What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-19 07:03:45 | L'Ukraine élimine massivement la ferme de robots, saisit 150 000 cartes SIM Ukraine takes down massive bot farm, seizes 150,000 SIM cards (lien direct) |
Le département de la police de la police de la police nationale d'Ukraine a démantelé une autre ferme de bot massive liée à plus de 100 personnes après des recherches à près de deux douzaines de sites.[...]
Cyber Police Department of the National Police of Ukraine dismantled another massive bot farm linked to more than 100 individuals after searches at almost two dozen locations. [...] |
★★ | ||
|
2023-07-19 06:18:09 | US Govt interdit les vendeurs de logiciels espions européens Intellexa et Cytrox US govt bans European spyware vendors Intellexa and Cytrox (lien direct) |
Le gouvernement américain a interdit les fabricants de logiciels espions commerciaux européens Intellexa et Cytrox, invoquant des risques pour les intérêts de la sécurité nationale et de la politique étrangère des États-Unis.[...]
The U.S. government has banned European commercial spyware manufacturers Intellexa and Cytrox, citing risks to U.S. national security and foreign policy interests. [...] |
★★ | ||
|
2023-07-18 21:12:18 | Les États-Unis préparant une marque de cyber-confiance pour des appareils intelligents plus sécurisés U.S. preparing Cyber Trust Mark for more secure smart devices (lien direct) |
Un nouveau programme de certification et d'étiquetage de la cybersécurité appelée U.S. Cyber Trust Mark est façonné pour aider les consommateurs américains à choisir des appareils connectés qui sont plus sécurisés et plus résilients aux attaques de pirates.[...]
A new cybersecurity certification and labeling program called U.S. Cyber Trust Mark is being shaped to help U.S. consumers choose connected devices that are more secure and resilient to hacker attacks. [...] |
★ | ||
|
2023-07-18 10:01:02 | Le renforcement de la sécurité du mot de passe peut réduire les primes de cyber-assurance Strengthening Password Security may Lower Cyber Insurance Premiums (lien direct) |
Lorsque les assureurs évaluent la posture de cybersécurité d'une organisation, la sécurité du mot de passe est un élément clé considéré.En savoir plus sur les logiciels Specops sur la façon dont la sécurité des mots de passe peut affecter vos primes d'assurance.[...]
When insurers assess an organization\'s cybersecurity posture, password security is a key element considered. Learn more from Specops Software on how password security can affect your insurance premiums. [...] |
General Information | ★★ | |
|
2023-07-18 09:15:04 | FIN8 déploie les ransomwares alphv à l'aide de la variante de logiciels malveillants sardonics FIN8 deploys ALPHV ransomware using Sardonic malware variant (lien direct) |
Un gang de cybercriminalité à motivation financière a été observé en déploiement des charges utiles des ransomwares BlackCat sur les réseaux arrière à l'aide d'une version malware sardonique remaniée.[...]
A financially motivated cybercrime gang has been observed deploying BlackCat ransomware payloads on networks backdoored using a revamped Sardonic malware version. [...] |
Ransomware Malware | ★★★ | |
|
2023-07-17 09:20:21 | JumpCloud révèle la violation du groupe de piratage APT soutenu par l'État JumpCloud discloses breach by state-backed APT hacking group (lien direct) |
La société de logiciels d'entreprise basée aux États-Unis, JumpCloud, a déclaré qu'un groupe de piratage soutenu par l'État a violé ses systèmes il y a près d'un mois dans le cadre d'une attaque très ciblée axée sur un ensemble limité de clients.[...]
US-based enterprise software firm JumpCloud says a state-backed hacking group breached its systems almost one month ago as part of a highly targeted attack focused on a limited set of customers. [...] |
★★★ | ||
|
2023-07-16 10:09:18 | Des milliers d'images sur Docker Hub Fak Auth Secrets, Clés privées Thousands of images on Docker Hub leak auth secrets, private keys (lien direct) |
Des chercheurs de la RWTH Aachen University en Allemagne ont publié une étude révélant que des dizaines de milliers d'images de conteneurs hébergées sur Docker Hub contiennent des secrets confidentiels, des logiciels exposés, des plateformes en ligne et des utilisateurs à une surface d'attaque massive.[...]
