What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-03-17 10:22:43 | Une nouvelle attaque acoustique détermine les frappes des modèles de frappe New acoustic attack determines keystrokes from typing patterns (lien direct) |
Les chercheurs ont démontré une nouvelle attaque acoustique sur les canaux latéraux sur des claviers qui peuvent déduire une entrée des utilisateurs en fonction de leurs modèles de frappe, même dans de mauvaises conditions, tels que des environnements avec du bruit.[...]
Researchers have demonstrated a new acoustic side-channel attack on keyboards that can deduce user input based on their typing patterns, even in poor conditions, such as environments with noise. [...] |
★★★ | ||
|
2024-03-15 15:48:22 | Comptes de messagerie internationaux du Fonds monétaire piraté en cyberattaque International Monetary Fund email accounts hacked in cyberattack (lien direct) |
Le Fonds monétaire international (FMI) a révélé un cyber-incident vendredi après que les attaquants inconnus ont violé 11 comptes de messagerie FMI plus tôt cette année.[...]
The International Monetary Fund (IMF) disclosed a cyber incident on Friday after unknown attackers breached 11 IMF email accounts earlier this year. [...] |
★★ | ||
|
2024-03-15 11:26:17 | L'ancien directeur des télécommunications admet avoir fait des échanges SIM pour 1 000 $ Former telecom manager admits to doing SIM swaps for $1,000 (lien direct) |
Un ancien directeur d'une société de télécommunications du New Jersey a plaidé coupable à des accusations de complot pour avoir accepté de l'argent pour effectuer des swaps SIM non autorisés qui ont permis à un complice de pirater des comptes clients.[...]
A former manager at a telecommunications company in New Jersey pleaded guilty to conspiracy charges for accepting money to perform unauthorized SIM swaps that enabled an accomplice to hack customer accounts. [...] |
Hack | ★★★ | |
|
2024-03-14 12:00:00 | Google Chrome obtient une protection de phishing en temps réel plus tard ce mois-ci Google Chrome gets real-time phishing protection later this month (lien direct) |
Google déploiera une mise à jour de navigation sûre plus tard ce mois-ci qui fournira des logiciels malveillants en temps réel et une protection de phishing à tous les utilisateurs de Chrome, sans compromettre leur confidentialité de navigation.[...]
Google will roll out a Safe Browsing update later this month that will provide real-time malware and phishing protection to all Chrome users, without compromising their browsing privacy. [...] |
Malware | ★★★ | |
|
2024-03-14 09:32:09 | L'agence de chômage française La violation des données a un impact sur 43 millions de personnes French unemployment agency data breach impacts 43 million people (lien direct) |
La France Travail, anciennement connue sous le nom de P & OCIRC; Le Emploi, avertit que les pirates ont violé ses systèmes et peuvent fuir ou exploiter les détails personnels d'environ 43 millions de personnes.[...]
France Travail, formerly known as Pôle Emploi, is warning that hackers breached its systems and may leak or exploit personal details of an estimated 43 million individuals. [...] |
Data Breach Threat | ★★★ | |
|
2024-03-14 09:04:25 | Nissan confirme l'attaque de ransomware des données exposées de 100 000 personnes Nissan confirms ransomware attack exposed data of 100,000 people (lien direct) |
Nissan Oceania avertit une violation de données ayant un impact sur 100 000 personnes après avoir subi une cyberattaque en décembre 2023 qui a été revendiquée par l'opération Akira Ransomware.[...]
Nissan Oceania is warning of a data breach impacting 100,000 people after suffering a cyberattack in December 2023 that was claimed by the Akira ransomware operation. [...] |
Ransomware Data Breach | ★★★ | |
|
2024-03-13 17:26:41 | Les pirates exploitent Windows SmartScreen Flaw pour déposer Darkgate Malware Hackers exploit Windows SmartScreen flaw to drop DarkGate malware (lien direct) |
Une nouvelle vague d'attaques par l'opération de logiciels malveillants de Darkgate exploite une vulnérabilité SmartScreen de défenseur Windows désormais fixée pour contourner les vérifications de sécurité et installer automatiquement les fausses installateurs de logiciels.[...]
