What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-01-11 15:55:00 | Le Soudan anonyme lance de la cyberattaque sur Chad Telco Anonymous Sudan Launches Cyberattack on Chad Telco (lien direct) |
Les hacktivistes attaquent l'infrastructure, y compris les routeurs, les systèmes d'administration du réseau et les appareils.
Hacktivists attack infrastructure, including routers, network administration systems, and devices. |
★★★ | ||
|
2024-01-11 15:20:00 | Kenyan émet de nouvelles conseils pour protéger les données personnelles Kenyan Issues New Guidance for Protecting Personal Data (lien direct) |
Le Kenya a une loi sur la confidentialité des données.Maintenant, il appartient au gouvernement de faire connaître et de faire respecter la conformité.
Kenya has a data privacy law. Now it\'s up to the government to spread awareness, and enforce compliance. |
★★★ | ||
|
2024-01-11 15:00:00 | Les hôpitaux doivent traiter les données et la santé des patients avec des soins égaux Hospitals Must Treat Patient Data and Health With Equal Care (lien direct) |
Toutes les sociétés relèvent de l'arme de conformité des données de confidentialité - mais les entreprises de soins de santé ont un objectif sur le dos.
All companies are under the data privacy compliance gun - but healthcare companies have a target on their backs. |
★★★ | ||
|
2024-01-11 14:30:00 | Guerre ou coût des affaires?Les cyber-assureurs hissent les exclusions War or Cost of Doing Business? Cyber Insurers Hashing Out Exclusions (lien direct) |
À la suite d'un règlement sur les réclamations de 700 millions de dollars de Merck \\ sur les dommages-intérêts de NotPetya, des questions demeurent sur ce qui constitue un acte de guerre pour les politiques de cyber-assurance.
Following a settlement over Merck\'s $700 million claims over NotPetya damages, questions remain about what constitutes an act of war for cyber-insurance policies. |
NotPetya | ★★★ | |
|
2024-01-11 01:00:00 | 7 leçons tirées de la conception d'un def Con CTF 7 Lessons Learned From Designing a DEF CON CTF (lien direct) |
Des conseils pratiques pour toute personne intéressée à élever leurs événements de cyber capture-the-drapeau.
Practical advice for anyone interested in elevating their cyber capture-the-flag events. |
★★★ | ||
|
2024-01-10 23:17:00 | L'attaquant cible le fil Hadoop, les serveurs de silex dans une campagne furtive Attacker Targets Hadoop YARN, Flint Servers in Stealthy Campaign (lien direct) |
L'adversaire exploite deux erreurs de configuration connues dans les technologies de Big Data pour abandonner un cryptominer Monero.
The adversary is exploiting two known misconfigurations in the big data technologies to drop a Monero cryptominer. |
★★★ | ||
|
2024-01-10 22:35:00 | CES 2024: Les nouveaux gadgets d'IA les plus cool protégeront-ils votre intimité? CES 2024: Will the Coolest New AI Gadgets Protect Your Privacy? (lien direct) |
Les fabricants d'électronique grand public innovent rapidement.Les régulateurs sont lents à suivre.La confidentialité des données est en jeu.
Consumer electronics manufacturers are innovating fast. Regulators are slow to keep up. Data privacy is in the balance. |
★★★ | ||
|
2024-01-10 21:00:00 | Nouveaux outils de développeur nécessaires pour stimuler l'adoption de la clé passante New Developer Tools Necessary to Boost Passkey Adoption (lien direct) |
Il y a beaucoup d'intérêt pour la technologie sans mot de passe pour simplifier l'accès et l'identité en ligne, mais ils doivent d'abord être construits.Les outils des développeurs pour aider à créer des clés de passage dans les applications Web ouvrent la voie.
There is a lot of interest for password-less technology to simplify online access and identity, but they need to be built first. Developer tools to help build passkeys into web applications pave the way. |
Tool | ★★★ | |
|
2024-01-10 20:00:00 | Les prix du bitcoin augmentent après le piratage du compte Sec x Bitcoin Prices Spike After SEC X Account Hack (lien direct) |
Un poste frauduleux a été retiré en moins de 20 minutes, mais cela n'a pas empêché de gagner plus d'un million de vues dans ce court laps de temps.
