What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-05-24 16:43:37 | Les pirates chinois nous frappent une infrastructure critique dans les attaques furtives Chinese hackers breach US critical infrastructure in stealthy attacks (lien direct) |
Microsoft affirme qu'un groupe de cyberespionnage chinois qu'il suit comme Volt Typhoon cible des organisations d'infrastructures critiques à travers les États-Unis, y compris Guam, depuis au moins la mi-2021.[...]
Microsoft says a Chinese cyberespionage group it tracks as Volt Typhoon has been targeting critical infrastructure organizations across the United States, including Guam, since at least mid-2021. [...] |
Guam | ★★ | |
|
2023-05-24 15:17:19 | NOUVEAUX RETOURS DE MALWOREAUX POWEREXCHANGE Microsoft Exchange Serveurs New PowerExchange malware backdoors Microsoft Exchange servers (lien direct) |
Un nouveau logiciel malveillant basé sur PowerShell surnommé PowereXchange a été utilisé dans les attaques liées aux pirates d'État iraniens de l'APT34 aux serveurs Microsoft Exchange sur site.[...]
A new PowerShell-based malware dubbed PowerExchange was used in attacks linked to APT34 Iranian state hackers to backdoor on-premise Microsoft Exchange servers. [...] |
Malware | APT 34 | ★★ |
|
2023-05-24 12:28:28 | Les pirates iraniens utilisent de nouveaux ransomwares d'oiseaux d'argent pour attaquer les organisations israéliennes Iranian hackers use new Moneybird ransomware to attack Israeli orgs (lien direct) |
Un acteur de menace soupçonné par l'État iranien connu sous le nom de \\ 'Agrius \' déploie maintenant une nouvelle souche de ransomware nommée \\ 'gerfrird \' contre les organisations israéliennes.[...]
A suspected Iranian state-supported threat actor known as \'Agrius\' is now deploying a new ransomware strain named \'Moneybird\' against Israeli organizations. [...] |
Ransomware Threat | ★★ | |
|
2023-05-23 12:02:04 | Le fabricant d'armes Rheinmetall confirme l'attaque du ransomware Blackbasta Arms maker Rheinmetall confirms BlackBasta ransomware attack (lien direct) |
Le constructeur allemand de l'automobile et des armes Rheinmetall AG confirme qu'il a subi une attaque de ransomware Blackbasta qui a eu un impact sur ses activités civiles.[...]
German automotive and arms manufacturer Rheinmetall AG confirms that it suffered a BlackBasta ransomware attack that impacted its civilian business. [...] |
Ransomware | ★★ | |
|
2023-05-23 10:53:07 | NOUVEAU AHRAT Android Malware caché dans l'application avec 50 000 installations New AhRat Android malware hidden in app with 50,000 installs (lien direct) |
Les chercheurs de logiciels malveillants ESET ont découvert un nouveau cheval de Troie à distance à distance (RAT) sur le Google Play Store, regroupé avec une application d'enregistrement d'écran Android avec 50 000 installations.[...]
ESET malware researchers have discovered a new remote access trojan (RAT) on the Google Play Store, bundled with an Android screen recording app with 50,000 installs. [...] |
Malware | ★★ | |
|
2023-05-22 17:18:38 | Google lance le programme de primes de bogues pour ses applications Android Google launches bug bounty program for its Android applications (lien direct) |
Google a lancé le programme de récompenses de vulnérabilité mobile (Mobile VRP), un nouveau programme de primes de bogue qui paiera les chercheurs en sécurité pour les défauts trouvés dans les applications Android de la société \\.[...]
Google has launched the Mobile Vulnerability Rewards Program (Mobile VRP), a new bug bounty program that will pay security researchers for flaws found in the company\'s Android applications. [...] |
Vulnerability | ★★ | |
|
2023-05-21 10:12:24 | Les téléphones Android sont vulnérables aux attaques de force brute d'empreintes digitales Android phones are vulnerable to fingerprint brute-force attacks (lien direct) |
Des chercheurs de Tencent Labs et de l'Université de Zhejiang ont présenté une nouvelle attaque appelée \\ 'brutteprint, \' qui forces brutales sur les smartphones modernes pour contourner l'authentification des utilisateurs et prendre le contrôle de l'appareil.[...]