A new wave of attacks by the DarkGate malware operation exploits a now-fixed Windows Defender SmartScreen vulnerability to bypass security checks and automatically install fake software installers. [...] |
Malware Vulnerability Threat | ★★ | |
|
2024-03-13 16:16:32 | US Govt sondes Si Ransomware Gang a volé des données de santé change US govt probes if ransomware gang stole Change Healthcare data (lien direct) |
Le département américain de la santé et des services humains examine si des informations de santé protégées ont été volées dans une attaque de ransomware qui a frappé Optum, la filiale UnitedHealthCare Group (UHG), qui exploite la plate-forme de santé du changement, fin février.[...]
The U.S. Department of Health and Human Services is investigating whether protected health information was stolen in a ransomware attack that hit UnitedHealthcare Group (UHG) subsidiary Optum, which operates the Change Healthcare platform, in late February. [...] |
Ransomware Medical | ★★ | |
|
2024-03-13 14:13:05 | Pixpirate Android Malware utilise une nouvelle tactique pour se cacher sur les téléphones PixPirate Android malware uses new tactic to hide on phones (lien direct) |
La dernière version du Troie bancaire Pixpirate pour Android utilise une méthode auparavant invisible pour se cacher de la victime tout en restant actif sur l'appareil infecté même si son application compte-gouttes a été supprimée.[...]
The latest version of the PixPirate banking trojan for Android employs a previously unseen method to hide from the victim while remaining active on the infected device even if its dropper app has been removed. [...] |
Malware Mobile | ★★★ | |
|
2024-03-12 15:49:35 | Stanford: Données de 27 000 personnes volées en septembre Stanford: Data of 27,000 people stolen in September ransomware attack (lien direct) |
L'Université de Stanford affirme que les informations personnelles de 27 000 personnes ont été volées dans une attaque de ransomwares ayant un impact sur son réseau du Département de la sécurité publique (SUDPS).[...]
Stanford University says the personal information of 27,000 individuals was stolen in a ransomware attack impacting its Department of Public Safety (SUDPS) network. [...] |
Ransomware | ★★ | |
|
2024-03-12 15:31:04 | Acer confirme les données des employés des Philippines divulguées sur le forum de piratage Acer confirms Philippines employee data leaked on hacking forum (lien direct) |
Acer Philippines a confirmé que les données des employés avaient été volées lors d'une attaque contre un fournisseur tiers qui gère les données de fréquentation des employés de l'entreprise après qu'un acteur de menace a divulgué les données sur un forum de piratage.[...]
Acer Philippines confirmed that employee data was stolen in an attack on a third-party vendor who manages the company\'s employee attendance data after a threat actor leaked the data on a hacking forum. [...] |
Threat | ★★ | |
|
2024-03-12 12:00:00 | Google a payé 10 millions de dollars en récompenses de primes de bogue l'année dernière Google paid $10 million in bug bounty rewards last year (lien direct) |
Google a attribué 10 millions de dollars à 632 chercheurs de 68 pays en 2023 pour avoir trouvé et signalé de manière responsable des défauts de sécurité dans les produits et services de la société.[...]
Google awarded $10 million to 632 researchers from 68 countries in 2023 for finding and responsibly reporting security flaws in the company\'s products and services. [...] |
Studies | ★★ | |
|
2024-03-11 15:15:21 | Les chercheurs exposent Microsoft SCCM erroné utilisable dans les cyberattaques Researchers expose Microsoft SCCM misconfigs usable in cyberattacks (lien direct) |
Les chercheurs en sécurité ont créé un référentiel de base de connaissances pour les techniques d'attaque et de défense sur la base de la configuration mal de la configuration de Microsoft \\, qui pourrait permettre à un attaquant d'exécuter des charges utiles ou de devenir un contrôleur de domaine.[...]
