What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-20 00:00:00 | CVE-2023-46604 (Apache ActiveMQ) exploité pour infecter les systèmes avec des cryptomineurs et des rootkits CVE-2023-46604 (Apache ActiveMQ) Exploited to Infect Systems With Cryptominers and Rootkits (lien direct) |
Nous avons découvert l'exploitation active de la vulnérabilité Apache ActiveMQ CVE-2023-46604 pour télécharger et infecter les systèmes Linux avec les logiciels malveillants (également connus sous le nom de H2Miner) et le mineur de crypto-monnaie.
We uncovered the active exploitation of the Apache ActiveMQ vulnerability CVE-2023-46604 to download and infect Linux systems with the Kinsing malware (also known as h2miner) and cryptocurrency miner. |
Malware Vulnerability | ★★ | |
 |
2023-11-19 23:08:38 | Les escrocs de crypto exploitent la crise de Gaza, trompant les utilisateurs dans l'escroquerie de don Crypto Scammers Exploit Gaza Crisis, Deceiving Users in Donation Scam (lien direct) |
> Par deeba ahmed
Les escrocs profitent d'une crise humanitaire?Eh bien, qui a vu ça venir ...
Ceci est un article de HackRead.com Lire le post original: Les escrocs des crypto exploitent la crise de Gaza, trompant les utilisateurs dans l'escroquerie de don
>By Deeba Ahmed Scammers taking advantage of a humanitarian crisis? Well, who saw that coming... This is a post from HackRead.com Read the original post: Crypto Scammers Exploit Gaza Crisis, Deceiving Users in Donation Scam |
Threat | ★★ | |
 |
2023-11-19 20:51:23 | Comment télécharger en toute sécurité des fichiers dans Ubuntu 22.04 à l'aide de SSH? How to Securely Download Files in Ubuntu 22.04 Using SSH? (lien direct) |
La nécessité de transferts de fichiers sécurisés s'est jamais retrouvé perplexe quant à la façon de transférer des fichiers en toute sécurité d'un serveur distant vers votre machine locale en utilisant [plus ...]
The Necessity of Secure File Transfers Ever found yourself puzzled about how to safely transfer files from a remote server to your local machine using [more...] |
★★ | ||
|
2023-11-19 20:36:10 | Quelle est l'extension McRypt en PHP et pourquoi a-t-elle été obsolète? What Is the Mcrypt Extension in PHP and Why Was It Deprecated? (lien direct) |
Comprenant le rôle de McRypt dans le développement de PHP dans le domaine du développement de PHP, l'extension McRypt était autrefois un outil crucial pour les données [Plus ...]
Understanding the Role of Mcrypt in PHP Development In the realm of PHP development, the mcrypt extension once stood as a crucial tool for data [more...] |
Tool Threat | ★★★ | |
|
2023-11-19 20:15:33 | Lockbit 3.0 frappe le secteur de la réfrigération industrielle dans Ransomware Cyberattack LockBit 3.0 Hits Industrial Refrigeration Sector in Ransomware Cyberattack (lien direct) |
Que se passe-t-il lorsqu'une entreprise de réfrigération proéminente devient la dernière cible d'un groupe de ransomware notoire?Dans le monde en évolution rapide des menaces de cybersécurité, le [plus ...]
What happens when a prominent refrigeration company becomes the latest target of a notorious ransomware group? In the rapidly evolving world of cybersecurity threats, the [more...] |
Ransomware Industrial | ★★★ | |
 |
2023-11-19 19:34:19 | AI & Your Family: The Wows and Potential Risks (lien direct) | 
From cell phones with built-in smart assistants to home assistants that carry out voice commands, from social networks that determine what content we see to music apps that curate playlists based on our preferences, AI has its footprints everywhere. Therefore, it's integral to not only embrace the wows of this impressive technology but also understand and discuss the potential risks associated with it.
|
★ | ||
 |
2023-11-19 11:14:25 | Les pirates russes utilisent la fonctionnalité Ngrok et l'exploit Winrar pour attaquer les ambassades Russian hackers use Ngrok feature and WinRAR exploit to attack embassies (lien direct) |
Après Sandworm et APT28 (connu sous le nom de Fancy Bear), un autre groupe de pirates russes parrainé par l'État, APT29, tire parti de la vulnérabilité CVE-2023-38831 dans Winrar pour les cyberattaques.[...]
