What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-10 14:57:04 | Les pirates infligent les orgs de soins de santé via Screenconnect à distance un accès à distance Hackers breach healthcare orgs via ScreenConnect remote access (lien direct) |
Les chercheurs en sécurité avertissent que les pirates ciblent plusieurs organisations de soins de santé aux États-Unis en abusant de l'outil d'accès à distance Screenconnect.[...]
Security researchers are warning that hackers are targeting multiple healthcare organizations in the U.S. by abusing the ScreenConnect remote access tool. [...] |
Tool Vulnerability | ★★ | |
|
2023-11-10 11:21:23 | Maine Govt informe 1,3 million de personnes de violation de données Moveit Maine govt notifies 1.3 million people of MOVEit data breach (lien direct) |
L'État du Maine a annoncé que ses systèmes avaient été violés après que les acteurs de la menace ont exploité une vulnérabilité dans l'outil de transfert de fichiers Moveit et accédé à des informations personnelles d'environ 1,3 million, ce qui est proche de la population totale de l'État.[...]
The State of Maine has announced that its systems were breached after threat actors exploited a vulnerability in the MOVEit file transfer tool and accessed personal information of about 1.3 million, which is close to the state\'s entire population. [...] |
Data Breach Vulnerability Threat | ★★ | |
|
2023-11-10 10:28:12 | McLaren Health Care dit que la violation des données a eu un impact sur 2,2 millions de personnes McLaren Health Care says data breach impacted 2.2 million people (lien direct) |
McLaren Health Care (McLaren) informe près de 2,2 millions de personnes d'une violation de données survenue entre fin juillet et août de cette année, exposant des informations personnelles sensibles.[...]
McLaren Health Care (McLaren) is notifying nearly 2.2 million people of a data breach that occurred between late July and August this year, exposing sensitive personal information. [...] |
Data Breach | ★★ | |
|
2023-11-09 16:43:23 | Kyocera AVX dit que l'attaque des ransomwares a eu un impact sur 39 000 personnes Kyocera AVX says ransomware attack impacted 39,000 individuals (lien direct) |
Kyocera AVX Components Corporation (KAVX) envoie des avis d'une violation de données exposant des informations personnelles de 39 111 personnes à la suite d'une attaque de ransomware.[...]
Kyocera AVX Components Corporation (KAVX) is sending notices of a data breach exposing personal information of 39,111 individuals following a ransomware attack. [...] |
Ransomware Data Breach | ★★ | |
|
2023-11-09 16:25:14 | Le site Web de Cloudflare a été abattu par l'attaque DDOS revendiquée par le Soudan anonyme Cloudflare website downed by DDoS attack claimed by Anonymous Sudan (lien direct) |
Cloudflare enquête sur une panne en cours provoquant la montre \\ 'nous \' est désolée "Google Errers sur le site Web de la société. [...]
Cloudflare is investigating an ongoing outage causing \'We\'re sorry" Google errors to be shown on the company\'s website. [...] |
★★ | ||
|
2023-11-09 14:52:23 | La plus grande banque commerciale de World \\ ICBC confirme l'attaque des ransomwares World\\'s largest commercial bank ICBC confirms ransomware attack (lien direct) |
La Banque industrielle et commerciale de Chine (ICBC) restaure les systèmes et les services à la suite d'une attaque de ransomware qui a perturbé le marché du Trésor américain, provoquant des problèmes de compensation des actions.[...]
The Industrial & Commercial Bank of China (ICBC) is restoring systems and services following a ransomware attack that disrupted the U.S. Treasury market, causing equities clearing issues. [...] |
Ransomware Industrial Commercial | ★★★ | |
|
2023-11-09 11:09:38 | Google Ads Poussez l'application MALICIEUX CPU-Z à partir du faux site d'information Windows Google ads push malicious CPU-Z app from fake Windows news site (lien direct) |
Un acteur de menace a abusé des publicités Google pour distribuer une version trojanisée de l'outil CPU-Z pour livrer le malware de volet d'informations sur la ligne.[...]