A fraudulent post was taken down in less than 20 minutes, but that didn\'t stop it from gaining over 1 million views in that short period of time. |
Hack | ★★★ | |
|
2024-01-10 18:00:00 | Adapter la sécurité pour protéger les systèmes d'IA / ML Adapting Security to Protect AI/ML Systems (lien direct) |
Les bibliothèques AI / ML créent des surfaces d'attaque beaucoup plus grandes et la sécurité informatique traditionnelle n'a pas plusieurs capacités clés pour les protéger.
AI/ML libraries create much larger attack surfaces, and traditional IT security lacks several key capabilities for protecting them. |
★★★ | ||
|
2024-01-10 16:53:00 | La bulle d'investissement a-t-elle éclaté dans la cybersécurité israélienne? Has the Investment Bubble Burst in Israeli Cybersecurity? (lien direct) |
Le financement de start-up pour les nouvelles sociétés israéliennes de cybersécurité a chuté - et les observateurs du marché s'attendent à ce que cela se poursuive tout au long de 2024.
Start-up funding for new Israeli cybersecurity companies has plummeted - and market-watchers expect that to continue throughout 2024. |
★★★ | ||
|
2024-01-10 16:29:00 | Pikabot Malware surface en remplacement de Qakbot pour les attaques Black Basta Pikabot Malware Surfaces As Qakbot Replacement for Black Basta Attacks (lien direct) |
Un acteur de menace émergente, Water Curupera, exerce un nouveau chargeur sophistiqué dans une série de campagnes de phishing en filetage qui précèdent les ransomwares.
An emerging threat actor, Water Curupira, is wielding a new, sophisticated loader in a series of thread-jacking phishing campaigns that precede ransomware. |
Ransomware Malware Threat | ★★★ | |
|
2024-01-10 16:00:00 | Bec Gang Conspirator condamné à 10 ans de prison BEC Gang Conspirator Sentenced to 10 Years in Prison (lien direct) |
Le ressortissant nigérian, qui vivait aux États-Unis, doit également payer plus d'un million de dollars en restitution.
The Nigerian national, who was living in the US, also must pay over $1 million in restitution. |
Legislation | ★★★ | |
|
2024-01-10 15:00:00 | Qui est derrière les cyberattaques pro-ukrainiennes sur l'Iran? Who Is Behind Pro-Ukrainian Cyberattacks on Iran? (lien direct) |
Les cyberattaques ukrainiennes contre les cibles iraniennes sont-elles un blip ou le début d'une nouvelle tendance?
Are Ukrainian cyberattacks against Iranian targets a blip or the beginning of a new trend? |
★★★ | ||
|
2024-01-10 03:00:00 | L'Ukraine affirme que la vengeance a un piratage contre le fournisseur Internet de Moscou Ukraine Claims Revenge Hack Against Moscow Internet Provider (lien direct) |
Les rapports indiquent que les serveurs de télécommunications M9 ont été détruits en représailles pour la cyberattaque à souci de la Russie contre l'opérateur de téléphonie mobile de Kievstar.
Reports say M9 Telecom servers were destroyed in retaliation for Russia-backed cyberattack against Kyivstar mobile phone operator. |
Hack Mobile | ★★★ | |
|
2024-01-09 23:00:00 | Patch maintenant: le bogue Critical Windows Kerberos contourne Microsoft Security Patch Now: Critical Windows Kerberos Bug Bypasses Microsoft Security (lien direct) |
Une deuxième vulnérabilité de sécurité critique facile à exploiter dans le premier correctif de Microsoft \\ le mardi 2024 Mardi permet un RCE dans l'hyper-virtualisation.
A second, easy-to-exploit critical security vulnerability in Microsoft\'s first 2024 Patch Tuesday allows RCE within Hyper-Virtualization. |
Vulnerability | ★★★ | |
|
2024-01-09 22:39:00 | Hospitality Hackers Target Hotels \\ 'Booking.com Connects Hospitality Hackers Target Hotels\\' Booking.com Logins (lien direct) |
Les cyberattaques vérifient les comptes des partenaires hôteliers de Booking.com \\, dans l'espoir de voler leurs données de visiteurs.