After Sandworm and APT28 (known as Fancy Bear), another state-sponsored Russian hacker group, APT29, is leveraging the CVE-2023-38831 vulnerability in WinRAR for cyberattacks. [...] |
Vulnerability Threat | ★★★ | |
 |
2023-11-19 08:00:00 | Google Chromium – Le diable est dans les détails et ce projet les élimine (lien direct) | Chers amis, Ungoogled-Chromium est une version légère de Chromium sans dépendance aux services web de Google, offrant confidentialité et contrôle. Disponible sur plusieurs plateformes, il propose des fonctionnalités supplémentaires pour une expérience utilisateur sans Google. Le projet recherche des contributions pour continuer à évoluer et améliorer le navigateur. | ★★ | ||
|
2023-11-19 07:24:11 | Half-Life 2023 est en téléchargement gratuit ce week-end (lien direct) | "Half Life", sorti le 19 novembre 1998, a été revu et corrigé par Valve pour son 25e anniversaire. Le jeu, qui mettait en scène le scientifique Gordon Freeman combattant des aliens, a été restauré, augmenté et revivifié. L'équipe a retravaillé les graphismes, adapté le jeu aux écrans modernes et peaufiné la prise en charge des contrôleurs et du réseau Steam. Cette mise à jour inclut également du contenu de "Half-Life Uplink", quatre nouvelles cartes multijoueurs et l'artwork original du menu principal. Le jeu est disponible gratuitement ce week-end. | ★★★ | ||
|
2023-11-18 23:00:47 | Arnaque de vue de plusieurs millions de dollars a éclaté: un gang tchèque-ukrainien arrêté Multimillion-Dollar Vishing Scam Busted: Czech-Ukrainian Gang Arrested (lien direct) |
> Par deeba ahmed
La police de la République tchèque exposent \\ 'Fake Bankers \' gang en 8,7 millions de dollars opération de visage.
Ceci est un article de HackRead.com Lire le post original: Arnaque de Vishing de plusieurs millions de dollars éclatée: un gang tchèque-ukrainien arrêté
>By Deeba Ahmed Czech Republic Police Expose \'Fake Bankers\' Gang in $8.7 Million Vishing Operation. This is a post from HackRead.com Read the original post: Multimillion-Dollar Vishing Scam Busted: Czech-Ukrainian Gang Arrested |
★★ | ||
 |
2023-11-18 18:10:31 | Endor Labs a nommé une startup stellaire CRN 2023 Endor Labs Named a CRN 2023 Stellar Startup (lien direct) |
Endor Labs, créateur de la plate-forme de gouvernance de code et de pipeline, a été nommé dans la liste des startups stellaires du CRN 2023 dans la catégorie de développement des applications.Cette liste annuelle, précédemment connue sous le nom de fournisseurs émergents du CRN, reconnaît les fabricants de technologies à croissance rapide engagées à fournir des solutions de pointe qui propulsent l'innovation et la croissance dans le canal informatique.
-
nouvelles commerciales
Endor Labs, creator of the Code and Pipeline Governance Platform, has been named to the CRN 2023 Stellar Startups list in the application development category. This annual list, previously known as CRN Emerging Vendors, recognizes fast-rising technology manufacturers committed to delivering leading-edge solutions that propel innovation and growth in the IT channel. - Business News |
★★ | ||
 |
2023-11-18 16:57:00 | 8Base Group déploiement de nouvelles variantes de ransomware Phobos via SmokeLoader 8Base Group Deploying New Phobos Ransomware Variant via SmokeLoader (lien direct) |
Les acteurs de la menace derrière les ransomwares à 8 bases tirent parti d'une variante des ransomwares de Phobos pour mener leurs attaques motivées financièrement.
Les résultats proviennent de Cisco Talos, qui a enregistré une augmentation de l'activité réalisée par les cybercriminels.
"La plupart des variantes de phobos du groupe \\ sont distribuées par Smokeloader, un chevalet de porte dérobée", a déclaré le chercheur en sécurité Guilherme Venere
The threat actors behind the 8Base ransomware are leveraging a variant of the Phobos ransomware to conduct their financially motivated attacks. The findings come from Cisco Talos, which has recorded an increase in activity carried out by cybercriminals. “Most of the group\'s Phobos variants are distributed by SmokeLoader, a backdoor trojan," security researcher Guilherme Venere said in an |
Ransomware Threat | ★★ | |
 |
2023-11-18 14:00:00 | La startup qui a transformé l'industrie du piratage pour l'embauche The Startup That Transformed the Hack-for-Hire Industry (lien direct) |
Plus: l'inaction déroutante du FBI \\ sur un groupe de ransomwares, une violation massive des services publics d'électricité danois, et plus encore.
Plus: The FBI\'s baffling inaction on a ransomware group, a massive breach of Danish electric utilities, and more. |
Ransomware | ★★ | |
|
2023-11-18 13:10:41 | Grande société immobilière danoise EDC frappée par Black Basta Ransomware Large Danish Real Estate Company EDC hit by Black Basta Ransomware (lien direct) |
Le gang de ransomware agressif Black Basta a répertorié une autre entreprise sur leur site de fuite de données.Cette fois, c'est un immobilier danois [Plus ...]
