What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-02-23 13:13:34 | Lockbit Ransomware Gang a plus de 110 millions de dollars en Bitcoin non dépensé LockBit ransomware gang has over $110 million in unspent bitcoin (lien direct) |
Le gang de ransomware de Lockbit a reçu plus de 125 millions de dollars en paiements de rançon au cours des 18 derniers mois, selon l'analyse de centaines de portefeuilles de crypto-monnaie associés à l'opération.[...]
The LockBit ransomware gang received more than $125 million in ransom payments over the past 18 months, according to the analysis of hundreds of cryptocurrency wallets associated with the operation. [...] |
Ransomware | ★★★★ | |
|
2024-02-23 04:41:07 | UnitedHealth confirme Optum Hack derrière US Healthcare Billing Outage UnitedHealth confirms Optum hack behind US healthcare billing outage (lien direct) |
Le géant américain de la santé UnitedHealth Group a annoncé que sa filiale Optum avait subi une cyberattaque par des pirates de «États-nations» sur la plate-forme de santé du changement, forçant l'entreprise à fermer les systèmes informatiques et divers services.[...]
US healthcare giant UnitedHealth Group announced that its subsidiary Optum suffered a cyberattack by "nation-state" hackers on the Change Healthcare platform, forcing the company to shut down IT systems and various services. [...] |
Hack | ★★ | |
|
2024-02-22 14:12:58 | La nouvelle option de remplissage automatique de Bitwarden \\ ajoute une résistance au phishing Bitwarden\\'s new auto-fill option adds phishing resistance (lien direct) |
Le service de gestion des mots de passe de Bitwarden Open-source a introduit un nouveau menu de remplissage automatique en ligne qui aborde le risque que les informations d'identification des utilisateurs soient volées via des champs de formulaire malveillant.[...]
The Bitwarden open-source password management service has introduced a new inline auto-fill menu that addresses the risk of user credentials being stolen through malicious form fields. [...] |
★★ | ||
|
2024-02-22 13:34:58 | Nouveau Screenconnect RCE Flaw exploité dans les attaques de ransomwares New ScreenConnect RCE flaw exploited in ransomware attacks (lien direct) |
Les attaquants exploitent une vulnérabilité de contournement d'authentification de gravité maximale pour violer les serveurs ScreenConnect non corrigées et déployer des charges utiles de ransomware de verrouillage sur les réseaux compromis.[...]
Attackers are exploiting a maximum severity authentication bypass vulnerability to breach unpatched ScreenConnect servers and deploy LockBit ransomware payloads on compromised networks. [...] |
Ransomware Vulnerability | ★★★ | |
|
2024-02-22 08:51:11 | Ransomware de verrouillage construisant secrètement le cryptor de nouvelle génération avant le retrait LockBit ransomware secretly building next-gen encryptor before takedown (lien direct) |
Les développeurs de ransomwares de Lockbit construisaient secrètement une nouvelle version de leur fichier cryware, surnommé Lockbit-ng-Dev - probablement un futur Lockbit 4.0, lorsque les forces de l'ordre ont enlevé l'infrastructure de Cybercriminal \\ plus tôt cette semaine.[...]
LockBit ransomware developers were secretly building a new version of their file encrypting malware, dubbed LockBit-NG-Dev - likely a future LockBit 4.0, when law enforcement took down the cybercriminal\'s infrastructure earlier this week. [...] |
Ransomware Malware | ★★ | |
|
2024-02-21 17:31:33 | Microsoft étend les capacités de journalisation gratuites après la violation de mai Microsoft expands free logging capabilities after May breach (lien direct) |
Microsoft a élargi les capacités de journalisation gratuites pour tous les clients standard de l'audit de la compétence, y compris les agences fédérales américaines, six mois après avoir révélé que les pirates chinois ont volé des courriels du gouvernement américain non détectés dans une violation en ligne d'échange entre mai et juin 2023. [...]
