What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-29 13:19:51 | Black Basta Ransomware a fait plus de 100 millions de dollars à partir d'extorsion Black Basta ransomware made over $100 million from extortion (lien direct) |
Le gang ransomware lié à la Russie Black Basta a récolté au moins 100 millions de dollars de paiements de rançon de plus de 90 victimes depuis son apparition en avril 2022, selon des recherches conjointes de Corvus Insurance et Elliptic.[...]
Russia-linked ransomware gang Black Basta has raked in at least $100 million in ransom payments from more than 90 victims since it first surfaced in April 2022, according to joint research from Corvus Insurance and Elliptic. [...] |
Ransomware | ★★ | |
|
2023-11-29 13:07:18 | Les pirates influencent les installations d'eau américaines via un Unitronics PLC exposé Hackers breach US water facility via exposed Unitronics PLCs (lien direct) |
CISA (Cybersecurity & Infrastructure Security Agency) avertit que les acteurs de la menace ont violé une installation d'eau américaine en piratant les contrôleurs logiques programmables de l'unité (PLC) exposés en ligne.[...]
CISA (Cybersecurity & Infrastructure Security Agency) is warning that threat actors breached a U.S. water facility by hacking into Unitronics programmable logic controllers (PLCs) exposed online. [...] |
Threat Industrial | ★★★ | |
|
2023-11-29 08:25:26 | Okta: la violation de données d'octobre affecte tous les utilisateurs du système de support client Okta: October data breach affects all customer support system users (lien direct) |
L'enquête d'Okta \\ sur la violation de son environnement du centre d'aide le mois dernier a révélé que les pirates ont obtenu des données appartenant à tous les utilisateurs du système de support client.[...]
Okta\'s investigation into the breach of its Help Center environment last month revealed that the hackers obtained data belonging to all customer support system users. [...] |
Data Breach | ★★ | |
|
2023-11-28 16:58:46 | New Bluffs Attack permet aux attaquants de détourner les connexions Bluetooth New BLUFFS attack lets attackers hijack Bluetooth connections (lien direct) |
Des chercheurs d'EURECOM ont développé six nouvelles attaques nommées collectivement \\ 'bluffs \' qui peuvent briser le secret des sessions Bluetooth, permettant une usurpation d'identité et des attaques de l'homme au milieu (MITM).[...]
Researchers at Eurecom have developed six new attacks collectively named \'BLUFFS\' that can break the secrecy of Bluetooth sessions, allowing for device impersonation and man-in-the-middle (MitM) attacks. [...] |
★★ | ||
|
2023-11-28 14:39:29 | Ransomware de Qilin affirme que l'attaque du géant automobile Yanfeng Qilin ransomware claims attack on automotive giant Yanfeng (lien direct) |
Le groupe Ransomware Qilin a revendiqué la responsabilité d'une cyberattaque contre les intérieurs automobiles Yanfeng (Yanfeng), l'un des plus grands fournisseurs de pièces automobiles du monde.[...]
The Qilin ransomware group has claimed responsibility for a cyber attack on Yanfeng Automotive Interiors (Yanfeng), one of the world\'s largest automotive parts suppliers. [...] |
Ransomware | ★★★ | |
|
2023-11-28 12:09:29 | DP World confirme les données volées dans la cyberattaque, aucun ransomware utilisé DP World confirms data stolen in cyberattack, no ransomware used (lien direct) |
Le géant international de la logistique DP World a confirmé que des données avaient été volées lors d'une cyberattaque qui a perturbé ses opérations en Australie au début du mois.Cependant, aucune charge utile ou chiffrement des ransomwares n'a été utilisée dans l'attaque.[...]
International logistics giant DP World has confirmed that data was stolen during a cyber attack that disrupted its operations in Australia earlier this month. However, no ransomware payloads or encryption was used in the attack. [...] |
Ransomware | ★★★ | |
|
2023-11-27 16:00:57 | Microsoft déprécie la garde des applications du défenseur pour le bureau Microsoft deprecates Defender Application Guard for Office (lien direct) |
Microsoft déprécie le garde des applications de défenseur pour Office et les API d'isolement Windows Security, et il recommande le défenseur des règles de réduction de la surface d'attaque de point de terminaison, la vue protégé et le contrôle de l'application du défenseur Windows comme alternative.[...]
