What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-04-16 11:26:55 | Qui a volé 3,6 millions de dossiers fiscaux en Caroline du Sud? Who Stole 3.6M Tax Records from South Carolina? (lien direct) |
Pendant près d'une douzaine d'années, les résidents de Caroline du Sud sont tenus dans l'ignorance par les enquêteurs de l'État et fédéral pour qui était responsable du piratage du service des recettes de l'État en 2012 et du vol des informations fiscales et des comptes bancaires pour 3,6 millions de personnes.La réponse n'est peut-être plus un mystère: KrebsSonsecurity a trouvé des indices convaincants suggérant que l'intrusion a été réalisée par la même équipe de piratage russe qui a volé des millions de dossiers de cartes de paiement de détaillants à grande boîte comme Home Depot et Target dans les années qui ont suivi.
For nearly a dozen years, residents of South Carolina have been kept in the dark by state and federal investigators over who was responsible for hacking into the state\'s revenue department in 2012 and stealing tax and bank account information for 3.6 million people. The answer may no longer be a mystery: KrebsOnSecurity found compelling clues suggesting the intrusion was carried out by the same Russian hacking crew that stole of millions of payment card records from big box retailers like Home Depot and Target in the years that followed. |
★★ | ||
|
2024-04-15 14:51:17 | Grillons des systèmes de chirp dans une fuite de clé de verrouillage intelligent Crickets from Chirp Systems in Smart Lock Key Leak (lien direct) |
Le gouvernement américain avertit que les verrous intelligents obtenant l'entrée à environ 50 000 logements à l'échelle nationale contiennent des informations d'identification codées en dur qui peuvent être utilisées pour ouvrir à distance l'une des serrures.Les systèmes CHIRP Maker Chirp de Lock \'s restent insensibles, même s'il a d'abord été informé de la faiblesse critique en mars 2021. En attendant, la société mère de Chirp \\, RealPage, Inc., est poursuivie par plusieurs États américains pour prétendumentcollusion avec les propriétaires pour augmenter illégalement les loyers.
The U.S. government is warning that smart locks securing entry to an estimated 50,000 dwellings nationwide contain hard-coded credentials that can be used to remotely open any of the locks. The lock\'s maker Chirp Systems remains unresponsive, even though it was first notified about the critical weakness in March 2021. Meanwhile, Chirp\'s parent company, RealPage, Inc., is being sued by multiple U.S. states for allegedly colluding with landlords to illegally raise rents. |
★★ | ||
|
2024-04-11 20:48:06 | Pourquoi la CISA avertit les CISO d'une violation à Sissen Why CISA is Warning CISOs About a Breach at Sisense (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a déclaré aujourd'hui qu'elle enquêtait sur une violation de la société Business Intelligence Sissen, dont les produits sont conçus pour permettre aux entreprises de voir le statut de plusieurs services en ligne tiers dans un seul tableau de bord.La CISA a exhorté tous les clients de SISENSE à réinitialiser les références et les secrets qui pourraient avoir été partagés avec l'entreprise, ce qui est le même conseil que Sisense a donné mercredi soir.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) said today it is investigating a breach at business intelligence company Sisense, whose products are designed to allow companies to view the status of multiple third-party online services in a single dashboard. CISA urged all Sisense customers to reset any credentials and secrets that may have been shared with the company, which is the same advice Sisense gave to its customers Wednesday evening. |
★★★ | ||
|
2024-04-10 14:28:17 | Le pivot maladroit de Twitter \\ à X.com est un cadeau pour Phishers Twitter\\'s Clumsy Pivot to X.com Is a Gift to Phishers (lien direct) |
Le 9 avril, Twitter / X a commencé à modifier automatiquement les liens qui mentionnent "Twitter.com" pour rediriger vers "x.com" à la place.Mais au cours des 48 dernières heures, des dizaines de nouveaux noms de domaine ont été enregistrés qui démontrent comment ce changement pourrait être utilisé pour élaborer des liens de phishing convaincants - comme Fedetwitter [.] Com, qui est actuellement rendu comme FedEx.com dans Tweets.
On April 9, Twitter/X began automatically modifying links that mention "twitter.com" to redirect to "x.com" instead. But over the past 48 hours, dozens of new domain names have been registered that demonstrate how this change could be used to craft convincing phishing links -- such as fedetwitter[.]com, which is currently rendered as fedex.com in tweets. |
FedEx | ★★★ | |
|
2024-04-09 20:28:17 | Le patch d'avril \\ mardi apporte un nombre record de correctifs April\\'s Patch Tuesday Brings Record Number of Fixes (lien direct) |
Si seulement les mardies de patch se trouvaient rarement - comme l'éclipse solaire totale rare - au lieu de simplement nous ramper sur nous chaque mois comme l'homme dans la lune.Bien que pour être juste, il serait difficile pour Microsoft d'éclipser le nombre de vulnérabilités fixées dans le lot de correctif de ce mois-ci - un enregistrement de 147 défauts de Windows et des logiciels connexes.
If only Patch Tuesdays came around infrequently -- like total solar eclipse rare -- instead of just creeping up on us each month like The Man in the Moon. Although to be fair, it would be tough for Microsoft to eclipse the number of vulnerabilities fixed in this month\'s patch batch -- a record 147 flaws in Windows and related software. |
Vulnerability | ★★ | |
|
2024-04-04 14:12:16 | Une fausse menace de procès expose les sites de phishing privé Fake Lawsuit Threat Exposes Privnote Phishing Sites (lien direct) |
Un CyberCrook qui a créé des sites Web qui imitent le service d'auto-destruction du service de messages Privnote.com a accidentellement exposé l'étendue de leurs opérations récemment lorsqu'ils ont menacé de poursuivre une société de logiciels.La divulgation a révélé un réseau rentable de sites de phishing qui se comportent et ressemblent au véritable privnote, sauf que tous les messages contenant des adresses de crypto-monnaie seront automatiquement modifiés pour inclure une adresse de paiement différente contrôlée par les escrocs.
A cybercrook who has been setting up websites that mimic the self-destructing message service Privnote.com accidentally exposed the breadth of their operations recently when they threatened to sue a software company. The disclosure revealed a profitable network of phishing sites that behave and look like the real Privnote, except that any messages containing cryptocurrency addresses will be automatically altered to include a different payment address controlled by the scammers. |
Threat | ★★ | |
|
2024-04-03 13:16:25 | \\ 'Les manipulaters \\' améliorer le phishing, échouent toujours à l'OPSEC \\'The Manipulaters\\' Improve Phishing, Still Fail at Opsec (lien direct) |
Il y a environ neuf ans, KrebSonsecurity a décrit un groupe de cybercriminalité basé au Pakistan appelé "The Manipulaters", un réseau d'hébergement Web tentaculaire de plateformes de phishing et de livraison de spam.En janvier 2024, les manipulateurs ont plaidé avec cet auteur à publier des histoires précédentes sur leur travail, affirmant que le groupe avait remis une nouvelle feuille et était devenu légitime.Mais de nouvelles recherches suggèrent que même si elles ont amélioré la qualité de leurs produits et services, ces nitwits échouent toujours de manière spectaculaire à cacher leurs activités illégales.