Microsoft has expanded free logging capabilities for all Purview Audit standard customers, including U.S. federal agencies, six months after disclosing that Chinese hackers stole U.S. government emails undetected in an Exchange Online breach between May and June 2023. [...] |
★★ | ||
|
2024-02-21 14:03:25 | Les nouveaux logiciels malveillants SSH-Sake volent les clés SSH pour se propager sur le réseau New SSH-Snake malware steals SSH keys to spread across the network (lien direct) |
Un acteur de menace utilise un outil de cartographie de réseau open source nommé SSH-Snake pour rechercher des clés privées non détectées et se déplacer latéralement sur l'infrastructure de victime.[...]
A threat actor is using an open-source network mapping tool named SSH-Snake to look for private keys undetected and move laterally on the victim infrastructure. [...] |
Malware Tool Threat | ★★ | |
|
2024-02-21 12:18:14 | Screenconnect Critical Bug maintenant attaqué à mesure que le code d'exploit émerge ScreenConnect critical bug now under attack as exploit code emerges (lien direct) |
Les détails techniques et les exploits de preuve de concept sont disponibles pour les deux vulnérabilités que Connectwise a divulguées plus tôt cette semaine pour Screenconnect, son bureau à distance et son logiciel d'accès.[...]
Both technical details and proof-of-concept exploits are available for the two vulnerabilities ConnectWise disclosed earlier this week for ScreenConnect, its remote desktop and access software. [...] |
Vulnerability Threat Technical | ★★★ | |
|
2024-02-21 11:22:09 | Les États-Unis propose 15 millions de dollars pour des informations sur le gang de ransomware de verrouillage US offers $15 million bounty for info on LockBit ransomware gang (lien direct) |
Le Département d'État américain offre également des récompenses pouvant atteindre 15 millions de dollars à toute personne qui peut fournir des informations sur les membres des gangs de ransomware de Lockbit et leurs associés.[...]
The U.S. State Department is now also offering rewards of up to $15 million to anyone who can provide information about LockBit ransomware gang members and their associates. [...] |
Ransomware | ★★ | |
|
2024-02-20 14:38:14 | New Migo Malware désactive les fonctionnalités de protection sur les serveurs Redis New Migo malware disables protection features on Redis servers (lien direct) |
Les chercheurs en sécurité ont découvert une nouvelle campagne qui cible les serveurs Redis sur les hôtes Linux à l'aide d'un malware appelé \\ 'migo \' pour exploiter la crypto-monnaie.[...]
Security researchers discovered a new campaign that targets Redis servers on Linux hosts using a piece of malware called \'Migo\' to mine for cryptocurrency. [...] |
Malware | ★★ | |
|
2024-02-20 11:28:57 | Knight Ransomware Code source à vendre après l'arrêt du site de fuite Knight ransomware source code for sale after leak site shuts down (lien direct) |
Le code source présumé pour la troisième itération du Ransomware Knight est proposé à la vente à un seul acheteur sur un forum de pirate par un représentant de l'opération.[...]
The alleged source code for the third iteration of the Knight ransomware is being offered for sale to a single buyer on a hacker forum by a representative of the operation. [...] |
Ransomware | ★★★ | |
|
2024-02-20 09:36:30 | Le fabricant de logiciels d'infrastructure critique confirme l'attaque des ransomwares Critical infrastructure software maker confirms ransomware attack (lien direct) |
Le logiciel PSI SE, un développeur de logiciels allemand pour des processus de production et de logistique complexes, a confirmé que le cyber-incident qu'il a divulgué la semaine dernière est une attaque de ransomware qui a eu un impact sur son infrastructure interne.[...]