Microsoft is deprecating Defender Application Guard for Office and the Windows Security Isolation APIs, and it recommends Defender for Endpoint attack surface reduction rules, Protected View, and Windows Defender Application Control as an alternative. [...] |
★★ | ||
|
2023-11-27 15:06:14 | L'attaque des ransomwares contre le fabricant de jeux indépendants a essuyé tous les comptes des joueurs Ransomware attack on indie game maker wiped all player accounts (lien direct) |
Une attaque de ransomware contre le "éthyrial: les échos d'antan" MMORPG vendredi dernier a détruit 17 000 comptes de joueurs, supprimant leurs objets en jeu et progressant dans le jeu.[...]
A ransomware attack on the "Ethyrial: Echoes of Yore" MMORPG last Friday destroyed 17,000 player accounts, deleting their in-game items and progress in the game. [...] |
Ransomware | ★★ | |
|
2023-11-27 12:54:41 | L'hôpital ardent a perturbé dans 6 États après une attaque de ransomware Ardent hospital ERs disrupted in 6 states after ransomware attack (lien direct) |
Ardent Health Services, un fournisseur de soins de santé exploitant 30 hôpitaux dans cinq États américains, a révélé aujourd'hui que ses systèmes avaient été touchés par une attaque de ransomware jeudi.[...]
Ardent Health Services, a healthcare provider operating 30 hospitals across five U.S. states, disclosed today that its systems were hit by a ransomware attack on Thursday. [...] |
Ransomware | ★★ | |
|
2023-11-27 11:16:01 | Le plus grand fournisseur d'électricité de Slovénie \\ a été frappé par une attaque de ransomware Slovenia\\'s largest power provider HSE hit by ransomware attack (lien direct) |
La société d'électricité slovène tenant Slovenske Elektrarne (HSE) a subi une attaque de ransomware qui a compromisSes systèmes et ses fichiers cryptés, mais la société affirme que l'incident n'a pas perturbé la production d'énergie électrique.[...]
Slovenian power company Holding Slovenske Elektrarne (HSE) has suffered a ransomware attack that compromised its systems and encrypted files, yet the company says the incident did not disrupt electric power production. [...] |
Ransomware | ★★★ | |
|
2023-11-27 10:02:04 | Tirer parti de Wazuh pour lutter contre les menaces d'initiés Leveraging Wazuh to combat insider threats (lien direct) |
Des stratégies efficaces pour atténuer les menaces d'initiés impliquent une combinaison de contrôles détectifs et préventifs.Ces contrôles sont fournis par la plate-forme Wazuh Siem et XDR.[...]
Effective strategies for mitigating insider threats involve a combination of detective and preventive controls. Such controls are provided by the Wazuh SIEM and XDR platform. [...] |
★★ | ||
|
2023-11-26 10:09:18 | Nouvelle bête arrière sysjoker basé sur la rouille liée aux pirates de Hamas New Rust-based SysJoker backdoor linked to Hamas hackers (lien direct) |
Une nouvelle version du logiciel malveillant multiplateforme appelé \\ 'sysjoker \' a été repérée, avec une réécriture de code complète dans le langage de programmation de la rouille.[...]
A new version of the multi-platform malware known as \'SysJoker\' has been spotted, featuring a complete code rewrite in the Rust programming language. [...] |
★★ | ||
|
2023-11-25 17:05:57 | General Electric enquête sur les allégations de cyberattaque, vol de données General Electric investigates claims of cyber attack, data theft (lien direct) |
General Electric enquête sur les allégations selon lesquelles un acteur de menace a violé l'environnement de développement de la société dans une cyberattaque et a divulgué des données prétendument volées.[...]