The aggressive ransomware gang Black Basta has listed down yet another company on their data leakage site. This time, it is a Danish real estate [more...] |
Ransomware | ★★★ | |
|
2023-11-18 12:02:00 | Le groupe de cyber-espionnage russe déploie le ver USB Litterdrifter dans les attaques ciblées Russian Cyber Espionage Group Deploys LitterDrifter USB Worm in Targeted Attacks (lien direct) |
Des acteurs russes de cyber-espionnage affiliés au Federal Security Service (FSB) ont été observés à l'aide d'un ver propageant USB appelé laiterdrifter dans des attaques ciblant les entités ukrainiennes.
Vérifier le point, qui a détaillé les dernières tactiques de Gamaredon \'s (aka Aqua Blizzard, Iron Tilden, Primitive Bear, Shuckworm et Winterflouner), a qualifié le groupe de s'engager dans des campagnes à grande échelle qui sont
Russian cyber espionage actors affiliated with the Federal Security Service (FSB) have been observed using a USB propagating worm called LitterDrifter in attacks targeting Ukrainian entities. Check Point, which detailed Gamaredon\'s (aka Aqua Blizzard, Iron Tilden, Primitive Bear, Shuckworm, and Winterflounder) latest tactics, branded the group as engaging in large-scale campaigns that are |
★★ | ||
|
2023-11-18 08:00:00 | SwiftGuard – Protégez vos ports USB sous macOS (lien direct) | SwiftGuard est un outil de sécurité pour macOS aidant à la protection des données et à la conformité, en surveillant les ports USB et en permettant une liste blanche d'appareils autorisés. Inspiré des projets usbkill et BusKill, il vise à éduquer et à raviver un projet abandonné. | ★★★ | ||
|
2023-11-18 07:41:45 | Test de DisplayLink – Pour résoudre la limitation d\'affichage externe des Macs Apple Silicon M1/M2/M3 (lien direct) | L'auteur, habitué à utiliser trois écrans pour son travail, critique le fait que les MacBook Air M2 et iMac M3 ne peuvent brancher qu'un seul écran. Il souligne la solution apportée par la technologie DisplayLink qui facilite la connexion entre les ordinateurs et les écrans, qu'ils soient connectés en HDMI, USB, Ethernet ou Wi-Fi. Il a investi dans un adaptateur OWC qui permet de brancher deux écrans 4K sur l'ordinateur. L'auteur apprécie la qualité d'image et la facilité d'installation de l'adaptateur, malgré son coût élevé. Il conclut que c'est un achat indispensable pour les utilisateurs d'ordinateurs Apple M1/M2/M3 qui rencontrent des problèmes avec leurs écrans externes. | ★★★ | ||
 |
2023-11-17 23:33:56 | The Difference Between Securing Custom-Developed vs. Commercial Off-the-Shelf Software (lien direct) | Modern applications are designed to process, use and store vast amounts of sensitive data. As adversaries seek to infiltrate these applications, IT and security teams must ensure the software they use has the strongest possible security. The first step to implementing strong application security is understanding the type of application you need to protect. The […] | ★★ | ||
 |
2023-11-17 22:35:00 | Les pirates d'armement les règles de divulgation de la SEC contre les cibles de l'entreprise Hackers Weaponize SEC Disclosure Rules Against Corporate Targets (lien direct) |
Ransomware Group BlackCat / AlphV Files SEC Plainte contre sa dernière victime, mettant une nouvelle touche audacieuse aux tactiques de cyber norme.
Ransomware group BlackCat/ALPHV files SEC complaint against its latest victim, putting an audacious new twist on cyber extortion tactics. |
Ransomware | ★★ | |
 |
2023-11-17 22:15:00 | La FCC adopte de nouvelles règles pour que les fournisseurs sans fil pour réintégrer l'échange de sim FCC adopts new rules for wireless providers to rein in SIM swapping (lien direct) |
La Federal Communications Commission (FCC) a adopté de nouvelles règles conçues pour arrêter la pratique de l'échange de sim.La tactique consiste à convaincre un opérateur sans fil cible pour transférer le service de la victime sur un téléphone portable contrôlé par des pirates, leur donnant accès à des mots de passe et à d'autres informations personnelles.Il a causé des milliards de pertes et continue de
The Federal Communications Commission (FCC) has adopted new rules designed to stop the practice of SIM swapping. The tactic involves convincing a target\'s wireless carrier to transfer the victim\'s service to a cell phone controlled by hackers, giving them access to passwords and other personal information. It has caused billions in losses and continues to |
★★ | ||
 |
2023-11-17 22:01:40 | Vendredi blogging Squid: Vulnérabilités non lues dans le proxy de mise en cache de calmar Friday Squid Blogging: Unpatched Vulnerabilities in the Squid Caching Proxy (lien direct) |
Dans un post rare SQUID / Sécurité, ici & # 8217; est un Article sur les vulnérabilités non fourreusesdans le proxy de mise en cache de calmar.
