What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-12-13 17:47:20 | KV-Botnet détourné les routeurs SoHo et les appareils VPN Stealthy KV-botnet hijacks SOHO routers and VPN devices (lien direct) |
Le groupe de piratage APT parrainé par l'État chinois connu sous le nom de Volt Typhoon (Bronze Silhouette) a été lié à un botnet sophistiqué nommé \\ 'KV-Botnet \' depuis au moins 2022 pour attaquer les routeurs Soho dans des cibles à grande valeur.[...]
The Chinese state-sponsored APT hacking group known as Volt Typhoon (Bronze Silhouette) has been linked to a sophisticated botnet named \'KV-botnet\' since at least 2022 to attack SOHO routers in high-value targets. [...] |
Threat | Guam | ★★★ |
|
2023-12-11 16:25:32 | Les pirates de Lazarus déposent de nouveaux logiciels malveillants de rat en utilisant un bug Log4J de 2 ans Lazarus hackers drop new RAT malware using 2-year-old Log4j bug (lien direct) |
Le célèbre groupe de piratage nord-coréen connu sous le nom de Lazarus continue d'exploiter le CVE-2021-44228, alias "Log4Shell", cette fois pour déployer trois familles de logiciels malveillants invisibles écrites à Dlang.[...]
The notorious North Korean hacking group known as Lazarus continues to exploit CVE-2021-44228, aka "Log4Shell," this time to deploy three previously unseen malware families written in DLang. [...] |
Malware Threat | APT 38 | ★★ |
|
2023-12-05 12:07:17 | Les pirates nous frappent les agences Govt à l'aide d'Adobe Coldfusion Exploit Hackers breach US govt agencies using Adobe ColdFusion exploit (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) met en garde contre les pirates qui exploitent activement une vulnérabilité critique dans Adobe Coldfusion identifiée comme CVE-2023-26360 pour obtenir l'accès initial aux serveurs gouvernementaux.[...]
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) is warning about hackers actively exploiting a critical vulnerability in Adobe ColdFusion identified as CVE-2023-26360 to gain initial access to government servers. [...] |
Vulnerability Threat | ★★ | |
|
2023-11-29 13:07:18 | Les pirates influencent les installations d'eau américaines via un Unitronics PLC exposé Hackers breach US water facility via exposed Unitronics PLCs (lien direct) |
CISA (Cybersecurity & Infrastructure Security Agency) avertit que les acteurs de la menace ont violé une installation d'eau américaine en piratant les contrôleurs logiques programmables de l'unité (PLC) exposés en ligne.[...]
CISA (Cybersecurity & Infrastructure Security Agency) is warning that threat actors breached a U.S. water facility by hacking into Unitronics programmable logic controllers (PLCs) exposed online. [...] |
Threat Industrial | ★★★ | |
|
2023-11-19 11:14:25 | Les pirates russes utilisent la fonctionnalité Ngrok et l'exploit Winrar pour attaquer les ambassades Russian hackers use Ngrok feature and WinRAR exploit to attack embassies (lien direct) |
Après Sandworm et APT28 (connu sous le nom de Fancy Bear), un autre groupe de pirates russes parrainé par l'État, APT29, tire parti de la vulnérabilité CVE-2023-38831 dans Winrar pour les cyberattaques.[...]
After Sandworm and APT28 (known as Fancy Bear), another state-sponsored Russian hacker group, APT29, is leveraging the CVE-2023-38831 vulnerability in WinRAR for cyberattacks. [...] |
Vulnerability Threat | APT 29 APT 28 | ★★★ |
|
2023-11-17 18:26:29 | La semaine en ransomware - 17 novembre 2023 - Citrix dans la réticule The Week in Ransomware - November 17th 2023 - Citrix in the Crosshairs (lien direct) |
Les gangs de ransomware ciblent les dispositifs Citrix NetScaler exposés à l'aide d'un exploit accessible au public pour violer les grandes organisations, voler des données et crypter les fichiers.[...]