Researchers at the RWTH Aachen University in Germany published a study revealing that tens of thousands of container images hosted on Docker Hub contain confidential secrets, exposing software, online platforms, and users to a massive attack surface. [...] |
Studies | ★★ | |
|
2023-07-15 10:07:14 | Les pirates de Gamaredon commencent à voler des données 30 minutes après une violation Gamaredon hackers start stealing data 30 minutes after a breach (lien direct) |
L'équipe d'intervention d'urgence informatique de l'Ukraine (CER-UA) avertit que le piratage de Gamaredon fonctionne dans des attaques rapides, volant des données à des systèmes violés en moins d'une heure.[...]
Ukraine\'s Computer Emergency Response Team (CERT-UA) is warning that the Gamaredon hacking operates in rapid attacks, stealing data from breached systems in under an hour. [...] |
★★ | ||
|
2023-07-14 16:18:48 | Microsoft ne sait toujours pas comment les pirates ont volé la clé de signature de l'annonce Azure Microsoft still unsure how hackers stole Azure AD signing key (lien direct) |
Microsoft dit que cela ne sait toujours pas comment les pirates chinoises ont volé une clé de signature de consommation de compte Microsoft inactif (MSA) utilisée pour briser l'échange en ligne et les comptes publicitaires Azure de deux douzaines d'organisations, y compris les agences gouvernementales.[...]
Microsoft says it still doesn\'t know how Chinese hackers stole an inactive Microsoft account (MSA) consumer signing key used to breach the Exchange Online and Azure AD accounts of two dozen organizations, including government agencies. [...] |
★★★★ | ||
|
2023-07-14 10:23:39 | La Colorado State University affirme que la violation des données a un impact sur les étudiants, le personnel Colorado State University says data breach impacts students, staff (lien direct) |
La Colorado State University (CSU) a confirmé que l'opération de ransomware de CloP avait volé des informations personnelles sensibles sur les étudiants et les employés actuels et anciens lors des récentes attaques de données de transfert de déplacement.[...]
Colorado State University (CSU) has confirmed that the Clop ransomware operation stole sensitive personal information of current and former students and employees during the recent MOVEit Transfer data-theft attacks. [...] |
Ransomware Data Breach | ★★ | |
|
2023-07-14 10:01:02 | L'IP et les dents criminelles forge une puissante alliance technologique Criminal IP and Tines Forge Powerful Tech Alliance (lien direct) |
Criminal IP, un principal moteur de recherche d'intelligence cyber-menace, a formé une alliance puissante avec des dents, un fournisseur renommé de solutions d'automatisation sans code.[...]
Criminal IP, a leading Cyber Threat Intelligence search engine, has formed a powerful alliance with Tines, a renowned provider of no-code automation solutions. [...] |
Threat | ★★★ | |
|
2023-07-14 04:09:40 | Shutterfly dit que l'attaque des ransomwares CLOP n'a pas eu d'impact sur les données des clients Shutterfly says Clop ransomware attack did not impact customer data (lien direct) |
Shutterfly, une plate-forme de fabrication en ligne de vente au détail et de photographie, est parmi les dernières victimes frappées par des ransomwares de Clop.Au cours des derniers mois, CloP Ransomware Gang a exploité une vulnérabilité dans le service de transfert de fichiers Moveit pour violer des centaines d'entreprises pour voler leurs données et tenter l'extorsion contre eux.[...]
Shutterfly, an online retail and photography manufacturing platform, is among the latest victims hit by Clop ransomware. Over the last few months, Clop ransomware gang has been exploiting a vulnerability in the MOVEit File Transfer utility to breach hundreds of companies to steal their data and attempt extortion against them. [...] |
Ransomware Data Breach Vulnerability | ★★★ | |
|
2023-07-14 02:35:08 | Avrecon malware infecte 70 000 routeurs Linux pour construire du botnet AVrecon malware infects 70,000 Linux routers to build botnet (lien direct) |
Depuis au moins mai 2021, des logiciels malveillants Linux furtifs appelés Avrecon ont été utilisés pour infecter plus de 70 000 routeurs de petits bureaux / home office (SOHO) basés sur Linux à un botnet conçu pour voler la bande passante et fournir un service de proxy résidentiel caché.[...]