A threat actor has been abusing Google Ads to distribute a trojanized version of the CPU-Z tool to deliver the Redline info-stealing malware. [...] |
Malware Tool Threat | ★★ | |
|
2023-11-09 06:12:26 | Les pirates russes passent à la technique LOTL pour provoquer une panne de courant Russian hackers switch to LOTL technique to cause power outage (lien direct) |
Les pirates d'État russes ont évolué leurs méthodes de violation des systèmes de contrôle industriel en adoptant des techniques de vie qui permettent d'atteindre le stade final de l'attaque plus rapidement et avec moins de ressources [...]
Russian state hackers have evolved their methods for breaching industrial control systems by adopting living-off-the-land techniques that enable reaching the final stage of the attack quicker and with less resources [...] |
Industrial | ★★ | |
|
2023-11-08 13:31:24 | SUMO Logic révèle la violation de la sécurité, conseille les réinitialités de la clé de l'API Sumo Logic discloses security breach, advises API key resets (lien direct) |
La société de sécurité et d'analyse de données SUMO Logic a révélé une violation de sécurité après avoir découvert que son compte AWS (Amazon Web Services) a été compromis la semaine dernière.[...]
Security and data analytics company Sumo Logic disclosed a security breach after discovering that its AWS (Amazon Web Services) account was compromised last week. [...] |
★★ | ||
|
2023-11-08 13:14:53 | Sberbank, appartenant à l'État russe, a frappé par 1 million d'attaques DDOS RPS Russian state-owned Sberbank hit by 1 million RPS DDoS attack (lien direct) |
L'organisation financière russe Sberbank déclare dans un communiqué de presse qu'il y a deux semaines, il a dû faire face à l'attaque de déni de service distribué la plus puissante (DDOS) de l'histoire récente.[...]
Russian financial organization Sberbank states in a press release that two weeks ago it faced the most powerful distributed denial of service (DDoS) attack in recent history. [...] |
★★ | ||
|
2023-11-08 11:44:35 | FBI: Ransomware Gangs Hack Casinos via des vendeurs de jeux tiers FBI: Ransomware gangs hack casinos via 3rd party gaming vendors (lien direct) |
Le Federal Bureau of Investigation avertit que les acteurs des menaces de ransomware ciblent les serveurs de casino et utilisent des outils de gestion des systèmes légitimes pour augmenter leurs autorisations sur le réseau.[...]
The Federal Bureau of Investigation is warning that ransomware threat actors are targeting casino servers and use legitimate system management tools to increase their permissions on the network. [...] |
Ransomware Hack Tool Threat | ★★★ | |
|
2023-11-08 09:00:00 | WhatsApp permet maintenant aux utilisateurs de masquer leur emplacement pendant les appels WhatsApp now lets users hide their location during calls (lien direct) |
WhatsApp déploie une nouvelle fonctionnalité de confidentialité qui aide les utilisateurs d'Android et iOS à masquer leur emplacement lors des appels en relayant la connexion via des serveurs WhatsApp.[...]
WhatsApp is rolling out a new privacy feature that helps Android and iOS users hide their location during calls by relaying the connection through WhatsApp servers. [...] |
Mobile | ★★ | |
|
2023-11-08 04:32:39 | L'acteur de menace russe "Farnetwork" lié à 5 gangs de ransomwares Russian-speaking threat actor "farnetwork" linked to 5 ransomware gangs (lien direct) |
L'opérateur du Nokoyawa Ransomware-As-A-Service (RAAS), un acteur de menace connu sous le nom de \\ 'Farnetwork \', a acquis une expérience au fil des ans en aidant les programmes d'affiliation JSWorm, Nefilim, Karma et Nemty avec un développement malwareet gestion des opérations.[...]
