What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-04-12 13:29:28 | 400 000 utilisateurs frappés par une violation de données chez Media Player Maker Kodi 400,000 Users Hit by Data Breach at Media Player Maker Kodi (lien direct) |
> Le fabricant de lecteur multimédia Kodi a commencé à reconstruire son forum utilisateur après que les pirates ont volé des bases de données contenant des publications d'utilisateurs, des messages et des informations d'identification de connexion.
>Media player maker Kodi has started rebuilding its user forum after hackers stole databases containing user posts, messages, and login credentials. |
Data Breach | ★★ | |
|
2023-04-12 11:02:28 | Mandiant relie également l'attaque de la chaîne d'approvisionnement 3CX à des pirates nord-coréens Mandiant Also Links 3CX Supply Chain Attack to North Korean Hackers (lien direct) |
> 3CX a confirmé les rapports précédents selon lesquels l'attaque de chaîne d'approvisionnement récemment divulguée a probablement été menée par des pirates nord-coréens.
>3CX has confirmed previous reports that the recently disclosed supply chain attack was likely conducted by North Korean hackers. |
General Information Guideline | ★★ | |
|
2023-04-12 10:00:00 | Des détails émergent sur le fournisseur israélien du fournisseur de logiciels espions et son logiciel malveillant iOS Details Emerge on Israeli Spyware Vendor QuaDream and Its iOS Malware (lien direct) |
> Microsoft and Citizen Lab a publié des informations sur les activités, les logiciels malveillants et les victimes du fournisseur israélien du fournisseur de logiciels espions.
>Microsoft and Citizen Lab release information on the activities, malware and victims of Israeli spyware vendor QuaDream. |
Malware | ★★★ | |
|
2023-04-11 20:58:38 | Chatgpt Creator Openai prêt à payer des pirates pour les défauts de sécurité ChatGPT Creator OpenAI Ready to Pay Hackers for Security Flaws (lien direct) |
> Chatgpt Creator Openai a annoncé un nouveau programme de primes de bogue qui paiera jusqu'à 20 000 $ pour un préavis sur les vulnérabilités de sécurité trouvées par les pirates.
>ChatGPT creator OpenAI announced a new bug bounty program that will pay up to $20,000 for advance notice on security vulnerabilities found by hackers. |
ChatGPT ChatGPT | ★★ | |
|
2023-04-11 10:19:49 | Yum Brands révèle la violation des données après une attaque de ransomware Yum Brands Discloses Data Breach Following Ransomware Attack (lien direct) |
> La société mère de KFC et Taco Bell, Yum Brands, affirme que les informations personnelles ont été compromises dans une attaque de ransomware de janvier 2023.
>KFC and Taco Bell parent company Yum Brands says personal information was compromised in a January 2023 ransomware attack. |
Ransomware Data Breach | ★★ | |
|
2023-04-11 01:59:25 | Australian Finance Company refuse les pirates \\ 'Ransom Demand Australian Finance Company Refuses Hackers\\' Ransom Demand (lien direct) |
Latitude Financial a déclaré avoir récemment reçu une menace de rançon du groupe derrière la cyberattaque, qu'il ignorait conformément aux conseils du gouvernement.
Latitude Financial said it had recently received a ransom threat from the group behind the cyberattack, which it was ignoring in line with government advice. |
Threat | ★ | |
|
2023-04-10 14:00:26 | La plupart des chemins d'attaque sont des impasses, mais 2% mènent à des actifs critiques: Rapport Most Attack Paths Are Dead Ends, but 2% Lead to Critical Assets: Report (lien direct) |
> La société de gestion de la posture de sécurité XM Cyber a pris des dizaines de milliers d'évaluations de trajectoire d'attaque impliquant plus de 60 millions d'expositions affectant 20 millions d'entités en 2022.