Since at least May 2021, stealthy Linux malware called AVrecon was used to infect over 70,000 Linux-based small office/home office (SOHO) routers to a botnet designed to steal bandwidth and provide a hidden residential proxy service. [...] |
Malware | ★★ | |
|
2023-07-13 15:20:30 | Google Play appliquera les contrôles commerciaux pour freiner les soumissions de logiciels malveillants Google Play will enforce business checks to curb malware submissions (lien direct) |
Google se bat contre l'invasion constante des logiciels malveillants sur Google Play en exigeant que tous les nouveaux comptes de développeurs s'inscrivent en tant qu'organisation pour fournir un numéro D-U-N-S valide avant de soumettre des applications.[...]
Google is fighting back against the constant invasion of malware on Google Play by requiring all new developer accounts registering as an organization to provide a valid D-U-N-S number before submitting apps. [...] |
Malware | ★★★ | |
|
2023-07-13 14:28:48 | Fake Linux Vulnérabilité Exploit Drops Data Stabord Male Fake Linux vulnerability exploit drops data-stealing malware (lien direct) |
Les chercheurs en cybersécurité et les acteurs de la menace sont ciblés par une fausse preuve de concept (POC) CVE-2023-35829 Exploit qui installe un malware de ventre de mot de passe Linux.[...]
Cybersecurity researchers and threat actors are targeted by a fake proof of concept (PoC) CVE-2023-35829 exploit that installs a Linux password-stealing malware. [...] |
Malware Vulnerability Threat | ★★ | |
|
2023-07-13 11:14:29 | Code source pour les logiciels malveillants BlackLotus Windows UEFI a fui sur github Source code for BlackLotus Windows UEFI malware leaked on GitHub (lien direct) |
Le code source du BlackLotus UEFI Bootkit a divulgué en ligne, permettant une plus grande idée d'un logiciel malveillant qui a suscité une grande préoccupation entre l'entreprise, les gouvernements et la communauté de la cybersécurité.[...]
The source code for the BlackLotus UEFI bootkit has leaked online, allowing greater insight into a malware that has caused great concern among the enterprise, governments, and the cybersecurity community. [...] |
Malware | ★★★ | |
|
2023-07-13 01:02:04 | Les logiciels malveillants du lecteur USB se dressent à nouveau dans la première moitié de 2023 USB drive malware attacks spiking again in first half of 2023 (lien direct) |
Ce qui est l'ancien est nouveau, les chercheurs ont vu une augmentation triple des logiciels malveillants distribués par le biais de disques USB au premier semestre de 2023 [...]
What\'s old is new again, with researchers seeing a threefold increase in malware distributed through USB drives in the first half of 2023 [...] |
Malware | ★★★★ | |
|
2023-07-12 17:50:44 | Nouveau pyloose Linux malware mines crypto directement de la mémoire New PyLoose Linux malware mines crypto directly from memory (lien direct) |
Un nouveau logiciel malveillant sans fil nommé Pyloose a ciblé les charges de travail cloud pour détourner leurs ressources de calcul pour l'exploitation de la crypto-monnaie Monero.[...]
A new fileless malware named PyLoose has been targeting cloud workloads to hijack their computational resources for Monero cryptocurrency mining. [...] |
Malware Cloud | ★★ | |
|
2023-07-11 11:51:04 | Deutsche Bank confirme la violation du fournisseur Deutsche Bank confirms provider breach exposed customer data (lien direct) |
Deutsche Bank AG a confirmé à BleepingComputer qu'une violation de données sur l'un de ses fournisseurs de services a exposé ses données sur une attaque de données de transfert de transfert de déplacement probable.[...]