The operator of the Nokoyawa ransomware-as-a-service (RaaS), a threat actor known as \'farnetwork\', built experience over the years by helping the JSWORM, Nefilim, Karma, and Nemty affiliate programs with malware development and operation management. [...] |
Ransomware Malware Threat | ★★★★ | |
|
2023-11-07 18:37:51 | Transform dit que la violation des données du ransomware affecte 267 000 patients TransForm says ransomware data breach affects 267,000 patients (lien direct) |
Le fournisseur de services partagé Transform a publié une mise à jour sur la cyberattaque qui a récemment eu un impact sur les opérations dans plusieurs hôpitaux en Ontario, au Canada, clarifiant qu'il s'agissait d'une attaque de ransomware.[...]
Shared service provider TransForm has published an update on the cyberattack that recently impacted operations in multiple hospitals in Ontario, Canada, clarifying that it was a ransomware attack. [...] |
Ransomware Data Breach | ★★ | |
|
2023-11-07 15:26:39 | Bluenoroff Hackers Backdoor Mac avec de nouveaux logiciels malveillants Objcshellz BlueNoroff hackers backdoor Macs with new ObjCShellz malware (lien direct) |
Le groupe de menaces Bluenoroff soutenu par le nord-coréen cible les clients d'Apple avec de nouveaux logiciels malveillants macOS suivis comme Objcshellz qui peuvent ouvrir des coquilles distantes sur des appareils compromis.[...]
The North Korean-backed BlueNorOff threat group targets Apple customers with new macOS malware tracked as ObjCShellz that can open remote shells on compromised devices. [...] |
Malware Threat | ★★ | |
|
2023-11-07 09:37:07 | Marina Bay Sands révèle la violation des données impactant 665 000 clients Marina Bay Sands discloses data breach impacting 665,000 customers (lien direct) |
Le Marina Bay Sands (MBS) Luxury Resort and Casino à Singapour a divulgué une violation de données qui a un impact sur les données personnelles de 665 000 clients.[...]
The Marina Bay Sands (MBS) luxury resort and casino in Singapore has disclosed a data breach that impacts personal data of 665,000 customers. [...] |
Data Breach | ★★ | |
|
2023-11-06 15:26:17 | Les pirates exploitent Looney Tunables Bug Linux, volez les crédits de cloud Hackers exploit Looney Tunables Linux bug, steal cloud creds (lien direct) |
Les opérateurs du malware de Kinsing ciblent des environnements cloud avec des systèmes vulnérables aux «tunables Looney», un problème de sécurité Linux identifié comme CVE-2023-4911 qui permet à un attaquant local d'obtenir des privilèges racine sur le système.[...]
The operators of the Kinsing malware are targeting cloud environments with systems vulnerable to "Looney Tunables," a Linux security issue identified as CVE-2023-4911 that allows a local attacker to gain root privileges on the system. [...] |
Malware Threat Cloud | ★★ | |
|
2023-11-06 07:00:00 | Le service de cybercriminalité contourne la sécurité Android pour installer des logiciels malveillants Cybercrime service bypasses Android security to install malware (lien direct) |
Un nouveau compte-gouttes en tant que service (DAAS) nommé \\ 'Securidropper \' est émergé, en utilisant une méthode qui contourne Android 13 \\ 'S \' Paramètres restreints \\ 'pour installer des logiciels malveillants sur les appareils et les accorderaccès aux services d'accessibilité.[...]
A new dropper-as-a-service (DaaS) named \'SecuriDropper\' has emerged, using a method that bypasses Android 13\'s \'Restricted Settings\' to install malware on devices and grant them access to the Accessibility Services. [...] |
Malware Mobile | ★★ | |
|
2023-11-05 10:17:34 | SOCKS5SYSTEMZ Le service proxy infecte 10 000 systèmes dans le monde Socks5Systemz proxy service infects 10,000 systems worldwide (lien direct) |
Un botnet proxy appelé \\ 'socks5Systemz \' a infecté les ordinateurs dans le monde entier via le \\ 'privateloader \' et \\ 'Amadey \' MALWWare Loaders, comptant actuellement 10 000 appareils infectés.[...]