General Electric is investigating claims that a threat actor breached the company\'s development environment in a cyberattack and leaked allegedly stolen data. [...] |
★★★ | ||
|
2023-11-25 10:11:22 | Les logiciels malveillants du voleur atomique frappe macOS via de fausses mises à jour du navigateur Atomic Stealer malware strikes macOS via fake browser updates (lien direct) |
La campagne de mise à jour du faux navigateur \\ 'Clearfake \' s'est étendue à MacOS, ciblant les ordinateurs Apple avec des logiciels malveillants atomiques (AMOS).[...]
The \'ClearFake\' fake browser update campaign has expanded to macOS, targeting Apple computers with Atomic Stealer (AMOS) malware. [...] |
★★ | ||
|
2023-11-24 12:28:14 | Royaume-Uni et Corée du Sud: les pirates utilisent un jour zéro dans l'attaque de la chaîne d'approvisionnement UK and South Korea: Hackers use zero-day in supply-chain attack (lien direct) |
Un avis conjoint du National Cyber Security Center (NCSC) et du National Intelligence Service (NIS) de Corée (NIS) révèle une attaque de chaîne d'approvisionnement exécutée par des pirates nord-coréens impliquant le Magiclinethe National Cyber Security Center (NCSC) et Korea \\ 'S National Intelligence Service (NIS) avertit que le Grou de piratage de Lazare nord-coréen [...]
A joint advisory by the National Cyber Security Centre (NCSC) and Korea\'s National Intelligence Service (NIS) discloses a supply-chain attack executed by North Korean hackers involving the MagicLineThe National Cyber Security Centre (NCSC) and Korea\'s National Intelligence Service (NIS) warn that the North Korean Lazarus hacking grou [...] |
APT 38 | ★★★ | |
|
2023-11-23 09:00:00 | Black Friday 2023: Obtenez 25% de réduction sur le cours d'analyse des logiciels malveillants austomé zéro2 Black Friday 2023: Get 25% off the Zero2Automated malware analysis course (lien direct) |
Le populaire cours d'analyse de logiciels malveillants et d'ingénierie inversée zéro2 a une vente de Cyber Monday Black Friday 2023, où vous pouvez obtenir 25% de réduction sur le site, y compris des certificats-cadeaux et des cours.[...]
The popular Zero2Automated malware analysis and reverse-engineering course has a Black Friday 2023 through Cyber Monday sale, where you can get 25% off sitewide, including gift certificates and courses. [...] |
★★ | ||
|
2023-11-22 14:40:49 | Les courts du Kansas confirment le vol de données, la demande de rançon après la cyberattaque Kansas courts confirm data theft, ransom demand after cyberattack (lien direct) |
La Direction judiciaire du Kansas a publié une mise à jour sur un incident de cybersécurité qu'elle a subi le mois dernier, confirmant que les pirates ont volé des fichiers sensibles contenant des informations confidentielles de ses systèmes.[...]
The Kansas Judicial Branch has published an update on a cybersecurity incident it suffered last month, confirming that hackers stole sensitive files containing confidential information from its systems. [...] |
★★★ | ||
|
2023-11-22 13:22:11 | La violation de données Welltok expose les données de 8,5 millions de patients américains Welltok data breach exposes data of 8.5 million US patients (lien direct) |
Le fournisseur SaaS de Healthcare Welltok avertit qu'une violation de données a exposé les données personnelles de près de 8,5 millions de patients aux États-Unis après qu'un programme de transfert de fichiers utilisé par la société a été piraté dans une attaque de vol de données.[...]
Healthcare SaaS provider Welltok is warning that a data breach exposed the personal data of nearly 8.5 million patients in the U.S. after a file transfer program used by the company was hacked in a data theft attack. [...] |
Data Breach Cloud | ★★ | |
|
2023-11-22 13:06:25 | Microsoft: les pirates de Lazarus violant le cyberlink dans l'attaque de la chaîne d'approvisionnement Microsoft: Lazarus hackers breach CyberLink in supply chain attack (lien direct) |
Microsoft affirme qu'un groupe de piratage nord-coréen a violé la société de logiciels multimédias taïwanais Cyberlink et a traditionnel l'un de ses installateurs pour pousser les logiciels malveillants dans une attaque de chaîne d'approvisionnement ciblant les victimes potentielles du monde entier.[...]