>Security posture management firm XM Cyber took tens of thousands of attack path assessments involving more than 60 million exposures affecting 20 million entities during 2022. |
Studies | ★★★ | |
|
2023-04-06 14:28:36 | Google veut que les utilisateurs d'Android aient plus de contrôle sur leurs données Google Wants Android Users to Have More Control Over Their Data (lien direct) |
> Les développeurs d'applications Android seront exigés par Google pour permettre aux utilisateurs de supprimer leur compte et leurs données à partir de l'application et en ligne.
>Developers of Android applications will be required by Google to allow users to delete their account and data from within the app and online. |
★★ | ||
|
2023-04-06 13:42:04 | Les voleurs utilisent un hack d'injection pour voler des voitures Thieves Use CAN Injection Hack to Steal Cars (lien direct) |
> Un haut-parleur portable d'aspect innocent peut masquer un dispositif de piratage qui lance des attaques d'injection de Can, qui ont été utilisées pour voler des voitures.
>An innocent-looking portable speaker can hide a hacking device that launches CAN injection attacks, which have been used to steal cars. |
Hack | ★★★ | |
|
2023-04-05 13:47:26 | Service de dépôt de déclarations de revenus EFILE.com a attrapé en servant des logiciels malveillants Tax Return Filing Service eFile.com Caught Serving Malware (lien direct) |
> Service de dépôt de déclarations de revenus en ligne EFile.com a été injecté avec un code JavaScript malveillant servant des logiciels malveillants aux visiteurs.
>Online tax return filing service eFile.com was injected with malicious JavaScript code serving malware to visitors. |
Malware | ★★ | |
|
2023-04-04 10:16:01 | Attaque de la chaîne d'approvisionnement 3CX: les pirates nord-coréens ont probablement ciblé les entreprises de crypto-monnaie 3CX Supply Chain Attack: North Korean Hackers Likely Targeted Cryptocurrency Firms (lien direct) |
> L'attaque de la chaîne d'approvisionnement 3CX semble avoir été menée par des pirates nord-coréens dans le but de cibler les entreprises de crypto-monnaie.
>3CX supply chain attack appears to have been conducted by North Korean hackers with the goal of targeting cryptocurrency firms. |
★★ | ||
|
2023-04-03 13:47:40 | Vulnérabilité du plugin Elementor Pro exploité pour pirater les sites Web WordPress Elementor Pro Plugin Vulnerability Exploited to Hack WordPress Websites (lien direct) |
> Une vulnérabilité sévère dans le plugin Elementor Pro WordPress est exploitée pour injecter des logiciels malveillants en sites Web vulnérables.
>A severe vulnerability in the Elementor Pro WordPress plugin is being exploited to inject malware into vulnerable websites. |
Malware Hack Vulnerability | ★★ | |
|
2023-04-03 11:51:26 | US Defence Department lance \\ 'Hack the Pentagone \\' Site Web US Defense Department Launches \\'Hack the Pentagon\\' Website (lien direct) |
New \\ 'Hack the Pentagone \' Le site Web aide les organisations DoD à lancer des programmes de primes de bogues et recruter des chercheurs en sécurité.
New \'Hack the Pentagon\' website helps DoD organizations launch bug bounty programs and recruit security researchers. |
Threat General Information | ★★ | |
|
2023-04-03 11:39:02 | Western Digital arrête les services dus à une violation de la cybersécurité Western Digital Shuts Down Services Due to Cybersecurity Breach (lien direct) |
Western Digital arrête plusieurs de ses services après avoir découvert une violation de sécurité du réseau.
Western Digital shuts down several of its services after discovering a network security breach. |
Data Breach General Information | ★★ | |
|
2023-04-03 10:20:10 | 4,8 millions affectés par la violation de données à TMX Finance 4.8 Million Impacted by Data Breach at TMX Finance (lien direct) |
> Le fournisseur de prêts aux consommateurs TMX Finance informe plus de 4,8 millions de personnes que leurs informations personnelles ont été volées dans une violation de données.