Roughly nine years ago, KrebsOnSecurity profiled a Pakistan-based cybercrime group called "The Manipulaters," a sprawling web hosting network of phishing and spam delivery platforms. In January 2024, The Manipulaters pleaded with this author to unpublish previous stories about their work, claiming the group had turned over a new leaf and gone legitimate. But new research suggests that while they have improved the quality of their products and services, these nitwits still fail spectacularly at hiding their illegal activities. |
Spam | ★★★ | |
|
2024-03-28 23:56:13 | Tiration du fil: Phishs qui s'attaquent à votre curiosité Thread Hijacking: Phishes That Prey on Your Curiosity (lien direct) |
Attaques de détournement de fil.Ils se produisent lorsque quelqu'un que vous connaissez a son compte de messagerie compromis, et que vous êtes soudainement déposé dans une conversation existante entre l'expéditeur et quelqu'un d'autre.Ces missives s'appuient sur la curiosité naturelle du destinataire pour être copiée sur une discussion privée, qui est modifiée pour inclure un lien ou un attachement malveillant.Voici l'histoire d'une récente attaque de détournement de fil dans laquelle un journaliste a été copié sur un e-mail de phishing du sujet inférieur d'un scoop récent.
Thread hijacking attacks. They happen when someone you know has their email account compromised, and you are suddenly dropped into an existing conversation between the sender and someone else. These missives draw on the recipient\'s natural curiosity about being copied on a private discussion, which is modified to include a malicious link or attachment. Here\'s the story of a recent thread hijacking attack in which a journalist was copied on a phishing email from the unwilling subject of a recent scoop. |
★★ | ||
|
2024-03-26 15:37:54 | Attaques récentes \\ 'MFA Bombing \\' ciblant les utilisateurs d'Apple Recent \\'MFA Bombing\\' Attacks Targeting Apple Users (lien direct) |
Plusieurs clients d'Apple ont récemment déclaré avoir été ciblés dans des attaques de phishing élaborées qui impliquent ce qui semble être un bogue dans la fonction de réinitialisation du mot de passe d'Apple \\.Dans ce scénario, les appareils Apple Target \\ sont obligés d'afficher des dizaines d'invites au niveau du système qui empêchent les dispositifs d'être utilisés jusqu'à ce que le destinataire réponde "autoriser" ou "ne permettez pas" à chaque invite.En supposant que l'utilisateur parvient à ne pas afficher le mauvais bouton de la demande de réinitialisation du mot de passe de la énièmeDoit "vérifier" un code ponctuel.
Several Apple customers recently reported being targeted in elaborate phishing attacks that involve what appears to be a bug in Apple\'s password reset feature. In this scenario, a target\'s Apple devices are forced to display dozens of system-level prompts that prevent the devices from being used until the recipient responds "Allow" or "Don\'t Allow" to each prompt. Assuming the user manages not to fat-finger the wrong button on the umpteenth password reset request, the scammers will then call the victim while spoofing Apple support in the caller ID, saying the user\'s account is under attack and that Apple support needs to "verify" a one-time code. |
★★★ | ||
|
2024-03-22 19:02:41 | Mozilla laisse tomber Onerep après que le PDG a admis avoir exécuté des réseaux de recherche de personnes Mozilla Drops Onerep After CEO Admits to Running People-Search Networks (lien direct) |
L'organisation à but non lucratif qui soutient le navigateur Web Firefox a déclaré aujourd'hui qu'elle a terminé son nouveau partenariat avec OneRep, un service de protection d'identité récemment regroupé de Firefox qui propose de retirer les utilisateurs de centaines de sites de recherche de personnes.Cette décision intervient quelques jours seulement après qu'un rapport de KrebsSoncurity a forcé le PDG d'Onerep \\ pour admettre qu'il a fondé des dizaines de réseaux de recherche de personnes au fil des ans.
The nonprofit organization that supports the Firefox web browser said today it is winding down its new partnership with Onerep, an identity protection service recently bundled with Firefox that offers to remove users from hundreds of people-search sites. The move comes just days after a report by KrebsOnSecurity forced Onerep\'s CEO to admit that he has founded dozens of people-search networks over the years. |
★ | ||
|
2024-03-21 03:18:26 | Le réseau de recherche de personnes pas si réalisée en provenance de Chine The Not-so-True People-Search Network from China (lien direct) |
Il n'est pas inhabituel pour les courtiers de données derrière les sites Web de recherche de personnes pour utiliser des pseudonymes dans leur vie quotidienne (vous aussi).Certains de ces fournisseurs de données personnels essaient même de réinventer leurs identités en ligne dans le but de cacher leurs conflits d'intérêts.Mais ce n'est pas tous les jours que vous rencontrez un réseau de recherche de personnes axé sur les États-Unis basé en Chine dont les principaux propriétaires semblent tous être des identités complètement fabriquées.
It\'s not unusual for the data brokers behind people-search websites to use pseudonyms in their day-to-day lives (you would, too). Some of these personal data purveyors even try to reinvent their online identities in a bid to hide their conflicts of interest. But it\'s not every day you run across a US-focused people-search network based in China whose principal owners all appear to be completely fabricated identities. |
★★★ | ||
|
2024-03-14 21:13:38 | Le PDG de la société de confidentialité des données OneRep.com a fondé des dizaines d'entreprises de recherche de personnes CEO of Data Privacy Company Onerep.com Founded Dozens of People-Search Firms (lien direct) |
La société de confidentialité des données OneRep.com se présente comme un service basé en Virginie pour aider les gens à supprimer leurs informations personnelles de près de 200 sites Web de recherche de personnes.Cependant, une enquête sur l'histoire d'OneRep.com trouve que cette entreprise opère à partir du Biélorussie et de Chypre, et que son fondateur a lancé des dizaines de services de recherche de personnes au fil des ans.
The data privacy company Onerep.com bills itself as a Virginia-based service for helping people remove their personal information from almost 200 people-search websites. However, an investigation into the history of onerep.com finds this company is operating out of Belarus and Cyprus, and that its founder has launched dozens of people-search services over the years. |
★★ | ||
|
2024-03-12 20:36:33 | Patch le mardi, mars 2024 édition Patch Tuesday, March 2024 Edition (lien direct) |
Apple et Microsoft ont récemment publié des mises à jour logicielles pour corriger des dizaines de trous de sécurité dans leurs systèmes d'exploitation.Microsoft a réparé aujourd'hui au moins 60 vulnérabilités dans son système d'exploitation Windows.Pendant ce temps, le nouveau MacOS Sonoma d'Apple \\ aborde au moins 68 faiblesses de sécurité, et ses dernières mises à jour pour iOS corrigent deux défauts zéro-jours.