Microsoft says a North Korean hacking group has breached Taiwanese multimedia software company CyberLink and trojanized one of its installers to push malware in a supply chain attack targeting potential victims worldwide. [...] |
Malware | APT 38 APT 38 | ★★★ |
|
2023-11-22 12:39:04 | New Botnet Malware exploite deux jours zéro pour infecter les NVR et les routeurs New botnet malware exploits two zero-days to infect NVRs and routers (lien direct) |
Un nouveau botnet malware basé sur Mirai nommé \\ 'InfectedSlurs \' a exploité deux vulnérabilités d'exécution de code distant (RCE) à deux jours zéro jour pour infecter les routeurs et les enregistreurs vidéo (NVR).[...]
A new Mirai-based malware botnet named \'InfectedSlurs\' has been exploiting two zero-day remote code execution (RCE) vulnerabilities to infect routers and video recorder (NVR) devices. [...] |
Malware Vulnerability | ★★ | |
|
2023-11-21 16:20:27 | Hacktivistes violer le laboratoire de recherche nucléaire américaine, voler les données des employés Hacktivists breach U.S. nuclear research lab, steal employee data (lien direct) |
Le Laboratoire national de l'Idaho (INL) confirme qu'ils ont subi une cyberattaque après \\ 'siegedsec \' hacktivistes ont divulgué des données de ressources humaines volées en ligne.[...]
The Idaho National Laboratory (INL) confirms they suffered a cyberattack after \'SiegedSec\' hacktivists leaked stolen human resources data online. [...] |
★★★ | ||
|
2023-11-21 14:29:05 | Malware Dev dit qu'ils peuvent relancer les cookies Google Auth expirés Malware dev says they can revive expired Google auth cookies (lien direct) |
Le logiciel malveillant du voleur d'informations Lumma (aka \\ 'Lummac2 \') fait la promotion d'une nouvelle fonctionnalité qui permettait prétendument sur les cybercriminels de restaurer les cookies Google expirés, qui peuvent être utilisés pour détourner les comptes Google.[...]
The Lumma information-stealer malware (aka \'LummaC2\') is promoting a new feature that allegedly allows cybercriminals to restore expired Google cookies, which can be used to hijack Google accounts. [...] |
Malware Vulnerability | ★★★★ | |
|
2023-11-21 14:13:42 | Microsoft lance le programme de primes Defender avec des récompenses de 20 000 $ Microsoft launches Defender Bounty Program with $20,000 rewards (lien direct) |
Microsoft a dévoilé un nouveau programme de primes de bogues destiné à la plate-forme de sécurité Microsoft Defender, avec des récompenses entre 500 $ et 20 000 $.[...]
Microsoft has unveiled a new bug bounty program aimed at the Microsoft Defender security platform, with rewards between $500 and $20,000. [...] |
★★ | ||
|
2023-11-21 13:03:22 | Auto Parts Giant AutoZone avertit la violation des données Moveit Auto parts giant AutoZone warns of MOVEit data breach (lien direct) |
AutoZone avertit des dizaines de milliers de ses clients selon lesquels il a subi une violation de données dans le cadre des attaques de transfert de fichiers Clop Moveit.[...]
AutoZone is warning tens of thousands of its customers that it suffered a data breach as part of the Clop MOVEit file transfer attacks. [...] |
Data Breach | ★★ | |
|
2023-11-21 10:55:39 | Les logiciels malveillants de Darkgate et Pikabot émergent en tant que successeurs de Qakbot \\ DarkGate and Pikabot malware emerge as Qakbot\\'s successors (lien direct) |
Une campagne de phishing sophistiquée poussant les infections des logiciels malveillants de Darkgate a récemment ajouté les logiciels malveillants Pikabot dans le mélange, ce qui en fait la campagne de phishing la plus avancée depuis le démonstration de l'opération de Qakbot.[...]