>Consumer loan provider TMX Finance is informing over 4.8 million individuals that their personal information was stolen in a data breach. |
Data Breach | ★★ | |
|
2023-04-03 10:13:07 | Europe, Amérique du Nord le plus touché par le piratage de la chaîne d'approvisionnement 3CX Europe, North America Most Impacted by 3CX Supply Chain Hack (lien direct) |
> L'Europe, les États-Unis et l'Australie semblent être les plus touchées par le hack de chaîne d'approvisionnement 3CX, selon les données de deux sociétés de cybersécurité.
>Europe, the United States and Australia seem to be the most impacted by the 3CX supply chain hack, according to data from two cybersecurity firms. |
Hack | ★★ | |
|
2023-04-01 02:06:20 | L'Italie bloque temporairement le chatppt sur les problèmes de confidentialité [Italy Temporarily Blocks ChatGPT Over Privacy Concerns] (lien direct) | > L'Italie bloque temporairement le logiciel d'intelligence artificielle Chatgpt à la suite d'une violation de données en étudiant une éventuelle violation des règles strictes de protection des données de l'Union européenne.
>Italy is temporarily blocking the artificial intelligence software ChatGPT in the wake of a data breach as it investigates a possible violation of stringent European Union data protection rules. |
Data Breach | ChatGPT ChatGPT | ★★★ |
|
2023-03-31 11:15:07 | Mandiant enquêtant sur le piratage 3CX car les preuves montrent que les attaquants ont eu accès pendant des mois [Mandiant Investigating 3CX Hack as Evidence Shows Attackers Had Access for Months] (lien direct) | > Plusieurs sociétés de cybersécurité ont publié des articles de blog, des avis et des outils pour aider les organisations qui pourraient avoir été frappées par l'attaque de la chaîne d'approvisionnement 3CX.
>Several cybersecurity companies have published blog posts, advisories and tools to help organizations that may have been hit by the 3CX supply chain attack. |
Hack | ★★ | |
|
2023-03-30 12:48:36 | 500k touchés par la violation de données à l'acheteur de la dette NCB [500k Impacted by Data Breach at Debt Buyer NCB] (lien direct) | > NCB Management Services informe environ 500 000 personnes d'une violation de données ayant un impact sur leurs informations personnelles.
>NCB Management Services is informing roughly 500,000 individuals of a data breach impacting their personal information. |
Data Breach | ★★ | |
|
2023-03-30 12:09:08 | Les cyberespaces chinoises utilisent \\ 'melofee \\' Linux malware pour les attaques furtives [Chinese Cyberspies Use \\'Melofee\\' Linux Malware for Stealthy Attacks] (lien direct) | L'implant Melofee Linux récemment identifié a permis au groupe chinois de cyberespionnage Winnti de mener des attaques furtives et ciblées.
The recently identified Melofee Linux implant allowed Chinese cyberespionage group Winnti to conduct stealthy, targeted attacks. |
Malware | ★★ | |
|
2023-03-30 11:42:24 | La vulnérabilité du cloud Microsoft a conduit à un détournement de recherche Bing, à l'exposition des données Office 365 [Microsoft Cloud Vulnerability Led to Bing Search Hijacking, Exposure of Office 365 Data] (lien direct) | > Une erreur de configuration Azure Active Directory (AAD) menant à Bing.com a obtenu les chercheurs WIZ a gagné une récompense de prime de bogue de 40 000 $.
>An Azure Active Directory (AAD) misconfiguration leading to Bing.com compromise earned Wiz researchers a $40,000 bug bounty reward. |
Vulnerability Cloud | ★★★★ | |
|
2023-03-30 11:05:12 | 3CX confirme l'attaque de la chaîne d'approvisionnement alors que les chercheurs découvrent le composant Mac [3CX Confirms Supply Chain Attack as Researchers Uncover Mac Component] (lien direct) | > 3CX confirme enquêter sur une violation de sécurité, car la communauté de la cybersécurité partage plus d'informations sur ce qui semble être une attaque sophistiquée en chaîne d'approvisionnement.