Security researchers have created a knowledge base repository for attack and defense techniques based on improperly setting up Microsoft\'s Configuration Manager, which could allow an attacker to execute payloads or become a domain controller. [...] |
★★★★ | ||
|
2024-03-11 14:00:02 | Equilider avertit les employés que leurs données ont été volées par un gang de ransomware Equilend warns employees their data was stolen by ransomware gang (lien direct) |
Les titres de prêt de titres basés à New York ont été confirmés dans les lettres de notification de violation de données envoyées aux employés que leurs données ont été volées dans une attaque de ransomware de janvier.[...]
New York-based securities lending platform EquiLend Holdings confirmed in data breach notification letters sent to employees that their data was stolen in a January ransomware attack. [...] |
Ransomware Data Breach | ★★ | |
|
2024-03-11 13:49:02 | Plus de 15 000 comptes Roku piratés vendus pour 50 et cent;chacun pour acheter du matériel Over 15,000 hacked Roku accounts sold for 50¢ each to buy hardware (lien direct) |
Roku a divulgué une violation de données impactant plus de 15 000 clients après que des comptes piratés ont été utilisés pour effectuer des achats frauduleux de matériel et de streaming.[...]
Roku has disclosed a data breach impacting over 15,000 customers after hacked accounts were used to make fraudulent purchases of hardware and streaming subscriptions. [...] |
Data Breach | ★★★ | |
|
2024-03-10 11:38:34 | Les pirates exploitent le plugin wordpress défaut pour infecter 3 300 sites avec malware Hackers exploit WordPress plugin flaw to infect 3,300 sites with malware (lien direct) |
Les pirates visent des sites WordPress en exploitant une vulnérabilité dans les versions obsolètes du plugin Popup Builder, infectant plus de 3 300 sites Web avec du code malveillant.[...]
Hackers are breaching WordPress sites by exploiting a vulnerability in outdated versions of the Popup Builder plugin, infecting over 3,300 websites with malicious code. [...] |
Malware Vulnerability Threat | ★★ | |
|
2024-03-09 10:08:16 | Les pirates de gobelin magnétiques utilisent des défauts d'un jour pour supprimer des logiciels malveillants sur mesure Magnet Goblin hackers use 1-day flaws to drop custom Linux malware (lien direct) |
Un groupe de piratage financièrement motivé nommé Magnet Goblin utilise diverses vulnérabilités d'une journée pour violer les serveurs orientés publics et déployer des logiciels malveillants personnalisés sur les systèmes Windows et Linux.[...]
A financially motivated hacking group named Magnet Goblin uses various 1-day vulnerabilities to breach public-facing servers and deploy custom malware on Windows and Linux systems. [...] |
Malware Vulnerability | ★★★ | |
|
2024-03-08 12:54:22 | UnitedHealth ramène des services de pharmacie de santé en ligne UnitedHealth brings some Change Healthcare pharmacy services back online (lien direct) |
Le changement de santé d'Optum \\ a commencé à ramener les systèmes en ligne après avoir subi une attaque par ransomware de Blackcat paralysant le mois dernier, ce qui a entraîné une perturbation généralisée du système de santé américain.[...]
Optum\'s Change Healthcare has started to bring systems back online after suffering a crippling BlackCat ransomware attack last month that led to widespread disruption to the US healthcare system. [...] |
Ransomware Medical | ★★★ | |
|
2024-03-07 15:27:04 | Suisse: le ransomware de jeu a divulgué 65 000 documents gouvernementaux Switzerland: Play ransomware leaked 65,000 government documents (lien direct) |
Le National Cyber Security Center (NCSC) de Suisse a publié un rapport sur son analyse d'une violation de données à la suite d'une attaque de ransomware contre Xplain, révélant que l'incident a eu un impact sur des milliers de dossiers sensibles du gouvernement fédéral.[...]