Deutsche Bank AG has confirmed to BleepingComputer that a data breach on one of its service providers has exposed its customers\' data in a likely MOVEit Transfer data-theft attack. [...] |
Data Breach | ★★★ | |
|
2023-07-11 10:59:20 | HCA confirme la violation après le pirate vole les données de 11 millions de patients HCA confirms breach after hacker steals data of 11 million patients (lien direct) |
HCA Healthcare a révélé une violation de données ayant un impact sur environ 11 millions de patients qui ont reçu des soins dans l'un de ses hôpitaux et cliniques après qu'un acteur de menace a publié des échantillons de données volées sur un forum de piratage.[...]
HCA Healthcare disclosed a data breach impacting an estimated 11 million patients who received care at one of its hospitals and clinics after a threat actor posted samples of stolen data on a hacking forum. [...] |
Data Breach Threat | ★★ | |
|
2023-07-10 11:00:49 | Razer enquête sur les réclamations de violation de données, réinitialise les séances utilisateur Razer investigates data breach claims, resets user sessions (lien direct) |
La société d'équipement de jeu Razer a réagi aux rumeurs récentes d'une violation de données massive avec une brève déclaration sur Twitter, faisant savoir aux utilisateurs qu'ils ont commencé une enquête sur la question.[...]
Gaming gear company Razer reacted to recent rumors of a massive data breach with a short statement on Twitter, letting users know that they started an investigation into the matter. [...] |
Data Breach | ★★★ | |
|
2023-07-09 10:13:16 | Les pirates de chaton charmants utilisent de nouveaux \\ 'noknok \\' malware pour macOS Charming Kitten hackers use new \\'NokNok\\' malware for macOS (lien direct) |
Les chercheurs en sécurité ont observé une nouvelle campagne qu'ils attribuent au charmant groupe Kitten APT où les pirates ont utilisé de nouveaux logiciels malveillants Noknok qui ciblent les systèmes MacOS.[...]
Security researchers observed a new campaign they attribute to the Charming Kitten APT group where hackers used new NokNok malware that targets macOS systems. [...] |
Malware | APT 35 APT 35 | ★★ |
|
2023-07-09 09:49:40 | Le sous-système Windows pour Android obtient un aperçu de juillet 2023 avec de nouvelles fonctionnalités Windows Subsystem for Android gets July 2023 preview with new features (lien direct) |
La mise à jour d'aujourd'hui \\ introduit plusieurs améliorations significatives du sous-système Android Windows.Premièrement, des améliorations ont été apportées à la compatibilité des caméras, améliorant ainsi l'expérience de l'utilisation des applications Android qui nécessitent un accès aux caméras.[...]
Today\'s update introduces several significant Android Windows Subsystem improvements. Firstly, enhancements have been made to camera compatibility, thus improving the experience of using Android apps that require camera access. [...] |
★★ | ||
|
2023-07-07 14:54:11 | CISA avertit les agences Govt pour corriger activement le pilote Android exploité CISA warns govt agencies to patch actively exploited Android driver (lien direct) |
La CISA a ordonné aux agences fédérales aujourd'hui de corriger un bras de privilège de privilège de conducteur de noyau Mali de haute sévérité.[...]
CISA ordered federal agencies today to patch a high-severity Arm Mali GPU kernel driver privilege escalation flaw added to its list of actively exploited vulnerabilities and addressed with this month\'s Android security updates. [...] |
★★ | ||
|
2023-07-06 12:57:17 | CISA: Bug RCE auditeur NetWrix exploité dans les attaques de logiciels malveillants TrueBot CISA: Netwrix Auditor RCE bug exploited in Truebot malware attacks (lien direct) |
La CISA et le FBI ont mis en garde aujourd'hui les nouvelles variantes de logiciels malveillants TrueBot déployées sur des réseaux compromis à l'aide d'une vulnérabilité critique d'exécution de code distant (RCE) dans le logiciel NetWrix Auditeur dans les attaques ciblant les organisations à travers les États-Unis et le Canada.[...]