>3CX confirms investigating a security breach as the cybersecurity community is sharing more information on what appears to be a sophisticated supply chain attack. |
Vulnerability | ★★★ | |
|
2023-03-29 20:20:28 | Attaque de la chaîne d'approvisionnement des chasseurs malwares frappant l'application de bureau 3CX [Malware Hunters Spot Supply Chain Attack Hitting 3CX Desktop App] (lien direct) | > L'équipe de renseignement sur la menace Crowdsstrike met en garde contre l'activité malveillante inattendue d'une version légitime et signée du 3CXDESKTOPAPP.
>CrowdStrike threat intelligence team warns about unexpected malicious activity from a legitimate, signed version of the 3CXDesktopApp. |
Malware Threat | ★★ | |
|
2023-03-29 12:44:33 | Une nouvelle attaque Wi-Fi permet une interception du trafic, un pontage de sécurité [New Wi-Fi Attack Allows Traffic Interception, Security Bypass] (lien direct) | > Un groupe de chercheurs universitaires a conçu une attaque qui peut intercepter le trafic Wi-Fi à la couche MAC, contournant l'isolement des clients.
>A group of academic researchers devised an attack that can intercept Wi-Fi traffic at the MAC layer, bypassing client isolation. |
★★ | ||
|
2023-03-29 12:00:00 | Google relie plus d'exploits iOS iOS, Android Zero-Day aux fournisseurs de logiciels espions [Google Links More iOS, Android Zero-Day Exploits to Spyware Vendors] (lien direct) | > Google a lié plusieurs vulnérabilités zéro jour utilisées l'année dernière pour cibler les appareils Android et iOS aux fournisseurs de logiciels spymétriques commerciaux.
>Google has linked several zero-day vulnerabilities used last year to target Android and iOS devices to commercial spyware vendors. |
★★ | ||
|
2023-03-28 21:57:06 | Mandiant attrape un autre groupe de pirates gouvernementaux nord-coréens [Mandiant Catches Another North Korean Gov Hacker Group] (lien direct) | > Mandiant Flags APT43 comme un «cyber opérateur modérément sophistiqué qui soutient les intérêts du régime nord-coréen». "
>Mandiant flags APT43 as a “moderately-sophisticated cyber operator that supports the interests of the North Korean regime." |
APT 43 | ★★ | |
|
2023-03-28 18:34:14 | Vidéo: Comment construire la résilience contre les cyber-menaces émergentes [Video: How to Build Resilience Against Emerging Cyber Threats] (lien direct) | > Profitez de cette session pendant que nous parcourons trois cas d'utilisation récents où une nouvelle menace a pris des organisations hors garde.
>Enjoy this session as we walk through three recent use cases where a new threat caught organizations off-guard. |
Threat | ★★ | |
|
2023-03-28 12:59:20 | La violation des données de ChatGpt confirmée comme la société de sécurité met en garde contre l'exploitation des composants vulnérables [ChatGPT Data Breach Confirmed as Security Firm Warns of Vulnerable Component Exploitation] (lien direct) | > OpenAI a confirmé une violation de données de ChatGPT le même jour qu'une entreprise de sécurité a déclaré avoir vu l'utilisation d'un composant affecté par une vulnérabilité activement exploitée.
>OpenAI has confirmed a ChatGPT data breach on the same day a security firm reported seeing the use of a component affected by an actively exploited vulnerability. |
Data Breach | ChatGPT ChatGPT | ★★★ |
|
2023-03-28 10:45:45 | 14 millions d'enregistrements volés en violation de données à la latitude financière des services [14 Million Records Stolen in Data Breach at Latitude Financial Services] (lien direct) | > Le fournisseur de services financiers australiens Latitude indique qu'environ 14 millions de dossiers utilisateurs ont été volés dans une cyberattaque récente.
>Australian financial services provider Latitude says roughly 14 million user records were stolen in a recent cyberattack. |
Data Breach | ★★ | |
|
2023-03-27 19:02:44 | Nous pour adopter de nouvelles restrictions sur l'utilisation de logiciels espions commerciaux [US to Adopt New Restrictions on Using Commercial Spyware] (lien direct) | > L'ordre exécutif exigera le chef de toute agence américaine utilisant des programmes de logiciels espioniques commerciaux pour certifier que le programme ne pose pas de contre-espionnage significatif ou autre risque de sécurité.