PSI Software SE, a German software developer for complex production and logistics processes, has confirmed that the cyber incident it disclosed last week is a ransomware attack that impacted its internal infrastructure. [...] |
Ransomware Industrial | ★★ | |
|
2024-02-19 15:24:37 | Des pirates nord-coréens liés à l'attaque de la chaîne d'approvisionnement du secteur de la défense North Korean hackers linked to defense sector supply-chain attack (lien direct) |
Dans un avis, l'Allemagne de la Federal Intelligence Agency (BFV) de l'Allemagne et le National Intelligence Service (NIS) de la Corée du Sud (NIS)) mettent en garde contre une opération de cyber-espionnage en cours ciblant le secteur mondial de la défense au nom du gouvernement nord-coréen.[...]
In an advisory today Germany\'s federal intelligence agency (BfV) and South Korea\'s National Intelligence Service (NIS) warn of an ongoing cyber-espionage operation targeting the global defense sector on behalf of the North Korean government. [...] |
★★ | ||
|
2024-02-19 08:34:08 | Anatsa Android Malware a téléchargé 150 000 fois via Google Play Anatsa Android malware downloaded 150,000 times via Google Play (lien direct) |
Le Troie bancaire Anatsa a ciblé les utilisateurs en Europe en infectant des appareils Android via des gouttes de logiciels malveillants hébergés sur Google Play.[...]
The Anatsa banking trojan has been targeting users in Europe by infecting Android devices through malware droppers hosted on Google Play. [...] |
Malware Mobile | ★★ | |
|
2024-02-18 10:06:38 | Hacker arrêté pour avoir vendu des comptes bancaires de nous, utilisateurs canadiens Hacker arrested for selling bank accounts of US, Canadian users (lien direct) |
La cyber-police de l'Ukraine \\ a arrêté un homme de 31 ans pour avoir dirigé une opération de cybercriminalité qui a eu accès aux comptes bancaires des utilisateurs américains et canadiens et l'a vendu sur le Web Dark.[...]
Ukraine\'s cyber police arrested a 31-year-old for running a cybercrime operation that gained access to bank accounts of American and Canadian users and sold it on the dark web. [...] |
★★ | ||
|
2024-02-17 11:08:19 | Attaque de KeyTrap: accès Internet perturbé avec un paquet DNS KeyTrap attack: Internet access disrupted with one DNS packet (lien direct) |
Une vulnérabilité sérieuse nommée KeyTrap dans la fonctionnalité d'extensions de sécurité du système de nom de domaine (DNSSEC) pourrait être exploitée pour refuser l'accès Internet aux applications pendant une période prolongée.[...]
A serious vulnerability named KeyTrap in the Domain Name System Security Extensions (DNSSEC) feature could be exploited to deny internet access to applications for an extended period. [...] |
Vulnerability | ★★ | |
|
2024-02-17 10:07:14 | Les nouvelles fonctionnalités Google Chrome bloquent les attaques contre les réseaux domestiques New Google Chrome feature blocks attacks against home networks (lien direct) |
Google teste une nouvelle fonctionnalité pour empêcher les sites Web publics malveillants de pivoter via le navigateur d'un utilisateur \\ pour attaquer les appareils et services sur des réseaux privés internes.[...]
Google is testing a new feature to prevent malicious public websites from pivoting through a user\'s browser to attack devices and services on internal, private networks. [...] |
★★ | ||
|
2024-02-15 18:05:13 | Zeus, le chef des gangs malwares icedid plaide coupable, risque 40 ans de prison Zeus, IcedID malware gangs leader pleads guilty, faces 40 years in prison (lien direct) |
Le ressortissant ukrainien Vyacheslav Igorevich Penchukov, l'un des chefs du célèbre gang de cybercriminalité de Jabberzeus, a plaidé coupable à des accusations liées à ses rôles de leadership dans les groupes de logiciels malveillants Zeus et icedid.[...]