Ransomware gangs target exposed Citrix Netscaler devices using a publicly available exploit to breach large organizations, steal data, and encrypt files. [...] |
Ransomware Threat | ★★★ | |
|
2023-11-14 15:34:15 | La nouvelle attaque Cachewarp AMD CPU permet aux pirates de gagner de la racine dans les machines virtuelles Linux New CacheWarp AMD CPU attack lets hackers gain root in Linux VMs (lien direct) |
Une nouvelle attaque d'injection de défauts basée sur un logiciel, Cachewarp, peut laisser les acteurs de menace pirater les machines virtuelles protégées par AMD SEV en ciblant les écritures de mémoire pour augmenter les privilèges et gagner l'exécution de code distant.[...]
A new software-based fault injection attack, CacheWarp, can let threat actors hack into AMD SEV-protected virtual machines by targeting memory writes to escalate privileges and gain remote code execution. [...] |
Hack Vulnerability Threat | ★★ | |
|
2023-11-14 12:36:32 | Fournisseur de pharmacie TruePill La violation de données atteint 2,3 millions de clients Pharmacy provider Truepill data breach hits 2.3 million customers (lien direct) |
PostMeds, faisant des affaires comme \\ 'truepill, \' envoie des notifications d'une violation de données informant les destinataires que les acteurs de menace ont accédé à leurs informations personnelles sensibles.[...]
Postmeds, doing business as \'Truepill,\' is sending notifications of a data breach informing recipients that threat actors accessed their sensitive personal information. [...] |
Data Breach Threat | ★★ | |
|
2023-11-13 10:02:01 | Criminal IP & Cisco SecureX / XDR: Amélioration de l'analyse des cyber-menaces Criminal IP & Cisco SecureX/XDR: Enhanced Cyber Threat Analysis (lien direct) |
Le moteur de recherche Criminal IP Threat Intelligence par AI Spera s'est récemment intégré à Cisco SecureX / XDR, permettant aux organisations de rester en avance sur des acteurs malveillants.En savoir plus sur cette intégration de Criminal IP dans cet article.[...]
The Criminal IP threat intelligence search engine by AI SPERA has recently integrated with Cisco SecureX/XDR, empowering organizations to stay ahead of malicious actors. Learn more about this integration from Criminal IP in this article. [...] |
Threat | ★★ | |
|
2023-11-10 11:21:23 | Maine Govt informe 1,3 million de personnes de violation de données Moveit Maine govt notifies 1.3 million people of MOVEit data breach (lien direct) |
L'État du Maine a annoncé que ses systèmes avaient été violés après que les acteurs de la menace ont exploité une vulnérabilité dans l'outil de transfert de fichiers Moveit et accédé à des informations personnelles d'environ 1,3 million, ce qui est proche de la population totale de l'État.[...]
The State of Maine has announced that its systems were breached after threat actors exploited a vulnerability in the MOVEit file transfer tool and accessed personal information of about 1.3 million, which is close to the state\'s entire population. [...] |
Data Breach Vulnerability Threat | ★★ | |
|
2023-11-09 11:09:38 | Google Ads Poussez l'application MALICIEUX CPU-Z à partir du faux site d'information Windows Google ads push malicious CPU-Z app from fake Windows news site (lien direct) |
Un acteur de menace a abusé des publicités Google pour distribuer une version trojanisée de l'outil CPU-Z pour livrer le malware de volet d'informations sur la ligne.[...]
A threat actor has been abusing Google Ads to distribute a trojanized version of the CPU-Z tool to deliver the Redline info-stealing malware. [...] |
Malware Tool Threat | ★★ | |
|
2023-11-08 11:44:35 | FBI: Ransomware Gangs Hack Casinos via des vendeurs de jeux tiers FBI: Ransomware gangs hack casinos via 3rd party gaming vendors (lien direct) |
Le Federal Bureau of Investigation avertit que les acteurs des menaces de ransomware ciblent les serveurs de casino et utilisent des outils de gestion des systèmes légitimes pour augmenter leurs autorisations sur le réseau.[...]
The Federal Bureau of Investigation is warning that ransomware threat actors are targeting casino servers and use legitimate system management tools to increase their permissions on the network. [...] |
Ransomware Hack Tool Threat | ★★★ | |
|
2023-11-08 04:32:39 | L'acteur de menace russe "Farnetwork" lié à 5 gangs de ransomwares Russian-speaking threat actor "farnetwork" linked to 5 ransomware gangs (lien direct) |
L'opérateur du Nokoyawa Ransomware-As-A-Service (RAAS), un acteur de menace connu sous le nom de \\ 'Farnetwork \', a acquis une expérience au fil des ans en aidant les programmes d'affiliation JSWorm, Nefilim, Karma et Nemty avec un développement malwareet gestion des opérations.[...]