The National Cyber Security Centre (NCSC) of Switzerland has released a report on its analysis of a data breach following a ransomware attack on Xplain, disclosing that the incident impacted thousands of sensitive Federal government files. [...] |
Ransomware Data Breach | ★★★ | |
|
2024-03-07 12:07:51 | L'attaque de phishing mitm peut laisser les attaquants se débloquer et voler une Tesla MiTM phishing attack can let attackers unlock and steal a Tesla (lien direct) |
Les chercheurs ont démontré comment ils pouvaient mener une attaque de phishing man-in-the-middle (MITM) pour compromettre les comptes Tesla, le déverrouiller les voitures et les démarrer.L'attaque fonctionne sur la dernière application Tesla, version 4.30.6 et Tesla Software version 11.1 2024.2.7.[...]
Researchers demonstrated how they could conduct a Man-in-the-Middle (MiTM) phishing attack to compromise Tesla accounts, unlocking cars, and starting them. The attack works on the latest Tesla app, version 4.30.6, and Tesla software version 11.1 2024.2.7. [...] |
★★ | ||
|
2024-03-07 12:07:51 | L'attaque de phishing WiFi Flipper Zero peut débloquer et voler des voitures Tesla Flipper Zero WiFi phishing attack can unlock and steal Tesla cars (lien direct) |
Une attaque de phishing facile à l'aide d'un dispositif Flipper Zero peut conduire à compromettre les comptes Tesla, à déverrouiller les voitures et à les démarrer.L'attaque fonctionne sur la dernière application Tesla, version 4.30.6 et Tesla Software version 11.1 2024.2.7.[...]
An easy phishing attack using a Flipper Zero device can lead to compromising Tesla accounts, unlocking cars, and starting them. The attack works on the latest Tesla app, version 4.30.6, and Tesla software version 11.1 2024.2.7. [...] |
★★★ | ||
|
2024-03-07 12:07:51 | Flipper Zero WiFi Attaque peut débloquer et voler des voitures Tesla Flipper Zero WiFi attack can unlock and steal Tesla cars (lien direct) |
Une attaque de phishing facile à l'aide d'un dispositif Flipper Zero peut conduire à compromettre les comptes Tesla, à déverrouiller les voitures et à les démarrer.L'attaque fonctionne sur la dernière application Tesla, version 4.30.6 et Tesla Software version 11.1 2024.2.7.[...]
An easy phishing attack using a Flipper Zero device can lead to compromising Tesla accounts, unlocking cars, and starting them. The attack works on the latest Tesla app, version 4.30.6, and Tesla software version 11.1 2024.2.7. [...] |
★★★ | ||
|
2024-03-06 19:25:59 | PetSmart met en garde contre les attaques de rembourrage des diplômes essayant de pirater des comptes PetSmart warns of credential stuffing attacks trying to hack accounts (lien direct) |
Le géant de la vente au détail pour animaux de compagnie Petsmart avertit certains clients que leurs mots de passe ont été réinitialisés en raison d'une attaque de bourrage d'identification en cours tentant de violer les comptes.[...]
Pet retail giant PetSmart is warning some customers their passwords were reset due to an ongoing credential stuffing attack attempting to breach accounts. [...] |
Hack | ★★ | |
|
2024-03-06 17:35:05 | Les sites WordPress piratés utilisent les navigateurs des visiteurs pour pirater d'autres sites Hacked WordPress sites use visitors\\' browsers to hack other sites (lien direct) |
Les pirates effectuent des attaques à grande échelle sur des sites WordPress pour injecter des scripts qui obligent les navigateurs aux visiteurs \\ 'pour bruterforce mot de passe pour d'autres sites.[...]
Hackers are conducting widescale attacks on WordPress sites to inject scripts that force visitors\' browsers to bruteforce passwords for other sites. [...] |
Hack | ★★★ | |
|
2024-03-06 13:15:13 | Duvel dit qu'il a "plus qu'assez" de bière après une attaque de ransomware Duvel says it has "more than enough" beer after ransomware attack (lien direct) |
La brasserie de Duvel Moortgat a été frappée par une attaque de ransomware tard hier soir, mettant en garde la production de bière dans les installations d'embouteillage de la société [...]
