What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-02 11:10:35 | Motel One révèle la violation des données après une attaque de ransomware Motel One discloses data breach following ransomware attack (lien direct) |
Le groupe Motel One a annoncé qu'il avait été ciblé par des acteurs de ransomwares qui ont réussi à voler certaines données clients, y compris les détails de 150 cartes de crédit.[...]
The Motel One Group has announced that it has been targeted by ransomware actors who managed to steal some customer data, including the details of 150 credit cards. [...] |
Ransomware Data Breach | ★★ | |
|
2023-10-01 11:17:34 | Rencontrez LostTrust Ransomware - un changement de marque probable du gang de métaencryptor Meet LostTrust ransomware - A likely rebrand of the MetaEncryptor gang (lien direct) |
On pense que le fonctionnement des ransomwares LostTrust est un changement de marque du métaencryptor, utilisant des sites de fuite de données presque identiques et des encrypteurs.[...]
The LostTrust ransomware operation is believed to be a rebrand of MetaEncryptor, utilizing almost identical data leak sites and encryptors. [...] |
Ransomware | ★★ | |
|
2023-10-01 10:16:08 | La nouvelle attaque de Marvin remonte à une faille de décryptage de 25 ans dans RSA New Marvin attack revives 25-year-old decryption flaw in RSA (lien direct) |
Une faille liée au rembourrage PKCS # 1 V1.5 dans les serveurs SSL découverts en 1998 et qu'il aurait été résolu a encore un impact sur plusieurs projets largement utilisés.[...]
A flaw related to the PKCS #1 v1.5 padding in SSL servers discovered in 1998 and believed to have been resolved still impacts several widely-used projects today. [...] |
Vulnerability | ★★★ | |
|
2023-09-30 10:16:08 | CloudFlare DDOS Protections ironiquement contournée à l'aide de CloudFlare Cloudflare DDoS protections ironically bypassed using Cloudflare (lien direct) |
Le pare-feu et la prévention des DDO de Cloudflare \\ peuvent être contournés par un processus d'attaque spécifique qui exploite les défauts logiques dans les contrôles de sécurité croisés.[...]
Cloudflare\'s Firewall and DDoS prevention can be bypassed through a specific attack process that leverages logic flaws in cross-tenant security controls. [...] |
Threat | ★★★★ | |
|
2023-09-29 05:30:00 | Lazarus Hackers inaugure une entreprise aérospatiale avec de nouveaux logiciels malveillants sans lumière Lazarus hackers breach aerospace firm with new LightlessCan malware (lien direct) |
Le groupe de piratage nord-coréen \\ 'Lazarus \' a ciblé les employés d'une entreprise aérospatiale située en Espagne avec de fausses possibilités d'emploi pour pirater le réseau d'entreprise à l'aide d'une porte dérobée \\ 'sans lightlescan \'.[...]
The North Korean \'Lazarus\' hacking group targeted employees of an aerospace company located in Spain with fake job opportunities to hack into the corporate network using a previously unknown \'LightlessCan\' backdoor. [...] |
Malware Hack | APT 38 | ★★★ |
|
2023-09-28 16:45:19 | La violation de Microsoft a conduit à un vol de 60 000 e-mails de département d'État américain Microsoft breach led to theft of 60,000 US State Dept emails (lien direct) |
Les pirates chinois ont volé des dizaines de milliers d'e-mails des comptes du Département d'État américain après avoir enfreint la plate-forme de messagerie d'échange basée sur le cloud de Microsoft \\ en mai.[...]
Chinese hackers stole tens of thousands of emails from U.S. State Department accounts after breaching Microsoft\'s cloud-based Exchange email platform in May. [...] |
★★ | ||
|
2023-09-28 14:35:06 | Réponses de chat Bing infiltrées par des annonces poussant les logiciels malveillants Bing Chat responses infiltrated by ads pushing malware (lien direct) |
Des publicités malveillantes sont désormais injectées dans les réponses Bing Chat Microsoft \\ à Bing, faisant la promotion de faux sites de téléchargement qui distribuent des logiciels malveillants.[...]