A proxy botnet called \'Socks5Systemz\' has been infecting computers worldwide via the \'PrivateLoader\' and \'Amadey\' malware loaders, currently counting 10,000 infected devices. [...] |
Malware | ★★★ | |
|
2023-11-04 11:16:19 | Discord passera aux liens de fichiers temporaires pour bloquer la livraison de logiciels malveillants Discord will switch to temporary file links to block malware delivery (lien direct) |
Discord passera aux liens de fichiers temporaires pour tous les utilisateurs d'ici la fin de l'année pour empêcher les attaquants d'utiliser son CDN (Content Delivery Network) pour l'hébergement et la poussée de logiciels malveillants.[...]
Discord will switch to temporary file links for all users by the end of the year to block attackers from using its CDN (content delivery network) for hosting and pushing malware. [...] |
Malware | ★★ | |
|
2023-11-03 13:45:07 | Union pilote américaine des compagnies aériennes frappée par une attaque de ransomware American Airlines pilot union hit by ransomware attack (lien direct) |
Allied Pilots Association (APA), un syndicat représentant 15 000 pilotes d'American Airlines, a révélé une attaque de ransomware qui a frappé ses systèmes lundi.[...]
Allied Pilots Association (APA), a labor union representing 15,000 American Airlines pilots, disclosed a ransomware attack that hit its systems on Monday. [...] |
Ransomware | ★★★ | |
|
2023-11-03 12:48:58 | Google Play ajoute des badges d'audit de sécurité pour les applications VPN Android Google Play adds security audit badges for Android VPN apps (lien direct) |
Google Play, l'App Store officiel d'Android \\, marque maintenant des applications VPN avec un badge \\ 'de sécurité indépendante \' s'ils effectuaient un audit de sécurité indépendant de leur logiciel et de leur plate-forme.[...]
Google Play, Android\'s official app store, is now tagging VPN apps with an \'independent security reviews\' badge if they conducted an independent security audit of their software and platform. [...] |
Mobile | ★★★ | |
|
2023-11-03 10:18:26 | Okta Breach: 134 clients exposés en octobre Système de support Hack Okta breach: 134 customers exposed in October support system hack (lien direct) |
Okta dit que les attaquants qui ont violé son système de support client le mois dernier ont eu accès à des fichiers appartenant à 134 clients, dont cinq étant ciblés plus tard dans des attaques de détournement de session avec l'aide de jetons de session volés.[...]
Okta says attackers who breached its customer support system last month gained access to files belonging to 134 customers, five of them later being targeted in session hijacking attacks with the help of stolen session tokens. [...] |
Hack | ★★ | |
|
2023-11-02 15:22:01 | Nouveau macOS \\ 'Kandykorn \\' Target malware cible des ingénieurs de crypto-monnaie New macOS \\'KandyKorn\\' malware targets cryptocurrency engineers (lien direct) |
Un nouveau malware macOS surnommé \\ 'Kandykorn \' a été repéré dans une campagne attribuée au groupe nord-coréen de piratage de Lazare, ciblant les ingénieurs de blockchain d'une plate-forme d'échange de crypto-monnaie.[...]
A new macOS malware dubbed \'KandyKorn\' has been spotted in a campaign attributed to the North Korean Lazarus hacking group, targeting blockchain engineers of a cryptocurrency exchange platform. [...] |
Malware | APT 38 APT 38 | ★★★ |
|
2023-11-02 14:55:47 | Blackcat Ransomware réclame la violation du géant des soins de santé Henry Schein BlackCat ransomware claims breach of healthcare giant Henry Schein (lien direct) |
Le gang de ransomware BlackCat (AlphV) affirme qu'il a violé le réseau du géant des soins de santé Henry Schein et a volé des dizaines de téraoctets de données, y compris les données de paie et les informations des actionnaires.[...]