Duvel Moortgat Brewery was hit by a ransomware attack late last night, bringing to a halt the beer production in the company\'s bottling facilities [...] |
Ransomware Industrial | ★★★★ | |
|
2024-03-06 07:09:11 | Les pirates ciblent Docker, Hadoop, Redis, Confluence avec les nouveaux logiciels malveillants de Golang Hackers target Docker, Hadoop, Redis, Confluence with new Golang malware (lien direct) |
Les pirates ciblent les serveurs mal configurés exécutant Apache Hadoop Yarn, Docker, Confluence ou Redis avec de nouveaux logiciels malveillants basés sur Golang qui automatisent la découverte et le compromis des hôtes.[...]
Hackers are targeting misconfigured servers running Apache Hadoop YARN, Docker, Confluence, or Redis with new Golang-based malware that automates the discovery and compromise of the hosts. [...] |
Malware | ★★ | |
|
2024-03-05 15:25:20 | Nouveaux abus de logiciels malveillants Wograt en ligne pour stocker des logiciels malveillants New WogRAT malware abuses online notepad service to store malware (lien direct) |
Un nouveau logiciel malveillant surnommé \\ 'wograt \' cible à la fois Windows et Linux dans les attaques abusant d'une plate-forme de bloc-notes en ligne nommée \\ 'anotepad \' comme canal secret pour stocker et récupérer du code malveillant.[...]
A new malware dubbed \'WogRAT\' targets both Windows and Linux in attacks abusing an online notepad platform named \'aNotepad\' as a covert channel for storing and retrieving malicious code. [...] |
Malware | ★★ | |
|
2024-03-05 14:23:44 | Microsoft tue les applications Android dans la fonction Windows 11 Microsoft is killing off the Android apps in Windows 11 feature (lien direct) |
Microsoft a annoncé de façon inattendue qu'ils mettaient en fin de la prise en charge du sous-système Windows pour Android l'année prochaine le 5 mars.[...]
Microsoft has unexpectedly announced they are ending support for the Windows Subsystem for Android next year on March 5th. [...] |
Mobile | ★★★ | |
|
2024-03-05 13:09:37 | US Sanctions Opérateurs d'espionnage des prédateurs pour l'espionnage des Américains U.S. sanctions Predator spyware operators for spying on Americans (lien direct) |
Les États-Unis ont imposé des sanctions à deux personnes et cinq entités liées au développement et à la distribution des logiciels espions commerciaux de Predator utilisés pour cibler les Américains, y compris des représentants du gouvernement et des journalistes.[...]
The U.S. has imposed sanctions on two individuals and five entities linked to the development and distribution of the Predator commercial spyware used to target Americans, including government officials and journalists. [...] |
Commercial | ★★★ | |
|
2024-03-04 17:14:28 | Screenconnect Flaws exploité pour abandonner de nouveaux logiciels malveillants Toddlershark ScreenConnect flaws exploited to drop new ToddlerShark malware (lien direct) |
Le groupe de piratage de l'APT nord-coréen Kimsuky exploite Screenconnect Flaws, en particulier CVE-2024-1708 et CVE-2024-1709, pour infecter des cibles avec une nouvelle variante de logiciels malveillants doublé Toddlershark.[...]
The North Korean APT hacking group Kimsuky is exploiting ScreenConnect flaws, particularly CVE-2024-1708 and CVE-2024-1709, to infect targets with a new malware variant dubbed ToddlerShark. [...] |
Malware | ★★ | |
|
2024-03-04 12:44:36 | Ransomware BlackCat désactive les serveurs au milieu de la réclamation qu'ils ont volé une rançon de 22 millions de dollars BlackCat ransomware turns off servers amid claim they stole $22 million ransom (lien direct) |
Le gang de ransomware AlphV / Blackcat a fermé ses serveurs au milieu des affirmations selon lesquelles ils ont arnaqué la filiale responsable de l'attaque contre Optum, l'opérateur de la plate-forme de santé Change, de 22 millions de dollars.[...]