Malicious advertisements are now being injected into Microsoft\'s AI-powered Bing Chat responses, promoting fake download sites that distribute malware. [...] |
Malware | ★★ | |
|
2023-09-28 14:14:42 | FBI: Les victimes d'attaque à double ransomware sont désormais touchées dans les 48 heures FBI: Dual ransomware attack victims now get hit within 48 hours (lien direct) |
Le FBI a mis en garde contre une nouvelle tendance dans les attaques de ransomwares où plusieurs souches sont déployées sur les réseaux victimes \\ 'pour crypter les systèmes en moins de deux jours.[...]
The FBI has warned about a new trend in ransomware attacks where multiple strains are deployed on victims\' networks to encrypt systems in under two days. [...] |
Ransomware | ★★★ | |
|
2023-09-28 09:52:38 | Budworm Hackers Target Telcos et Govt Orgs avec des logiciels malveillants personnalisés Budworm hackers target telcos and govt orgs with custom malware (lien direct) |
Un groupe de piratage de cyber-espionnage chinois suivi en tant que bourgeon a été observé ciblant une entreprise de télécommunications au Moyen-Orient et une entité gouvernementale en Asie en utilisant une nouvelle variante de sa porte dérobée personnalisée \\ 'sysupdate \'.[...]
A Chinese cyber-espionage hacking group tracked as Budworm has been observed targeting a telecommunication firm in the Middle East and a government entity in Asia using a new variant of its custom \'SysUpdate\' backdoor. [...] |
Malware | APT 27 | ★★ |
|
2023-09-27 17:07:52 | Les faux sites de bitwarden poussent un nouveau malware de volet de mot de passe zenrat Fake Bitwarden sites push new ZenRAT password-stealing malware (lien direct) |
Les faux sites Bitwarden poussent les installateurs prétendument pour le gestionnaire de mot de passe open source qui transporte un nouveau malware de vol de mot de passe que les chercheurs en sécurité appellent Zenrat.[...]
Fake Bitwarden sites are pushing installers purportedly for the open-source password manager that carry a new password-stealing malware that security researchers call ZenRAT. [...] |
Malware | ★★★ | |
|
2023-09-27 15:48:53 | Le géant de l'automatisation des bâtiments Johnson Contrôles frappé par une attaque de ransomware Building automation giant Johnson Controls hit by ransomware attack (lien direct) |
Johnson Controls International a subi ce qui est décrit comme une attaque de ransomware massive qui a chiffré de nombreux appareils de l'entreprise, y compris les serveurs VMware Esxi, ayant un impact sur les opérations de la société et de ses filiales.[...]
Johnson Controls International has suffered what is described as a massive ransomware attack that encrypted many of the company devices, including VMware ESXi servers, impacting the company\'s and its subsidiaries\' operations. [...] |
Ransomware Industrial | ★★ | |
|
2023-09-27 11:51:00 | Les États-Unis et le Japon mettent en garde contre les routeurs de Cisco en arrière-plan des pirates chinois US and Japan warn of Chinese hackers backdooring Cisco routers (lien direct) |
Un avis conjoint de cybersécurité par le FBI, la NSA, la CISA et le nisc japonais (cybersécurité) et la NPA (police) met en lumière les techniques que les acteurs de la menace chinoise connus sous le nom de Blacktech utilisent pour attaquer les organisations japonaises et américaines.[...]
A joint cybersecurity advisory by the FBI, NSA, CISA, and the Japanese NISC (cybersecurity) and NPA (police) sheds light on the techniques the Chinese threat actors known as BlackTech use to attack Japanese and U.S. organizations. [...] |
Threat | ★★ | |
|
2023-09-27 10:06:58 | GPUS modernes vulnérables à une nouvelle attaque de canal latéral GPU.zip Modern GPUs vulnerable to new GPU.zip side-channel attack (lien direct) |
Des chercheurs de quatre universités américaines ont développé une nouvelle attaque du canal secondaire GPU qui exploite la compression des données pour divulguer des données visuelles sensibles des cartes graphiques modernes lors de la visite des pages Web.[...]