CISA and the FBI warned today of new Truebot malware variants deployed on networks compromised using a critical remote code execution (RCE) vulnerability in the Netwrix Auditor software in attacks targeting organizations across the United States and Canada. [...] |
Malware Vulnerability | ★★ | |
|
2023-07-06 11:03:36 | Nickelodeon enquête sur la violation après la fuite de \\ 'DÉCÉSION \\' DONNÉES Nickelodeon investigates breach after leak of \\'decades old\\' data (lien direct) |
Nickelodeon a confirmé que les données divulguées à partir d'une violation présumée de l'entreprise étaient légitimes, mais elle semble avoir des décennies.[...]
Nickelodeon has confirmed that the data leaked from an alleged breach of the company is legitimate but it appears to be decades old. [...] |
APT 15 | ★★ | |
|
2023-07-06 05:44:52 | Les mises à jour de la sécurité Android July Correction de trois bogues exploités activement Android July security updates fix three actively exploited bugs (lien direct) |
Google a publié les mises à jour de sécurité mensuelles pour le système d'exploitation Android, qui est livré avec des correctifs pour 46 vulnérabilités.Trois des problèmes sont probablement activement exploités dans la nature.[...]
Google has released the monthly security updates for Android operating system, which comes with fixes for 46 vulnerabilities. Three of the issues are likely actively exploited in the wild. [...] |
★★ | ||
|
2023-07-05 11:03:34 | Un nouvel outil exploite le bug des équipes Microsoft pour envoyer des logiciels malveillants aux utilisateurs New tool exploits Microsoft Teams bug to send malware to users (lien direct) |
Un membre de l'équipe rouge de l'US Navy \\ a publié un outil appelé TeamsPhisher qui exploite un problème de sécurité non résolu dans les équipes de Microsoft pour contourner les restrictions pour les fichiers entrants des utilisateurs en dehors d'une organisation ciblée, les soi-disant locataires externes.[...]
A member of U.S. Navy\'s red team has published a tool called TeamsPhisher that leverages an unresolved security issue in Microsoft Teams to bypass restrictions for incoming files from users outside of a targeted organization, the so-called external tenants. [...] |
Malware Tool | ★★★★ | |
|
2023-07-05 06:00:39 | Le plus grand port de Japan \\ arrête les opérations après une attaque de ransomware Japan\\'s largest port stops operations after ransomware attack (lien direct) |
Le port de Nagoya, le port le plus grand et le plus fréquenté du Japon, a été ciblé dans une attaque de ransomware qui a actuellement un impact sur le fonctionnement des terminaux de conteneurs.[...]
The Port of Nagoya, the largest and busiest port in Japan, has been targeted in a ransomware attack that currently impacts the operation of container terminals. [...] |
Ransomware | ★★ | |
|
2023-06-30 09:45:30 | TSMC nie Lockbit Hack car les gangs de ransomware exigent 70 millions de dollars TSMC denies LockBit hack as ransomware gang demands $70 million (lien direct) |
Le géant de la maîtrise en jere TSMC (Taiwan Semiconductor Manufacturing Company) a nié avoir été piraté après que le gang de ransomware de lockbit a demandé 70 millions de dollars pour ne pas publier de données volées.[...]
Chipmaking giant TSMC (Taiwan Semiconductor Manufacturing Company) denied being hacked after the LockBit ransomware gang demanded $70 million not to release stolen data. [...] |
Ransomware Hack | ★★★ | |
|
2023-06-29 13:39:41 | NOUVEAU LA MALWORD EARDRAT LINÉS AU NORTHORAN ANDARIEL PATIRY GROUP New EarlyRAT malware linked to North Korean Andariel hacking group (lien direct) |
Les analystes de la sécurité ont découvert un cheval de Troie (rat) à l'accès à distance (RAT), sans papiers, nommé \\ 'Earkrat, \' utilisé par Andariel, un sous-groupe du groupe de piratage parrainé par l'État de Lazare.[...]