The BlackCat (ALPHV) ransomware gang claims it breached the network of healthcare giant Henry Schein and stole dozens of terabytes of data, including payroll data and shareholder information. [...] |
Ransomware | ★★★ | |
|
2023-11-02 10:09:13 | Okta frappé par la violation de données tierces exposant les informations des employés Okta hit by third-party data breach exposing employee information (lien direct) |
Okta avertit près de 5 000 employés actuels et anciens que leurs informations personnelles ont été exposées après que un fournisseur tiers a été violé.[...]
Okta is warning nearly 5,000 current and former employees that their personal information was exposed after a third-party vendor was breached. [...] |
Data Breach | ★★★ | |
|
2023-11-02 10:01:02 | Vos utilisateurs finaux réutilisent les mots de passe & # 8211;C'est un gros problème Your end-users are reusing passwords – that\\'s a big problem (lien direct) |
La réutilisation du mot de passe est une vulnérabilité difficile pour que les équipes informatiques obtiennent une visibilité complète.En savoir plus sur les logiciels Specops sur la façon d'atténuer le risque de références compromises.[...]
Password reuse is a difficult vulnerability for IT teams to get full visibility over. Learn more from Specops Software on how to mitigate the risk of compromised credentials. [...] |
Vulnerability | ★★★ | |
|
2023-11-01 19:20:40 | FSB arrête des pirates russes travaillant pour les cyber-forces ukrainiennes FSB arrests Russian hackers working for Ukrainian cyber forces (lien direct) |
L'agence de sécurité de la Russie a publié mardi un communiqué de presse disant que ses officiers avaient arrêté deux pirates qui aidaient ou rejoignaient les pirates de cyber-opérations de l'Ukraine.[...]
Russia\'s security agency published a press release on Tuesday saying that its officers detained two hackers who either assisted or joined Ukraine\'s hackers in cyber operations. [...] |
★★ | ||
|
2023-11-01 16:25:55 | Pouses de bibliothèque publique de Toronto causées par une attaque de ransomware Black Basta Toronto Public Library outages caused by Black Basta ransomware attack (lien direct) |
La bibliothèque publique de Toronto connaît des pannes techniques en cours en raison d'une attaque noire de ransomware de Basta.[...]
The Toronto Public Library is experiencing ongoing technical outages due to a Black Basta ransomware attack. [...] |
Ransomware Technical | ★★ | |
|
2023-11-01 13:21:21 | Mozi Malware Botnet devient sombre après une utilisation mystérieuse de Kill-Switch Mozi malware botnet goes dark after mysterious use of kill-switch (lien direct) |
L'activité de botnet de logiciels malveillants de Mozi s'est estompée en août après qu'une mystérieuse partie inconnue ait envoyé une charge utile le 27 septembre 2023, qui a déclenché un interrupteur de mise à mort pour désactiver tous les robots.[...]
Mozi malware botnet activity faded away in August after a mysterious unknown party sent a payload on September 27, 2023, that triggered a kill switch to deactivate all bots. [...] |
Malware | ★★ | |
|
2023-10-31 16:23:05 | Avast confirme qu'il a marqué Google App comme logiciels malveillants sur les téléphones Android Avast confirms it tagged Google app as malware on Android phones (lien direct) |
La société de cybersécurité tchèque Avast a confirmé que son SDK antivirus signalait une application Google Android en tant que malware sur Huawei, Vivo et Honor Smartphones depuis samedi.[...]
Czech cybersecurity company Avast confirmed that its antivirus SDK has been flagging a Google Android app as malware on Huawei, Vivo, and Honor smartphones since Saturday. [...] |
Malware | ★★★ | |
|
2023-10-31 16:06:19 | Flipper Zero Bluetooth Spam Attaques portées vers une nouvelle application Android Flipper Zero Bluetooth spam attacks ported to new Android app (lien direct) |
Des attaques de spam Bluetooth récentes Zero Zero ont maintenant été portées sur une application Android, permettant un nombre beaucoup plus important d'appareils pour implémenter ces alertes de spam ennuyeuses.[...]