Ukrainian national Vyacheslav Igorevich Penchukov, one of the heads of the notorious JabberZeus cybercrime gang, has pleaded guilty to charges related to his leadership roles in the Zeus and IcedID malware groups. [...] |
Malware Legislation | ★★ | |
|
2024-02-15 09:49:31 | ONG de dérobée Turla Hackers avec de nouveaux logiciels malveillants Tinyturla-ng Turla hackers backdoor NGOs with new TinyTurla-NG malware (lien direct) |
Les chercheurs en sécurité ont identifié et analysé de nouveaux logiciels malveillants qu'ils appellent TinyTurla-NG et Turlapower-NG utilisés par le groupe de pirate russe Turla pour maintenir l'accès à un réseau Target \\ et pour voler des données sensibles.[...]
Security researchers have identified and analyzed new malware they call TinyTurla-NG and TurlaPower-NG used by the Russian hacker group Turla to maintain access to a target\'s network and to steal sensitive data. [...] |
Malware | ★★ | |
|
2024-02-15 08:27:50 | La nouvelle variante de logiciels malveillants QBOT utilise une fausse popup d'installation d'Adobe pour l'évasion New Qbot malware variant uses fake Adobe installer popup for evasion (lien direct) |
Le développeur de Qakbot Malware, ou une personne ayant accès au code source, semble expérimenter de nouvelles versions car des échantillons nouveaux ont été observés dans les campagnes de courrier électronique depuis la mi-décembre.[...]
The developer of Qakbot malware, or someone with access to the source code, seems to be experimenting with new builds as fresh samples have been observed in email campaigns since mid-December. [...] |
Malware Technical | ★★★ | |
|
2024-02-15 03:00:00 | NOUVEAU \\ 'GOLD PICKAXE \\' Android, iOS malware vole votre visage pour fraude New \\'Gold Pickaxe\\' Android, iOS malware steals your face for fraud (lien direct) |
Un nouveau iOS et un cheval de Troie Android nommé \\ 'GoldPickaxe \' utilise un programme d'ingénierie sociale pour inciter les victimes à parcourir leurs visages et leurs documents d'identification, qui seraient utilisés pour générer des FAKED pour un accès bancaire non autorisé.[...]
A new iOS and Android trojan named \'GoldPickaxe\' employs a social engineering scheme to trick victims into scanning their faces and ID documents, which are believed to be used to generate deepfakes for unauthorized banking access. [...] |
Malware Mobile | ★★ | |
|
2024-02-14 18:07:39 | Lockbit réclame une attaque de ransomware contre le comté de Fulton, en Géorgie, LockBit claims ransomware attack on Fulton County, Georgia (lien direct) |
Le gang de ransomware de Lockbit prétend être à l'origine de la récente cyberattaque sur le comté de Fulton, en Géorgie, et menace de publier des documents "confidentiels" si une rançon n'est pas payée.[...]
The LockBit ransomware gang claims to be behind the recent cyberattack on Fulton County, Georgia, and is threatening to publish "confidential" documents if a ransom is not paid. [...] |
Ransomware | ★★★ | |
|
2024-02-14 11:00:14 | Ubuntu \\ 'Command-Not-Found \\' L'outil peut être maltraité pour répandre les logiciels malveillants Ubuntu \\'command-not-found\\' tool can be abused to spread malware (lien direct) |
Un défaut logique entre le système de suggestions de package Ubuntu \\ 'S \' Command-Not-Found et le référentiel de package SNAP pourrait permettre aux attaquants de promouvoir des packages Linux malveillants aux utilisateurs sans méfiance.[...]
A logic flaw between Ubuntu\'s \'command-not-found\' package suggestion system and the snap package repository could enable attackers to promote malicious Linux packages to unsuspecting users. [...] |
Malware Tool Vulnerability | ★★★ | |
|
2024-02-14 10:24:55 | Pipelines trans-nord enquêtant sur les allégations d'attaque des ransomwares alphv Trans-Northern Pipelines investigating ALPHV ransomware attack claims (lien direct) |
Les pipelines trans-nord (TNPI) ont confirmé que son réseau interne avait été violé en novembre 2023 et qu'il enquêtait désormais sur les revendications de vol de données faites par le gang de ransomware Alphv / BlackCat.[...]
