerabilities in its product line and get paid for reporting them via the Bugcrowd crowdsourced security platform. [...] |
★★ | ||
|
2023-04-11 16:14:37 | Sites piratés capturés en difficulté de logiciels malveillants via de fausses mises à jour chromées Hacked sites caught spreading malware via fake Chrome updates (lien direct) |
Les pirates compromettent des sites Web pour injecter des scripts qui affichent les fausses erreurs de mise à jour automatique de Google Chrome qui distribuent des logiciels malveillants aux visiteurs inconscients.[...]
Hackers are compromising websites to inject scripts that display fake Google Chrome automatic update errors that distribute malware to unaware visitors. [...] |
Malware | ★★ | |
|
2023-04-11 13:46:43 | iPhones piratés via des invitations au calendrier invisible à laisser tomber le logiciel espion du quadream iPhones hacked via invisible calendar invites to drop QuaDream spyware (lien direct) |
Microsoft et Citizen Lab ont découvert des logiciels espions commerciaux fabriqués par une entreprise basée en Israël Quadream utilisée pour compromettre les iPhones d'individus à haut risque en utilisant un exploit en clic nul nommé Endofdays.[...]
Microsoft and Citizen Lab discovered commercial spyware made by an Israel-based company QuaDream used to compromise the iPhones of high-risk individuals using a zero-click exploit named ENDOFDAYS. [...] |
★★ | ||
|
2023-04-11 12:31:09 | Kodi révèle la violation des données après la base de données du forum à vendre en ligne Kodi discloses data breach after forum database for sale online (lien direct) |
La Fondation Kodi a divulgué une violation de données après que les pirates ont volé la base de données MYBB Forum de l'organisation contenant des données utilisateur et des messages privés et ont tenté de les vendre en ligne.[...]
The Kodi Foundation has disclosed a data breach after hackers stole the organization\'s MyBB forum database containing user data and private messages and attempted to sell it online. [...] |
Data Breach | ★★ | |
|
2023-04-11 12:08:45 | 3CX confirme les pirates nord-coréens derrière l'attaque de la chaîne d'approvisionnement 3CX confirms North Korean hackers behind supply chain attack (lien direct) |
La société de communication VoIP 3CX a confirmé aujourd'hui qu'un groupe de piratage nord-coréen était à l'origine du mois dernier, l'attaque de la chaîne d'approvisionnement.[...]
VoIP communications company 3CX confirmed today that a North Korean hacking group was behind last month\'s supply chain attack. [...] |
★★ | ||
|
2023-04-11 11:30:18 | Les cybercriminels facturent 5 000 $ pour ajouter des logiciels malveillants Android à Google Play Cybercriminals charge $5K to add Android malware to Google Play (lien direct) |
Les développeurs de logiciels malveillants ont créé un marché florissant promettant d'ajouter des applications Android malveillantes à Google Play pour 2 000 $ à 20 000 $, selon le type de comportement des cyber-criminels malveillants.[...]
Malware developers have created a thriving market promising to add malicious Android apps to Google Play for $2,000 to $20,000, depending on the type of malicious behavior cyber criminals request. [...] |
Malware | ★★★ | |
|
2023-04-10 14:23:40 | KFC, propriétaire de Pizza Hut révèle la violation des données après une attaque de ransomware KFC, Pizza Hut owner discloses data breach after ransomware attack (lien direct) |
Miam!Brands, le propriétaire de la marque des chaînes de restauration rapide KFC, Pizza Hut et Taco Bell, envoie maintenant des lettres de notification de violation de données à un nombre non divulgué de personnes dont les informations personnelles ont été volées lors d'une attaque de ransomware du 13 janvier.[...]
Yum! Brands, the brand owner of the KFC, Pizza Hut, and Taco Bell fast food chains, is now sending data breach notification letters to an undisclosed number of individuals whose personal information was stolen in a January 13 ransomware attack. [...] |
Ransomware Data Breach | ★★ | |
|
2023-04-10 12:24:43 | CISA ordonne aux agences Govt de mettre à jour les iPhones, Mac avant le 1er mai CISA orders govt agencies to update iPhones, Macs by May 1st (lien direct) |
L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a ordonné aux agences fédérales de corriger deux vulnérabilités de sécurité activement exploitées dans la nature pour pirater les iPhones, les Mac et les iPads.[...]
The Cybersecurity and Infrastructure Security Agency (CISA) ordered federal agencies to patch two security vulnerabilities actively exploited in the wild to hack iPhones, Macs, and iPads. [...] |
Hack | ★★ | |
|
2023-04-08 12:17:34 | L'arrêt violé étimule la migration vers les forums de fuite de données ARES Breached shutdown sparks migration to ARES data leak forums (lien direct) |
Un groupe de menaces appelé ARES gagne en notoriété sur la scène de la cybercriminalité en vendant et en divulguant des bases de données volées aux sociétés et aux autorités publiques.[...]