Researchers at Tencent Labs and Zhejiang University have presented a new attack called \'BrutePrint,\' which brute-forces fingerprints on modern smartphones to bypass user authentication and take control of the device. [...] |
★★ | ||
|
2023-05-20 21:19:19 | PyPI temporarily pauses new users, projects amid high volume of malware (lien direct) | PYPI, le registre officiel de tiers des packages Python open source a temporairement suspendu les nouveaux utilisateurs de s'inscrire, et de nouveaux projets en étant téléchargés sur la plate-forme jusqu'à nouvel ordre.Le mouvement inattendu intervient au milieu du registre du registre pour entretenir avec un large afflux d'utilisateurs et de packages malveillants [...]
PyPI, the official third-party registry of open source Python packages has temporarily suspended new users from signing up, and new projects from being uploaded to the platform until further notice. The unexpected move comes amid the registry\'s struggle to upkeep with a large influx of malicious users and packages [...] |
Malware | ★★ | |
|
2023-05-20 11:08:16 | Les sites Web de Capcut cloné poussent des informations sur le vol de logiciels malveillants Cloned CapCut websites push information stealing malware (lien direct) |
Une nouvelle campagne de distribution de logiciels malveillants est en cours d'identification de l'outil d'édition vidéo Capcut pour pousser diverses souches de logiciels malveillants à des victimes sans méfiance.[...]
A new malware distribution campaign is underway impersonating the CapCut video editing tool to push various malware strains to unsuspecting victims. [...] |
Malware Tool | ★★ | |
|
2023-05-20 09:06:20 | Les packages NPM masquent les logiciels malveillants turkorat dans ce qui ressemble à un nodejs exe npm packages hide TurkoRAT malware in what looks like a NodeJS EXE (lien direct) |
Les chercheurs ont découvert plusieurs packages NPM nommés d'après les bibliothèques NodeJS qui emballent même un exécutable Windows qui ressemble à NodeJS mais laisse tomber un Trojan sinistre.[...]
Researchers have discovered multiple npm packages named after NodeJS libraries that even pack a Windows executable that resembles NodeJS but instead drops a sinister trojan. [...] |
Malware | ★★ | |
|
2023-05-19 15:07:51 | CISA warns of Samsung ASLR bypass flaw exploited in attacks (lien direct) | La CISA a averti aujourd'hui une vulnérabilité de sécurité affectant les appareils Samsung utilisés dans les attaques pour contourner la protection de randomisation de la disposition de l'espace Android (ASLR).[...]
CISA warned today of a security vulnerability affecting Samsung devices used in attacks to bypass Android address space layout randomization (ASLR) protection. [...] |
Vulnerability | ★★ | |
|
2023-05-19 11:34:57 | Le réseau de vaisselle a probablement payé une rançon après une récente attaque de ransomware Dish Network likely paid ransom after recent ransomware attack (lien direct) |
Dish Network, an American television provider, most likely paid a ransom after being hit by a ransomware attack in February based on the wording used in data breach notification letters sent to impacted employees. [...]
Dish Network, an American television provider, most likely paid a ransom after being hit by a ransomware attack in February based on the wording used in data breach notification letters sent to impacted employees. [...] |
Ransomware Data Breach | ★★ | |
|
2023-05-19 09:37:23 | Luxottica confirms 2021 data breach after info of 70M leaks online (lien direct) | Luxottica has confirmed one of its partners suffered a data breach in 2021 that exposed the personal information of 70 million customers after a database was posted this month for free on hacking forums. [...]
Luxottica has confirmed one of its partners suffered a data breach in 2021 that exposed the personal information of 70 million customers after a database was posted this month for free on hacking forums. [...] |
Data Breach | ★★ | |
|
2023-05-18 17:40:01 | Cybercrime gang pre-infects millions of Android devices with malware (lien direct) | Un cybercriminal suivi comme le "groupe de citron" a infecté des millions de smartphones, de montres, de téléviseurs et de boîtes de télévision basés sur Android, avec une souche malveillante nommée \\ 'Guerilla. \' [...]
A cybercriminal tracked as the "Lemon Group" has been infecting millions of Android-based smartphones, watches, TVs, and TV boxes, with a malware strain named \'Guerilla.\' [...] |
Malware | ★★ | |
|
2023-05-18 16:26:27 | Keepass Exploit aide à récupérer le mot de passe maître ClearText, correctement à venir KeePass exploit helps retrieve cleartext master password, fix coming soon (lien direct) |
Le Popular Keepass Password Manager est vulnérable à l'extraction du mot de passe maître de la mémoire de l'application, permettant aux attaquants qui compromettent un appareil pour récupérer le mot de passe même avec la base de données est verrouillé.[...]