>Executive order will require the head of any U.S. agency using commercial spyware programs to certify that the program doesn\'t pose a significant counterintelligence or other security risk. |
★★ | ||
|
2023-03-27 16:30:31 | Goanywhere Attack Zero-Day frappe les orgs majeurs [GoAnywhere Zero-Day Attack Hits Major Orgs] (lien direct) | > Plusieurs grandes organisations confirment l'impact des derniers exploits zéro-jours qui frappent le logiciel Goanywhere de Fortra \\.
>Several major organizations are confirming impact from the latest zero-day exploits hitting Fortra\'s GoAnywhere software. |
★★ | ||
|
2023-03-23 16:01:00 | Intel possède une réduction de surface d'attaque avec une nouvelle plate-forme VPRO de base de 13e génération [Intel Boasts Attack Surface Reduction With New 13th Gen Core vPro Platform] (lien direct) | > Intel partage des informations sur les améliorations de sécurité apportées par sa nouvelle plateforme VPRO propulsée par les processeurs de base de 13e génération.
>Intel shares information on the security improvements brought by its new vPro platform powered by 13th Gen Core processors. |
General Information | ★★ | |
|
2023-03-23 12:02:12 | \\ 'Nexus \\' Android Trojan cible 450 applications financières [\\'Nexus\\' Android Trojan Targets 450 Financial Applications] (lien direct) | Promu comme un maas, le Trojan Android Nexus cible 450 applications financières pour la prise de contrôle du compte.
Promoted as a MaaS, the Nexus Android trojan targets 450 financial applications for account takeover. |
Mobile | ★★ | |
|
2023-03-23 09:24:48 | Dole dit que les informations des employés sont compromises dans l'attaque des ransomwares [Dole Says Employee Information Compromised in Ransomware Attack] (lien direct) | > Dole a admis dans un dossier de la SEC que son enquête sur la récente attaque de ransomware a révélé que les pirates avaient accédé aux informations des employés.
>Dole has admitted in an SEC filing that its investigation into the recent ransomware attack found that the hackers had accessed employee information. |
Ransomware General Information | ★★★ | |
|
2023-03-22 13:00:00 | Tendances des logiciels malveillants: ce qui est l'ancien est encore nouveau [Malware Trends: What\\'s Old is Still New] (lien direct) | > Beaucoup des cybercriminels les plus réussis sont astucieux;Ils veulent un bon retour sur investissement, mais ils ne veulent pas avoir à réinventer la roue pour l'obtenir.
>Many of the most successful cybercriminals are shrewd; they want good ROI, but they don\'t want to have to reinvent the wheel to get it. |
Malware General Information | ★★ | |
|
2023-03-22 11:25:44 | L'Espagne a besoin de plus de transparence sur Pegasus: les législateurs de l'UE [Spain Needs More Transparency Over Pegasus: EU Lawmakers] (lien direct) | > L'Espagne a besoin de plus de transparence sur le scandale de piratage des logiciels espions de Pegasus, a déclaré un comité du Parlement européen.
>Spain needs more transparency over the Pegasus spyware hacking scandal, a European Parliament committee said. |
★★ | ||
|
2023-03-22 01:06:10 | Google suspend l'application d'achat chinois au milieu des problèmes de sécurité [Google Suspends Chinese Shopping App Amid Security Concerns] (lien direct) | > Google a suspendu l'application de shopping chinoise Pinduoduo sur son App Store après la découverte des logiciels malveillants dans les versions de l'application à partir d'autres sources.
>Google has suspended the Chinese shopping app Pinduoduo on its app store after malware was discovered in versions of the app from other sources. |
Malware | ★★★ | |
|
2023-03-21 15:41:35 | Zoom a versé 3,9 millions de dollars en primes de bug en 2022 [Zoom Paid Out $3.9 Million in Bug Bounties in 2022] (lien direct) | > Zoom dit qu'il a versé 3,9 millions de dollars en récompenses de primes de bogues en 2022, avec un total de plus de 7 millions de dollars attribués aux chercheurs depuis 2019.