A sophisticated phishing campaign pushing the DarkGate malware infections has recently added the PikaBot malware into the mix, making it the most advanced phishing campaign since the Qakbot operation was dismantled. [...] |
Malware | ★★ | |
|
2023-11-21 08:27:54 | Black Friday Deal: obtenez 50% de réduction sur MalwareBytes Premium + VPN de confidentialité Black Friday deal: Get 50% off Malwarebytes Premium + Privacy VPN (lien direct) |
MalwareBytes \\ 'gère un accord Black Friday 2023 maintenant via Cyber Monday, offrant une remise de 50% sur le paquet VPN de confidentialité de MalwareBytes KalwareBytes jusqu'au 30 novembre.[...]
Malwarebytes\' is running a Black Friday 2023 deal now through Cyber Monday, offering a 50% discount to the Malwarebytes Premium + Privacy VPN bundle until November 30th. [...] |
★★ | ||
|
2023-11-20 17:32:01 | Le petit malware USB de Gamaredon \\ se propage au-delà de l'Ukraine Gamaredon\\'s LittleDrifter USB malware spreads beyond Ukraine (lien direct) |
Un ver récemment découvert que les chercheurs appellent Littledrifter se propagent sur les disques USB infectieux des systèmes dans plusieurs pays dans le cadre d'une campagne du groupe d'espionnage parrainé par l'État de Gamaredon.[...]
A recently discovered worm that researchers call LittleDrifter has been spreading over USB drives infecting systems in multiple countries as part of a campaign from the Gamaredon state-sponsored espionage group. [...] |
Malware | ★★★ | |
|
2023-11-20 15:42:54 | Vx-Underground Malware Collective encadré par Phobos Ransomware VX-Underground malware collective framed by Phobos ransomware (lien direct) |
Une nouvelle variante de ransomware Phobos encadre le populaire collectif de partage de logiciels malveillants VX-Underground, indiquant que le groupe est derrière les attaques à l'aide de l'encrypteur.[...]
A new Phobos ransomware variant frames the popular VX-Underground malware-sharing collective, indicating the group is behind attacks using the encryptor. [...] |
Ransomware Malware Technical | ★★★★ | |
|
2023-11-20 12:23:08 | Le gouvernement canadien révèle la violation des données après les hacks entrepreneurs Canadian government discloses data breach after contractor hacks (lien direct) |
Le gouvernement canadien affirme que deux de ses entrepreneurs ont été piratés, exposant des informations sensibles appartenant à un nombre non divulgué d'employés du gouvernement.[...]
The Canadian government says two of its contractors have been hacked, exposing sensitive information belonging to an undisclosed number of government employees. [...] |
Data Breach | ★★ | |
|
2023-11-20 11:54:44 | Kinsing malware exploite Apache activemq rce pour planter rootkits Kinsing malware exploits Apache ActiveMQ RCE to plant rootkits (lien direct) |
L'opérateur de logiciels malveillants Kinsing exploite activement la vulnérabilité critique CVE-2023-46604 dans le courtier de messages open-source Apache ActiveMQ pour compromettre les systèmes Linux.[...]
The Kinsing malware operator is actively exploiting the CVE-2023-46604 critical vulnerability in the Apache ActiveMQ open-source message broker to compromise Linux systems. [...] |
Malware Vulnerability | ★★ | |
|
2023-11-20 10:02:04 | Comment augmenter la sécurité avec les réinitialités du mot de passe en libre-service How to boost Security with Self-Service Password Resets (lien direct) |
En savoir plus sur les logiciels Specops sur les avantages des réinitialisations du mot de passe en libre-service et des moyens de réaliser cela avec Active Directory sur site.[...]