Researchers from four American universities have developed a new GPU side-channel attack that leverages data compression to leak sensitive visual data from modern graphics cards when visiting web pages. [...] |
Vulnerability | ★★★ | |
|
2023-09-26 13:00:00 | Windows 11 22H2 ajoute un gestionnaire dekekey intégré pour Windows Hello Windows 11 22H2 adds a built-in passkey manager for Windows Hello (lien direct) |
La mise à jour Windows 11 d'aujourd'hui comprend plusieurs améliorations de sécurité, y compris un nouveau tableau de bord de gestion de Passkeys conçu pour aider les utilisateurs à passer plus facilement sans mot de passe et à des outils pour réduire la surface d'attaque.[...]
Today\'s Windows 11 update includes several security improvements, including a new passkeys management dashboard designed to help users go passwordless more easily and tools to reduce the attack surface. [...] |
Tool | ★★ | |
|
2023-09-26 05:20:00 | SickKids affecté par la violation de données de Born Ontario qui a frappé 3,4 millions SickKids impacted by BORN Ontario data breach that hit 3.4 million (lien direct) |
L'hôpital pour les enfants malade, plus communément appelé SickKids, fait partie des prestataires de soins de santé qui ont été touchés par la récente violation de Born Ontario.L'hôpital pédiatrique canadien supérieur a révélé que dans le cadre de ses opérations, il partage des informations sur la santé personnelle avec Born Ontario «lié à la grossesse, à la naissance et aux soins aux nouveau-nés».[...]
The Hospital for Sick Children, more commonly known as SickKids, is among healthcare providers that were impacted by the recent breach at BORN Ontario. The top Canadian pediatric hospital disclosed that as a part of its operations, it shares personal health information with BORN Ontario "related to pregnancy, birth and newborn care." [...] |
Data Breach | ★★★ | |
|
2023-09-25 13:31:41 | La violation des données du registre des enfants nés de l'Ontario affecte 3,4 millions de personnes BORN Ontario child registry data breach affects 3.4 million people (lien direct) |
Le Registre & Network (né), une organisation de soins de santé financée par le gouvernement de l'Ontario, a annoncé qu'elle faisait partie des victimes de la Spree de piratage de ransomware de Clop Ransomware \\.[...]
The Better Outcomes Registry & Network (BORN), a healthcare organization funded by the government of Ontario, has announced that it is among the victims of Clop ransomware\'s MOVEit hacking spree. [...] |
Data Breach | ★★ | |
|
2023-09-25 11:16:02 | Xenomorph Android Malware cible désormais les banques américaines et les portefeuilles crypto Xenomorph Android malware now targets U.S. banks and crypto wallets (lien direct) |
Les chercheurs en sécurité ont découvert une nouvelle campagne qui distribue une nouvelle version des logiciels malveillants Xenomorph aux utilisateurs d'Android aux États-Unis, au Canada, en Espagne, en Italie, au Portugal et en Belgique.[...]
Security researchers discovered a new campaign that distributes a new version of the Xenomorph malware to Android users in the United States, Canada, Spain, Italy, Portugal, and Belgium. [...] |
Malware | ★★★ | |
|
2023-09-25 09:23:16 | Mixin Network suspend les opérations après 200 millions de dollars de piratage Mixin Network suspends operations following $200 million hack (lien direct) |
Mixin Network, un réseau transactionnel d'Open-source, entre pairs pour les actifs numériques, a annoncé aujourd'hui sur Twitter que les dépôts et les retraits sont suspendus à compter immédiatement en raison d'un piratage de 200 millions de dollars que la plate-forme subie samedi.[...]