Recent Flipper Zero Bluetooth spam attacks have now been ported to an Android app, allowing a much larger number of devices to implement these annoying spam alerts. [...] |
Spam | ★★ | |
|
2023-10-31 12:20:50 | Samsung Galaxy obtient une nouvelle fonctionnalité anti-Malware Auto Blocker Samsung Galaxy gets new Auto Blocker anti-malware feature (lien direct) |
Samsung a dévoilé une nouvelle fonctionnalité de sécurité appelée \\ 'Auto Blocker \' dans le cadre de la mise à jour One UI 6, offrant une protection améliorée de logiciels malveillants sur les appareils Galaxy.[...]
Samsung has unveiled a new security feature called \'Auto Blocker\' as part of the One UI 6 update, offering enhanced malware protection on Galaxy devices. [...] |
Malware | ★★★ | |
|
2023-10-31 10:23:46 | Les packages NuGet malveillants abusent de msbuild pour installer des logiciels malveillants Malicious NuGet packages abuse MSBuild to install malware (lien direct) |
Une nouvelle campagne de typosquat Nuget pousse les packages malveillants qui abusent de l'intégration MSBuild de Visual Studio \\ pour exécuter du code et installer des logiciels malveillants furtivement.[...]
A new NuGet typosquatting campaign pushes malicious packages that abuse Visual Studio\'s MSBuild integration to execute code and install malware stealthily. [...] |
Malware | ★★ | |
|
2023-10-30 23:09:43 | Exploit publié pour Critical Cisco iOS XE Flaw, de nombreux hôtes sont toujours piratés Exploit released for critical Cisco IOS XE flaw, many hosts still hacked (lien direct) |
Le code d'exploitation public est désormais disponible pour la vulnérabilité critique Cisco IOS XE suivie sous le nom de CVE-2023-20198 qui a été exploitée comme un jour zéro pour pirater des dizaines de milliers d'appareils.[...]
Public exploit code is now available for the critical Cisco IOS XE vulnerability tracked as CVE-2023-20198 that was leveraged as a zero-day to hack tens of thousands of devices. [...] |
Hack Vulnerability Threat | ★★★ | |
|
2023-10-30 18:46:52 | BREADE LASTPASS LIENS AU VOL DE 4,4 millions de dollars en crypto LastPass breach linked to theft of $4.4 million in crypto (lien direct) |
Les pirates ont volé 4,4 millions de dollars en crypto-monnaie le 25 octobre en utilisant des clés privées et des phrases de passe stockées dans des bases de données Stolen LastPass, selon des recherches de chercheurs de fraude à Crypto qui ont recherché des incidents similaires.[...]
Hackers have stolen $4.4 million in cryptocurrency on October 25th using private keys and passphrases stored in stolen LastPass databases, according to research by crypto fraud researchers who have been researching similar incidents. [...] |
LastPass LastPass | ★★★★ | |
|
2023-10-30 17:54:13 | La SEC poursuit Solarwinds pour les investisseurs trompeurs avant 2020 Hack SEC sues SolarWinds for misleading investors before 2020 hack (lien direct) |
La Commission américaine des Securities and Exchange (SEC) a accusé aujourd'hui des solarwind de frauder les investisseurs en dissimulant prétendument les problèmes de défense de la cybersécurité avant une division de piratage de décembre 2020 à l'APT29, la division de piratage du Russian Foreign Intelligence Service (SVR).[...]
The U.S. Securities and Exchange Commission (SEC) today charged SolarWinds with defrauding investors by allegedly concealing cybersecurity defense issues before a December 2020 linked to APT29, the Russian Foreign Intelligence Service (SVR) hacking division. [...] |
Hack | Solardwinds APT 29 | ★★★ |
|
2023-10-30 15:57:54 | La FTC ordonne aux sociétés financières non bancaires de signaler les violations en 30 jours FTC orders non-bank financial firms to report breaches in 30 days (lien direct) |
La Federal Trade Commission (FTC) des États-Unis a modifié les règles de garantie, exigeant que toutes les institutions financières non bancaires déclarent des incidents de violation de données dans les 30 jours.[...]