Learn more from Specops Software about the benefits of self-service password resets and ways to accomplish this with on-premises Active Directory. [...] |
★★★ | ||
|
2023-11-20 09:40:21 | Lumma Stealer Malware utilise désormais la trigonométrie pour échapper à la détection Lumma Stealer malware now uses trigonometry to evade detection (lien direct) |
Le logiciel malveillant de l'observation des informations Lumma utilise désormais une tactique intéressante pour échapper à la détection par un logiciel de sécurité - la mesure des mouvements de souris en utilisant la trigonométrie pour déterminer si le malware s'exécute sur une vraie machine ou un bac à sable antivirus.[...]
The Lumma information-stealing malware is now using an interesting tactic to evade detection by security software - the measuring of mouse movements using trigonometry to determine if the malware is running on a real machine or an antivirus sandbox. [...] |
Malware | ★★ | |
|
2023-11-19 11:14:25 | Les pirates russes utilisent la fonctionnalité Ngrok et l'exploit Winrar pour attaquer les ambassades Russian hackers use Ngrok feature and WinRAR exploit to attack embassies (lien direct) |
Après Sandworm et APT28 (connu sous le nom de Fancy Bear), un autre groupe de pirates russes parrainé par l'État, APT29, tire parti de la vulnérabilité CVE-2023-38831 dans Winrar pour les cyberattaques.[...]
After Sandworm and APT28 (known as Fancy Bear), another state-sponsored Russian hacker group, APT29, is leveraging the CVE-2023-38831 vulnerability in WinRAR for cyberattacks. [...] |
Vulnerability Threat | APT 29 APT 28 | ★★★ |
|
2023-11-17 18:26:29 | La semaine en ransomware - 17 novembre 2023 - Citrix dans la réticule The Week in Ransomware - November 17th 2023 - Citrix in the Crosshairs (lien direct) |
Les gangs de ransomware ciblent les dispositifs Citrix NetScaler exposés à l'aide d'un exploit accessible au public pour violer les grandes organisations, voler des données et crypter les fichiers.[...]
Ransomware gangs target exposed Citrix Netscaler devices using a publicly available exploit to breach large organizations, steal data, and encrypt files. [...] |
Ransomware Threat | ★★★ | |
|
2023-11-17 18:01:50 | Bloomberg Crypto x Compte Snafu conduit à l'attaque de phishing discord Bloomberg Crypto X account snafu leads to Discord phishing attack (lien direct) |
Le compte Twitter officiel de Bloomberg Crypto a été utilisé plus tôt dans la journée pour rediriger les utilisateurs vers un site Web trompeur qui a volé des informations d'identification Discord dans une attaque de phishing.[...]
The official Twitter account for Bloomberg Crypto was used earlier today to redirect users to a deceptive website that stole Discord credentials in a phishing attack. [...] |
★★ | ||
|
2023-11-17 11:45:27 | Yamaha Motor confirme l'attaque des ransomwares contre la filiale des Philippines Yamaha Motor confirms ransomware attack on Philippines subsidiary (lien direct) |
La filiale de fabrication de motos Philippines de Yamaha Motor \\ a été frappée par une attaque de ransomware le mois dernier, ce qui a entraîné le vol et la fuite de certains employés \\ 'Informations personnelles.[...]
Yamaha Motor\'s Philippines motorcycle manufacturing subsidiary was hit by a ransomware attack last month, resulting in the theft and leak of some employees\' personal information. [...] |
Ransomware | ★★ | |
|
2023-11-17 08:37:26 | British Library: Putage en cours causée par une attaque de ransomware British Library: Ongoing outage caused by ransomware attack (lien direct) |
La bibliothèque britannique a confirmé qu'une attaque de ransomware est derrière une panne majeure qui affecte toujours les services dans plusieurs emplacements.[...]
The British Library confirmed that a ransomware attack is behind a major outage that is still affecting services across several locations. [...] |
Ransomware | ★★ | |
|
2023-11-16 15:11:49 | Serveurs MySQL ciblés par \\ 'ddostf \\' ddos-as-a-service botnet MySQL servers targeted by \\'Ddostf\\' DDoS-as-a-Service botnet (lien direct) |
Les serveurs MySQL sont ciblés par le botnet malware \\ 'ddostf \' pour les asservir pour une plate-forme DDOS-AS-A-SERVICE dont la puissance de feu est louée à d'autres cybercriminels.[...]