Mixin Network, an open-source, peer-to-peer transactional network for digital assets, has announced today on Twitter that deposits and withdrawals are suspended effective immediately due to a $200 million hack the platform suffered on Saturday. [...] |
Hack | ★★ | |
|
2023-09-24 10:11:22 | Fausses vidéos de fuite de photos de célébrités inonde tiktok avec des codes de référence temu Fake celebrity photo leak videos flood TikTok with Temu referral codes (lien direct) |
Tiktok est inondé de vidéos faisant la promotion de fausses fuites de photos de célébrités nues utilisées pour pousser les récompenses de référence pour le mégastore Temu Online.[...]
TikTok is flooded with videos promoting fake nude celebrity photo leaks used to push referral rewards for the Temu online megastore. [...] |
★★★ | ||
|
2023-09-23 17:00:00 | Nouveaux logiciels malveillants furtifs et modulaires utilisés dans les attaques gouvernementales New stealthy and modular Deadglyph malware used in govt attacks (lien direct) |
Un logiciel de porte dérobée roman et sophistiqué nommé \\ 'Deadglyph \' a été vu utilisé dans une attaque de cyberespionnage contre une agence gouvernementale au Moyen-Orient.[...]
A novel and sophisticated backdoor malware named \'Deadglyph\' was seen used in a cyberespionage attack against a government agency in the Middle East. [...] |
Malware | ★★ | |
|
2023-09-23 11:09:18 | Des pirates d'évasive Gelesium repérés en attaque contre le gouvernement asiatique Evasive Gelsemium hackers spotted in attack against Asian govt (lien direct) |
Une menace persistante avancée furtive (APT) a été suivie en tant que Gelesium a été observée dans des attaques ciblant un gouvernement d'Asie du Sud-Est qui a duré six mois entre 2022 et 2023. [...]
A stealthy advanced persistent threat (APT) tracked as Gelsemium was observed in attacks targeting a Southeast Asian government that spanned six months between 2022 and 2023. [...] |
Threat | ★★ | |
|
2023-09-23 10:04:15 | La violation nationale des données de la compensation des étudiants a un impact sur 890 écoles National Student Clearinghouse data breach impacts 890 schools (lien direct) |
US Educational National National Student Cleatinghouse a divulgué une violation de données affectant 890 écoles utilisant ses services aux États-Unis.[...]
U.S. educational nonprofit National Student Clearinghouse has disclosed a data breach affecting 890 schools using its services across the United States. [...] |
Data Breach | ★★ | |
|
2023-09-23 07:16:35 | Air Canada révèle la violation des données de l'employé et \\ 'certains enregistrements \\' Air Canada discloses data breach of employee and \\'certain records\\' (lien direct) |
Air Canada, le transporteur de drapeau et la plus grande compagnie aérienne du Canada, ont révélé un incident de cybersécurité cette semaine au cours de laquelle les pirates ont "brièvement" obtenu un accès limité à ses systèmes internes.L'incident a entraîné le vol d'une quantité limitée d'informations personnelles de certains de ses employés et de «certains dossiers».[...]
Air Canada, the flag carrier and the largest airline of Canada, disclosed a cyber security incident this week in which hackers "briefly" obtained limited access to its internal systems. The incident resulted in the theft of a limited amount of personal information of some of its employees and "certain records." [...] |
Data Breach | ★★★ | |
|
2023-09-22 16:59:32 | Dallas dit que Royal Ransomware a violé son réseau à l'aide du compte volé Dallas says Royal ransomware breached its network using stolen account (lien direct) |
La ville de Dallas, au Texas, a déclaré cette semaine que l'attaque royale du ransomware qui l'a forcé à fermer tous les systèmes informatiques en mai avait commencé avec un compte volé.[...]
The City of Dallas, Texas, said this week that the Royal ransomware attack that forced it to shut down all IT systems in May started with a stolen account. [...] |
Ransomware | ★★★ | |
|
2023-09-22 14:16:52 | Apple récemment corrigé, Chrome Zero-Days exploité dans des attaques de logiciels espions Recently patched Apple, Chrome zero-days exploited in spyware attacks (lien direct) |
Les chercheurs en sécurité du Citizen Lab et du groupe d'analyse des menaces de Google (TAG) ont révélé aujourd'hui que trois jours zéro-jours par Apple jeudi ont été abusés dans le cadre d'une chaîne d'exploitation pour installer les logiciels espions prédateurs de Cytrox \\.[...]