Security analysts have discovered a previously undocumented remote access trojan (RAT) named \'EarlyRAT,\' used by Andariel, a sub-group of the Lazarus North Korean state-sponsored hacking group. [...] |
Malware | APT 38 | ★★ |
|
2023-06-29 10:56:35 | Proton lance le gestionnaire de mots de passe open source avec certaines limitations Proton launches open-source password manager with some limitations (lien direct) |
Proton AG a annoncé la disponibilité globale de Proton Pass, un gestionnaire de mot de passe open-source et gratuit disponible en tant que extension de navigateur ou application mobile sur Android et iOS.Manager.[...]
Proton AG has announced the global availability of Proton Pass, an open-source and free-to-use password manager available as a browser extension or mobile app on Android and iOS.manager. [...] |
General Information | ★★★ | |
|
2023-06-29 10:02:04 | Criminal IP dévoile le programme de primes de bogue pour stimuler la sécurité des utilisateurs, sécurité Criminal IP Unveils Bug Bounty Program to Boost User Safety, Security (lien direct) |
Le moteur de recherche CTI basé sur OSINT Criminal IP a lancé un programme de primes de bogues visant à renforcer la sécurité de ses services et à protéger ses utilisateurs.[...]
OSINT-based CTI search engine Criminal IP has launched a bug bounty program aimed at strengthening the safety of its services and protecting its users. [...] |
★★ | ||
|
2023-06-28 10:28:35 | L'écosystème du NPM à risque des attaques de «confusion manifeste» NPM ecosystem at risk from “Manifest Confusion” attacks (lien direct) |
Le registre NPM (Node Package Manager) souffre d'une laps de sécurité appelée "Manifest Confusion", qui sape la fiabilité des packages et permet aux attaquants de masquer les logiciels malveillants dans les dépendances ou d'effectuer une exécution de script malveillante pendant l'installation.[...]
The NPM (Node Package Manager) registry suffers from a security lapse called "manifest confusion," which undermines the trustworthiness of packages and makes it possible for attackers to hide malware in dependencies or perform malicious script execution during installation. [...] |
Malware | ★★ | |
|
2023-06-27 14:11:47 | Siemens Energy confirme la violation des données après l'attaque de vol de données Moveit Siemens Energy confirms data breach after MOVEit data-theft attack (lien direct) |
Siemens Energy a confirmé que les données avaient été volées lors des récentes attaques de données de données de ransomware CLOP en utilisant une vulnérabilité zéro-jour dans la plate-forme de transfert Moveit.[...]
Siemens Energy has confirmed that data was stolen during the recent Clop ransomware data-theft attacks using a zero-day vulnerability in the MOVEit Transfer platform. [...] |
Ransomware Data Breach Vulnerability | ★★ | |
|
2023-06-27 09:00:00 | La nouvelle technique d'injection de processus moqueurs échappe à la détection d'EDR New Mockingjay process injection technique evades EDR detection (lien direct) |
Une nouvelle technique d'injection de processus nommée \\ 'Mockingjay \' pourrait permettre aux acteurs de menace de contourner EDR (détection et réponse de point de terminaison) et d'autres produits de sécurité pour exécuter furtivement un code malveillant sur les systèmes compromis.[...]
A new process injection technique named \'Mockingjay\' could allow threat actors to bypass EDR (Endpoint Detection and Response) and other security products to stealthily execute malicious code on compromised systems. [...] |
Threat | ★★ | |
|
2023-06-26 13:21:29 | Anatsa Android Trojan vole désormais les informations bancaires des utilisateurs aux États-Unis, au Royaume-Uni Anatsa Android trojan now steals banking info from users in US, UK (lien direct) |
Une nouvelle campagne de logiciels malveillants mobiles depuis mars 2023 pousse le Trojan \\ 'Anatsa \' Android Banking aux clients bancaires en ligne aux États-Unis, au Royaume-Uni, en Allemagne, en Autriche et en Suisse.[...]