Cyberattackers are checking into the accounts of Booking.com\'s hotel partners, hoping to steal their visitor data. |
★★★ | ||
|
2024-01-09 21:22:00 | Bogue de traversée de chemin assalette les imprimantes de bureau Kyocera populaires Path Traversal Bug Besets Popular Kyocera Office Printers (lien direct) |
Un bug d'imprimante pourrait entraîner des réseaux bien pires, dans les réseaux sans segmentation appropriée.
A printer bug could lead to much worse, in IT networks without proper segmentation. |
★★★ | ||
|
2024-01-09 18:51:00 | Ransomware Gang donne au zoo de Toronto l'entreprise de singe Ransomware Gang Gives Toronto Zoo the Monkey Business (lien direct) |
Alors que l'enquête se poursuit, le zoo rapporte qu'il ne stockait pas les informations de carte de crédit de ses clients.
As the investigation continues, the zoo reports that it does not store the credit card information of its guests. |
Ransomware | ★★★ | |
|
2024-01-09 18:36:00 | Turkish Cyber Threat cible les serveurs MSSQL avec des ransomwares Mimic Turkish Cyber Threat Targets MSSQL Servers With Mimic Ransomware (lien direct) |
La base de données de Microsoft \\ continue d'attirer l'attention cybercriminale;La nature de ce groupe de menaces de cette vague est inconnue, les attaques n'ayant été exposées qu'après un décalage opsec.
Microsoft\'s database continues to attract cybercriminal attention; the nature of this wave\'s threat group is unknown, with the attacks having been exposed only after a happenstance OpSec lag. |
Ransomware Threat | ★★ | |
|
2024-01-09 18:00:00 | La délibération acquiert une automisation pour renforcer le PAM prolongé Delinea Acquires Authomize to Strengthen Extended PAM (lien direct) |
La base de données de Microsoft \\ continue d'attirer l'attention cybercriminale;La nature de ce groupe de menaces de cette vague est inconnue, les attaques n'ayant été exposées qu'après un décalage opsec.
Microsoft\'s database continues to attract cybercriminal attention; the nature of this wave\'s threat group is unknown, with the attacks having been exposed only after a happenstance OpSec lag. |
★★ | ||
|
2024-01-09 15:40:00 | L'application électorale du Bangladesh s'écrase au milieu de la cyberattaque suspectée Bangladesh Election App Crashes Amid Suspected Cyberattack (lien direct) |
La Commission électorale du pays a souligné le blâme sur le trafic provenant de l'Ukraine et de l'Allemagne.
The country\'s election commission pointed the blame at traffic coming from Ukraine and Germany. |
★★★ | ||
|
2024-01-09 15:35:00 | Méfiez-vous des canaux YouTube armées répartissant le voleur de Lumma Beware Weaponized YouTube Channels Spreading Lumma Stealer (lien direct) |
Les vidéos faisant la promotion de la façon de faire fissurer les logiciels populaires de contourner les filtres Web en utilisant GitHub et MediaFire pour propager les logiciels malveillants.
Videos promoting how to crack popular software circumvent Web filters by using GitHub and MediaFire to propagate the malware. |
Malware | ★★ | |
|
2024-01-09 15:00:00 | Il est temps de fermer le rideau sur le théâtre de sécurité It\\'s Time to Close the Curtain on Security Theater (lien direct) |
Un déplacement de concentration vers les stratégies de prévention des cyberattaques atténuera plus efficacement les risques.
A shift of focus to cyberattack prevention strategies will more effectively mitigate risk. |
★★★ | ||
|
2024-01-09 14:07:00 | Titanhq lance Phishtitan pour lutter contre les attaques de phishing avancées TitanHQ Launches PhishTitan to Combat Advanced Phishing Attacks (lien direct) |
Un déplacement de concentration vers les stratégies de prévention des cyberattaques atténuera plus efficacement les risques.
A shift of focus to cyberattack prevention strategies will more effectively mitigate risk. |
★★★ | ||
|
2024-01-09 13:00:00 | L'affilié du groupe Chertoff complète l'acquisition de Trustwave Chertoff Group Affiliate Completes Trustwave Acquisition (lien direct) |
L'accord permettra à Trustwave d'étendre sa portée mondiale.