Comme d'habitude, vous pouvez également utiliser ce post de calmar pour parler des histoires de sécurité dans les nouvelles que je n'ai pas couvertes. .
Lisez mes directives de publication de blog ici .
In a rare squid/security post, here’s an article about unpatched vulnerabilities in the Squid caching proxy. As usual, you can also use this squid post to talk about the security stories in the news that I haven\'t covered. Read my blog posting guidelines here. |
Vulnerability | ★★★ | |
|
2023-11-17 22:00:00 | Vicone et Block Harbor fournissent un système de cybersécurité basé sur le flux de travail intégré VicOne and Block Harbor Deliver Integrated Workflow-Based Cybersecurity System (lien direct) |
Dans un post rare SQUID / Sécurité, ici & # 8217; est un Article sur les vulnérabilités non fourreusesdans le proxy de mise en cache de calmar.
Comme d'habitude, vous pouvez également utiliser ce post de calmar pour parler des histoires de sécurité dans les nouvelles que je n'ai pas couvertes. .
Lisez mes directives de publication de blog ici .
In a rare squid/security post, here’s an article about unpatched vulnerabilities in the Squid caching proxy. As usual, you can also use this squid post to talk about the security stories in the news that I haven\'t covered. Read my blog posting guidelines here. |
★★ | ||
|
2023-11-17 21:56:00 | Comptia conseille aux détaillants de vérifier leur préparation à la cybersécurité avant la saison des achats des Fêtes CompTIA Advises Retailers to Check their Cybersecurity Preparedness Ahead of the Holiday Shopping Season (lien direct) |
Dans un post rare SQUID / Sécurité, ici & # 8217; est un Article sur les vulnérabilités non fourreusesdans le proxy de mise en cache de calmar.
Comme d'habitude, vous pouvez également utiliser ce post de calmar pour parler des histoires de sécurité dans les nouvelles que je n'ai pas couvertes. .
Lisez mes directives de publication de blog ici .
In a rare squid/security post, here’s an article about unpatched vulnerabilities in the Squid caching proxy. As usual, you can also use this squid post to talk about the security stories in the news that I haven\'t covered. Read my blog posting guidelines here. |
★★ | ||
|
2023-11-17 21:49:00 | La bibliothèque britannique confirme que les attaques de ransomware ont provoqué des pannes British Library Confirms Ransomware Attack Caused Outages (lien direct) |
La bibliothèque a déclaré qu'elle s'attend à ce que bon nombre de ses services soient restaurés au cours des prochaines semaines.
The library said that it expects many of its services to be restored in the forthcoming weeks. |
Ransomware | ★★ | |
|
2023-11-17 21:45:00 | Plus de 330 000 bénéficiaires de Medicare affectés par la violation de Moveit More than 330,000 Medicare recipients affected by MOVEit breach (lien direct) |
Dans les dernières divulgations liées à l'exploitation par un gang rancées russe du service de transfert de fichiers Moveit, une agence du gouvernement fédéral a révélé que plus de 330 000 bénéficiaires de Medicare étaient affectés dans une fuite de données sensibles.Le Centre américain pour Medicare & AMP;Medicaid Services (CMS) offre une couverture sanitaire à plus de 160 millions de personnes
In the latest disclosures related to a Russian ransomware gang\'s exploitation of the popular MOVEit file transfer service, a federal government agency revealed that more than 330,000 Medicare recipients were affected in a leak of sensitive data. The U.S. Center for Medicare & Medicaid Services (CMS) provides health coverage to more than 160 million people |
Ransomware | ★★★ | |
 |
2023-11-17 21:21:13 | Elephant Hunting | Inside an Indian Hack-For-Hire Group (lien direct) | #### Description
Appin est considéré comme la société de piratage originale en Inde en Inde, offrant un programme de formation en sécurité offensive aux côtés des opérations de piratage secrètes depuis au moins 2009. Leurs employés anciens se sont répandus pour former des concurrents et partenaires plus récents, évoluant la marque Appin pour inclure de nouveaux noms, tandis que certains se sont propagés dans les vendeurs de l'industrie de la défense de la cybersécurité.Appin était si prolifique qu'une quantité surprenante d'activité APT indienne actuelle remonte toujours au groupe d'entreprises d'origine sous une forme ou une autre.Les campagnes menées par Appin ont révélé une clientèle remarquable des organisations gouvernementales, et les entreprises privées se sont propagées à l'échelle mondiale.