Apple and Microsoft recently released software updates to fix dozens of security holes in their operating systems. Microsoft today patched at least 60 vulnerabilities in its Windows OS. Meanwhile, Apple\'s new macOS Sonoma addresses at least 68 security weaknesses, and its latest updates for iOS fixes two zero-day flaws. |
Vulnerability Threat | ★★ | |
|
2024-03-11 16:19:36 | Incognito Darknet Market Mass Mass-EXTORS Acheteurs, vendeurs Incognito Darknet Market Mass-Extorts Buyers, Sellers (lien direct) |
Empruntant au livre des fournisseurs de ransomwares, le marché incognito du bazar narcotique de Darknet a commencé à extorquer tous ses fournisseurs et acheteurs, menaçant de publier des transactions de crypto-monnaie et des enregistrements de chat des utilisateurs qui refusent de payer des frais allant de 100 $ à 20 000 $.La tentative d'extorsion de masse audacieuse intervient quelques jours seulement après que les administrateurs du marché incognito auraient retiré une "arnaque de sortie" qui a laissé les utilisateurs incapables de retirer des millions de dollars de fonds de la plate-forme.
Borrowing from the playbook of ransomware purveyors, the darknet narcotics bazaar Incognito Market has begun extorting all of its vendors and buyers, threatening to publish cryptocurrency transaction and chat records of users who refuse to pay a fee ranging from $100 to $20,000. The bold mass extortion attempt comes just days after Incognito Market administrators reportedly pulled an "exit scam" that left users unable to withdraw millions of dollars worth of funds from the platform. |
Ransomware | ★★ | |
|
2024-03-08 13:02:48 | Un regard rapproché sur le courtier de données des consommateurs Radaris A Close Up Look at the Consumer Data Broker Radaris (lien direct) |
Si vous vivez aux États-Unis, le courtier de données Radaris connaît probablement beaucoup sur vous, et ils sont heureux de vendre ce qu'ils savent à quiconque.Mais combien savons-nous sur Radaris?Les données accessibles au public indiquent qu'en plus d'exécuter une gamme vertigineuse de sites Web de recherche de personnes, les co-fondateurs de Radaris exploitent plusieurs services de rencontres en russe et programmes d'affiliation.Il semble également que bon nombre de leurs entreprises aient des liens avec une entreprise de marketing californienne qui travaille avec un conglomérat médiatique russe géré par l'État actuellement sanctionné par le gouvernement américain.
If you live in the United States, the data broker Radaris likely knows a great deal about you, and they are happy to sell what they know to anyone. But how much do we know about Radaris? Publicly available data indicates that in addition to running a dizzying array of people-search websites, the co-founders of Radaris operate multiple Russian-language dating services and affiliate programs. It also appears many of their businesses have ties to a California marketing firm that works with a Russian state-run media conglomerate currently sanctioned by the U.S. government. |
★★★ | ||
|
2024-03-06 00:22:56 | Le groupe Ransomware Blackcat implose après un paiement apparent de 22 millions de dollars par changement de santé BlackCat Ransomware Group Implodes After Apparent $22M Payment by Change Healthcare (lien direct) |
Il y a des indications que le géant des soins de santé américain Change Healthcare a effectué un paiement d'extorsion de 22 millions de dollars au tristement célèbre groupe de ransomware BlackCat (alias "AlphV") alors que la société a du mal à ramener les services en ligne au milieu d'une cyberattaque qui a perturbé les services de médicaments sur ordonnance à l'échelle nationale pendant des semaines.Cependant, le cybercriminal qui prétend avoir donné à BlackCat un accès au réseau de changement \\ dit que le gang du crime les avait trompés de leur part de la rançon, et qu'ils ont toujours les données sensibles que le changement aurait payé le groupe pour détruire.Pendant ce temps, la divulgation de la filiale \\ semble avoir incité BlackCat à cesser entièrement les opérations.
There are indications that U.S. healthcare giant Change Healthcare has made a $22 million extortion payment to the infamous BlackCat ransomware group (a.k.a. "ALPHV") as the company struggles to bring services back online amid a cyberattack that has disrupted prescription drug services nationwide for weeks. However, the cybercriminal who claims to have given BlackCat access to Change\'s network says the crime gang cheated them out of their share of the ransom, and that they still have the sensitive data that Change reportedly paid the group to destroy. Meanwhile, the affiliate\'s disclosure appears to have prompted BlackCat to cease operations entirely. |
Ransomware Medical | ★★★ | |
|
2024-02-29 22:18:54 | Fulton County, les experts en sécurité appellent Lockbit \\'s Bluff Fulton County, Security Experts Call LockBit\\'s Bluff (lien direct) |
Le groupe Ransomware Lockbit a déclaré aux responsables du comté de Fulton, en Géorgie. Ils pouvaient s'attendre à voir leurs documents internes publiés en ligne ce matin à moins que le comté ne fasse une demande de rançon.Au lieu de cela, Lockbit a supprimé ce matin de l'inscription de Fulton County \\ de son site Web de honte de victime, affirmant que les responsables du comté avaient payé.Mais les responsables du comté ont déclaré qu'ils n'avaient pas payé, et personne n'a effectué le paiement en leur nom.Les experts en sécurité affirment que Lockbit bluffait probablement et a probablement perdu la plupart des données lorsque les serveurs de gang \\ ont été saisis ce mois-ci par les forces de l'ordre des États-Unis et du Royaume-Uni.
The ransomware group LockBit told officials with Fulton County, Ga. they could expect to see their internal documents published online this morning unless the county paid a ransom demand. Instead, LockBit removed Fulton County\'s listing from its victim shaming website this morning, claiming county officials had paid. But county officials said they did not pay, nor did anyone make payment on their behalf. Security experts say LockBit was likely bluffing and probably lost most of the data when the gang\'s servers were seized this month by U.S. and U.K. law enforcement. |
Ransomware | ★★★ | |
|
2024-02-28 16:56:43 | Calendrier Meeting Links utilisés pour diffuser des logiciels malveillants Mac Calendar Meeting Links Used to Spread Mac Malware (lien direct) |
Les pirates malveillants visent des personnes dans l'espace de crypto-monnaie dans des attaques qui commencent par un lien ajouté au compte de la cible \\ à Calendly, une application de calendrier gratuite populaire pour la planification des rendez-vous et des réunions.Les attaquants se faisaient passer pour des investisseurs de crypto-monnaie et demandent à planifier une conférence téléphonique vidéo.Mais cliquer sur le lien de réunion fourni par les escrocs invite l'utilisateur à exécuter un script qui installe discrètement les logiciels malveillants sur les systèmes macOS.