Trans-Northern Pipelines (TNPI) has confirmed its internal network was breached in November 2023 and that it\'s now investigating claims of data theft made by the ALPHV/BlackCat ransomware gang. [...] |
Ransomware | ★★★ | |
|
2024-02-13 17:35:54 | Prudential financier violé dans le vol de données cyberattaque Prudential Financial breached in data theft cyberattack (lien direct) |
Prudential Financial a révélé que son réseau avait été violé la semaine dernière, les attaquants volant les données des employés et des entrepreneurs avant d'être bloqués des systèmes compromis un jour plus tard.[...]
Prudential Financial has disclosed that its network was breached last week, with the attackers stealing employee and contractor data before being blocked from compromised systems one day later. [...] |
★★ | ||
|
2024-02-13 15:52:54 | Les pirates ont utilisé le nouveau défenseur Windows Zero-Day pour déposer des logiciels malveillants Darkme Hackers used new Windows Defender zero-day to drop DarkMe malware (lien direct) |
Microsoft a corrigé aujourd'hui un jour SmartScreen de Windows SmartScreen exploité dans la nature par un groupe de menaces motivés financièrement pour déployer le troin à l'accès à distance Darkme (RAT).[...]
Microsoft has patched today a Windows Defender SmartScreen zero-day exploited in the wild by a financially motivated threat group to deploy the DarkMe remote access trojan (RAT). [...] |
Malware Vulnerability Threat | ★★ | |
|
2024-02-13 14:28:02 | Integris Health dit que la violation des données a un impact sur 2,4 millions de patients Integris Health says data breach impacts 2.4 million patients (lien direct) |
Integris Health a rapporté aux autorités américaines que la violation de données qu'elle avait subie en novembre dernier a exposé des informations personnelles appartenant à près de 2,4 millions de personnes.[...]
Integris Health has reported to U.S. authorities that the data breach it suffered last November exposed personal information belonging to almost 2.4 million people. [...] |
Data Breach | ★★ | |
|
2024-02-13 10:41:46 | Les attaques de logiciels malveillants de Bumblebee sont de retour après 4 mois de pause Bumblebee malware attacks are back after 4-month break (lien direct) |
Le malware de Bumblebee est revenu après des vacances de quatre mois, ciblant des milliers d'organisations aux États-Unis dans des campagnes de phishing.[...]
The Bumblebee malware has returned after a four-month vacation, targeting thousands of organizations in the United States in phishing campaigns. [...] |
Malware | ★★ | |
|
2024-02-12 18:32:03 | Bank of America avertit les clients de la violation des données après le piratage du fournisseur Bank of America warns customers of data breach after vendor hack (lien direct) |
Bank of America avertit les clients d'une violation de données exposant leurs informations personnelles après que l'un de ses fournisseurs de services a été piraté l'année dernière.[...]
Bank of America is warning customers of a data breach exposing their personal information after one of its service providers was hacked last year. [...] |
Data Breach Hack | ★★ | |
|
2024-02-12 18:09:55 | Le FBI saisit l'infrastructure de rat Warzone, arrête le vendeur de logiciels malveillants FBI seizes Warzone RAT infrastructure, arrests malware vendor (lien direct) |
Le FBI a démantelé le fonctionnement malveillant des rats de warzone, saisissant l'infrastructure et arrêtant deux individus associés à l'opération de cybercriminalité.[...]
The FBI dismantled the Warzone RAT malware operation, seizing infrastructure and arresting two individuals associated with the cybercrime operation. [...] |
Malware Legislation | ★★★ | |
|
2024-02-12 16:50:51 | La FCC ordonne aux transporteurs de télécommunications de signaler les violations de données PII dans les 30 jours FCC orders telecom carriers to report PII data breaches within 30 days (lien direct) |
À partir du 13 mars, les sociétés de télécommunications doivent signaler les violations de données ayant un impact sur les clients \\ 'des informations personnellement identifiables dans les 30 jours, comme l'exige les exigences de rapports de violation de données mises à jour de FCC \\.[...]