The ALPHV/BlackCat ransomware gang has shut down its servers amid claims that they scammed the affiliate responsible for the attack on Optum, the operator of the Change Healthcare platform, of $22 million. [...] |
Ransomware Medical | ★★ | |
|
2024-03-04 09:46:59 | La Corée du Nord pirate deux sociétés de puces sud-coréennes pour voler des données d'ingénierie North Korea hacks two South Korean chip firms to steal engineering data (lien direct) |
Le National Intelligence Service (NIS) en Corée du Sud avertit que les pirates nord-coréens ciblent les fabricants de semi-conducteurs nationaux dans des attaques de cyber-espionnage.[...]
The National Intelligence Service (NIS) in South Korea warns that North Korean hackers target domestic semiconductor manufacturers in cyber espionage attacks. [...] |
★★★ | ||
|
2024-03-04 08:38:19 | Cartes de crédit American Express exposées dans une violation de données tierce American Express credit cards exposed in third-party data breach (lien direct) |
American Express avertit les clients que les cartes de crédit ont été exposées dans une violation de données tierces après le piratage d'un processeur marchand.[...]
American Express is warning customers that credit cards were exposed in a third-party data breach after a merchant processor was hacked. [...] |
Data Breach | ★★ | |
|
2024-03-03 10:16:08 | GTPDOOR LINUX MALWOREAL cible les réseaux d'opérateur mobile Stealthy GTPDOOR Linux malware targets mobile operator networks (lien direct) |
Le chercheur en sécurité Haxrob a découvert une porte dérobée Linux auparavant inconnue nommée GTPDOOR, conçue pour des opérations secrètes dans les réseaux de transporteurs mobiles.[...]
Security researcher HaxRob discovered a previously unknown Linux backdoor named GTPDOOR, designed for covert operations within mobile carrier networks. [...] |
Malware Mobile | ★★ | |
|
2024-03-01 14:18:31 | CISA met en garde contre le bogue de streaming de Microsoft exploité dans des attaques de logiciels malveillants CISA warns of Microsoft Streaming bug exploited in malware attacks (lien direct) |
La CISA a ordonné aux agences fédérales de direction (FCEB) des États-Unis de sécuriser leurs systèmes Windows contre une vulnérabilité à haute sévérité dans le service de streaming Microsoft (MSKSRV.SYS) qui a activement exploité dans les attaques.[...]
CISA ordered U.S. Federal Civilian Executive Branch (FCEB) agencies to secure their Windows systems against a high-severity vulnerability in the Microsoft Streaming Service (MSKSSRV.SYS) that\'s actively exploited in attacks. [...] |
Malware Vulnerability | ★★ | |
|
2024-02-29 17:14:17 | La violation des données de la chaîne de restaurants Golden Corral a un impact sur 183 000 personnes Golden Corral restaurant chain data breach impacts 183,000 people (lien direct) |
La chaîne de restaurants Golden Corral American a révélé une violation de données après que les attaquants derrière une cyberattaque d'août ont volé les informations personnelles de plus de 180 000 personnes.[...]
The Golden Corral American restaurant chain disclosed a data breach after attackers behind an August cyberattack stole the personal information of over 180,000 people. [...] |
Data Breach | ★★★ | |
|
2024-02-29 16:36:18 | NOUVEAU MALWORE MALWORE BIFost pour Linux Mimics VMware Domain for Evasion New Bifrost malware for Linux mimics VMware domain for evasion (lien direct) |
Une nouvelle variante Linux de la Troie (rat) à accès à distance Bifrost utilise plusieurs nouvelles techniques d'évasion, y compris l'utilisation d'un domaine trompeur qui a été fait apparaître comme faisant partie de VMware.[...]
A new Linux variant of the Bifrost remote access trojan (RAT) employs several novel evasion techniques, including the use of a deceptive domain that was made to appear as part of VMware. [...] |
Malware | ★★★ | |
|
2024-02-29 15:42:01 | Brave Browser lance l'assistant AI axé sur la confidentialité sur Android Brave browser launches privacy-focused AI assistant on Android (lien direct) |
Brave Software est la prochaine entreprise à sauter dans l'IA, annonçant qu'un nouvel assistant AI préservant la confidentialité appelée "Leo" se déroule sur la version Android de son navigateur à travers la dernière version, version 1.63.[...]