Malicious hackers are targeting people in the cryptocurrency space in attacks that start with a link added to the target\'s account at Calendly, a popular free calendar application for scheduling appointments and meetings. The attackers impersonate established cryptocurrency investors and ask to schedule a video conference call. But clicking the meeting link provided by the scammers prompts the user to run a script that quietly installs malware on macOS systems. |
Malware Conference | ★★ | |
|
2024-02-26 02:17:55 | Le démontage de Lockbit du FBI a reporté une bombe à retardement dans le comté de Fulton, en Géorgie. FBI\\'s LockBit Takedown Postponed a Ticking Time Bomb in Fulton County, Ga. (lien direct) |
Le retrait du FBI \\ du groupe Ransomware de Lockbit la semaine dernière est venu alors que Lockbit se préparait à publier des données sensibles volées à des systèmes informatiques gouvernementaux dans le comté de Fulton, en Géorgie. Mais Lockbit se regroupera maintenant, et le gang dit qu'il publiera le volé FultonDonnées du comté le 2 mars, sauf si elle a payé une rançon.Lockbit affirme que le cache comprend des documents liés à la poursuite pénale du comté de l'ancien président Trump, mais les observateurs judiciaires disent que les documents teaser publiés par le gang du crime suggèrent une fuite totale des données du comté de Fulton pourraient mettre des vies en danger et mettre en danger unNombre d'autres procès criminels.
The FBI\'s takedown of the LockBit ransomware group last week came as LockBit was preparing to release sensitive data stolen from government computer systems in Fulton County, Ga. But LockBit is now regrouping, and the gang says it will publish the stolen Fulton County data on March 2 unless paid a ransom. LockBit claims the cache includes documents tied to the county\'s ongoing criminal prosecution of former President Trump, but court watchers say teaser documents published by the crime gang suggest a total leak of the Fulton County data could put lives at risk and jeopardize a number of other criminal trials. |
Ransomware | ★★ | |
|
2024-02-22 13:27:47 | Une nouvelle fuite montre le côté commercial de la menace apte de la Chine New Leak Shows Business Side of China\\'s APT Menace (lien direct) |
Une nouvelle fuite de données qui semble provenir de l'une des principales sociétés de cybersécurité privées de Chine \\ offre un aperçu rare du côté commercial des nombreux groupes de piratage parrainés par l'État.Les experts disent que la fuite illustre comment les agences gouvernementales chinoises contractent de plus en plus des campagnes d'espionnage étrangères à l'industrie de la cybersécurité en plein essor de la nation et hautement compétitive.
A new data leak that appears to have come from one of China\'s top private cybersecurity firms provides a rare glimpse into the commercial side of China\'s many state-sponsored hacking groups. Experts say the leak illustrates how Chinese government agencies increasingly are contracting out foreign espionage campaigns to the nation\'s burgeoning and highly competitive cybersecurity industry. |
Commercial | ★★ | |
|
2024-02-20 17:09:00 | FEDS Saisissez les sites Web de ransomwares de lockbit, proposent des outils de décryptage, des affiliés troll Feds Seize LockBit Ransomware Websites, Offer Decryption Tools, Troll Affiliates (lien direct) |
Les autorités américaines et britanniques ont saisi les sites Web DarkNet gérés par Lockbit, un groupe de ransomware prolifiques et destructeurs qui a réclamé plus de 2 000 victimes dans le monde et extorqué plus de 120 millions de dollars en paiements.Au lieu de répertorier les données volées aux victimes de ransomwares qui n'ont pas payé, le site Web de la honte des victimes de Lockbit \\ propose désormais des outils de récupération gratuits, ainsi que des nouvelles sur les arrestations et les accusations criminelles impliquant des affiliés de Lockbit.
U.S. and U.K. authorities have seized the darknet websites run by LockBit, a prolific and destructive ransomware group that has claimed more than 2,000 victims worldwide and extorted over $120 million in payments. Instead of listing data stolen from ransomware victims who didn\'t pay, LockBit\'s victim shaming website now offers free recovery tools, as well as news about arrests and criminal charges involving LockBit affiliates. |
Ransomware Tool | ★★★ | |
|
2024-02-14 16:45:46 | Internet américain a divulgué des années de courriels internes et clients U.S. Internet Leaked Years of Internal, Customer Emails (lien direct) |
Le fournisseur d'Internet basé au Minnesota, U.S.Internet Corp., a une unité commerciale appelée Securence, qui se spécialise dans la fourniture de services de messagerie filtrés et sécurisés aux entreprises, aux établissements d'enseignement et aux agences gouvernementales du monde entier.Mais jusqu'à ce qu'il soit informé la semaine dernière, Internet américain publiait plus d'une décennie de son e-mail interne - et celui de milliers de clients de sécurité - en texte brut sur Internet et juste un clic pour quiconqueavec un navigateur Web.
The Minnesota-based Internet provider U.S. Internet Corp. has a business unit called Securence, which specializes in providing filtered, secure email services to businesses, educational institutions and government agencies worldwide. But until it was notified last week, U.S. Internet was publishing more than a decade\'s worth of its internal email -- and that of thousands of Securence clients -- in plain text out on the Internet and just a click away for anyone with a Web browser. |
★★★ | ||
|
2024-02-13 22:28:48 | Fat Patch Mardi, février 2024 Édition Fat Patch Tuesday, February 2024 Edition (lien direct) |
Microsoft Corp. a poussé aujourd'hui les mises à jour logicielles pour brancher plus de 70 trous de sécurité dans ses systèmes d'exploitation Windows et ses produits connexes, y compris deux vulnérabilités zéro jour qui sont déjà exploitées dans des attaques actives.
Microsoft Corp. today pushed software updates to plug more than 70 security holes in its Windows operating systems and related products, including two zero-day vulnerabilities that are already being exploited in active attacks. |
Vulnerability Threat | ★★ | |
|
2024-02-09 15:34:21 | Portail de support Juniper Informations sur l'appareil client exposé Juniper Support Portal Exposed Customer Device Info (lien direct) |
Jusqu'à plus tôt cette semaine, le site Web d'assistance pour les réseaux de réseaux Vendor Juniper Networks exposait des informations potentiellement sensibles liées aux produits du client, y compris les appareils exacts que chaque client a achetés, ainsi que le statut de garantie de chaque appareil \\, les contrats de service et les numéros de série.Juniper a déclaré qu'il avait depuis résolu le problème et que l'exposition aux données par inadvertance provenait d'une récente mise à niveau vers son portail de support.