The U.S. Federal Trade Commission (FTC) has amended the Safeguards Rules, mandating that all non-banking financial institutions report data breach incidents within 30 days. [...] |
Data Breach Legislation | ★★★ | |
|
2023-10-30 12:53:04 | Les nouveaux logiciels malveillants Bibi-Linux ciblent les organisations israéliennes dans des attaques destructrices New BiBi-Linux wiper malware targets Israeli orgs in destructive attacks (lien direct) |
Un nouvel essuie-glace malveillant connu sous le nom de Bibi-Linux est utilisé pour détruire les données dans les attaques ciblant les systèmes Linux appartenant aux sociétés israéliennes.[...]
A new malware wiper known as BiBi-Linux is being used to destroy data in attacks targeting Linux systems belonging to Israeli companies. [...] |
Malware | ★★★ | |
|
2023-10-30 10:47:00 | Huawei, Vivo Phones Tag App Google App comme logiciel malveillant Trojansm-Pa Huawei, Vivo phones tag Google app as TrojanSMS-PA malware (lien direct) |
Les smartphones et tablettes Huawei, Honor et Vivo affichent des alertes étranges \\ 'de la sécurité \' exhortant la suppression de l'application Google, avertissant qu'il est détecté comme le malware \\ 'trojansm-pa \'.[...]
Huawei, Honor, and Vivo smartphones and tablets are displaying strange \'Security threat\' alerts urging the deletion of the Google app, warning that it is detected as the \'TrojanSMS-PA\' malware. [...] |
Malware | ★★ | |
|
2023-10-28 11:17:34 | Hackerone a payé des pirates éthiques de plus de 300 millions de dollars en primes de bug HackerOne paid ethical hackers over $300 million in bug bounties (lien direct) |
Hackerone a annoncé que ses programmes de primes de bogues ont accordé plus de 300 millions de dollars en récompenses aux pirates éthiques et aux chercheurs en vulnérabilité depuis la création de la plate-forme.[...]
HackerOne has announced that its bug bounty programs have awarded over $300 million in rewards to ethical hackers and vulnerability researchers since the platform\'s inception. [...] |
Vulnerability Studies | ★★★★ | |
|
2023-10-27 12:15:29 | Les pirates de Lazarus ont violé Dev à plusieurs reprises pour déployer des logiciels malveillants SignBt Lazarus hackers breached dev repeatedly to deploy SIGNBT malware (lien direct) |
Le groupe nord-coréen de piratage de Lazarus a compromis à plusieurs reprises un fournisseur de logiciels utilisant des défauts dans des logiciels vulnérables malgré plusieurs correctifs et avertissements mis à disposition par le développeur.[...]
The North Korean Lazarus hacking group repeatedly compromised a software vendor using flaws in vulnerable software despite multiple patches and warnings being made available by the developer. [...] |
Malware | APT 38 APT 38 | ★★★ |
|
2023-10-26 19:37:35 | Windows 10 KB5031445 Aperçu Mise à jour Correction de la fuite de mémoire CTFMON.exe, 9 numéros Windows 10 KB5031445 preview update fixes ctfmon.exe memory leak, 9 issues (lien direct) |
Microsoft a publié la mise à jour cumulative de prévisualisation KB5031445 en option pour Windows 10 22H2 avec neuf améliorations ou correctifs, y compris une correction pour une fuite de mémoire dans ctfmon.exe.[...]
Microsoft has released the optional KB5031445 Preview cumulative update for Windows 10 22H2 with nine improvements or fixes, including a fix for a memory leak in ctfmon.exe. [...] |
★★ | ||
|
2023-10-26 15:01:30 | Android Adware Apps sur Google Play Amass deux millions d'installations Android adware apps on Google Play amass two million installs (lien direct) |
Plusieurs applications Android Google Play malveillantes ont installé plus de 2 millions de fois pour pousser des publicités intrusives aux utilisateurs tout en dissimulant leur présence sur les appareils infectés.[...]