Starting March 13th, telecommunications companies must report data breaches impacting customers\' personally identifiable information within 30 days, as required by FCC\'s updated data breach reporting requirements. [...] |
Data Breach Legislation | ★★★★ | |
|
2024-02-12 14:16:16 | La campagne de détournement de compte Microsoft Azure en cours cible les dirigeants Ongoing Microsoft Azure account hijacking campaign targets executives (lien direct) |
Une campagne de phishing détectée fin novembre 2023 a compromis des centaines de comptes d'utilisateurs dans des dizaines d'environnements Microsoft Azure, y compris ceux des cadres supérieurs.[...]
A phishing campaign detected in late November 2023 has compromised hundreds of user accounts in dozens of Microsoft Azure environments, including those of senior executives. [...] |
★★ | ||
|
2024-02-12 07:39:31 | Les attaques de ransomwares obligent 100 hôpitaux roumains à se déconnecter Ransomware attack forces 100 Romanian hospitals to go offline (lien direct) |
100 hôpitaux de la Roumanie ont mis leurs systèmes hors ligne après qu'une attaque de ransomware a frappé son système de gestion des soins de santé.[...]
100 hospitals across Romania have taken their systems offline after a ransomware attack hit their healthcare management system. [...] |
Ransomware | ★★★ | |
|
2024-02-10 10:11:12 | Les logiciels malveillants de Raspberry Robin évoluent avec un accès précoce aux exploits Windows Raspberry Robin malware evolves with early access to Windows exploits (lien direct) |
Les versions récentes du malware de Raspberry Robin sont plus furtives et mettent en œuvre des exploits d'une journée qui sont déployés uniquement sur des systèmes susceptibles d'y être sensibles.[...]
Recent versions of the Raspberry Robin malware are stealthier and implement one-day exploits that are deployed only on systems that are susceptible to them. [...] |
Malware | ★★★ | |
|
2024-02-09 10:53:35 | New Rustdoor MacOS malware usurpersion Visual Studio Update New RustDoor macOS malware impersonates Visual Studio update (lien direct) |
Une nouvelle mise à jour de malware MacOS basée sur la rouille en tant que mise à jour Visual Studio pour fournir un accès de porte dérobée aux systèmes compromis utilise une infrastructure liée au tristement célèbre gang de ransomware AlphV / BlackCat.[...]
A new Rust-based macOS malware spreading as a Visual Studio update to provide backdoor access to compromised systems uses infrastructure linked to the infamous ALPHV/BlackCat ransomware gang. [...] |
Ransomware Malware | ★★ | |
|
2024-02-08 15:16:15 | Hyundai Motor Europe frappé par Black Basta Ransomware Attack Hyundai Motor Europe hit by Black Basta ransomware attack (lien direct) |
La constructeur automobile Hyundai Motor Europe a subi une attaque noire de ransomware de Basta, les acteurs de la menace prétendant avoir volé trois téraoctets de données d'entreprise.[...]
Car maker Hyundai Motor Europe suffered a Black Basta ransomware attack, with the threat actors claiming to have stolen three terabytes of corporate data. [...] |
Ransomware Threat | ★★★ | |
|
2024-02-08 13:34:14 | Les logiciels malveillants Android Xloader peuvent désormais automatiquement après l'installation Android XLoader malware can now auto-execute after installation (lien direct) |
Une nouvelle version du malware Android Xloader a été découverte qui s'exécute automatiquement sur les appareils qu'il infecte, ne nécessitant aucune interaction utilisateur.[...]
A new version of the XLoader Android malware was discovered that automatically executes on devices it infects, requiring no user interaction to launch. [...] |
Malware Mobile | ★★ | |
|
2024-02-08 12:02:26 | Fake Lastpass Password Manager repéré sur l'App Store d'Apple \\ Fake LastPass password manager spotted on Apple\\'s App Store (lien direct) |
Lastpass avertit qu'une fausse copie de son application est distribuée sur l'App Store d'Apple, probablement utilisée comme application de phishing pour voler des informations d'identification des utilisateurs.[...]