The operator of the Nokoyawa ransomware-as-a-service (RaaS), a threat actor known as \'farnetwork\', built experience over the years by helping the JSWORM, Nefilim, Karma, and Nemty affiliate programs with malware development and operation management. [...] |
Ransomware Malware Threat | ★★★★ | |
|
2023-11-07 15:26:39 | Bluenoroff Hackers Backdoor Mac avec de nouveaux logiciels malveillants Objcshellz BlueNoroff hackers backdoor Macs with new ObjCShellz malware (lien direct) |
Le groupe de menaces Bluenoroff soutenu par le nord-coréen cible les clients d'Apple avec de nouveaux logiciels malveillants macOS suivis comme Objcshellz qui peuvent ouvrir des coquilles distantes sur des appareils compromis.[...]
The North Korean-backed BlueNorOff threat group targets Apple customers with new macOS malware tracked as ObjCShellz that can open remote shells on compromised devices. [...] |
Malware Threat | ★★ | |
|
2023-11-06 15:26:17 | Les pirates exploitent Looney Tunables Bug Linux, volez les crédits de cloud Hackers exploit Looney Tunables Linux bug, steal cloud creds (lien direct) |
Les opérateurs du malware de Kinsing ciblent des environnements cloud avec des systèmes vulnérables aux «tunables Looney», un problème de sécurité Linux identifié comme CVE-2023-4911 qui permet à un attaquant local d'obtenir des privilèges racine sur le système.[...]
The operators of the Kinsing malware are targeting cloud environments with systems vulnerable to "Looney Tunables," a Linux security issue identified as CVE-2023-4911 that allows a local attacker to gain root privileges on the system. [...] |
Malware Threat Cloud | ★★ | |
|
2023-10-30 23:09:43 | Exploit publié pour Critical Cisco iOS XE Flaw, de nombreux hôtes sont toujours piratés Exploit released for critical Cisco IOS XE flaw, many hosts still hacked (lien direct) |
Le code d'exploitation public est désormais disponible pour la vulnérabilité critique Cisco IOS XE suivie sous le nom de CVE-2023-20198 qui a été exploitée comme un jour zéro pour pirater des dizaines de milliers d'appareils.[...]
Public exploit code is now available for the critical Cisco IOS XE vulnerability tracked as CVE-2023-20198 that was leveraged as a zero-day to hack tens of thousands of devices. [...] |
Hack Vulnerability Threat | ★★★ | |
|
2023-10-22 11:18:36 | Les nouveaux pirates de Tetrisphantom volent les données des lecteurs USB sécurisés sur les systèmes Govt New TetrisPhantom hackers steal data from secure USB drives on govt systems (lien direct) |
Une nouvelle menace sophistiquée suivie comme \\ 'Tetrisphantom \' a utilisé des lecteurs USB sécurisés compromis pour cibler les systèmes gouvernementaux dans la région Asie-Pacifique.[...]
A new sophisticated threat tracked as \'TetrisPhantom\' has been using compromised secure USB drives to target government systems in the Asia-Pacific region. [...] |
Threat | ★★★ | |
|
2023-10-20 08:48:20 | Fausses offres de travail Corsair sur LinkedIn Push Darkgate Malware Fake Corsair job offers on LinkedIn push DarkGate malware (lien direct) |
Un acteur de menace utilise de faux publications LinkedIn et des messages directs sur un poste de spécialiste des publicités Facebook chez Hardware Maker Corsair pour attirer les gens dans le téléchargement des logiciels malveillants de voler les informations comme Darkgate et Redline.[...]
A threat actor is using fake LinkedIn posts and direct messages about a Facebook Ads specialist position at hardware maker Corsair to lure people into downloading info-stealing malware like DarkGate and RedLine. [...] |
Malware Threat | ★★★ | |
|
2023-10-19 14:17:19 | Le faux site Keepass utilise Google Ads et Punycode pour pousser les logiciels malveillants Fake KeePass site uses Google Ads and Punycode to push malware (lien direct) |
Une campagne Google ADS a été trouvée poussant un faux site de téléchargement Keepass qui a utilisé Punycode pour apparaître comme le domaine officiel du gestionnaire de mot de passe Keepass pour distribuer des logiciels malveillants.[...]