MySQL servers are being targeted by the \'Ddostf\' malware botnet to enslave them for a DDoS-as-a-Service platform whose firepower is rented to other cybercriminals. [...] |
Malware | ★★ | |
|
2023-11-16 14:02:02 | Toyota confirme la violation après que le ransomware de Medusa menace de fuir les données Toyota confirms breach after Medusa ransomware threatens to leak data (lien direct) |
Toyota Financial Services (TFS) a confirmé avoir détecté un accès non autorisé sur certains de ses systèmes en Europe et en Afrique après que les ransomwares de Medusa ont réclamé une attaque contre la société.[...]
Toyota Financial Services (TFS) has confirmed that it detected unauthorized access on some of its systems in Europe and Africa after Medusa ransomware claimed an attack on the company. [...] |
Ransomware | ★★ | |
|
2023-11-15 21:02:47 | Ransomware Gang dépose une plainte SEC sur la violation non divulguée de la victime Ransomware gang files SEC complaint over victim\\'s undisclosed breach (lien direct) |
L'opération de ransomware AlphV / BlackCat a porté l'extorsion à un nouveau niveau en déposant une plainte de la Commission des valeurs mobilières et de l'échange américaine contre l'une de leurs victimes présumées pour ne pas se conformer à la règle de quatre jours pour divulguer une cyberattaque.[...]
The ALPHV/BlackCat ransomware operation has taken extortion to a new level by filing a U.S. Securities and Exchange Commission complaint against one of their alleged victims for not complying with the four-day rule to disclose a cyberattack. [...] |
Ransomware | ★★★ | |
|
2023-11-15 18:07:50 | Les nouvelles violations de données de Samsung ont un impact sur les clients du magasin au Royaume-Uni New Samsung data breach impacts UK store customers (lien direct) |
Samsung Electronics informe certains de ses clients d'une violation de données qui a exposé leurs informations personnelles à une personne non autorisée.[...]
Samsung Electronics is notifying some of its customers of a data breach that exposed their personal information to an unauthorized individual. [...] |
Data Breach | ★★★ | |
|
2023-11-15 14:20:45 | La bibliothèque publique de Toronto confirme les données volées dans une attaque de ransomware Toronto Public Library confirms data stolen in ransomware attack (lien direct) |
La bibliothèque publique de Toronto (TPL) a confirmé que les informations personnelles des employés, des clients, des bénévoles et des donateurs avaient été volées à un serveur de fichiers compromis lors d'une attaque de ransomware d'octobre.[...]
The Toronto Public Library (TPL) confirmed that the personal information of employees, customers, volunteers, and donors was stolen from a compromised file server during an October ransomware attack. [...] |
Ransomware | ★★★ | |
|
2023-11-14 15:34:15 | La nouvelle attaque Cachewarp AMD CPU permet aux pirates de gagner de la racine dans les machines virtuelles Linux New CacheWarp AMD CPU attack lets hackers gain root in Linux VMs (lien direct) |
Une nouvelle attaque d'injection de défauts basée sur un logiciel, Cachewarp, peut laisser les acteurs de menace pirater les machines virtuelles protégées par AMD SEV en ciblant les écritures de mémoire pour augmenter les privilèges et gagner l'exécution de code distant.[...]
A new software-based fault injection attack, CacheWarp, can let threat actors hack into AMD SEV-protected virtual machines by targeting memory writes to escalate privileges and gain remote code execution. [...] |
Hack Vulnerability Threat | ★★ | |
|
2023-11-14 15:03:21 | Lockbit Ransomware exploite Citrix Said dans les attaques, les serveurs 10k exposés LockBit ransomware exploits Citrix Bleed in attacks, 10K servers exposed (lien direct) |
Les attaques de ransomware de verrouillage utilisent des exploits accessibles au public pour la vulnérabilité des saignements Citrix (CVE-2023-4966) pour violer les systèmes des grandes organisations, voler des données et crypter les fichiers.[...]