Security researchers with The Citizen Lab and Google\'s Threat Analysis Group (TAG) revealed today that three zero-days patched by Apple on Thursday were abused as part of an exploit chain to install Cytrox\'s Predator spyware. [...] |
Threat | ★★★ | |
|
2023-09-22 13:22:43 | La société cryptographique Nansen demande aux utilisateurs de réinitialiser les mots de passe après la violation du fournisseur Crypto firm Nansen asks users to reset passwords after vendor breach (lien direct) |
La société d'analyse d'Ethereum Blockchain Nansen demande à un sous-ensemble de ses utilisateurs de réinitialiser les mots de passe à la suite d'une violation récente de données chez son fournisseur d'authentification.[...]
Ethereum blockchain analytics firm Nansen asks a subset of its users to reset passwords following a recent data breach at its authentication provider. [...] |
Data Breach | ★★ | |
|
2023-09-22 11:05:02 | T-Mobile nie de nouvelles rumeurs de violation de données, indique le détaillant autorisé T-Mobile denies new data breach rumors, points to authorized retailer (lien direct) |
T-Mobile a nié avoir souffert d'une autre violation de données après des rapports de jeudi soir qu'un acteur de menace a divulgué une grande base de données contenant des données de T-Mobile \\ '.[...]
T-Mobile has denied suffering another data breach following Thursday night reports that a threat actor leaked a large database allegedly containing T-Mobile employees\' data. [...] |
Data Breach Threat | ★★ | |
|
2023-09-22 07:41:05 | Les pirates d'hôtel redirigent les clients vers un faux booking.com pour voler des cartes Hotel hackers redirect guests to fake Booking.com to steal cards (lien direct) |
Les chercheurs en sécurité ont découvert une campagne de vol d'informations en plusieurs étapes où les pirates influencent les systèmes des hôtels, des sites de réservation et des agences de voyage, puis utilisent leur accès pour aller après des données financières appartenant aux clients.[...]
Security researchers discovered a multi-step information stealing campaign where hackers breach the systems of hotels, booking sites, and travel agencies and then use their access to go after financial data belonging to customers. [...] |
★★ | ||
|
2023-09-21 15:50:00 | \\ 'Sandman \\' Hackers Telcos de porte dérobée avec de nouveaux logiciels malveillants Luadream \\'Sandman\\' hackers backdoor telcos with new LuaDream malware (lien direct) |
Un acteur de menace auparavant inconnu surnommé \\ 'Sandman \' cible les fournisseurs de services de télécommunication au Moyen-Orient, en Europe occidentale et en Asie du Sud, en utilisant un malware modulaire de vol inoffensif nommé \\ 'luadream. \' [...]
A previously unknown threat actor dubbed \'Sandman\' targets telecommunication service providers in the Middle East, Western Europe, and South Asia, using a modular info-stealing malware named \'LuaDream.\' [...] |
Malware Threat | ★ | |
|
2023-09-21 11:50:45 | Pizza Hut Australia avertit 193 000 clients d'une violation de données Pizza Hut Australia warns 193,000 customers of a data breach (lien direct) |
Pizza Hut Australia envoie des notifications de violation de données aux clients, avertissant qu'une cyberattaque a permis aux pirates de pirates d'accéder à leurs informations personnelles.[...]
Pizza Hut Australia is sending data breach notifications to customers, warning that a cyberattack allowed hackers to access their personal information. [...] |
Data Breach | ★★ | |
|
2023-09-20 18:08:26 | L'activité de botnet P2Pinfect augmente 600x avec des variantes de logiciels malveillants plus furtifs P2PInfect botnet activity surges 600x with stealthier malware variants (lien direct) |
Le ver botnet p2pinfect traverse une période de volumes d'activité très élevés à partir de fin août, puis reprend en septembre 2023. [...]