A Google Ads campaign was found pushing a fake KeePass download site that used Punycode to appear as the official domain of the KeePass password manager to distribute malware. [...] |
Malware Threat | ★★★ | |
|
2023-10-16 17:29:48 | Discord toujours un foyer d'activité malveillante - maintenant les aptes rejoignent le plaisir Discord still a hotbed of malware activity - Now APTs join the fun (lien direct) |
Discord continue d'être un terrain reproducteur pour une activité malveillante par les pirates et maintenant des groupes APT, avec elle couramment utilisée pour distribuer des logiciels malveillants, exfilter les données et ciblé par les acteurs de la menace pour voler des jetons d'authentification.[...]
Discord continues to be a breeding ground for malicious activity by hackers and now APT groups, with it commonly used to distribute malware, exfiltrate data, and targeted by threat actors to steal authentication tokens. [...] |
Malware Threat | ★★★ | |
|
2023-10-12 08:13:11 | Shadow PC met en garde contre la violation de données alors que le pirate essaie de vendre des joueurs \\ ' Shadow PC warns of data breach as hacker tries to sell gamers\\' info (lien direct) |
Shadow PC, un fournisseur de services haut de gamme de cloud computing, avertit les clients d'une violation de données qui a exposé des informations privées aux clients \\ ', car un acteur de menace prétend vendre les données volées pour plus de 500 000 clients.[...]
Shadow PC, a provider of high-end cloud computing services, is warning customers of a data breach that exposed customers\' private information, as a threat actor claims to be selling the stolen data for over 500,000 customers. [...] |
Data Breach Threat Cloud | ★★ | |
|
2023-10-11 17:23:36 | New WordPress Backdoor crée des sites Web d'administrateur voyou pour détourner New WordPress backdoor creates rogue admin to hijack websites (lien direct) |
Un nouveau logiciel malveillant se présente comme un plugin de mise en cache légitime pour cibler les sites WordPress, permettant aux acteurs de menace de créer un compte administrateur et de contrôler l'activité du site \\.[...]
A new malware has been posing as a legitimate caching plugin to target WordPress sites, allowing threat actors to create an administrator account and control the site\'s activity. [...] |
Malware Threat | ★★ | |
|
2023-10-06 19:07:50 | D.C. Board of Elections Confirme les données des électeurs volées dans le piratage du site D.C. Board of Elections confirms voter data stolen in site hack (lien direct) |
Le District of Columbia Board of Elections (DCBOE) sonde actuellement une fuite de données impliquant un nombre inconnu de dossiers d'électeurs à la suite de réclamations de violation d'un acteur de menace connu sous le nom de RansomEdVC.[...]
The District of Columbia Board of Elections (DCBOE) is currently probing a data leak involving an unknown number of voter records following breach claims from a threat actor known as RansomedVC. [...] |
Hack Threat | ★★ | |
|
2023-09-30 10:16:08 | CloudFlare DDOS Protections ironiquement contournée à l'aide de CloudFlare Cloudflare DDoS protections ironically bypassed using Cloudflare (lien direct) |
Le pare-feu et la prévention des DDO de Cloudflare \\ peuvent être contournés par un processus d'attaque spécifique qui exploite les défauts logiques dans les contrôles de sécurité croisés.[...]
Cloudflare\'s Firewall and DDoS prevention can be bypassed through a specific attack process that leverages logic flaws in cross-tenant security controls. [...] |
Threat | ★★★★ | |
|
2023-09-27 11:51:00 | Les États-Unis et le Japon mettent en garde contre les routeurs de Cisco en arrière-plan des pirates chinois US and Japan warn of Chinese hackers backdooring Cisco routers (lien direct) |
Un avis conjoint de cybersécurité par le FBI, la NSA, la CISA et le nisc japonais (cybersécurité) et la NPA (police) met en lumière les techniques que les acteurs de la menace chinoise connus sous le nom de Blacktech utilisent pour attaquer les organisations japonaises et américaines.[...]