Until earlier this week, the support website for networking equipment vendor Juniper Networks was exposing potentially sensitive information tied to customer products, including the exact devices each customer bought, as well as each device\'s warranty status, service contracts and serial numbers. Juniper said it has since fixed the problem, and that the inadvertent data exposure stemmed from a recent upgrade to its support portal. |
★★ | ||
|
2024-02-07 17:10:18 | De la cybercriminalité Saul Goodman au GRU russe From Cybercrime Saul Goodman to the Russian GRU (lien direct) |
En 2021, le forum exclusif de la cybercriminalité russe Mazafaka a été piraté.La base de données des utilisateurs divulgués montre que l'un des fondateurs du Forum \\ était un avocat qui a conseillé les meilleurs pirates de Russie \\ sur les risques juridiques de leur travail, et que faire s'ils se sont fait prendre.Un examen de l'identité des pirates de cet utilisateur montre que pendant son séjour sur les forums, il a servi d'officier dans les forces spéciales du GRU, l'Agence étrangère de renseignement militaire de la Fédération de Russie.
In 2021, the exclusive Russian cybercrime forum Mazafaka was hacked. The leaked user database shows one of the forum\'s founders was an attorney who advised Russia\'s top hackers on the legal risks of their work, and what to do if they got caught. A review of this user\'s hacker identities shows that during his time on the forums he served as an officer in the special forces of the GRU, the foreign military intelligence agency of the Russian Federation. |
★★★ | ||
|
2024-02-01 18:41:37 | Arrestations dans un bilan SIM de 400 millions de dollars lié à Heist à FTX? Arrests in $400M SIM-Swap Tied to Heist at FTX? (lien direct) |
Trois Américains ont été inculpés cette semaine d'avoir volé plus de 400 millions de dollars lors d'une attaque d'échange de Sim de novembre 2022.Le gouvernement américain n'a pas nommé l'organisation victime, mais il est indiqué que l'argent a été volé à l'échange de crypto-monnaie, maintenant disparu FTX, qui venait de déposer le bilan ce même jour.
Three Americans were charged this week with stealing more than $400 million in a November 2022 SIM-swapping attack. The U.S. government did not name the victim organization, but there is every indication that the money was stolen from the now-defunct cryptocurrency exchange FTX, which had just filed for bankruptcy on that same day. |
★★★ | ||
|
2024-01-30 19:07:18 | Fla. L'homme chargé de l'échange de sim-échange est un suspect clé dans les groupes de pirates oktapus, araignée dispersée Fla. Man Charged in SIM-Swapping Spree is Key Suspect in Hacker Groups Oktapus, Scattered Spider (lien direct) |
Le 9 janvier 2024, les autorités américaines ont arrêté un homme de Floride de 19 ans accusé de fraude par fil, de vol d'identité aggravé et de complot avec d'autres pour utiliser l'échange de simulations pour voler des crypto-monnaies.Des sources proches de l'enquête indiquent à KrebsSoncurity que l'accusé était un membre clé d'un groupe de piratage criminel blâmé pour une série de cyber-intrusions dans les grandes sociétés technologiques américaines au cours de l'été 2022.
On Jan. 9, 2024, U.S. authorities arrested a 19-year-old Florida man charged with wire fraud, aggravated identity theft, and conspiring with others to use SIM-swapping to steal cryptocurrency. Sources close to the investigation tell KrebsOnSecurity the accused was a key member of a criminal hacking group blamed for a string of cyber intrusions at major U.S. technology companies during the summer of 2022. |
★★★ | ||
|
2024-01-26 18:12:09 | Qui est présumé de la pirate de Medibank Aleksandr Ermakov? Who is Alleged Medibank Hacker Aleksandr Ermakov? (lien direct) |
Les autorités en Australie, le Royaume-Uni et les États-Unis ont fait cette semaine des sanctions financières contre un homme russe accusé d'avoir volé des données sur près de 10 millions de clients du géant de l'assurance maladie australienne Medibank.Aleksandr Ermakov, 33 ans, aurait volé et divulgué les données de Medibank tout en travaillant avec l'un des groupes de ransomware les plus destructeurs de Russie, mais il est peu plus partagé sur l'accusé.Voici un examen plus approfondi des activités des prétendus poignées de pirates de M. Ermakov.
Authorities in Australia, the United Kingdom and the United States this week levied financial sanctions against a Russian man accused of stealing data on nearly 10 million customers of the Australian health insurance giant Medibank. 33-year-old Aleksandr Ermakov allegedly stole and leaked the Medibank data while working with one of Russia\'s most destructive ransomware groups, but little more is shared about the accused. Here\'s a closer look at the activities of Mr. Ermakov\'s alleged hacker handles. |
Ransomware | ★★ | |
|
2024-01-25 18:38:43 | L'utilisation de la recherche Google pour trouver un logiciel peut être risqué Using Google Search to Find Software Can Be Risky (lien direct) |
Google continue de lutter contre les cybercriminels qui diffusent des publicités malveillantes sur sa plate-forme de recherche pour inciter les gens à télécharger des copies piégées des applications logicielles gratuites populaires.Les publicités malveillantes, qui apparaissent au-dessus des résultats de recherche organiques et précèdent souvent des liens vers des sources légitimes du même logiciel, peuvent faire de la recherche de logiciels sur Google une affaire de dés.
Google continues to struggle with cybercriminals running malicious ads on its search platform to trick people into downloading booby-trapped copies of popular free software applications. The malicious ads, which appear above organic search results and often precede links to legitimate sources of the same software, can make searching for software on Google a dicey affair. |
★★★ | ||
|
2024-01-19 15:34:53 | L'homme canadien coincé dans le triangle de la fraude du commerce électronique Canadian Man Stuck in Triangle of E-Commerce Fraud (lien direct) |
Un Canadien qui dit qu'il a été faussement chargé d'orchestrer une arnaque complexe de commerce électronique cherche à effacer son nom.Son cas semble impliquer une «fraude à la triangulation», qui se produit lorsqu'un consommateur achète quelque chose en ligne - auprès d'un vendeur sur Amazon ou eBay, par exemple - mais le vendeur ne possède pas réellement l'article à vendre.Au lieu de cela, le vendeur achète l'article auprès d'un détaillant en ligne à l'aide de données de carte de paiement volées.Dans cette arnaque, l'acheteur involontaire paie l'escroc et reçoit ce qu'ils ont commandé, et très souvent la seule partie à contester la transaction est le propriétaire de la carte de paiement volée.
A Canadian man who says he\'s been falsely charged with orchestrating a complex e-commerce scam is seeking to clear his name. His case appears to involve "triangulation fraud," which occurs when a consumer purchases something online -- from a seller on Amazon or eBay, for example -- but the seller doesn\'t actually own the item for sale. Instead, the seller purchases the item from an online retailer using stolen payment card data. In this scam, the unwitting buyer pays the scammer and receives what they ordered, and very often the only party left to dispute the transaction is the owner of the stolen payment card. |
★★★ | ||
|
2024-01-17 17:00:40 | Rappeur du crime E-Crime \\ 'Punchmade Dev \\' Boutique de cartes E-Crime Rapper \\'Punchmade Dev\\' Debuts Card Shop (lien direct) |
Le rappeur et personnalité des médias sociaux Punchmade Dev est peut-être mieux connu pour ses vidéos flashy chantant les louanges d'un style de vie de cybercriminalité.Avec des tubes mémorables tels que "Swiping Internet" et "Million Dollar Criminal" gagnant des millions de vues, Punchmade a exploité son suivi considérable pour colporter des tutoriels sur la façon de commettre des crimes financiers en ligne.Mais jusqu'à récemment, il n'y avait pas beaucoup de choses à soutenir une conclusion que Punchmade faisait en fait les choses de la cybercriminalité qu'il promeut dans ses chansons.