The deal will allow Trustwave to expand its global reach. |
★★ | ||
|
2024-01-09 02:00:00 | États-Unis, Israël a utilisé l'espion néerlandais pour lancer des logiciels malveillants Stuxnet contre l'Iran US, Israel Used Dutch Spy to Launch Stuxnet Malware Against Iran (lien direct) |
Le rapport indique que nous et Israël ont dépensé 1 milliard de dollars pour développer le tristement célèbre virus Stuxnet, conçu pour saboter le programme nucléaire de l'Iran \\ en 2008.
Report says US and Israel spent $1 billion to develop the infamous Stuxnet virus, built to sabotage Iran\'s nuclear program in 2008. |
Malware | ★★★★★ | |
|
2024-01-09 01:36:00 | L'exécution de zéro confiance dans le cloud prend une stratégie Executing Zero Trust in the Cloud Takes Strategy (lien direct) |
L'architecture Zero Trust est un catalyseur pivot de la cybersécurité cloud, mais une mise en œuvre appropriée implique une planification spécialisée.
Zero trust architecture is a pivotal enabler of cloud cybersecurity, but proper implementation entails specialized planning. |
Cloud | ★★ | |
|
2024-01-08 23:00:00 | Outil de surveillance des cactus enrichi par une vulnérabilité critique d'injection SQL Cacti Monitoring Tool Spiked by Critical SQL Injection Vulnerability (lien direct) |
Les attaquants peuvent exploiter le problème pour accéder à toutes les données dans la base de données CACTI;Et, il permet RCE lorsqu'il est enchaîné avec une vulnérabilité précédente.
Attackers can exploit the issue to access all data in Cacti database; and, it enables RCE when chained with a previous vulnerability. |
Tool Vulnerability Threat | ★★★ | |
|
2024-01-08 21:49:00 | Turkish Apt \\ 'Turtle de la mer \\' refait surface pour espionner l'opposition kurde Turkish APT \\'Sea Turtle\\' Resurfaces to Spy on Kurdish Opposition (lien direct) |
Un ancien acteur de menace aligné par l'État est de retour sur le radar, grâce aux récentes campagnes d'espionnage EMEA contre un groupe ethnique minoritaire.
An old state-aligned threat actor is back on the radar, thanks to recent EMEA espionage campaigns against a minority ethnic group. |
Threat | ★★★ | |
|
2024-01-08 18:22:00 | \\ 'Swatting \\' devient la dernière tactique d'extorsion dans les attaques de ransomwares \\'Swatting\\' Becomes Latest Extortion Tactic in Ransomware Attacks (lien direct) |
Les acteurs de la menace quittent les centres médicaux avec le choix difficile de payer la rançon ou de voir les patients en subissent les conséquences.
Threat actors leave medical centers with the difficult choice of paying the ransom or witnessing patients suffer the consequences. |
Ransomware Threat Medical | ★★★ | |
|
2024-01-08 18:16:00 | L'aéroport de Beyrouth Cyberattack cible le Hezbollah Beirut Airport Cyberattack Targets Hezbollah (lien direct) |
En plus de publier des messages critiquant le groupe, les cyberattaques ont perturbé les informations de vol et les systèmes de manutention des bagages.
In addition to posting messages criticizing the group, the cyberattackers disrupted flight information and baggage handling systems. |
★★★ | ||
|
2024-01-08 15:00:00 | Protéger les infrastructures critiques signifie revenir à l'essentiel Protecting Critical Infrastructure Means Getting Back to Basics (lien direct) |
Les organisations d'infrastructures critiques doivent reconnaître que les paysages de la technologie et de la cybersécurité ont changé.
Critical infrastructure organizations need to recognize that the technology and cybersecurity landscapes have changed. |
★★★ | ||
|
2024-01-08 14:00:00 | Le faux pas d'échange de crypto iranien expose les détails de l'utilisateur Iranian Crypto Exchange Misstep Exposes User Details (lien direct) |
Les citoyens iraniens \\ 'sont laissés visibles en ligne en raison d'un système de stockage erroné.