A joint cybersecurity advisory by the FBI, NSA, CISA, and the Japanese NISC (cybersecurity) and NPA (police) sheds light on the techniques the Chinese threat actors known as BlackTech use to attack Japanese and U.S. organizations. [...] |
Threat | ★★ | |
|
2023-09-23 11:09:18 | Des pirates d'évasive Gelesium repérés en attaque contre le gouvernement asiatique Evasive Gelsemium hackers spotted in attack against Asian govt (lien direct) |
Une menace persistante avancée furtive (APT) a été suivie en tant que Gelesium a été observée dans des attaques ciblant un gouvernement d'Asie du Sud-Est qui a duré six mois entre 2022 et 2023. [...]
A stealthy advanced persistent threat (APT) tracked as Gelsemium was observed in attacks targeting a Southeast Asian government that spanned six months between 2022 and 2023. [...] |
Threat | ★★ | |
|
2023-09-22 14:16:52 | Apple récemment corrigé, Chrome Zero-Days exploité dans des attaques de logiciels espions Recently patched Apple, Chrome zero-days exploited in spyware attacks (lien direct) |
Les chercheurs en sécurité du Citizen Lab et du groupe d'analyse des menaces de Google (TAG) ont révélé aujourd'hui que trois jours zéro-jours par Apple jeudi ont été abusés dans le cadre d'une chaîne d'exploitation pour installer les logiciels espions prédateurs de Cytrox \\.[...]
Security researchers with The Citizen Lab and Google\'s Threat Analysis Group (TAG) revealed today that three zero-days patched by Apple on Thursday were abused as part of an exploit chain to install Cytrox\'s Predator spyware. [...] |
Threat | ★★★ | |
|
2023-09-22 11:05:02 | T-Mobile nie de nouvelles rumeurs de violation de données, indique le détaillant autorisé T-Mobile denies new data breach rumors, points to authorized retailer (lien direct) |
T-Mobile a nié avoir souffert d'une autre violation de données après des rapports de jeudi soir qu'un acteur de menace a divulgué une grande base de données contenant des données de T-Mobile \\ '.[...]
T-Mobile has denied suffering another data breach following Thursday night reports that a threat actor leaked a large database allegedly containing T-Mobile employees\' data. [...] |
Data Breach Threat | ★★ | |
|
2023-09-21 15:50:00 | \\ 'Sandman \\' Hackers Telcos de porte dérobée avec de nouveaux logiciels malveillants Luadream \\'Sandman\\' hackers backdoor telcos with new LuaDream malware (lien direct) |
Un acteur de menace auparavant inconnu surnommé \\ 'Sandman \' cible les fournisseurs de services de télécommunication au Moyen-Orient, en Europe occidentale et en Asie du Sud, en utilisant un malware modulaire de vol inoffensif nommé \\ 'luadream. \' [...]
A previously unknown threat actor dubbed \'Sandman\' targets telecommunication service providers in the Middle East, Western Europe, and South Asia, using a modular info-stealing malware named \'LuaDream.\' [...] |
Malware Threat | ★ | |
|
2023-09-20 15:34:05 | TransUnion nie qu'il a été piraté, les liens ont divulgué des données à la tierce partie TransUnion denies it was hacked, links leaked data to 3rd party (lien direct) |
La société de rapport de crédit TransUnion a nié les allégations d'une violation de sécurité après qu'un acteur de menace connu sous le nom de données divulguées par l'USDOD aurait volé au réseau de la société.[...]
Credit reporting firm TransUnion has denied claims of a security breach after a threat actor known as USDoD leaked data allegedly stolen from the company\'s network. [...] |
Threat | ★★ | |
|
2023-09-20 10:49:34 | Fake Winrar Proof-of-Concept Exploit Drops Venomrat malware (lien direct) | Un pirate diffuse un faux exploit de preuve de concept (POC) pour une vulnérabilité Winrar récemment fixe sur GitHub, essayant d'infecter les téléchargeurs avec le malware Venomrat.[...]
A hacker is spreading a fake proof-of-concept (PoC) exploit for a recently fixed WinRAR vulnerability on GitHub, attempting to infect downloaders with the VenomRAT malware. [...] |
Malware Vulnerability Threat | ★★★ | |
|
2023-09-19 11:14:35 | Hackers Backdoor Telecom Providers avec de nouveaux logiciels malveillants HTTPSNoop Hackers backdoor telecom providers with new HTTPSnoop malware (lien direct) |
De nouveaux logiciels malveillants nommés HTTPSNoop et PipeSnoop sont utilisés dans les cyberattaques sur les fournisseurs de services de télécommunications au Moyen-Orient, permettant aux acteurs de la menace d'exécuter à distance des commandes sur les appareils infectés.[...]