A threat group called ARES is gaining notoriety on the cybercrime scene by selling and leaking databases stolen from corporations and public authorities. [...] |
Threat | ★★★ | |
|
2023-04-07 14:22:20 | Apple corrige deux jours zéro exploités pour pirater les iPhones et les Mac Apple fixes two zero-days exploited to hack iPhones and Macs (lien direct) |
Apple a publié des mises à jour de sécurité d'urgence pour aborder deux nouvelles vulnérabilités zéro-jours exploitées dans les attaques pour compromettre les iPhones, les Mac et les iPads.[...]
Apple has released emergency security updates to address two new zero-day vulnerabilities exploited in attacks to compromise iPhones, Macs, and iPads. [...] |
Hack | ★★ | |
|
2023-04-07 12:39:44 | MSI confirme la violation de la sécurité à la suite de réclamations d'attaque de ransomware MSI confirms security breach following ransomware attack claims (lien direct) |
Suite aux rapports d'une attaque de ransomware, le fournisseur de PC taïwanais MSI (abréviation de Micro-Star International) a confirmé aujourd'hui que son réseau avait été violé dans une cyberattaque.[...]
Following reports of a ransomware attack, Taiwanese PC vendor MSI (short for Micro-Star International) confirmed today that its network was breached in a cyberattack. [...] |
Ransomware | ★★ | |
|
2023-04-07 12:24:20 | Massive Balada Injecteur Campagne attaquant les sites WordPress depuis 2017 Massive Balada Injector campaign attacking WordPress sites since 2017 (lien direct) |
On estime qu'un million de sites Web WordPress ont été compromis au cours d'une campagne durable qui exploite "toutes les vulnérabilités de thème et de plugin connues et récemment découvertes" pour injecter une porte dérobée Linux que les chercheurs ont nommé Balad Injecteur.[...]
An estimated one million WordPress websites have been compromised during a long-lasting campaign that exploits "all known and recently discovered theme and plugin vulnerabilities" to inject a Linux backdoor that researchers named Balad Injector. [...] |
★★★ | ||
|
2023-04-06 15:38:41 | Le bureau des casiers judiciaires britannique confirme le cyber-incident derrière les problèmes de portail UK criminal records office confirms cyber incident behind portal issues (lien direct) |
Le Bureau des casiers judiciaires du Royaume-Uni (ACRO) a finalement confirmé, après des semaines à retarder la publication d'une déclaration, que les problèmes de portail en ligne rencontrés depuis le 17 janvier résultent de ce qu'il a décrit comme un «incident de cybersécurité».[...]
The UK\'s Criminal Records Office (ACRO) has finally confirmed, after weeks of delaying issuing a statement, that online portal issues experienced since January 17 resulted from what it described as a "cyber security incident." [...] |
★★ | ||
|
2023-04-06 15:02:16 | Les pirates utilisent l'extension du navigateur Rilide pour contourner 2fa, voler la crypto Hackers use Rilide browser extension to bypass 2FA, steal crypto (lien direct) |
Une nouvelle souche malveillante appelée Rilide a ciblé des navigateurs Web basés sur le chrome comme Google Chrome, Brave, Opera et Microsoft Edge, pour surveiller l'historique de la navigation des utilisateurs, les captures d'écran SNAP et injecter des scripts qui peuvent voler la crypto-monnaie.[...]
A new malware strain called Rilide has been targeting Chromium-based web browsers like Google Chrome, Brave, Opera, and Microsoft Edge, to monitor user browsing history, snap screenshots, and inject scripts that can steal cryptocurrency. [...] |
Malware | ★★ | |
|
2023-04-06 12:11:03 | MEDUSA Ransomware revendique une attaque contre l'université ouverte de Chypre Medusa ransomware claims attack on Open University of Cyprus (lien direct) |
Le gang de ransomware Medusa a revendiqué une cyberattaque à l'Université ouverte de Chypre (OUC), qui a provoqué de graves perturbations des opérations de l'organisation.[...]
The Medusa ransomware gang has claimed a cyberattack on the Open University of Cyprus (OUC), which caused severe disruptions of the organization\'s operations. [...] |
Ransomware | ★★★ | |
|
2023-04-05 16:30:16 | Typhon Info Stabord Malware De développeurs Améliorer les capacités d'évasion Typhon info-stealing malware devs upgrade evasion capabilities (lien direct) |
Les développeurs du Typhon Info-Stealer ont annoncé sur un forum Web sombre qu'ils ont mis à jour les logiciels malveillants vers une version majeure qu'ils annoncent comme \\ 'Typhon Reborn v2 \' [...]