The P2PInfect botnet worm is going through a period of highly elevated activity volumes starting in late August and then picking up again in September 2023. [...] |
Malware | ★★ | |
|
2023-09-20 15:34:05 | TransUnion nie qu'il a été piraté, les liens ont divulgué des données à la tierce partie TransUnion denies it was hacked, links leaked data to 3rd party (lien direct) |
La société de rapport de crédit TransUnion a nié les allégations d'une violation de sécurité après qu'un acteur de menace connu sous le nom de données divulguées par l'USDOD aurait volé au réseau de la société.[...]
Credit reporting firm TransUnion has denied claims of a security breach after a threat actor known as USDoD leaked data allegedly stolen from the company\'s network. [...] |
Threat | ★★ | |
|
2023-09-20 15:02:03 | Téléchargement gratuit de la publication du Script pour vérifier les logiciels malveillants Linux Free Download Manager releases script to check for Linux malware (lien direct) |
Les développeurs de Free Download Manager (FDM) ont publié un script pour vérifier si un appareil Linux a été infecté par une attaque de chaîne d'approvisionnement récemment signalée.[...]
The developers of Free Download Manager (FDM) have published a script to check if a Linux device was infected through a recently reported supply chain attack. [...] |
Malware | ★★ | |
|
2023-09-20 10:49:34 | Fake Winrar Proof-of-Concept Exploit Drops Venomrat malware (lien direct) | Un pirate diffuse un faux exploit de preuve de concept (POC) pour une vulnérabilité Winrar récemment fixe sur GitHub, essayant d'infecter les téléchargeurs avec le malware Venomrat.[...]
A hacker is spreading a fake proof-of-concept (PoC) exploit for a recently fixed WinRAR vulnerability on GitHub, attempting to infect downloaders with the VenomRAT malware. [...] |
Malware Vulnerability Threat | ★★★ | |
|
2023-09-20 10:02:01 | Les enquêtes coûteuses entraînent des coûts de violation de données croissants Expensive Investigations Drive Surging Data Breach Costs (lien direct) |
Les violations de données et leurs enquêtes deviennent extrêmement coûteuses pour l'entreprise.Apprenez de l'OutPost24 ci-dessous sur ce que votre entreprise peut faire pour réduire ces coûts.[...]
Data breaches and their investigations are becoming extremely costly for the enterprise. Learn from Outpost24 below about what your business can do to reduce these costs. [...] |
Data Breach | ★★ | |
|
2023-09-19 19:38:43 | Les demandeurs de la faillite de la cryptographie de Celsius ciblaient dans l'attaque de phishing Claimants in Celsius crypto bankruptcy targeted in phishing attack (lien direct) |
Les escrocs usurpent l'usurpation de l'agent de la demande de faillite pour le prêteur cryptographique Celsius dans des attaques de phishing qui tentent de voler des fonds dans des portefeuilles de crypto-monnaie.[...]
Scammers are impersonating the bankruptcy claim agent for crypto lender Celsius in phishing attacks that attempt to steal funds from cryptocurrency wallets. [...] |
★★ | ||
|
2023-09-19 11:14:35 | Hackers Backdoor Telecom Providers avec de nouveaux logiciels malveillants HTTPSNoop Hackers backdoor telecom providers with new HTTPSnoop malware (lien direct) |
De nouveaux logiciels malveillants nommés HTTPSNoop et PipeSnoop sont utilisés dans les cyberattaques sur les fournisseurs de services de télécommunications au Moyen-Orient, permettant aux acteurs de la menace d'exécuter à distance des commandes sur les appareils infectés.[...]
New malware named HTTPSnoop and PipeSnoop are used in cyberattacks on telecommunication service providers in the Middle East, allowing threat actors to remotely execute commands on infected devices. [...] |
Malware Threat | ★★ | |
|
2023-09-18 18:06:13 | Les pirates d'État APT36 infectent les appareils Android à l'aide de clones d'application YouTube APT36 state hackers infect Android devices using YouTube app clones (lien direct) |
Le groupe de piratage APT36, alias \\ 'Tribe transparent, \' a été observé en utilisant au moins trois applications Android qui imitent YouTube pour infecter les appareils avec leur Troie (rat), \\ 'Caprarat. \' [...]