#### URL de référence (s)
1. https://www.sentinelone.com/labs/elephant-hunting-inside-an-indian-hack-for-hire-group/
#### Date de publication
16 novembre 2023
#### Auteurs)
Tom Hegel
#### Description Appin is considered the original hack-for-hire company in India, offering an offensive security training program alongside covert hacking operations since at least 2009. Their past employees have since spread to form newer competitors and partners, evolving the Appin brand to include new names, while some have spread into cybersecurity defense industry vendors. Appin was so prolific that a surprising amount of current Indian APT activity still links back to the original Appin group of companies in one form or another. Campaigns conducted by Appin have revealed a noteworthy customer base of government organizations, and private businesses spread globally. #### Reference URL(s) 1. https://www.sentinelone.com/labs/elephant-hunting-inside-an-indian-hack-for-hire-group/ #### Publication Date November 16, 2023 #### Author(s) Tom Hegel |
★★★ | ||
 |
2023-11-17 20:51:14 | Drenan Dudley a nommé un nouveau directeur national par intérim Drenan Dudley appointed new acting national cyber director (lien direct) |
> La Maison Blanche exhorte le Sénat à voter rapidement sur Harry Coker à être le nouveau directeur national du cyber.
>The White House is urging the Senate to quickly vote on Harry Coker to be the new national cyber director. |
★★ | ||
|
2023-11-17 20:48:00 | Les États-Unis ont un nouveau cyber-tsar - pendant un petit moment, de toute façon The United States has a new cyber czar - for a little while, anyway (lien direct) |
Vendredi, le Bureau du Cyber Director (ONCD) a annoncé que Drenan Dudley, qui est actuellement adjoint de la stratégie et du budget de l'organisation, assume temporairement le rôle le plus important.Kemba Walden, qui est le chef du bureau de la Maison Blanche \\ depuis mars et a fait passer le déploiement de la première nationale de la Biden Administration \\
The Office of the National Cyber Director (ONCD) on Friday announced that Drenan Dudley, who currently serves as the organization\'s deputy for strategy and budget, is assuming the top role temporarily. Kemba Walden, who has served as the White House office\'s acting chief since March and shepherded the rollout of the Biden administration\'s first national |
★★ | ||
|
2023-11-17 20:00:00 | Les pirates de casino dispersés Spider échappent à l'arrestation à la vue Scattered Spider Casino Hackers Evade Arrest in Plain Sight (lien direct) |
Les fédéraux semblent tout savoir sur le groupe de piratage effréné effronté dans les réseaux d'entreprise;Alors pourquoi les équipes d'entreprise sont-elles laissées à elles seules pour arrêter leurs cybercrimes?
The feds seem to know all about the hacking group brazenly breaking into corporate networks; so why are enterprise teams left on their own to stop their cybercrimes? |
★★ | ||
|
2023-11-17 19:15:00 | Yamaha et Welllife Network confirment les cyber-incidents après que les gangs ransomwares réclament des attaques Yamaha and WellLife Network confirm cyber incidents after ransomware gang claims attacks (lien direct) |
Le fabricant japonais Yamaha Motor et l'organisation de santé WellLlife Network ont confirmé les cyberattaques après avoir été ajoutée au site de fuite d'un gang de ransomware cette semaine.Yamaha Motor a publié jeudi un avis confirmant qu'un serveur géré par sa filiale de fabrication et de vente de motos aux Philippines avait été frappé par une attaque de ransomware
Japanese manufacturer Yamaha Motor and the healthcare organization WellLife Network have confirmed cyberattacks after being added to the leak site of a ransomware gang this week. Yamaha Motor published a notice on Thursday confirming that a server managed by its motorcycle manufacturing and sales subsidiary in the Philippines had been hit with a ransomware attack |
Ransomware | ★★ | |
|
2023-11-17 19:13:00 | Groupe hack-for-embauche Shadowy Derrière le réseau tentaculaire de cyberattaques mondiales Shadowy Hack-for-Hire Group Behind Sprawling Web of Global Cyberattacks (lien direct) |
Pendant plusieurs années, les opérateurs d'Appin basés à New Delhi ont piraté, espionné et volé des données de cibles du monde entier pour des clients qui comprenaient des enquêteurs privés, des agences gouvernementales, des forces de l'ordre et d'autres.