The popular KeePass password manager is vulnerable to extracting the master password from the application\'s memory, allowing attackers who compromise a device to retrieve the password even with the database is locked. [...] |
★★★ | ||
|
2023-05-18 15:34:54 | Apple corrige trois nouveaux jours zéro exploités pour pirater les iPhones, les Mac Apple fixes three new zero-days exploited to hack iPhones, Macs (lien direct) |
Apple a abordé trois nouvelles vulnérabilités zéro-jours exploitées dans les attaques pour pirater les iPhones, les Mac et les iPads.[...]
Apple has addressed three new zero-day vulnerabilities exploited in attacks to hack into iPhones, Macs, and iPads. [...] |
Hack | ★★ | |
|
2023-05-18 12:36:06 | Les pirates ciblent le plugin vulnérable WordPress Elementor après la sortie de POC Hackers target vulnerable Wordpress Elementor plugin after PoC released (lien direct) |
Les pirates sont désormais activement sondés pour les addons essentiels vulnérables pour les versions de plugin Elementor sur des milliers de sites Web WordPress dans des analyses Internet massives, tentant d'exploiter un défaut de réinitialisation de mot de passe de mot de passe critique divulgué plus tôt dans le mois.[...]
Hackers are now actively probing for vulnerable Essential Addons for Elementor plugin versions on thousands of WordPress websites in massive Internet scans, attempting to exploit a critical account password reset flaw disclosed earlier in the month. [...] |
★★ | ||
|
2023-05-18 10:31:31 | Layerzero lance le programme de prime de crypto de 15 millions de dollars record de 15 millions de dollars LayerZero launches record-breaking $15M crypto bug bounty program (lien direct) |
LayerZero Labs has launched a bug bounty on the Immunefi platform that offers a maximum reward of $15 million for critical smart contract and blockchain vulnerabilities, a figure that sets a new record in the crypto space. [...]
LayerZero Labs has launched a bug bounty on the Immunefi platform that offers a maximum reward of $15 million for critical smart contract and blockchain vulnerabilities, a figure that sets a new record in the crypto space. [...] |
★★ | ||
|
2023-05-17 18:13:49 | Le ransomware Malaslocker cible les serveurs Zimbra, demande un don de charité MalasLocker ransomware targets Zimbra servers, demands charity donation (lien direct) |
A new ransomware operation is hacking Zimbra servers to steal emails and encrypt files. However, instead of demanding a ransom payment, the threat actors claim to require a donation to charity to provide an encryptor and prevent data leaking. [...]
A new ransomware operation is hacking Zimbra servers to steal emails and encrypt files. However, instead of demanding a ransom payment, the threat actors claim to require a donation to charity to provide an encryptor and prevent data leaking. [...] |
Ransomware Threat | ★★ | |
|
2023-05-17 10:41:55 | Scansource dit une attaque de ransomware derrière des pannes de plusieurs jours ScanSource says ransomware attack behind multi-day outages (lien direct) |
Le fournisseur de technologies Scansource a annoncé qu'elle avait été victime d'une attaque de ransomware ayant un impact sur certains de ses systèmes, opérations commerciales et portails clients.[...]
Technology provider ScanSource has announced it has fallen victim to a ransomware attack impacting some of its systems, business operations, and customer portals. [...] |
Ransomware | ★★ | |
|
2023-05-17 08:45:40 | Le FBI confirme le passage du ransomware bianlian à des attaques d'extorsion uniquement FBI confirms BianLian ransomware switch to extortion only attacks (lien direct) |
Compromis (CIO) du groupe de ransomware Bianlian.[...]
The Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA), and Australian Cyber Security Centre (ACSC) have published a joint advisory to inform organizations of the latest tactics, techniques, and procedures (TTPs) and known indicators of compromise (IOCs) of the BianLian ransomware group. [...] |
Ransomware | ★★ | |
|
2023-05-16 18:48:25 | Les nouveaux domaines zip éticulent le débat parmi les experts en cybersécurité New ZIP domains spark debate among cybersecurity experts (lien direct) |
Les chercheurs en cybersécurité et les administrateurs informatiques ont soulevé des inquiétudes concernant les nouveaux domaines Internet Zip et MOV de Google, avertissant que les acteurs de la menace pourraient les utiliser pour les attaques de phishing et la livraison de logiciels malveillants.[...]