>Zoom says it paid out $3.9 million in bug bounty rewards in 2022, with a total of over $7 million awarded to researchers since 2019. |
★★ | ||
|
2023-03-21 10:52:34 | Packages NuGet malveillants utilisés pour cibler les développeurs .NET [Malicious NuGet Packages Used to Target .NET Developers] (lien direct) | > Les développeurs de logiciels ont été ciblés dans une nouvelle attaque via des packages malveillants dans le référentiel NuGet.
>Software developers have been targeted in a new attack via malicious packages in the NuGet repository. |
★★ | ||
|
2023-03-21 01:50:05 | Ferrari Says Ransomware Attack Exposed Customer Data (lien direct) | > Ferrari a déclaré qu'une attaque de ransomware était responsable d'une violation de données qui a exposé les détails du client, mais n'a pas eu d'impact sur les opérations de l'entreprise.
>Ferrari said that a ransomware attack was responsible for a data breach that exposed customer details, but did not impact company operations. |
Ransomware Data Breach | ★★ | |
|
2023-03-20 14:35:48 | Millions Stolen in Hack at Cryptocurrency ATM Manufacturer General Bytes (lien direct) | >Cryptocurrency ATM maker General Bytes discloses a security incident resulting in the theft of millions of dollars' worth of crypto-coins. | Hack | ★★ | |
|
2023-03-20 11:53:33 | Hitachi Energy Blames Data Breach on Zero-Day as Ransomware Gang Threatens Firm (lien direct) | >Hitachi Energy has blamed a data breach affecting employees on the recent exploitation of a zero-day vulnerability in Fortra's GoAnywhere solution. | Ransomware Data Breach Vulnerability | ★★ | |
|
2023-03-20 10:42:12 | NBA Notifying Individuals of Data Breach at Mailing Services Provider (lien direct) | >NBA is notifying individuals that their information was stolen in a data breach at a third-party mailing services provider. | Data Breach | ★★ | |
|
2023-03-20 10:28:01 | (Déjà vu) Adobe Acrobat Sign Abused to Distribute Malware (lien direct) | >Cybercriminals are abusing the Adobe Acrobat Sign service in a campaign distributing the RedLine information stealer malware. | Malware | ★★ | |
|
2023-03-17 15:05:58 | Latitude Financial Services Data Breach Impacts 300,000 Customers (lien direct) | Latitude Financial Services says the personal information of 300,000 customers was stolen in a cyberattack. | Data Breach | ★★ | |
|
2023-03-16 16:08:10 | Meta Develops New Kill Chain Thesis (lien direct) | >Meta has developed a ten-phase cyber kill chain model that it believes will be more inclusive and more effective than the existing range of models. | ★ | ||
|
2023-03-16 13:46:09 | Webinar Today: How to Build Resilience Against Emerging Cyber Threats (lien direct) | >Join us for this webinar as we walk through three recent use cases where a new threat caught organizations off-guard. | Threat | ★★ | |
|
2023-03-16 12:53:04 | Make Your Picks: Cyber Madness Bracket Challenge Starts Today (lien direct) | >SecurityWeek's Cyber Madness Bracket Challenge is a contest designed to bring the community together in a fun, competitive way through one of America's top sporting events. | ★★ | ||
|
2023-03-16 12:31:59 | Data Breach at Independent Living Systems Impacts 4 Million Individuals (lien direct) | >Health services company Independent Living Systems has disclosed a data breach that impacts more than 4 million individuals. | Data Breach | ★★ | |
|
2023-03-15 10:59:00 | Hawaii Health Department Says Death Records Compromised in Recent Data Breach (lien direct) | The Hawaii DOH says roughly 3,400 death records were accessed via the compromised account of a former employee. | Data Breach | ★★ |
To see everything:
Our RSS (filtrered)