For several years operators at New Delhi-based Appin hacked into, spied on, and stole data from targets around the world for clients that included private investigators, government agencies, law enforcement, and others. |
★★★ | ||
|
2023-11-17 19:01:00 | Méfiez-vous: les utilisateurs malveillants de Google Ads WinSCP dans l'installation de logiciels malveillants Beware: Malicious Google Ads Trick WinSCP Users into Installing Malware (lien direct) |
Les acteurs de la menace tirent parti des résultats de recherche manipulés et de faux annonces Google qui trompent les utilisateurs qui cherchent à télécharger des logiciels légitimes tels que WinSCP dans l'installation de logiciels malveillants à la place.
La société de cybersécurité Securonix suit l'activité en cours sous le nom de SEO # Lurker.
«La publicité malveillante dirige l'utilisateur vers un site Web WordPress compromis Gameeweb [.] Com, qui redirige le
Threat actors are leveraging manipulated search results and bogus Google ads that trick users who are looking to download legitimate software such as WinSCP into installing malware instead. Cybersecurity company Securonix is tracking the ongoing activity under the name SEO#LURKER. “The malicious advertisement directs the user to a compromised WordPress website gameeweb[.]com, which redirects the |
Malware Threat | ★★ | |
 |
2023-11-17 18:31:54 | OnePlus Ships Android 14 à OnePlus 11 OnePlus ships Android 14 to the OnePlus 11 (lien direct) |
Le déploiement se produit pour la première fois en Inde, mais il devrait bientôt sortir aux États-Unis.
The rollout is first happening in India, but it should be out in the US soon. |
Android | ★★ | |
|
2023-11-17 18:30:27 | Google révèle la vulnérabilité \\ 'reptar \\' menaçant les processeurs Intel Google Reveals \\'Reptar\\' Vulnerability Threatening Intel Processors (lien direct) |
par deeba ahmed
La vulnérabilité Intel CPU a un impact sur les environnements virtualisés multi-locataires.
Ceci est un article de HackRead.com Lire le post original: Google révèle& # 8216; Reptar & # 8217;Vulnérabilité menaçant les processeurs Intel
By Deeba Ahmed Intel CPU Vulnerability Impacts Multi-Tenant Virtualized Environments. This is a post from HackRead.com Read the original post: Google Reveals ‘Reptar’ Vulnerability Threatening Intel Processors |
Vulnerability | ★★★ | |
|
2023-11-17 18:26:29 | La semaine en ransomware - 17 novembre 2023 - Citrix dans la réticule The Week in Ransomware - November 17th 2023 - Citrix in the Crosshairs (lien direct) |
Les gangs de ransomware ciblent les dispositifs Citrix NetScaler exposés à l'aide d'un exploit accessible au public pour violer les grandes organisations, voler des données et crypter les fichiers.[...]
Ransomware gangs target exposed Citrix Netscaler devices using a publicly available exploit to breach large organizations, steal data, and encrypt files. [...] |
Ransomware Threat | ★★★ | |
|
2023-11-17 18:07:00 | La FCC applique des règles plus fortes pour protéger les clients contre les attaques d'échange de sim FCC Enforces Stronger Rules to Protect Customers Against SIM Swapping Attacks (lien direct) |
La Federal Communications Commission (FCC) des États-Unis adopte de nouvelles règles qui visent à protéger les consommateurs des escroqueries du compte de téléphone portable qui permettent aux acteurs malveillants d'orchestrer les attaques d'échange de sim et la fraude portant.
«Les règles aideront à protéger les consommateurs des escrocs qui ciblent les données et les informations personnelles en échangeant secrètement les cartes SIM vers un nouvel appareil ou des numéros de téléphone portant
The U.S. Federal Communications Commission (FCC) is adopting new rules that aim to protect consumers from cell phone account scams that make it possible for malicious actors to orchestrate SIM-swapping attacks and port-out fraud. “The rules will help protect consumers from scammers who target data and personal information by covertly swapping SIM cards to a new device or porting phone numbers to |
★★ | ||
|
2023-11-17 18:01:50 | Bloomberg Crypto x Compte Snafu conduit à l'attaque de phishing discord Bloomberg Crypto X account snafu leads to Discord phishing attack (lien direct) |
Le compte Twitter officiel de Bloomberg Crypto a été utilisé plus tôt dans la journée pour rediriger les utilisateurs vers un site Web trompeur qui a volé des informations d'identification Discord dans une attaque de phishing.[...]