The Lockbit ransomware attacks use publicly available exploits for the Citrix Bleed vulnerability (CVE-2023-4966) to breach the systems of large organizations, steal data, and encrypt files. [...] |
Ransomware Vulnerability | ★★★ | |
|
2023-11-14 12:36:32 | Fournisseur de pharmacie TruePill La violation de données atteint 2,3 millions de clients Pharmacy provider Truepill data breach hits 2.3 million customers (lien direct) |
PostMeds, faisant des affaires comme \\ 'truepill, \' envoie des notifications d'une violation de données informant les destinataires que les acteurs de menace ont accédé à leurs informations personnelles sensibles.[...]
Postmeds, doing business as \'Truepill,\' is sending notifications of a data breach informing recipients that threat actors accessed their sensitive personal information. [...] |
Data Breach Threat | ★★ | |
|
2023-11-13 11:53:42 | Israël met en garde contre les attaques d'essuie-glace bibi ciblant Linux et Windows Israel warns of BiBi wiper attacks targeting Linux and Windows (lien direct) |
Les chercheurs en sécurité ont trouvé un équivalent Windows pour le Bibi-Linux récemment découvert, un logiciel malveillant qui utilise des données utilisé dans les attaques pour détruire les données sur les systèmes dans les sociétés israéliennes.[...]
Security researchers found a Windows equivalent for the recently discovered BiBi-Linux, a data-wiping malware used in attacks to destroy data on systems at Israeli companies. [...] |
Malware | ★★★ | |
|
2023-11-13 10:02:01 | Criminal IP & Cisco SecureX / XDR: Amélioration de l'analyse des cyber-menaces Criminal IP & Cisco SecureX/XDR: Enhanced Cyber Threat Analysis (lien direct) |
Le moteur de recherche Criminal IP Threat Intelligence par AI Spera s'est récemment intégré à Cisco SecureX / XDR, permettant aux organisations de rester en avance sur des acteurs malveillants.En savoir plus sur cette intégration de Criminal IP dans cet article.[...]
The Criminal IP threat intelligence search engine by AI SPERA has recently integrated with Cisco SecureX/XDR, empowering organizations to stay ahead of malicious actors. Learn more about this integration from Criminal IP in this article. [...] |
Threat | ★★ | |
|
2023-11-12 10:30:15 | Les pirates iraniens lancent des attaques de logiciels malveillants contre le secteur technologique d'Israël Iranian hackers launch malware attacks on Israel\\'s tech sector (lien direct) |
Les chercheurs en sécurité ont suivi une nouvelle campagne d'Imperial Kitten ciblant les entreprises de transport, de logistique et de technologie.[...]
Security researchers have tracked a new campaign from Imperial Kitten targeting transportation, logistics, and technology firms. [...] |
Malware | ★★★ | |
|
2023-11-10 16:57:31 | Le géant hypothécaire, M. Cooper, affirme que les données des clients exposées en violation Mortgage giant Mr. Cooper says customer data exposed in breach (lien direct) |
M. Cooper, le plus grand service de prêt immobilier aux États-Unis, a déclaré avoir trouvé des preuves de données clients exposées lors d'une cyberattaque divulguée la semaine dernière, le 31 octobre. [...]
Mr. Cooper, the largest home loan servicer in the United States, says it found evidence of customer data exposed during a cyberattack disclosed last week, on October 31. [...] |
★★ | ||
|
2023-11-10 15:40:58 | Microsoft: les pirates de Bluenoroff planifient de nouvelles attaques de crypto-Thef Microsoft: BlueNoroff hackers plan new crypto-theft attacks (lien direct) |
Microsoft avertit que le groupe de piratage nord-coréen Bluenoroff met en place une nouvelle infrastructure d'attaque pour les campagnes d'ingénierie sociale à venir sur LinkedIn.[...]
Microsoft warns that the BlueNoroff North Korean hacking group is setting up new attack infrastructure for upcoming social engineering campaigns on LinkedIn. [...] |
★★ |
To see everything:
Our RSS (filtrered)