New malware named HTTPSnoop and PipeSnoop are used in cyberattacks on telecommunication service providers in the Middle East, allowing threat actors to remotely execute commands on infected devices. [...] |
Malware Threat | ★★ | |
|
2023-09-14 12:30:00 | Les pirates iraniens enfreignent les orgs de défense dans les attaques de spray de mot de passe Iranian hackers breach defense orgs in password spray attacks (lien direct) |
Microsoft affirme qu'un groupe de menaces soutenu par l'Iran a ciblé des milliers d'organisations aux États-Unis et dans le monde entier dans des attaques en pulvérisation de mot de passe depuis février 2023. [...]
Microsoft says an Iranian-backed threat group has targeted thousands of organizations in the U.S. and worldwide in password spray attacks since February 2023. [...] |
Threat | ★★ | |
|
2023-09-14 10:02:01 | IP criminel élève la sécurité des paiements avec la certification PCI DSS Level 1 Criminal IP Elevates Payment Security with PCI DSS Level 1 Certification (lien direct) |
Criminal IP, un moteur de recherche d'intelligence cyber-menace, a obtenu la certification PCI DSS de niveau 1.En savoir plus sur Criminal IP sur leur moteur de recherche de cyber-menace d'intelligence.[...]
Criminal IP, a cyber threat intelligence search engine, has achieved PCI DSS Level 1 certification. Learn more from Criminal IP about their cyber threat intelligence search engine. [...] |
Threat | ★★ | |
|
2023-09-14 09:47:16 | Fake Cisco Webex Google Ads Modèles de suivi des abus pour pousser les logiciels malveillants Fake Cisco Webex Google Ads abuse tracking templates to push malware (lien direct) |
Les acteurs de la menace utilisent des modèles de suivi des publicités Google comme une échappatoire pour créer des annonces de recherche de logiciels WebEx convaincantes qui redirigent les utilisateurs vers des sites Web qui distribuent le malware Batloader.[...]
Threat actors use Google Ads tracking templates as a loophole to create convincing Webex software search ads that redirect users to websites that distribute the BatLoader malware. [...] |
Malware Threat | ★★★ | |
|
2023-09-13 08:29:40 | Les pirates utilisent de nouveaux ransomwares de 3 heures pour enregistrer l'attaque de verrouillage défaillante Hackers use new 3AM ransomware to save failed LockBit attack (lien direct) |
Une nouvelle souche de ransomware appelée 3h du matin a été découverte après qu'un acteur de menace l'a utilisé dans une attaque qui n'a pas déploiement de ransomwares de verrouillage sur un réseau cible.[...]
A new ransomware strain called 3AM has been uncovered after a threat actor used it in an attack that failed to deploy LockBit ransomware on a target network. [...] |
Ransomware Threat | ★★★ | |
|
2023-09-11 12:19:26 | Iranian Hackers Backdoor 34 Orgs avec un nouveau sponsor malware Iranian hackers backdoor 34 orgs with new Sponsor malware (lien direct) |
Un acteur de menace national connu sous le nom de \\ 'Charming Kitten \' (Phosphorus, TA453, APT35 / 42) a été observé en déploiement d'un logiciel malveillant de porte dérobée auparavant inconnu nommé \\ 'sponsor \' contre 34 entreprises à travers le monde.[...]
A nation-state threat actor known as \'Charming Kitten\' (Phosphorus, TA453, APT35/42) has been observed deploying a previously unknown backdoor malware named \'Sponsor\' against 34 companies around the globe. [...] |
Malware Threat | APT 35 | ★★ |
|
2023-09-07 12:48:03 | Google: les pirates d'État attaquent les chercheurs en sécurité avec un nouveau zéro-jour Google: State hackers attack security researchers with new zero-day (lien direct) |
Le groupe d'analyse des menaces de Google (TAG) affirme que les pirates d'État nord-coréens visent à nouveau des chercheurs en sécurité dans des attaques en utilisant au moins un jour zéro dans un logiciel populaire non divulgué.[...]