The APT36 hacking group, aka \'Transparent Tribe,\' has been observed using at least three Android apps that mimic YouTube to infect devices with their signature remote access trojan (RAT), \'CapraRAT.\' [...] |
APT 36 | ★ | |
|
2023-09-18 12:47:10 | Bumblebee malware revient dans de nouvelles attaques abusant des dossiers webdav Bumblebee malware returns in new attacks abusing WebDAV folders (lien direct) |
Le malware Loader \\ 'Bumblebee \' a rompu ses vacances de deux mois avec une nouvelle campagne qui utilise de nouvelles techniques de distribution qui abusent des services Webdav 4shared.[...]
The malware loader \'Bumblebee\' has broken its two-month vacation with a new campaign that employs new distribution techniques that abuse 4shared WebDAV services. [...] |
Malware | ★★ | |
|
2023-09-18 10:05:41 | Nouvelles logiciels malveillants Linux Sprysocks utilisés dans les attaques de cyber-espionnage New SprySOCKS Linux malware used in cyber espionage attacks (lien direct) |
Un pirate chinois axé sur l'espionnage suivi sous le nom de \\ 'Lusca \' de la Terre a été observé ciblant les agences gouvernementales dans plusieurs pays, en utilisant une nouvelle porte dérobée Linux doublée \\ 'Sprysocks. \' [...]
A Chinese espionage-focused hacker tracked as \'Earth Lusca\' was observed targeting government agencies in multiple countries, using a new Linux backdoor dubbed \'SprySOCKS.\' [...] |
Malware | ★★ | |
|
2023-09-18 10:01:02 | Vos mots de passe des utilisateurs finaux sont-ils compromis?Ici \\ est comment vérifier. Are your end-users\\' passwords compromised? Here\\'s how to check. (lien direct) |
Les mots de passe sont utilisés depuis longtemps comme principaux gardiens de la sécurité numérique, mais ils peuvent également être un lien faible dans la chaîne.En savoir plus sur les logiciels Specops sur la façon de trouver et de sécuriser les mots de passe compromis.[...]
Passwords have long been used as the primary gatekeepers of digital security, yet they can also be a weak link in the chain. Learn more from Specops Software on how to find and secure compromised passwords. [...] |
★★ | ||
|
2023-09-15 17:54:14 | La semaine en ransomware - 15 septembre 2023 - Roulette russe The Week in Ransomware - September 15th 2023 - Russian Roulette (lien direct) |
Cette semaine, les grandes nouvelles sont les attaques d'extorsion contre les chaînes de casino Caesars et MGM Las Vegas, l'une ayant déjà payé la rançon et l'autre confrontée à des perturbations opérationnelles.[...]
This week\'s big news is the extortion attacks on the Caesars and MGM Las Vegas casino chains, with one having already paid the ransom and the other still facing operational disruptions. [...] |
Ransomware | ★★ | |
|
2023-09-15 15:15:29 | Retool blâme la violation de Google Authenticator MFA Cloud Sync Fonction Retool blames breach on Google Authenticator MFA cloud sync feature (lien direct) |
Retool de société de logiciels affirme que les comptes de 27 clients cloud ont été compromis à la suite d'une attaque d'ingénierie sociale ciblée et en plusieurs étapes.[...]
Software company Retool says the accounts of 27 cloud customers were compromised following a targeted and multi-stage social engineering attack. [...] |
Cloud | ★★ | |
|
2023-09-15 09:57:25 | Google paie 93 millions de dollars pour régler le procès de suivi Android en Californie Google pays $93M to settle Android tracking lawsuit in California (lien direct) |
Le procureur général de California \\ a annoncé aujourd'hui que Google paierait 93 millions de dollars pour régler un procès en matière de confidentialité alléguant qu'il avait violé les lois sur la protection des consommateurs de l'État américain.[...]