Several malicious Google Play Android apps installed over 2 million times push intrusive ads to users while concealing their presence on the infected devices. [...] |
Studies | ★★ | |
|
2023-10-26 10:47:54 | StripedFly malware framework infects 1 million Windows, Linux hosts (lien direct) | Une plate-forme malveillante multiplateforme sophistiquée nommée Stripedfly a volé sous le radar des chercheurs en cybersécurité pendant cinq ans, infectant plus d'un million de systèmes Windows et Linux pendant cette période.[...]
A sophisticated cross-platform malware platform named StripedFly flew under the radar of cybersecurity researchers for five years, infecting over a million Windows and Linux systems during that time. [...] |
Malware | ★★ | |
|
2023-10-26 07:26:48 | New Ileakage Attack vole les e-mails, les mots de passe d'Apple Safari New iLeakage attack steals emails, passwords from Apple Safari (lien direct) |
Les chercheurs universitaires ont créé une nouvelle attaque spéculative du canal secondaire qu'ils ont nommé Ileakage qui fonctionne sur tous les appareils Apple récents et peut extraire des informations sensibles du navigateur Web Safari.[...]
Academic researchers created a new speculative side-channel attack they named iLeakage that works on all recent Apple devices and can extract sensitive information from the Safari web browser. [...] |
★★ | ||
|
2023-10-25 14:54:44 | Flipper Zero peut désormais spam Android, utilisateurs Windows avec des alertes Bluetooth Flipper Zero can now spam Android, Windows users with Bluetooth alerts (lien direct) |
Un firmware Flipper Zero personnalisé appelé \\ 'xtreme \' a ajouté une nouvelle fonctionnalité pour effectuer des attaques de spam Bluetooth sur les appareils Android et Windows.[...]
A custom Flipper Zero firmware called \'Xtreme\' has added a new feature to perform Bluetooth spam attacks on Android and Windows devices. [...] |
Spam | ★★ | |
|
2023-10-25 12:40:43 | Seiko dit que Ransomware Attack Données clients sensibles exposés Seiko says ransomware attack exposed sensitive customer data (lien direct) |
Le horloger japonais Seiko a confirmé qu'il avait subi une attaque de ransomware de chat noir plus tôt cette année, avertissant que l'incident a conduit à une violation de données, exposant des informations sensibles aux clients, aux partenaires et au personnel.[...]
Japanese watchmaker Seiko has confirmed it suffered a Black Cat ransomware attack earlier this year, warning that the incident has led to a data breach, exposing sensitive customer, partner, and personnel information. [...] |
Ransomware | ★★ | |
|
2023-10-25 07:00:00 | Les serveurs européens de courrier électronique Govt piratés à l'aide de Roundcube Zero-Day European govt email servers hacked using Roundcube zero-day (lien direct) |
Le Winter Vivern Russian Hacking Group exploite un jour zéro webmail rond depuis au moins le 11 octobre pour attaquer les entités gouvernementales et les réflexions européennes.[...]
The Winter Vivern Russian hacking group has been exploiting a Roundcube Webmail zero-day since at least October 11 to attack European government entities and think tanks. [...] |
★★ | ||
|
2023-10-24 11:07:21 | L'équipe de basket-ball Asvel confirme la violation des données après une attaque de ransomware ASVEL basketball team confirms data breach after ransomware attack (lien direct) |
L'équipe de basket-ball française LDLC Asvel (ASVEL) a confirmé que les données avaient été volées après que le gang de ransomware Noescape a affirmé avoir attaqué le club.[...]
French professional basketball team LDLC ASVEL (ASVEL) has confirmed that data was stolen after the NoEscape ransomware gang claimed to have attacked the club. [...] |
Ransomware Data Breach | ★★ |
To see everything:
Our RSS (filtrered)