The rapper and social media personality Punchmade Dev is perhaps best known for his flashy videos singing the praises of a cybercrime lifestyle. With memorable hits such as "Internet Swiping" and "Million Dollar Criminal" earning millions of views, Punchmade has leveraged his considerable following to peddle tutorials on how to commit financial crimes online. But until recently, there wasn\'t much to support a conclusion that Punchmade was actually doing the cybercrime things he promotes in his songs. |
★★★ | ||
|
2024-01-10 13:39:37 | Voici un Bitcoin: Oh, et vous avez été servi! Here\\'s Some Bitcoin: Oh, and You\\'ve Been Served! (lien direct) |
Un homme de Californie qui a perdu 100 000 $ dans une attaque d'échange de sim en 2021 poursuit le titulaire inconnu d'un portefeuille de crypto-monnaie qui abrite ses fonds volés.On pense que l'affaire est la première dans laquelle un tribunal fédéral a reconnu le… en savoir plus & # 187;
A California man who lost $100,000 in a 2021 SIM-swapping attack is suing the unknown holder of a cryptocurrency wallet that harbors his stolen funds. The case is thought to be first in which a federal court has recognized the… Read More » |
★★★ | ||
|
2024-01-08 17:57:55 | Rencontrez Ika & Sal: Le duo d'hébergement pare-balles de l'enfer Meet Ika & Sal: The Bulletproof Hosting Duo from Hell (lien direct) |
En 2020, les États-Unis ont porté des accusations contre quatre hommes accusés d'avoir construit un empire d'hébergement pare-balles qui a autrefois dominé l'industrie russe de la cybercriminalité et soutenu de multiples groupes de cybercriminalité organisées.Les quatre ont plaidé coupable de complot et de racket.Mais il y a une trame de fond fascinante et incalculable derrière les deux hommes russes impliqués, qui co-Ran Russia \'s le plus populaire du Spam Forum pendant des années.
In 2020, the United States brought charges against four men accused of building a bulletproof hosting empire that once dominated the Russian cybercrime industry and supported multiple organized cybercrime groups. All four pleaded guilty to conspiracy and racketeering charges. But there is a fascinating and untold backstory behind the two Russian men involved, who co-ran Russia\'s most popular spam forum for years. |
Spam | ★★★★ | |
|
2023-12-29 22:16:27 | Joyeux 14e anniversaire, krebsonsecurity! Happy 14th Birthday, KrebsOnSecurity! (lien direct) |
KrebSonsecurity célèbre aujourd'hui sa 14e année d'existence!Je me suis promis que ce message ne se transformerait pas en une autre année de cybersécurité en revue.Je ne souhaite pas non plus que les cyber-horreurs puissent nous attendre en 2024. Mais je tiens à vous remercier tous pour votre lectorat continu, vos encouragements et votre soutien, sans lesquels je ne pouvais pas faire ce que je fais.
KrebsOnSecurity celebrates its 14th year of existence today! I promised myself this post wouldn\'t devolve into yet another Cybersecurity Year in Review. Nor do I wish to hold forth about whatever cyber horrors may await us in 2024. But I do want to thank you all for your continued readership, encouragement and support, without which I could not do what I do. |
★★ | ||
|
2023-12-19 22:49:43 | Le ransomware BlackCat augmente les ante après la perturbation du FBI BlackCat Ransomware Raises Ante After FBI Disruption (lien direct) |
Le Federal Bureau of Investigation (FBI) des États-Unis a révélé aujourd'hui qu'il infiltrait le deuxième gang de ransomware le plus prolifique du monde, un groupe criminel basé en Russie connu sous le nom d'ALPHV et BlackCat.Le FBI a déclaré avoir saisi le site Web de Darknet de Gang \\ et publié un outil de décryptage que des centaines de sociétés de victimes peuvent utiliser pour récupérer des systèmes.Pendant ce temps, Blackcat a répondu en "déclenchant" son site Darknet avec un message promettant des commissions de 90% pour les affiliés qui continuent de travailler avec le groupe de crimes et de la saison ouverte sur tout, des hôpitaux aux centrales nucléaires.
The U.S. Federal Bureau of Investigation (FBI) disclosed today that it infiltrated the world\'s second most prolific ransomware gang, a Russia-based criminal group known as ALPHV and BlackCat. The FBI said it seized the gang\'s darknet website, and released a decryption tool that hundreds of victim companies can use to recover systems. Meanwhile, BlackCat responded by briefly "unseizing" its darknet site with a message promising 90 percent commissions for affiliates who continue to work with the crime group, and open season on everything from hospitals to nuclear power plants. |
Ransomware Tool | ★★ | |
|
2023-12-14 17:51:39 | Dix ans plus tard, de nouveaux indices dans la violation cible Ten Years Later, New Clues in the Target Breach (lien direct) |
Le 18 décembre 2013, KrebsSonsecurity a annoncé la nouvelle que le géant du commerce de détail américain Target se battait contre une grande intrusion d'ordinateur qui a compromis plus de 40 millions de cartes de paiement client au cours du mois précédent.Les logiciels malveillants utilisés dans la violation cible comprenaient la chaîne de texte "Rescator", qui était également la poignée choisie par le cybercriminé qui vendait toutes les cartes volées à des clients cibles.Dix ans plus tard, KrebsSonsecurity a découvert de nouveaux indices sur l'identité réelle de la sécurisation.
On Dec. 18, 2013, KrebsOnSecurity broke the news that U.S. retail giant Target was battling a wide-ranging computer intrusion that compromised more than 40 million customer payment cards over the previous month. The malware used in the Target breach included the text string "Rescator," which also was the handle chosen by the cybercriminal who was selling all of the cards stolen from Target customers. Ten years later, KrebsOnSecurity has uncovered new clues about the real-life identity of Rescator. |
Malware | ★★★★ | |
|
2023-12-12 22:21:00 | Microsoft Patch Mardi, décembre 2023 Édition Microsoft Patch Tuesday, December 2023 Edition (lien direct) |
Le dernier correctif mardi de 2023 est à nos portes, avec Microsoft Corp. aujourd'hui libérant des correctifs pour un nombre relativement petit de trous de sécurité dans ses systèmes d'exploitation Windows et d'autres logiciels.Encore plus inhabituel, il n'y a pas de menaces connues "zéro jour" ciblant aucune des vulnérabilités du lot de patch de décembre.Pourtant, quatre des mises à jour poussées aujourd'hui abordent les vulnérabilités "critiques" qui, selon Microsoft, peuvent être exploitées par malware ou malcontents pour saisir un contrôle complet sur un appareil Windows vulnérable avec peu ou pas d'aide des utilisateurs.