The official Twitter account for Bloomberg Crypto was used earlier today to redirect users to a deceptive website that stole Discord credentials in a phishing attack. [...] |
★★ | ||
|
2023-11-17 17:45:00 | Plusieurs collèges, K-12 écoles confrontées à des pannes après les cyberattaques Multiple colleges, K-12 schools facing outages after cyberattacks (lien direct) |
Plusieurs écoles, collèges et universités de la maternelle à la 12e année sont confrontés à des pannes technologiques importantes en raison de cyberattaques cette semaine.Un porte-parole de la North Carolina Central University a déclaré à Future News que l'école avait été alertée d'une cyberattaque sur ses systèmes technologiques du campus le matin du 12 novembre. «Certains systèmes, y compris le réseau Wi-Fi du campus et
Several K-12 schools, colleges and universities are dealing with significant technology outages due to cyberattacks this week. A spokesperson for North Carolina Central University told Recorded Future News that the school was alerted to a cyberattack on its campus technology systems on the morning of November 12. “Certain systems, including the campus wi-fi network and |
★★ | ||
|
2023-11-17 17:43:26 | Endpoint and Identity Security: A Critical Combination to Stop Modern Attacks (lien direct) | Today's adversaries increasingly use compromised credentials to breach target environments, move laterally and cause damage. When attackers are logging in - not breaking in - legacy endpoint security offers little help in detecting and stopping breaches. Exacerbating the problem is an expanding attack surface, largely due to the growth of remote work and evolving supply […] | ★★★ | ||
|
2023-11-17 17:30:00 | Les analystes russes pointent le doigt en Chine, en Corée du Nord sur la cyber-activité Russian analysts point finger at China, North Korea over cyber activity (lien direct) |
La majorité des cyberattaques parrainées par l'État contre la Russie proviennent de la Corée du Nord et de la Chine, ont affirmé des chercheurs russes dans un rapport publié cette semaine.Les résultats de la société de cybersécurité Solar - détenue par le plus grand fournisseur de télécommunications du pays, Rostelecom - sont une surprise, étant donné le partenariat politique de longue date entre la Russie, la Chine et la Corée du Nord.Le mois dernier,
The majority of state-sponsored cyberattacks against Russia originate from North Korea and China, Russian researchers claimed in a report released this week. The findings from cybersecurity firm Solar - owned by the country\'s largest telecom provider, Rostelecom - come as a surprise, given the long-standing political partnership between Russia, China, and North Korea. Last month, |
★★★ | ||
|
2023-11-17 17:16:19 | Rien ne discute le premier look: iMessage sur Android Nothing Chats First Look: iMessage on Android (lien direct) |
L'application fait apparaître vos textes dans Blue Chat Bubbles sur vos téléphones IOS Friends \\ '.Mais il y a un coût.
The app makes your texts appear in blue chat bubbles on your iOS friends\' phones. But there\'s a cost. |
Android | ★★ | |
|
2023-11-17 17:06:00 | Actions à prendre pour vaincre les courtiers d'accès initiaux Actions to Take to Defeat Initial Access Brokers (lien direct) |
Les courtiers d'accès initiaux (IAB) sont souvent difficiles à suivre.Cette astuce technique énonce certaines contre-mesures que les entreprises doivent se défendre contre les informations d'identification volées.
Initial access brokers (IAB) are often difficult to track. This Tech Tip spells out some countermeasures enterprises need to defend against stolen credentials. |
★★ | ||
 |
2023-11-17 17:03:38 | Kyutai : qui sont les 6 membres de l\'équipe scientifique (lien direct) | Six scientifiques reconnus composent l'équipe initiale de Kyutai, le labo de recherche ouverte en IA impulsé par Xavier Niel. Qui sont-ils ? | ★★ | ||
|
2023-11-17 17:00:00 | La décision du Royaume-Uni de la vie privée de faire appel annulant une amende de 10 millions de dollars sur Clearview AI UK privacy authority to appeal decision overturning $10 million fine on Clearview AI (lien direct) |
Vendredi, le bureau du commissaire à l'information du Royaumehref = "https://therecord.media/clearview-ai-fined-20-million-banned-from-processing-biométrique-data-in-greece-after-gdpr-violations"> controversé Compagnie de reconnaissance facialequi sources, stocke et vendent l'accès à une base de données de 30 milliards d'images pour le visage .Dans le Règle d'octobre ,
The U.K. Information Commissioner\'s Office (ICO) announced Friday that it will seek to overturn a British court\'s recent decision to block a £7.5 million (about $10 million) fine levied against Clearview AI, a controversial facial recognition company that sources, stores and sells access to a database of 30 billion face images. In the October ruling, |
★★★ | ||
|
2023-11-17 16:43:16 | Martin J. Kr & Auml; Mer, Knowbe4: Malgré l'IA, malgré tout, l'accent est mis sur les gens et cela ne devrait pas être oublié Martin J. Krämer, KnowBe4: Trotz KI, trotz allem, steht der Mensch im Mittelpunkt und das soll man nicht vergessen (lien direct) |
dr.Martin J. Kr & Auml; Mer, défenseur de la sensibilisation à la sécurité à Knowbe4, & uuml; sur le sens du facteur humain pour le monde de la cybersécurité à IT-SA 2023. Sécurité mondiale: nous Sachez que nous sommes déjà, et vous écrivez également très régulièrement; & szlig; ig nouveaux articles, afin que nos lecteurs vous connaissent également. Martin J. Kr & Auml; Mer: Oui, j'écris relativement H & Auml; Ufig, c'est vrai, et je suis heureux qu'il soit pris en charge et trouve très beau qu'il atteigne tant de lecteurs. GSM: afin que nous puissions utiliser le premier (...) - Entretiens / / prime time , | ★ | ||
|
2023-11-17 16:31:50 | Ransomware Gang Fichiers Sec Plainte Ransomware Gang Files SEC Complaint (lien direct) |
un gang de ransomware, ennuyé de ne pas être payé, a déposé une plainte à la SEC contre sa victime pour ne pas avoir divulgué sa violation de sécurité dans les quatre jours requis.