Cybersecurity researchers and IT admins have raised concerns over Google\'s new ZIP and MOV Internet domains, warning that threat actors could use them for phishing attacks and malware delivery. [...] |
Malware Threat | ★★★ | |
|
2023-05-16 12:25:50 | Les pirates infectent le firmware du routeur TP-Link pour attaquer les entités de l'UE Hackers infect TP-Link router firmware to attack EU entities (lien direct) |
Un groupe de piratage parrainé par l'État chinois nommé "Camaro Dragon" infecte des routeurs résidentiels TP-Link avec un malware "Horse Shell" personnalisé utilisé pour attaquer les organisations européennes des affaires étrangères.[...]
A Chinese state-sponsored hacking group named "Camaro Dragon" infects residential TP-Link routers with a custom "Horse Shell" malware used to attack European foreign affairs organizations. [...] |
Malware | ★★ | |
|
2023-05-16 10:04:02 | Prévention des ransomwares & # 8211;Répondent suffisamment aux exigences de sécurité du mot de passe Ransomware Prevention – Are Meeting Password Security Requirements Enough (lien direct) |
Alors que les attaques de ransomwares continuent de faire des ravages sur les organisations du monde entier, de nombreuses normes et réglementations officielles ont été établies pour résoudre ce problème urgent.Explorez si ces normes réglementées sont suffisantes ou si les organisations devraient rechercher des mesures de sécurité plus robustes.[...]
As ransomware attacks continue to wreak havoc on organizations worldwide, many official standards and regulations have been established to address this pressing issue. Explore whether these regulated standards are sufficient or if organizations should strive for more robust security measures. [...] |
Ransomware | ★★ | |
|
2023-05-16 09:44:03 | Application de contrôle parental avec 5 millions de téléchargements vulnérables aux attaques Parental control app with 5 million downloads vulnerable to attacks (lien direct) |
Kiddowares \\ 'Contrôle parental - L'application Kids Place \' pour Android est affectée par plusieurs vulnérabilités qui pourraient permettre aux attaquants de télécharger des fichiers arbitraires sur des appareils protégés, de voler des informations d'identification des utilisateurs et de permettre aux enfants de contourner les restrictions sans que les parents n'en remarquent.[...]
Kiddowares \'Parental Control - Kids Place\' app for Android is impacted by multiple vulnerabilities that could enable attackers to upload arbitrary files on protected devices, steal user credentials, and allow children to bypass restrictions without the parents noticing. [...] |
★★ | ||
|
2023-05-15 18:07:47 | The new info-stealing malware operations to watch out for (lien direct) | Le marché des logiciels malveillants de volée d'informations évolue constamment, avec plusieurs opérations de logiciels malveillants en concurrence pour les clients cybercriminaux en favorisant une meilleure évasion et une capacité accrue à voler des données aux victimes.[...]
The information-stealing malware market is constantly evolving, with multiple malware operations competing for cybercriminal customers by promoting better evasion and increased ability to steal data from victims. [...] |
Malware | ★★★ | |
|
2023-05-15 14:20:38 | WhatsApp now lets you lock chats with a password or fingerprint (lien direct) | Meta déploie maintenant \\ 'Lock de chat, \' une nouvelle fonctionnalité de confidentialité WhatsApp permettant aux utilisateurs de bloquer les autres à accéder à leurs conversations les plus personnelles.[...]
Meta is now rolling out \'Chat Lock,\' a new WhatsApp privacy feature allowing users to block others from accessing their most personal conversations. [...] |
★★★ | ||
|
2023-05-15 14:10:40 | Ransomware gang steals data of 5.8 million PharMerica patients (lien direct) | Pharmacy services provider PharMerica has disclosed a massive data breach impacting over 5.8 million patients, exposing their medical data to hackers. [...]
Pharmacy services provider PharMerica has disclosed a massive data breach impacting over 5.8 million patients, exposing their medical data to hackers. [...] |
Ransomware Data Breach Medical | ★★ | |
|
2023-05-15 13:28:23 | Un logiciel malveillant Merdoor furtif découvert après cinq ans d'attaques Stealthy MerDoor malware uncovered after five years of attacks (lien direct) |
Un nouveau groupe de piratage APT surnommé Lancefly utilise un logiciel malveillant de porte dérobée personnalisé \\ 'Merdoor \' pour cibler les organisations gouvernementales, aéronautiques et de télécommunications en Asie du Sud et du Sud-Est.[...]
A new APT hacking group dubbed Lancefly uses a custom \'Merdoor\' backdoor malware to target government, aviation, and telecommunication organizations in South and Southeast Asia. [...] |
Malware | ★★★ | |
|
2023-05-12 15:05:20 | Discord divulgue la violation des données après que l'agent d'assistance a été piraté Discord discloses data breach after support agent got hacked (lien direct) |
Discord informe les utilisateurs d'une violation de données qui s'est produite après que le compte d'un agent d'assistance tiers a été compromis.[...]