The final Patch Tuesday of 2023 is upon us, with Microsoft Corp. today releasing fixes for a relatively small number of security holes in its Windows operating systems and other software. Even more unusual, there are no known "zero-day" threats targeting any of the vulnerabilities in December\'s patch batch. Still, four of the updates pushed out today address "critical" vulnerabilities that Microsoft says can be exploited by malware or malcontents to seize complete control over a vulnerable Windows device with little or no help from users. |
Malware Vulnerability | ★★ | |
|
2023-12-06 15:51:58 | ICANN lance le service pour aider à la recherche WHOIS ICANN Launches Service to Help With WHOIS Lookups (lien direct) |
Plus de cinq ans après que les registraires de noms de domaine ont commencé à relancer les données personnelles de tous les enregistrements d'enregistrement du domaine public, l'organisation à but non lucratif supervisant l'industrie du domaine a introduit un service en ligne centralisé conçu pour faciliter les chercheurs, les forces de l'ordre et les autres pour demander les informationsdirectement des registraires.
More than five years after domain name registrars started redacting personal data from all public domain registration records, the non-profit organization overseeing the domain industry has introduced a centralized online service designed to make it easier for researchers, law enforcement and others to request the information directly from registrars. |
★★★ | ||
|
2023-11-29 19:41:14 | Okta: Breach a affecté tous les utilisateurs du support client Okta: Breach Affected All Customer Support Users (lien direct) |
Lorsque KrebsSonsecurity a annoncé la nouvelle du 20 octobre 2023 que le géant de l'identité et de l'authentification Okta avait subi une violation de son service de support client, Okta a déclaré que l'intrusion avait permis aux pirates de voler des données sensibles à moins d'un pour cent de ses 18 000 clients et+.Mais aujourd'hui, Okta a révisé cette déclaration d'impact, affirmant que les attaquants ont également volé le nom et l'adresse e-mail pour presque tous ses utilisateurs de son support client.
When KrebsOnSecurity broke the news on Oct. 20, 2023 that identity and authentication giant Okta had suffered a breach in its customer support department, Okta said the intrusion allowed hackers to steal sensitive data from fewer than one percent of its 18,000+ customers. But today, Okta revised that impact statement, saying the attackers also stole the name and email address for nearly all of its customer support users. |
★★ | ||
|
2023-11-28 15:57:38 | Service de vol d'identité Resvel ID Theft Service Resold Access to USInfoSearch Data (lien direct) |
L'un des vendeurs les plus actifs de Cybercrime Underground \\ de Numbers de sécurité sociale, des antécédents et des rapports de crédit a été tiré des données des comptes piratés au courtier de données des consommateurs américains Usinfosearch, a appris KrebsSonsecurity.
One of the cybercrime underground\'s more active sellers of Social Security numbers, background and credit reports has been pulling data from hacked accounts at the U.S. consumer data broker USinfoSearch, KrebsOnSecurity has learned. |
★★ | ||
|
2023-11-16 19:59:14 | Extorateur présumé de patients en psychothérapie fait face à un essai Alleged Extortioner of Psychotherapy Patients Faces Trial (lien direct) |
Les procureurs en Finlande ont commencé leur procès pénal contre Julius Kivim & Auml; Ki, un finlandais de 26 ans accusé d'avoir extorqué une pratique de psychothérapie en ligne autrefois populaire et maintenant frappée et des milliers de ses patients.Dans un rapport de 2200 pages, les autorités finlandaises ont expliqué comment elles ont connecté la virée d'extorsion à Kivim & Auml; Ki, un pirate notoire qui a été condamné en 2015 d'avoir perpétuant des dizaines de milliers de cybercrimes, y compris des violations de données, une fraude au paiement, l'exploitation d'un botnet et l'appeldans les menaces de bombes.
Prosecutors in Finland this week commenced their criminal trial against Julius Kivimäki, a 26-year-old Finnish man charged with extorting a once popular and now-bankrupt online psychotherapy practice and thousands of its patients. In a 2,200-page report, Finnish authorities laid out how they connected the extortion spree to Kivimäki, a notorious hacker who was convicted in 2015 of perpetrating tens of thousands of cybercrimes, including data breaches, payment fraud, operating a botnet and calling in bomb threats. |
★★★ | ||
|
2023-11-14 23:00:59 | Microsoft Patch Mardi, novembre 2023 Édition Microsoft Patch Tuesday, November 2023 Edition (lien direct) |
Microsoft a publié aujourd'hui des mises à jour pour réparer plus de cinq douzaines de trous de sécurité dans ses systèmes d'exploitation Windows et des logiciels connexes, y compris trois vulnérabilités "zéro jour" que Microsoft avertit déjà exploitées dans des attaques actives.
Microsoft today released updates to fix more than five dozen security holes in its Windows operating systems and related software, including three "zero day" vulnerabilities that Microsoft warns are already being exploited in active attacks. |
Vulnerability | ★★ | |
|
2023-11-11 17:59:07 | Il est toujours facile pour quiconque de devenir vous à Experian It\\'s Still Easy for Anyone to Become You at Experian (lien direct) |
Au cours de l'été 2022, KrebSonsecurity a documenté le sort de plusieurs lecteurs qui ont eu leurs comptes au Big-Three Consumer Credit Reporting Bureau Experian a été détourné après que les voleurs d'identité ont simplement réenregistré les comptes en utilisant une adresse e-mail différente.Seize mois plus tard, Experian n'a clairement pas abordé ce manque de sécurité béant.Je sais que parce que mon compte chez Experian a récemment été détourné, et la seule façon de récupérer l'accès était de recréer le compte.
In the summer of 2022, KrebsOnSecurity documented the plight of several readers who had their accounts at big-three consumer credit reporting bureau Experian hijacked after identity thieves simply re-registered the accounts using a different email address. Sixteen months later, Experian clearly has not addressed this gaping lack of security. I know that because my account at Experian was recently hijacked, and the only way I could recover access was by recreating the account. |
★★ | ||
|
2023-11-06 13:51:31 | Qui est derrière le service de relance des États-Unis? Who\\'s Behind the SWAT USA Reshipping Service? (lien direct) |
La semaine dernière, KrebsSonsecurity a annoncé que l'un des plus grands services de cybercriminalité pour le blanchiment de marchandises volées a été piratée récemment, exposant ses opérations internes, ses finances et sa structure organisationnelle.Dans la partie II de aujourd'hui, nous examinerons des indices sur l'identité réelle laissée par "Fearless", le surnom choisi par le propriétaire du service SWAT USA DROPS.