A new mobile malware campaign since March 2023 pushes the Android banking trojan \'Anatsa\' to online banking customers in the U.S., the U.K., Germany, Austria, and Switzerland. [...] |
Malware | ★★ | |
|
2023-06-26 12:39:22 | New Pindos Javascript Dropper déploie Bumblebee, malware icedid New PindOS JavaScript dropper deploys Bumblebee, IcedID malware (lien direct) |
Les chercheurs en sécurité ont découvert un nouvel outil malveillant qu'ils ont nommé Pindos qui livre le Bumblebee et les logiciels malveillants icedid généralement associés aux attaques de ransomwares.[...]
Security researchers discovered a new malicious tool they named PindOS that delivers the Bumblebee and IcedID malware typically associated with ransomware attacks. [...] |
Ransomware Malware Tool | ★★ | |
|
2023-06-26 12:15:39 | Les pirates volent des données de 45 000 étudiants de New York en Moveit Breach Hackers steal data of 45,000 New York City students in MOVEit breach (lien direct) |
Le ministère de l'Éducation de New York (NYC DOE) affirme que les pirates ont volé des documents contenant les informations personnelles sensibles de jusqu'à 45 000 étudiants de son serveur de transfert Moveit.[...]
The New York City Department of Education (NYC DOE) says hackers stole documents containing the sensitive personal information of up to 45,000 students from its MOVEit Transfer server. [...] |
★★ | ||
|
2023-06-25 10:36:18 | Jeu Super Mario Trojanisé utilisé pour installer Windows Malware Trojanized Super Mario game used to install Windows malware (lien direct) |
Un programme d'installation trojanisé pour un jeu populaire Super Mario Bros a infecté des joueurs sans méfiance avec plusieurs familles de logiciels malveillants Windows.[...]
A trojanized installer for a popular Super Mario Bros game has been infecting unsuspecting players with multiple Windows malware families. [...] |
Malware | ★★ | |
|
2023-06-24 10:15:30 | Les utilisateurs de LastPass furieux après avoir été verrouillé en raison des réinitialisations de la MFA LastPass users furious after being locked out due to MFA resets (lien direct) |
Les utilisateurs de Lastpass Password Manager ont connu des problèmes de connexion importants à partir du début mai après avoir été invité à réinitialiser leurs applications d'authentificateur.[...]
LastPass password manager users have been experiencing significant login issues starting early May after being prompted to reset their authenticator apps. [...] |
LastPass LastPass | ★★ | |
|
2023-06-24 03:02:13 | American Airlines, Southwest Airlines divulgue les violations de données affectant les pilotes American Airlines, Southwest Airlines disclose data breaches affecting pilots (lien direct) |
American Airlines et Southwest Airlines, deux des plus grandes compagnies aériennes au monde, ont révélé des violations de données vendredi causées par le piratage des informations d'identification pilote, un fournisseur tiers qui gère plusieurs portails de pilotes et de recrutements de pilotes multiples.[...]
American Airlines and Southwest Airlines, two of the largest airlines in the world, disclosed data breaches on Friday caused by the hack of Pilot Credentials, a third-party vendor that manages multiple airlines\' pilot applications and recruitment portals. [...] |
Hack | ★★ | |
|
2023-06-23 14:06:38 | La CISA ordonne aux agences de corriger les bogues iPhone maltraités dans des attaques de logiciels espions CISA orders agencies to patch iPhone bugs abused in spyware attacks (lien direct) |
Aujourd'hui, CISA a ordonné aux agences fédérales de corriger les vulnérabilités de sécurité récemment corrigées exploitées comme des jours zéro-jours pour déployer des logiciels espions de triangulation sur les iPhones via des exploits de clic zéro iMessage.[...]
Today, CISA ordered federal agencies to patch recently patched security vulnerabilities exploited as zero-days to deploy Triangulation spyware on iPhones via iMessage zero-click exploits. [...] |
★★ | ||
|
2023-06-23 11:06:33 | Moveit Breach a un impact Genworth, CalPERS en tant que données pour 3,2 millions MOVEIt breach impacts GenWorth, CalPERS as data for 3.2 million exposed (lien direct) |
PBI Research Services (PBI) a subi une violation de données avec trois clients révélant que les données de 4,75 millions de personnes ont été volées dans les récentes attaques de données de transfert de Moveit.[...]