Iranian citizens\' personal details were left visible online due to a misconfigured storage system. |
★★ | ||
|
2024-01-05 21:50:00 | Vente d'incendie: le code source du ransomware Zeppelin se vend 500 $ sur Dark Web Fire Sale: Zeppelin Ransomware Source Code Sells for $500 on Dark Web (lien direct) |
L'acheteur pourrait utiliser le code pour redémarrer le fonctionnement du Ransomware-as-a-A-Service.
The buyer could use the code to restart the up to now all-but defunct Zeppelin ransomware-as-a-service operation. |
Ransomware | ★★★ | |
|
2024-01-05 20:58:00 | 23andMe: \\ 'Utilisateurs de négligence \\' en faute pour une violation des enregistrements de 6,9 m 23andMe: \\'Negligent\\' Users at Fault for Breach of 6.9M Records (lien direct) |
En ce qui concerne les mauvais mots de passe, quelle responsabilité un fournisseur de services doit-il partager avec ses clients?
When it comes to bad passwords, how much responsibility should a service provider share with its customers? |
★★★ | ||
|
2024-01-05 20:00:00 | La Corée du Nord fait ses débuts \\ 'spectralblur \\' malware au milieu de l'assaut macOS North Korea Debuts \\'SpectralBlur\\' Malware Amid macOS Onslaught (lien direct) |
La porte dérobée post-exploitation est la dernière d'une série d'outils personnalisés visant à espionner les utilisateurs d'Apple.
The post-exploitation backdoor is the latest in a string of custom tools aimed at spying on Apple users. |
Malware Tool | ★★★ | |
|
2024-01-05 19:19:00 | Le groupe de menaces syriennes colporte un argent destructeur Syrian Threat Group Peddles Destructive SilverRAT (lien direct) |
Les développeurs du Moyen-Orient prétendent construire une nouvelle version de l'outil d'attaque à télécommande antivirus.
The Middle Eastern developers claim to be building a new version of the antivirus-bypassing remote access Trojan (RAT) attack tool. |
Tool Threat | ★★ | |
|
2024-01-05 19:00:00 | Les agents du FBI axés sur le cyber déploient-ils dans les ambassades à l'échelle mondiale Cyber-Focused FBI Agents Deploy to Embassies Globally (lien direct) |
Le Bureau ajoute six nouvelles positions placées dans des endroits qui incluent New Delhi et Rome.
The bureau is adding six new positions placed in locations that include New Delhi and Rome. |
★★ | ||
|
2024-01-05 18:30:00 | Dubaï-US Deal vise à sécuriser les appareils médicaux IoT au Moyen-Orient Dubai-US Deal Aims to Secure Medical, IoT Devices in the Middle East (lien direct) |
La poussée de l'IoT à travers le Moyen-Orient engendre la demande de dispositifs plus sûrs dans les affaires, les soins de santé et l'énergie.
IoT surge across the Middle East spawns demand for more secure devices in business, healthcare, and energy. |
Medical | ★★ | |
|
2024-01-05 15:00:00 | Pourquoi les équipes rouges ne peuvent pas répondre aux défenseurs \\ 'des questions les plus importantes Why Red Teams Can\\'t Answer Defenders\\' Most Important Questions (lien direct) |
Les évaluations des équipes rouges ne sont pas très bonnes pour valider que les défenses fonctionnent, de sorte que les défenseurs n'ont pas un sentiment réaliste de la force de leurs défenses.
Red-team assessments aren\'t very good at validating that defenses are working, so defenders don\'t have a realistic sense of how strong their defenses are. |
★★★ | ||
|
2024-01-05 01:27:00 | Groupe de menaces utilisant une tactique de transfert de données rares dans une nouvelle campagne de remcosrat Threat Group Using Rare Data Transfer Tactic in New RemcosRAT Campaign (lien direct) |
L'UNC-0050 vise les agences gouvernementales en Ukraine dans ce qui semble être une opération de collecte de renseignements à motivation politique.