Last week, KrebsOnSecurity broke the news that one of the largest cybercrime services for laundering stolen merchandise was hacked recently, exposing its internal operations, finances and organizational structure. In today\'s Part II, we\'ll examine clues about the real-life identity left behind by "Fearless," the nickname chosen by the proprietor of the SWAT USA Drops service. |
★★★★ | ||
|
2023-11-02 19:55:34 | Service de relâchement russe \\ 'Swat USA Drop \\' exposé Russian Reshipping Service \\'SWAT USA Drop\\' Exposed (lien direct) |
L'un des plus grands services de cybercriminalité pour le blanchiment de marchandises volées a été piratée récemment, exposant ses opérations internes, ses finances et sa structure organisationnelle.Voici un examen plus approfondi du SWAT USA Drop Service basé à Russie, qui emploie actuellement plus de 1 200 personnes aux États-Unis qui sont sciemment ou involontairement impliqués dans le redressement des biens de consommation coûteux achetés avec des cartes de crédit volées.
One of the largest cybercrime services for laundering stolen merchandise was hacked recently, exposing its internal operations, finances and organizational structure. Here\'s a closer look at the Russia-based SWAT USA Drop Service, which currently employs more than 1,200 people across the United States who are knowingly or unwittingly involved in reshipping expensive consumer goods purchased with stolen credit cards. |
★★ | ||
|
2023-10-31 13:26:55 | .US PROPOS SERVICE DE ROSTENTION MALICIEUX MALIVE .US Harbors Prolific Malicious Link Shortening Service (lien direct) |
Le domaine de niveau supérieur pour les États-Unis - .us - abrite des milliers de domaines nouvellement enregistrés liés à un service de raccourcissement de liens malveillant qui facilite les escroqueries de logiciels malveillants et de phishing, suggèrent de nouvelles recherches.Les résultats se rapprochent d'un rapport qui a identifié les domaines.
The top-level domain for the United States -- .US -- is home to thousands of newly-registered domains tied to a malicious link shortening service that facilitates malware and phishing scams, new research suggests. The findings come close on the heels of a report that identified .US domains as among the most prevalent in phishing attacks over the past year. |
Malware | ★★★ | |
|
2023-10-23 13:08:27 | NJ Man embauché en ligne pour Firebomb, tirer sur des maisons obtient 13 ans de prison NJ Man Hired Online to Firebomb, Shoot at Homes Gets 13 Years in Prison (lien direct) |
Un homme du New Jersey âgé de 22 ans a été condamné à plus de 13 ans de prison pour avoir participé à un bombardage de pompiers et à une fusillade dans des maisons en Pennsylvanie l'année dernière.Patrick McGovern-Allen a fait l'objet d'une histoire du 4 septembre 2022 sur l'émergence d'offres de "violence en tant que service", où des gens aléatoires d'Internet se louent pour effectuer une variété d'attaques physiques locales,y compris les bombements de tir d'une maison, les fenêtres de "brique", la réduction des pneus ou effectuer un tir en voiture sur la résidence de quelqu'un.
A 22-year-old New Jersey man has been sentenced to more than 13 years in prison for participating in a firebombing and a shooting at homes in Pennsylvania last year. Patrick McGovern-Allen was the subject of a Sept. 4, 2022 story here about the emergence of "violence-as-a-service" offerings, where random people from the Internet hire themselves out to perform a variety of local, physical attacks, including firebombing a home, "bricking" windows, slashing tires, or performing a drive-by shooting at someone\'s residence. |
Legislation | ★★★ | |
|
2023-10-20 18:39:23 | Les pirates ont volé des jetons d'accès à l'unité de support d'Okta \\ Hackers Stole Access Tokens from Okta\\'s Support Unit (lien direct) |
Okta, une entreprise qui fournit des outils d'identité comme l'authentification multi-facteurs et l'authentification unique à des milliers d'entreprises, a subi une violation de sécurité impliquant un compromis de son unité de support client, a appris KrebsSoncurity.Okta dit que l'incident a affecté un "très petit nombre" de clients, mais il semble que les pirates responsables ont eu accès à la plate-forme de support d'Okta \\ pendant au moins deux semaines avant que la société ne contienne pleinement l'intrusion.
Okta, a company that provides identity tools like multi-factor authentication and single sign-on to thousands of businesses, has suffered a security breach involving a compromise of its customer support unit, KrebsOnSecurity has learned. Okta says the incident affected a "very small number" of customers, however it appears the hackers responsible had access to Okta\'s support platform for at least two weeks before the company fully contained the intrusion. |
Tool | ★★★ | |
|
2023-10-18 14:03:28 | La fausse arnaque de mise à jour du navigateur obtient une cure de jouvence The Fake Browser Update Scam Gets a Makeover (lien direct) |
L'une des astuces de logiciels malveillants les plus anciennes du livre - des sites Web piratés affirmant que les visiteurs doivent mettre à jour leur navigateur Web avant de pouvoir afficher n'importe quel contenu - a repris la vie au cours des derniers mois.De nouvelles recherches montrent que les attaquants derrière un tel schéma ont développé une façon ingénieuse de garder leurs logiciels malveillants à être abattus par des experts en sécurité ou des forces de l'ordre: en hébergeant les fichiers malveillants sur une blockchain de crypto-monnaie anonyme décentralisée.
One of the oldest malware tricks in the book -- hacked websites claiming visitors need to update their Web browser before they can view any content -- has roared back to life in the past few months. New research shows the attackers behind one such scheme have developed an ingenious way of keeping their malware from being taken down by security experts or law enforcement: By hosting the malicious files on a decentralized, anonymous cryptocurrency blockchain. |
Malware | ★★ | |
|
2023-10-17 16:23:25 | PDG de la technologie condamné à 5 ans dans le régime d'adresses IP Tech CEO Sentenced to 5 Years in IP Address Scheme (lien direct) |
Amir Golestan, le PDG de 40 ans de la société technologique basée à Charleston, en S.C., MICFO LLC, a été condamné à cinq ans de prison pour fraude par fil.La condamnation de Golestan \\ survient près de deux ans après avoir plaidé coupable à l'utilisation d'un réseau élaboré de bidon pour sécuriser plus de 735 000 adresses de protocole Internet (IP) de l'American Registry for Internet Numbers (ARIN), l'organisme à but non lucratif qui supervise les adresses IPaffecté aux entités aux États-Unis, au Canada et dans certaines parties des Caraïbes.
Amir Golestan, the 40-year-old CEO of the Charleston, S.C. based technology company Micfo LLC, has been sentenced to five years in prison for wire fraud. Golestan\'s sentencing comes nearly two years after he pleaded guilty to using an elaborate network of phony companies to secure more than 735,000 Internet Protocol (IP) addresses from the American Registry for Internet Numbers (ARIN), the nonprofit which oversees IP addresses assigned to entities in the U.S., Canada, and parts of the Caribbean. |
★★ |
To see everything:
Our RSS (filtrered)