PBI Research Services (PBI) has suffered a data breach with three clients disclosing that the data for 4.75 million people was stolen in the recent MOVEit Transfer data-theft attacks. [...] |
Data Breach | ★★ | |
|
2023-06-22 17:15:08 | Microsoft Teams Bug permet la livraison de logiciels malveillants à partir de comptes externes Microsoft Teams bug allows malware delivery from external accounts (lien direct) |
Les chercheurs en sécurité ont trouvé un moyen simple de livrer des logiciels malveillants à une organisation avec des équipes Microsoft, malgré les restrictions dans l'application pour les fichiers provenant de sources externes.[...]
Security researchers have found a simple way to deliver malware to an organization with Microsoft Teams, despite restrictions in the application for files from external sources. [...] |
Malware | ★★ | |
|
2023-06-22 16:50:44 | NSA partage des conseils sur le blocage des attaques de logiciels malveillants UEFI BlackLotus NSA shares tips on blocking BlackLotus UEFI malware attacks (lien direct) |
L'Agence nationale de sécurité des États-Unis (NSA) a publié aujourd'hui des directives sur la façon de se défendre contre les attaques de logiciels malveillants Blacklotus Bootkit.[...]
The U.S. National Security Agency (NSA) released today guidance on how to defend against BlackLotus UEFI bootkit malware attacks. [...] |
Malware | ★★ | |
|
2023-06-21 18:01:32 | Iottie révèle la violation des données après le piratage du site pour voler des cartes de crédit iOttie discloses data breach after site hacked to steal credit cards (lien direct) |
L'automobile et le fabricant d'accessoires mobiles Iottie avertissent que son site a été compromis pendant près de deux mois pour voler les acheteurs en ligne \\ 'cartes de crédit et informations personnelles.[...]
Car mount and mobile accessory maker iOttie warns that its site was compromised for almost two months to steal online shoppers\' credit cards and personal information. [...] |
Data Breach | ★★ | |
|
2023-06-21 16:16:11 | Les pirates APT37 déploient de nouveaux logiciels malveillants FadesESEaler APT37 hackers deploy new FadeStealer eavesdropping malware (lien direct) |
Le groupe de piratage nord-coréen APT37 utilise une nouvelle \\ 'fadesaleler \' malveillants de volet d'informations contenant une fonction \\ 'wiraping \', permettant à l'acteur de menace de fouiner et d'enregistrer à partir des microphones victimes \\ '.[...]
The North Korean APT37 hacking group uses a new \'FadeStealer\' information-stealing malware containing a \'wiretapping\' feature, allowing the threat actor to snoop and record from victims\' microphones. [...] |
Malware Threat | APT 37 APT 37 | ★★ |
|
2023-06-21 14:31:59 | Apple corrige les jours zéro utilisés pour déployer des logiciels espions de triangulation via iMessage Apple fixes zero-days used to deploy Triangulation spyware via iMessage (lien direct) |
Apple a abordé trois nouvelles vulnérabilités zéro-jours exploitées dans les attaques installant des logiciels espions de triangulation sur les iPhones via des exploits de clic zéro iMessage.[...]
Apple addressed three new zero-day vulnerabilities exploited in attacks installing Triangulation spyware on iPhones via iMessage zero-click exploits. [...] |
★★ | ||
|
2023-06-21 13:43:49 | UPS révèle la violation des données après les informations sur les clients exposés utilisés dans le phishing SMS UPS discloses data breach after exposed customer info used in SMS phishing (lien direct) |
La société d'expédition multinationale UPS alerte les clients canadiens que certaines de leurs informations personnelles pourraient avoir été exposées via ses outils de recherche de packages en ligne et abusée dans des attaques de phishing.[...]
Multinational shipping company UPS is alerting Canadian customers that some of their personal information might have been exposed via its online package look-up tools and abused in phishing attacks. [...] |
Data Breach | ★★ |
To see everything:
Our RSS (filtrered)