LastPass is warning that a fake copy of its app is being distributed on the Apple App Store, likely used as a phishing app to steal users\' credentials. [...] |
LastPass | ★★ | |
|
2024-02-07 16:24:17 | Les publicités Facebook poussent un nouveau logiciel malveillant ov3r_stealer Facebook ads push new Ov3r_Stealer password-stealing malware (lien direct) |
Un nouveau logiciel malveillant de vol de mots de passe nommé OV3R_STELER se propage via de fausses publicités sur Facebook, visant à voler des informations d'identification et de crypto-monnaie.[...]
A new password-stealing malware named Ov3r_Stealer is spreading through fake job advertisements on Facebook, aiming to steal account credentials and cryptocurrency. [...] |
Malware | ★★★ | |
|
2024-02-07 13:57:34 | Google teste bloquer les applications Android chargées par latéraux avec des autorisations risquées Google tests blocking side-loaded Android apps with risky permissions (lien direct) |
Google a lancé un nouveau programme pilote pour lutter contre la fraude financière en bloquant la charge de touche des fichiers Android APK qui demandent l'accès aux autorisations risquées.[...]
Google has launched a new pilot program to fight financial fraud by blocking the sideloading of Android APK files that request access to risky permissions. [...] |
Mobile | ★★ | |
|
2024-02-07 12:21:29 | Non, 3 millions de brosses à dents électriques n'ont pas été utilisées dans une attaque DDOS No, 3 million electric toothbrushes were not used in a DDoS attack (lien direct) |
Une histoire largement signalée selon laquelle 3 millions de brosses à dents électriques ont été piratées avec des logiciels malveillants pour mener des attaques de déni de service distribué (DDOS) est probablement un scénario hypothétique au lieu d'une attaque réelle.[...]
A widely reported story that 3 million electric toothbrushes were hacked with malware to conduct distributed denial of service (DDoS) attacks is likely a hypothetical scenario instead of an actual attack. [...] |
Malware | ★★ | |
|
2024-02-06 13:49:13 | Les pirates chinois infectent le réseau militaire néerlandais par des logiciels malveillants Chinese hackers infect Dutch military network with malware (lien direct) |
Un groupe de cyber-espionnage chinois a violé le ministère néerlandais de la défense l'an dernier et a déployé des logiciels malveillants sur des dispositifs compromis, selon le service de renseignement et de sécurité militaire (MIVD) des Pays-Bas.[...]
A Chinese cyber-espionage group breached the Dutch Ministry of Defence last year and deployed malware on compromised devices, according to the Military Intelligence and Security Service (MIVD) of the Netherlands. [...] |
Malware | ★★★★ | |
|
2024-02-06 13:36:18 | La violation des données de la société française des services de santé en danger met des millions en danger Data breach at French healthcare services firm puts millions at risk (lien direct) |
La société française des services de santé, Viamedis, a subi une cyberattaque qui a exposé les données des assurés et des professionnels de la santé du pays.[...]
French healthcare services firm Viamedis suffered a cyberattack that exposed the data of policyholders and healthcare professionals in the country. [...] |
Data Breach | ★★★ | |
|
2024-02-06 12:27:54 | Google dit que les fournisseurs de logiciels espions derrière la plupart des zéro-jours qu'il découvre Google says spyware vendors behind most zero-days it discovers (lien direct) |
Les fournisseurs de logiciels espions commerciaux (CSV) étaient derrière 80% des vulnérabilités zéro-jours Le groupe d'analyse des menaces de Google (TAG) a découvert en 2023 et a utilisé pour espionner les appareils du monde entier.[...]