Google\'s Threat Analysis Group (TAG) says North Korean state hackers are again targeting security researchers in attacks using at least one zero-day in an undisclosed popular software. [...] |
Threat | ★★ | |
|
2023-09-06 06:33:54 | W3ll Phishing Kit détourne des milliers de comptes Microsoft 365, contourne MFA W3LL phishing kit hijacks thousands of Microsoft 365 accounts, bypasses MFA (lien direct) |
Un acteur de menace connu sous le nom de W3LL a développé un kit de phishing qui peut contourner l'authentification multi-facteurs ainsi que d'autres outils qui compromis plus de 8 000 comptes d'entreprise Microsoft 365.[...]
A threat actor known as W3LL developed a phishing kit that can bypass multi-factor authentication along with other tools that compromised more than 8,000 Microsoft 365 corporate accounts. [...] |
Tool Threat | ★★ | |
|
2023-09-02 10:12:06 | Fausse arnaque d'extorsion Youporn menace de divulguer votre sex tape Fake YouPorn extortion scam threatens to leak your sex tape (lien direct) |
Une nouvelle arnaque à sextorsion fait les cycles qui prétendent être un e-mail du site adulte Youporn, avertissant qu'une vidéo sexuellement explicite de vous a été téléchargée sur le site et vous suggérant de payer pour le faire retirer.[...]
A new sextortion scam is making the rounds that pretends to be an email from the adult site YouPorn, warning that a sexually explicit video of you was uploaded to the site and suggesting you pay to have it taken down. [...] |
Threat | ★★★ | |
|
2023-08-28 10:02:01 | Quatre erreurs de mot de passe courantes que les pirates adorent exploiter Four common password mistakes hackers love to exploit (lien direct) |
Les acteurs malveillants profitent des erreurs de mot de passe courantes pour pénétrer dans les réseaux d’entreprise.Apprenez-en davantage auprès de Specops Software sur les quatre erreurs les plus courantes et sur la manière de renforcer votre Active Directory contre ces risques.[...]
Threat actors take advantage of common password mistakes to breach corporate networks. Learn more from Specops Software on the four most common mistakes and how to strengthen your Active Directory against these risks. [...] |
Threat | ★★★ | |
|
2023-08-24 14:18:04 | Les pirates de ransomware résident du temps à 5 jours, le RDP toujours largement utilisé Ransomware hackers dwell time drops to 5 days, RDP still widely used (lien direct) |
Les acteurs de la menace des ransomwares passent moins de temps sur des réseaux compromis avant que les solutions de sécurité sonnent l'alarme.Au premier semestre, le temps de résidence médiane des pirates \\ 'est tombé à cinq jours de neuf en 2022 [...]
Ransomware threat actors are spending less time on compromised networks before security solutions sound the alarm. In the first half of the year the hackers\' median dwell time dropped to five days from nine in 2022 [...] |
Ransomware Threat | ★★ | |
|
2023-08-22 12:47:21 | Nouvelles attaques de logiciels malveillants Hiatusrat cibler le département de la Défense américaine New HiatusRAT malware attacks target US Defense Department (lien direct) |
Dans une nouvelle campagne de logiciels malveillants Hiatusrat, les acteurs de la menace ont ciblé un serveur appartenant au ministère américain de la Défense dans ce que les chercheurs ont décrit comme une attaque de reconnaissance.[...]
In a new HiatusRAT malware campaign, threat actors have targeted a server belonging to the U.S. Department of Defense in what researchers described as a reconnaissance attack. [...] |
Malware Threat | ★★ | |
|
2023-08-17 10:51:12 | Des milliers d'Android APK utilisent une astuce de compression pour contrecarrer l'analyse Thousands of Android APKs use compression trick to thwart analysis (lien direct) |
Les acteurs de menace distribuent de plus en plus des APK Android malveillants (installateurs d'applications emballés) qui résistent à la décompilation à l'aide d'algorithmes de compression non pris en charge, inconnus ou fortement modifiés.[...]