California\'s Attorney General announced today that Google will pay $93 million to settle a privacy lawsuit alleging it violated the U.S. state\'s consumer protection laws. [...] |
★★ | ||
|
2023-09-15 09:33:46 | L'attaque des ransomwares orbcomm provoque une panne de gestion de la flotte de camionnage ORBCOMM ransomware attack causes trucking fleet management outage (lien direct) |
Le fournisseur de solutions de camionnage et de gestion de flotte Orbcomm a confirmé qu'une attaque de ransomware provoque des pannes de services récentes qui empêchent les entreprises de camionnage de gérer leurs flottes.[...]
Trucking and fleet management solutions provider ORBCOMM has confirmed that a ransomware attack is causing recent service outages that prevent trucking companies from managing their fleets. [...] |
Ransomware | ★★ | |
|
2023-09-14 18:52:04 | Les serveurs ESXi de Mgm Casino \\ auraient crypté dans une attaque de ransomware MGM casino\\'s ESXi servers allegedly encrypted in ransomware attack (lien direct) |
Un affilié du Blackcat Ransomware Group, également connu sous le nom d'APLHV, est à l'origine de l'attaque qui a perturbé les opérations de MGM Resorts \\ ', forçant l'entreprise à fermer les systèmes informatiques.[...]
An affiliate of the BlackCat ransomware group, also known as APLHV, is behind the attack that disrupted MGM Resorts\' operations, forcing the company to shut down IT systems. [...] |
Ransomware | ★★ | |
|
2023-09-14 16:09:02 | Auckland Transport Authority frappé par une attaque de ransomware présumée Auckland transport authority hit by suspected ransomware attack (lien direct) |
L'Auckland Transport (AT) Transportation Authority en Nouvelle-Zélande est confrontée à une panne généralisée provoquée par un cyber-incident, ce qui concerne un large éventail de services à la clientèle.[...]
The Auckland Transport (AT) transportation authority in New Zealand is dealing with a widespread outage caused by a cyber incident, impacting a wide range of customer services. [...] |
Ransomware | ★★ | |
|
2023-09-14 12:58:20 | Caesars Entertainment confirme le paiement de la rançon, le vol de données client Caesars Entertainment confirms ransom payment, customer data theft (lien direct) |
Caesars Entertainment, auto-décrit comme la plus grande chaîne de casino américaine avec le programme de fidélité le plus étendu de l'industrie, a déclaré avoir payé une rançon pour éviter la fuite en ligne des données client volées dans une récente cyberattaque.[...]
Caesars Entertainment, self-described as the largest U.S. casino chain with the most extensive loyalty program in the industry, says it paid a ransom to avoid the online leak of customer data stolen in a recent cyberattack. [...] |
★★ | ||
|
2023-09-14 12:30:00 | Les pirates iraniens enfreignent les orgs de défense dans les attaques de spray de mot de passe Iranian hackers breach defense orgs in password spray attacks (lien direct) |
Microsoft affirme qu'un groupe de menaces soutenu par l'Iran a ciblé des milliers d'organisations aux États-Unis et dans le monde entier dans des attaques en pulvérisation de mot de passe depuis février 2023. [...]
Microsoft says an Iranian-backed threat group has targeted thousands of organizations in the U.S. and worldwide in password spray attacks since February 2023. [...] |
Threat | ★★ | |
|
2023-09-14 11:13:12 | Officiers de police de Manchester \\ 'Données exposées dans l'attaque des ransomwares Manchester Police officers\\' data exposed in ransomware attack (lien direct) |
La police du Grand Manchester du Royaume-Uni (GMP) a déclaré plus tôt dans la journée que certaines de ses employés \\ '' d'informations personnelles avaient été touchées par une attaque de ransomware qui a frappé un fournisseur tiers.[...]
United Kingdom\'s Greater Manchester Police (GMP) said earlier today that some of its employees\' personal information was impacted by a ransomware attack that hit a third-party supplier. [...] |
Ransomware | ★★ |
To see everything:
Our RSS (filtrered)