Commercial spyware vendors (CSV) were behind 80% of the zero-day vulnerabilities Google\'s Threat Analysis Group (TAG) discovered in 2023 and used to spy on devices worldwide. [...] |
Vulnerability Threat Commercial | ★★★★ | |
|
2024-02-06 11:02:05 | Verizon Insider Data Breach frappe plus de 63 000 employés Verizon insider data breach hits over 63,000 employees (lien direct) |
Verizon Communications avertit qu'une violation de données d'initiés a un impact sur près de la moitié de ses effectifs, exposant des informations sensibles aux employés.[...]
Verizon Communications is warning that an insider data breach impacts almost half its workforce, exposing sensitive employee information. [...] |
Data Breach | ★★★ | |
|
2024-02-06 10:02:04 | Criminal IP ASM: une nouvelle liste de cybersécurité sur Microsoft Azure Criminal IP ASM: A new cybersecurity listing on Microsoft Azure (lien direct) |
AI Spera, un leader des solutions basées sur Cyber Threat Intelligence (CTI), a annoncé aujourd'hui que la Criminal IP ASM (Attack Surface Management) est désormais disponible sur le marché Microsoft Azure.[...]
AI SPERA, a leader in Cyber Threat Intelligence (CTI)-based solutions, today announced that Criminal IP ASM (Attack Surface Management) is now available on the Microsoft Azure Marketplace. [...] |
Threat | ★★★ | |
|
2024-02-05 15:26:06 | Les États-Unis annoncent l'interdiction de visa sur les liens avec des logiciels espions commerciaux US announces visa ban on those linked to commercial spyware (lien direct) |
Le secrétaire d'État Antony J. Blinken a annoncé aujourd'hui une nouvelle politique de restriction de visa qui permettra au Département d'État d'interdire les personnes liées à des logiciels espions commerciaux d'entrer aux États-Unis.[...]
Secretary of State Antony J. Blinken announced today a new visa restriction policy that will enable the Department of State to ban those linked to commercial spyware from entering the United States. [...] |
Commercial | ★★ | |
|
2024-02-05 13:33:51 | HPE enquête sur une nouvelle violation après les données à vendre sur le forum de piratage HPE investigates new breach after data for sale on hacking forum (lien direct) |
Hewlett Packard Enterprise (HPE) enquête sur une nouvelle violation potentielle après qu'un acteur de menace a prétendument volé des données à vendre sur un forum de piratage, affirmant qu'il contient des informations d'identification HPE et d'autres informations sensibles.[...]
Hewlett Packard Enterprise (HPE) is investigating a potential new breach after a threat actor put allegedly stolen data up for sale on a hacking forum, claiming it contains HPE credentials and other sensitive information. [...] |
Threat | ★★★ | |
|
2024-02-02 17:16:03 | AnyDesk dit que les pirates ont violé ses serveurs de production, réinitialisent les mots de passe AnyDesk says hackers breached its production servers, reset passwords (lien direct) |
AnyDesk a confirmé aujourd'hui qu'il avait subi une cyberattaque récente qui a permis aux pirates d'accéder aux systèmes de production de la société.BleepingComputer a appris que le code source et les clés de signature de code privé ont été volés pendant l'attaque.[...]
AnyDesk confirmed today that it suffered a recent cyberattack that allowed hackers to gain access to the company\'s production systems. BleepingComputer has learned that source code and private code signing keys were stolen during the attack. [...] |
★★★ | ||
|
2024-02-02 10:33:26 | Admin du serveur BTC-E inculpé pour le blanchiment de rançon, volé Crypto BTC-e server admin indicted for laundering ransom payments, stolen crypto (lien direct) |
Aliaksandr Klimenka, un ressortissant biélorusse et chypriote, a été inculpé aux États-Unis pour son implication dans une opération internationale de blanchiment d'argent de la cybercriminalité.[...]
Aliaksandr Klimenka, a Belarusian and Cypriot national, has been indicted in the U.S. for his involvement in an international cybercrime money laundering operation. [...] |
★★★ |
To see everything:
Our RSS (filtrered)