Threat actors increasingly distribute malicious Android APKs (packaged app installers) that resist decompilation using unsupported, unknown, or heavily tweaked compression algorithms. [...] |
Threat | ★★ | |
|
2023-08-15 15:41:38 | Près de 2 000 serveurs Citrix Netscaler dans une campagne de piratage Almost 2,000 Citrix NetScaler servers backdoored in hacking campaign (lien direct) |
Un acteur de menace a compromis près de 2 000 mille serveurs Citrix NetScaler dans une campagne massive exploitant l'exécution de code distant de la sévérité critique suivie comme CVE-2023-3519.[...]
A threat actor has compromised close to 2,000 thousand Citrix NetScaler servers in a massive campaign exploiting the critical-severity remote code execution tracked as CVE-2023-3519. [...] |
Threat | ★★★ | |
|
2023-08-11 02:23:46 | Lapsus $ pirates ont pris des attaques d'échange de simulation au niveau supérieur Lapsus$ hackers took SIM-swapping attacks to the next level (lien direct) |
Le gouvernement américain a publié un rapport après avoir analysé des techniques simples, par exempleÉchange de sim, utilisé par le groupe d'extorsion de lapsus $ pour enfreindre des dizaines d'organisations avec une forte posture de sécurité.[...]
The U.S. government released a report after analyzing simple techniques, e.g. SIM swapping, used by the Lapsus$ extortion group to breach dozens of organizations with a strong security posture. [...] |
Threat | ★★★ | |
|
2023-08-09 10:02:04 | Médecine préventive pour la sécurisation de la technologie IoT dans les organisations de soins de santé Preventative medicine for securing IoT tech in healthcare organizations (lien direct) |
Les organisations de soins de santé sont de plus en plus menacées des acteurs de la menace ciblant Internet des choses médicales.En savoir plus sur OutPost24 sur la façon dont la gestion de la surface d'attaque peut sécuriser les appareils IOMT.[...]
Healthcare organizations are increasingly at risk from threat actors targeting Internet of Medical Things. Learn more from Outpost24 on how attack surface management can secure the IoMT devices. [...] |
Threat Medical | ★★ | |
|
2023-08-08 16:15:31 | La mise à jour de Microsoft Office se casse à la chaîne d'attaque RCE exploitée activement Microsoft Office update breaks actively exploited RCE attack chain (lien direct) |
Microsoft a publié aujourd'hui une mise à jour de la défense en profondeur pour Microsoft Office qui empêche l'exploitation d'une vulnérabilité RCE (REDE Exécution (RCE) suivie en tant que CVE-2023-36884 que les acteurs de menace ont déjà exploité dans les attaques.[...]
Microsoft today released a defense-in-depth update for Microsoft Office that prevents exploitation of a remote code execution (RCE) vulnerability tracked as CVE-2023-36884 that threat actors have already leveraged in attacks. [...] |
Vulnerability Threat | ★★ | |
|
2023-08-03 18:55:44 | La nouvelle fonctionnalité Microsoft Azure AD CTS peut être abusée pour un mouvement latéral New Microsoft Azure AD CTS feature can be abused for lateral movement (lien direct) |
La nouvelle fonctionnalité de synchronisation (CTS) de Microsoft \\ Azure Active Directory Crossory Tenantory, introduite en juin 2023, a créé une nouvelle surface d'attaque potentielle qui pourrait permettre aux acteurs de menace de se propager plus facilement latéralement à d'autres locataires Azure.[...]
Microsoft\'s new Azure Active Directory Cross-Tenant Synchronization (CTS) feature, introduced in June 2023, has created a new potential attack surface that might allow threat actors to more easily spread laterally to other Azure tenants. [...] |
Threat | ★★★ | |
|
2023-07-31 11:31:42 | P2Pinfect Server Spreads Botnet à l'aide de la fonction de réplication Redis P2PInfect server botnet spreads using Redis replication feature (lien direct) |
Les acteurs de la menace ciblent activement les instances exposées du magasin de données open source redis avec un ver auto-répliquant d'auto-réplication entre pairs avec des versions pour Windows et Linux que les auteurs de logiciels malveillants ont nommé P2Pinfect.[...]
Threat actors are actively targeting exposed instances of the Redis open-source data store with a peer-to-peer self-replicating worm with versions for both Windows and Linux that the malware authors named P2Pinfect. [...] |
Malware Threat | ★★ |
To see everything:
Our RSS (filtrered)