Ceci est exagéré, mais ce n'est qu'un autre exemple des gangs de ransomware extrêmes qui ont mis des entreprises après avoir saisi leurs données.Les gangs traversent maintenant les données, à la recherche de données particulièrement importantes ou embarrassantes pour menacer les cadres d'exposition.J'ai entendu des histoires de cadres & # 8217;Les familles sont menacées, de porno consensuel identifié (les gens mélangent régulièrement le travail et les e-mails personnels) et exposés, et des victimes & # 8217;Les clients et les partenaires sont directement contactés.Les rançon sont dans les millions, et les gangs font de leur mieux pour garantir que la pression de payer est intense ...
A ransomware gang, annoyed at not being paid, filed an SEC complaint against its victim for not disclosing its security breach within the required four days. This is over the top, but is just another example of the extreme pressure ransomware gangs put on companies after seizing their data. Gangs are now going through the data, looking for particularly important or embarrassing pieces of data to threaten executives with exposing. I have heard stories of executives’ families being threatened, of consensual porn being identified (people regularly mix work and personal email) and exposed, and of victims’ customers and partners being directly contacted. Ransoms are in the millions, and gangs do their best to ensure that the pressure to pay is intense... |
Ransomware | ★★ | |
 |
2023-11-17 16:14:40 | Comment fonctionnent les gestionnaires de mot de passe et pourquoi en avez-vous besoin? How Do Password Managers Work and Why Do You Need One? (lien direct) |
Découvrez comment les gestionnaires de mot de passe fonctionnent, leurs avantages et pourquoi votre organisation en a besoin pour sécuriser les données sensibles et empêcher les violations de sécurité.
Learn how password managers work, their benefits, and why your organization needs one to secure sensitive data and prevent security breaches. |
★★ | ||
 |
2023-11-17 16:00:00 | Gestion des risques OT: détection proactive de la menace OT et prévention des logiciels malveillants OT Risk Management: Proactive OT Threat Detection and Malware Prevention (lien direct) |
Comprenez comment la gestion des risques OT et la détection des menaces OT sont des éléments clés à mettre en œuvre dans votre cyber-défense.
Understand how OT risk management and OT threat detection are key components to implement in your cyber defense. |
Malware Threat Industrial | ★★★ | |
|
2023-11-17 16:00:00 | Découvrir les stratégies de sécurité du cloud 2023 \\ dans notre prochain webinaire - Sécurisez votre place Discover 2023\\'s Cloud Security Strategies in Our Upcoming Webinar - Secure Your Spot (lien direct) |
En 2023, le cloud n'est pas un seul champ de bataille.Zenbleed, Kubernetes Attacks et Sophistiqué APTS ne sont que la pointe de l'iceberg dans la zone de guerre de la sécurité du nuage.
En collaboration avec les experts estimés de Lacework Labs, The Hacker News présente fièrement un webinaire exclusif: \\ 'naviguer dans le paysage d'attaque cloud: 2023 Tendances, techniques et tactiques. \'
Rejoignez-nous pour un
In 2023, the cloud isn\'t just a technology-it\'s a battleground. Zenbleed, Kubernetes attacks, and sophisticated APTs are just the tip of the iceberg in the cloud security warzone. In collaboration with the esteemed experts from Lacework Labs, The Hacker News proudly presents an exclusive webinar: \'Navigating the Cloud Attack Landscape: 2023 Trends, Techniques, and Tactics.\' Join us for an |
Cloud | ★★ | |
 |
2023-11-17 15:56:46 | KnowBe4 s'intègre au duo Cisco pour rationaliser Secure Sign Ins KnowBe4 Integrates With Cisco Duo To Streamline Secure Sign Ins (lien direct) |
Ransomware | ★★ |
To see everything:
Our RSS (filtrered)