The developers of the Typhon info-stealer announced on a dark web forum that they have updated the malware to a major version they advertise as \'Typhon Reborn V2\' [...] |
Malware | ★★ | |
|
2023-04-05 16:16:05 | Google nécessitera des applications Android pour vous permettre de supprimer votre compte Google will require Android apps to let you delete your account (lien direct) |
Google a annoncé une nouvelle stratégie de suppression de données Google Play Store qui obligera les développeurs Android à fournir aux utilisateurs une option en ligne pour supprimer leurs comptes et leurs données intégrées.[...]
Google has announced a new Google Play Store data deletion policy that will require Android developers to provide users with an online option to delete their accounts and in-app data. [...] |
★★★ | ||
|
2023-04-04 05:00:51 | IRS-Authorisé EFILE.com Logiciel de déclaration de revenus capturé en servant JS malware IRS-authorized eFile.com tax return software caught serving JS malware (lien direct) |
EFILE.com, un fournisseur de services de logiciels E-File autorisé par l'IRS utilisé par beaucoup pour produire ses déclarations de revenus, a été capturé en servant des logiciels malveillants JavaScript.[...]
eFile.com, an IRS-authorized e-file software service provider used by many for filing their tax returns, has been caught serving JavaScript malware. [...] |
Malware | ★★ | |
|
2023-04-03 13:22:17 | Backdéores des entreprises de crypto-monnaie dans une attaque de chaîne d'approvisionnement 3CX Cryptocurrency companies backdoored in 3CX supply chain attack (lien direct) |
Certaines des victimes touchées par l'attaque de la chaîne d'approvisionnement 3CX ont également eu leurs systèmes décomposition avec des logiciels malveillants de Gopuram, les acteurs de la menace ciblant spécifiquement les sociétés de crypto-monnaie avec cette charge utile malveillante supplémentaire.[...]
Some of the victims affected by the 3CX supply chain attack have also had their systems backdoored with Gopuram malware, with the threat actors specifically targeting cryptocurrency companies with this additional malicious payload. [...] |
Threat | ★★ | |
|
2023-04-02 13:36:12 | Nouveau message d'argent Ransomware exige des rançons d'un million de dollars New Money Message ransomware demands million dollar ransoms (lien direct) |
Un nouveau gang de ransomwares nommé \\ 'Message de l'argent \' est apparu, ciblant les victimes dans le monde entier et exigeant des rançons à un million de dollars pour ne pas divulguer de données et libérer un décrypteur.[...]
A new ransomware gang named \'Money Message\' has appeared, targeting victims worldwide and demanding million-dollar ransoms not to leak data and release a decryptor. [...] |
Ransomware | ★★★ | |
|
2023-04-01 11:59:04 | Les fausses gangs de ransomware ciblent les organisations américaines avec des menaces de fuite de données vides [Fake ransomware gang targets U.S. orgs with empty data leak threats] (lien direct) | Les faux extorqueurs sont des effractions sur les violations de données et les incidents de ransomwares, menaçant les entreprises américaines de publication ou de vente de données prétendument volées à moins qu'elles ne soient payées.[...]
Fake extortionists are piggybacking on data breaches and ransomware incidents, threatening U.S. companies with publishing or selling allegedly stolen data unless they get paid. [...] |
Ransomware | ★★ | |
|
2023-04-01 06:39:00 | Dish giflé avec plusieurs poursuites après une cyberattaque ransomware [DISH slapped with multiple lawsuits after ransomware cyber attack] (lien direct) | Dish Network a été giflé avec de multiples recours collectifs après avoir subi un incident de ransomware qui était derrière la "panne de réseau" de plusieurs jours de la société.Les actions en justice visent à récupérer les pertes confrontées à des investisseurs à vaisselle qui ont été affectés par ce qui a été surnommé une «fraude en matière de valeurs mobilières».[...]
Dish Network has been slapped with multiple class action lawsuits after it suffered a ransomware incident that was behind the company\'s multi-day "network outage." The legal actions aim to recover losses faced by DISH investors who were adversely affected by what has been dubbed a "securities fraud." [...] |
Ransomware | ★★★ | |
|
2023-03-31 10:38:23 | Bogue Windows de 10 ans avec \\ 'Opt-in \\' Correction exploitée dans une attaque 3CX [10-year-old Windows bug with \\'opt-in\\' fix exploited in 3CX attack] (lien direct) | Une vulnérabilité de Windows de 10 ans est toujours exploitée dans les attaques pour faire apparaître que les exécutables sont légitimement signés, le correctif de Microsoft toujours "opt-in" après toutes ces années.Pire encore, le correctif est supprimé après la mise à niveau vers Windows 11. [...]
A 10-year-old Windows vulnerability is still being exploited in attacks to make it appear that executables are legitimately signed, with the fix from Microsoft still "opt-in" after all these years. Even worse, the fix is removed after upgrading to Windows 11. [...] |
Vulnerability | ★★★ |
To see everything:
Our RSS (filtrered)