Brave Software is the next company to jump into AI, announcing a new privacy-preserving AI assistant called "Leo" is rolling out on the Android version of its browser through the latest release, version 1.63. [...] |
Mobile | ★★ | |
|
2024-02-29 15:35:08 | CISA met en garde contre l'utilisation des passerelles VPN Ivanti piratées même après la réinitialisation de l'usine CISA cautions against using hacked Ivanti VPN gateways even after factory resets (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a révélé aujourd'hui que les attaquants qui piratent les appareils VPN Ivanti utilisant l'une des multiples vulnérabilités activement exploitées peuvent être en mesure de maintenir la persistance des racines même après avoir effectué des réinitialisations d'usine.[...]
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) revealed today that attackers who hack Ivanti VPN appliances using one of multiple actively exploited vulnerabilities may be able to maintain root persistence even after performing factory resets. [...] |
Hack Vulnerability | ★★★ | |
|
2024-02-29 13:57:35 | GitHub permet à Push Protection par défaut d'arrêter la fuite des secrets GitHub enables push protection by default to stop secrets leak (lien direct) |
GitHub a permis la protection push par défaut pour tous les référentiels publics afin d'éviter l'exposition accidentelle de secrets tels que les jetons d'accès et les touches API lors de la poussée de nouveau code.[...]
GitHub has enabled push protection by default for all public repositories to prevent accidental exposure of secrets such as access tokens and API keys when pushing new code. [...] |
★★ | ||
|
2024-02-29 10:56:19 | 20 millions de coupures. 20 million Cutout.Pro user records leaked on data breach forum (lien direct) |
AI Service Cutout.Pro a subi une violation de données exposant les informations personnelles de 20 millions de membres, y compris des adresses e-mail, des mots de passe hachés et salés, des adresses IP et des noms.[...]
AI service Cutout.Pro has suffered a data breach exposing the personal information of 20 million members, including email addresses, hashed and salted passwords, IP addresses, and names. [...] |
Data Breach | ★★ | |
|
2024-02-28 13:31:09 | Lockbit Ransomware revient aux attaques avec de nouveaux cryptateurs, serveurs LockBit ransomware returns to attacks with new encryptors, servers (lien direct) |
Le gang de ransomware de Lockbit mène à nouveau des attaques, en utilisant des encrypteurs mis à jour avec des notes de rançon liées à de nouveaux serveurs après la perturbation des forces de la loi de la semaine dernière.[...]
The LockBit ransomware gang is once again conducting attacks, using updated encryptors with ransom notes linking to new servers after last week\'s law enforcement disruption. [...] |
Ransomware | ★★★ | |
|
2024-02-28 10:04:50 | Le Japon met en garde contre les packages PYPI malveillants créés par des pirates nord-coréens Japan warns of malicious PyPi packages created by North Korean hackers (lien direct) |
L'équipe de réponse aux incidents de sécurité informatique du Japon (JPCERT / CC) avertit que le célèbre groupe de piratage nord-coréen Lazarus a téléchargé quatre packages PYPI malveillants pour infecter les développeurs par malware.[...]
Japan\'s Computer Security Incident Response Team (JPCERT/CC) is warning that the notorious North Korean hacking group Lazarus has uploaded four malicious PyPI packages to infect developers with malware. [...] |
Malware | APT 38 | ★★ |
|
2024-02-27 12:25:08 | Les pirates russes détournent les routeurs Ubiquiti pour lancer des attaques furtives Russian hackers hijack Ubiquiti routers to launch stealthy attacks (lien direct) |
Les pirates militaires russes de l'APT28 utilisent des Ubiquiti Edgerouters compromis pour échapper à la détection, a déclaré le FBI dans un avis conjoint délivré avec la NSA, le cyber commandement américain et les partenaires internationaux.[...]