UNC-0050 is targeting government agencies in Ukraine in what appears to be a politically motivated intelligence-gathering operation. |
Threat | ★★ | |
|
2024-01-04 22:42:00 | C3 Complete acquiert une unité commerciale de sécurité de l'information de Compliance Solutions Inc. C3 Complete Acquires Information Security Business Unit of Compliance Solutions Inc. (lien direct) |
L'UNC-0050 vise les agences gouvernementales en Ukraine dans ce qui semble être une opération de collecte de renseignements à motivation politique.
UNC-0050 is targeting government agencies in Ukraine in what appears to be a politically motivated intelligence-gathering operation. |
★★ | ||
|
2024-01-04 22:36:00 | Driven Technologies élargit l'expertise avec l'acquisition d'iationor Driven Technologies Expands Expertise With Acquisition of ieMentor (lien direct) |
L'UNC-0050 vise les agences gouvernementales en Ukraine dans ce qui semble être une opération de collecte de renseignements à motivation politique.
UNC-0050 is targeting government agencies in Ukraine in what appears to be a politically motivated intelligence-gathering operation. |
★★ | ||
|
2024-01-04 22:24:00 | (Déjà vu) Signal de risque de défenseur industriel, une solution de gestion de vulnérabilité basée sur les risques pour la sécurité OT Industrial Defender Risk Signal, a Risk-Based Vulnerability Management Solution for OT Security (lien direct) |
L'UNC-0050 vise les agences gouvernementales en Ukraine dans ce qui semble être une opération de collecte de renseignements à motivation politique.
UNC-0050 is targeting government agencies in Ukraine in what appears to be a politically motivated intelligence-gathering operation. |
Vulnerability Industrial | ★★★ | |
|
2024-01-04 20:52:00 | Airbus cherche à acquérir l'unité de cybersécurité AtOS pour près de 2 milliards de dollars Airbus Looks to Acquire Atos Cybersecurity Unit for Nearly $2 Billion (lien direct) |
L'une des plus grandes sociétés aérospatiales du monde \\ regarde une mise à niveau de la cybersécurité.
One of the world\'s largest aerospace companies is eyeing a cybersecurity upgrade. |
★★ | ||
|
2024-01-04 19:57:00 | Le piratage de la Russie Kyivstar devrait alarmer West, le chef de la sécurité ukrainienne prévient Russia Kyivstar Hack Should Alarm West, Ukraine Security Chief Warns (lien direct) |
Si le réseau téléphonique de base de l'Ukraine \\ peut être retiré, les organisations de l'Ouest pourraient facilement être la prochaine, dit le chef SBU de l'Ukraine \\.
If Ukraine\'s core telephone network can be taken out, organizations in the West could easily be next, Ukraine\'s SBU chief says. |
Hack | ★★ | |
|
2024-01-04 18:18:00 | Compte administrateur pour le registre Internet du Moyen-Orient piraté Administrator Account For Middle East Internet Registry Hacked (lien direct) |
Le compromis aurait conduit à la corruption dans le routage d'un réseau de télécommunications espagnol \\.
The compromise reportedly led to corruption in the routing of a Spanish telecom provider\'s network. |
★★ | ||
|
2024-01-04 17:15:00 | Un compte X (Twitter) mandiant \\) piraté pour promouvoir l'escroquerie cryptographique Mandiant\\'s X (Twitter) Account Hacked to Promote Crypto Scam (lien direct) |
La violation de plusieurs heures - depuis résolu - a dirigé les utilisateurs vers un site Web suspect en tant qu'attaquants se faisant passer pour un service de volet crypto-volet Phantom a repris le flux de la filiale de Google.
The hours-long breach - since resolved - directed users to a suspicious website as attackers posing as crypto-wallet service Phantom took over the feed of the Google subsidiary. |
★★★ | ||
|
2024-01-04 15:00:00 | Naviguer dans le nouvel âge de l'application de la cybersécurité Navigating the New Age of Cybersecurity Enforcement (lien direct) |
Le procès Solarwinds SEC illumine les risques potentiels auxquels sont confrontés les CISO et autres cadres de cybersécurité.
The SolarWinds SEC lawsuit illuminates the potential risks faced by CISOs and other cybersecurity executives. |
★★★ |
To see everything:
Our RSS (filtrered)