Russian APT28 military hackers are using compromised Ubiquiti EdgeRouters to evade detection, the FBI says in a joint advisory issued with the NSA, the U.S. Cyber Command, and international partners. [...] |
APT 28 | ★★ | |
|
2024-02-27 11:27:18 | Hessen Consumer Center affirme que les systèmes cryptés par des ransomwares Hessen Consumer Center says systems encrypted by ransomware (lien direct) |
Le Hessen Consumer Center en Allemagne a été frappé par une attaque de ransomware, provoquant des systèmes informatiques et perturbant la disponibilité de son centre de conseils des consommateurs.[...]
The Hessen Consumer Center in Germany has been hit with a ransomware attack, causing IT systems and disrupting the availability of its consumer advice center. [...] |
Ransomware | ★★★ | |
|
2024-02-26 19:13:21 | UnitedHealth filiale Optum Hack lié à Blackcat Ransomware UnitedHealth subsidiary Optum hack linked to BlackCat ransomware (lien direct) |
Une filiale de cyberattaque sur UnitedHealth Group, Optum, qui a conduit à une panne de randonnée en cours sur la plate-forme d'échange de paiement de la santé du changement, a été liée au groupe Ransomware BlackCat par des sources familières avec l'enquête.[...]
A cyberattack on UnitedHealth Group subsidiary Optum that led to an ongoing outage impacting the Change Healthcare payment exchange platform was linked to the BlackCat ransomware group by sources familiar with the investigation. [...] |
Ransomware Hack | ★★ | |
|
2024-02-26 16:34:42 | La Maison Blanche exhorte les développeurs à passer à des langages de programmation sécurisés par la mémoire White House urges devs to switch to memory-safe programming languages (lien direct) |
Le bureau de la Maison Blanche du National Cyber Director (ONCD) a exhorté les entreprises technologiques aujourd'hui à passer aux langages de programmation en matière de mémoire, tels que Rust, pour améliorer la sécurité des logiciels en réduisant le nombre de vulnérabilités de sécurité mémoire.[...]
The White House Office of the National Cyber Director (ONCD) urged tech companies today to switch to memory-safe programming languages, such as Rust, to improve software security by reducing the number of memory safety vulnerabilities. [...] |
Vulnerability | ★★★ | |
|
2024-02-26 10:02:04 | La formation en cybersécurité ne colle pas?Comment fixer des habitudes de mot de passe risquées Cybersecurity Training Not Sticking? How to Fix Risky Password Habits (lien direct) |
Bien que la formation en sécurité puisse aider à créer une culture de conscience de la cybersécurité, elle ne peut pas être invoquée pour changer de comportement cohérente.En savoir plus sur les logiciels Specops sur les limites de la formation et cinq façons d'augmenter la sécurité du mot de passe.[...]
While security training can help create a culture of cybersecurity awareness, it can\'t be relied upon to consistently change behavior. Learn more from Specops Software about the limitations of training and five ways you can increase password security. [...] |
★★★ | ||
|
2024-02-25 06:30:55 | La GRC enquête sur la cyberattaque car son site Web reste en baisse RCMP investigating cyber attack as its website remains down (lien direct) |
La police du Royal Canadienne montée (GRC), la police nationale du Canada a révélé qu'elle faisait récemment face à une cyberattaque ciblant ses réseaux.L'Organe fédéral a commencé son enquête criminelle sur la question en fonction de déterminer la portée de la violation de la sécurité.[...]
The Royal Canadian Mounted Police (RCMP), Canada\'s national police force has disclosed that it recently faced a cyber attack targeting its networks. The federal body has started its criminal investigation into the matter as it works to determine the scope of the security breach. [...] |
★★ | ||
|
2024-02-23 13:56:54 | Insomniac Games alerte les employés frappés par la violation des données de ransomware Insomniac Games alerts employees hit by ransomware data breach (lien direct) |
La filiale de Sony Insomniac Games envoie des lettres de notification de violation de données aux employés dont les informations personnelles ont été volées et divulguées en ligne après une attaque de ransomware de Rhysida en novembre.[...]
Sony subsidiary Insomniac Games is sending data breach notification letters to employees whose personal information was stolen and leaked online following a Rhysida ransomware attack in November. [...] |
Ransomware Data Breach | ★★ |
To see everything:
Our RSS (filtrered)