Discord is notifying users of a data breach that occurred after the account of a third-party support agent was compromised. [...] |
Data Breach | ★★ | |
|
2023-05-12 10:50:33 | Toyota: Données de localisation des voitures de 2 millions de clients exposés pendant dix ans Toyota: Car location data of 2 million customers exposed for ten years (lien direct) |
Toyota Motor Corporation a divulgué une violation de données sur son environnement cloud qui a exposé les informations sur l'auto de 2 150 000 clients pendant dix ans, entre le 6 novembre 2013 et le 17 avril 2023. [...]
Toyota Motor Corporation disclosed a data breach on its cloud environment that exposed the car-location information of 2,150,000 customers for ten years, between November 6, 2013, and April 17, 2023. [...] |
Data Breach Cloud | ★★ | |
|
2023-05-11 18:02:36 | Version plus furtive de Linux BPFDOOOOR MALWOREAD RETOURNÉE DANS LA WILD Stealthier version of Linux BPFDoor malware spotted in the wild (lien direct) |
Une nouvelle variante furtive du malware Linux \\ 'bpfdoor \' a été découverte, avec un cryptage plus robuste et des communications de coquille inverse.[...]
A new, stealthier variant of the Linux malware \'BPFDoor\' has been discovered, featuring more robust encryption and reverse shell communications. [...] |
Malware | ★★ | |
|
2023-05-11 17:05:20 | La société de technologie multinationale ABB a frappé par Black Basta Ransomware Attack Multinational tech firm ABB hit by Black Basta ransomware attack (lien direct) |
La société multinationale suisse ABB, un principal fournisseur de technologies d'électrification et d'automatisation, a subi une attaque de ransomware de Basta Black, ce qui aurait un impact sur les opérations commerciales.[...]
Swiss multinational company ABB, a leading electrification and automation technology provider, has suffered a Black Basta ransomware attack, reportedly impacting business operations. [...] |
Ransomware | ★★★ | |
|
2023-05-11 16:25:25 | Avertit brillant de la violation de données Schooldude exposant les informations d'identification Brightly warns of SchoolDude data breach exposing credentials (lien direct) |
U.S. Tech Company et Siemens filiale Brightly Software informe les clients que leurs informations personnelles et leurs informations d'identification ont été volées par des attaquants qui ont eu accès à la base de données de sa plate-forme en ligne Schoolde.[...]
U.S. tech company and Siemens subsidiary Brightly Software is notifying customers that their personal information and credentials were stolen by attackers who gained access to the database of its SchoolDude online platform. [...] |
Data Breach | ★★ | |
|
2023-05-10 19:00:18 | Le malware DDOS RAPPERBOT ajoute le cryptojacking comme de nouveaux revenus RapperBot DDoS malware adds cryptojacking as new revenue stream (lien direct) |
De nouveaux échantillons de logiciels malveillants RapperBot Botnet ont ajouté des capacités de cryptojacking pour extraire la crypto-monnaie sur des machines Intel x64 compromises.[...]
New samples of the RapperBot botnet malware have added cryptojacking capabilites to mine for cryptocurrency on compromised Intel x64 machines. [...] |
Malware | ★★ | |
|
2023-05-10 14:23:33 | Les fausses mises à jour de Windows in-browser poussent les logiciels malveillants au voleur d'informations Aurora Fake in-browser Windows updates push Aurora info-stealer malware (lien direct) |
Une campagne de malvertising récemment repérée a trompé les utilisateurs avec une simulation Windows Update in-Browser pour fournir les informations sur les informations sur les informations malveillantes.[...]
A recently spotted malvertising campaign tricked users with an in-browser Windows update simulation to deliver the Aurora information stealing malware. [...] |
Malware | ★★ | |
|
2023-05-10 11:48:01 | La société de cybersécurité Dragos révèle l'incident de la cybersécurité, Tentative d'extorsion Cybersecurity firm Dragos discloses cybersecurity incident, extortion attempt (lien direct) |
La société de cybersécurité industrielle Dragos a révélé aujourd'hui ce qu'elle décrit comme un "événement de cybersécurité" après qu'un gang de cybercriminalité connu a tenté de violer ses défenses et d'infiltrer le réseau interne pour crypter les appareils.[...]
Industrial cybersecurity company Dragos today disclosed what it describes as a "cybersecurity event" after a known cybercrime gang attempted to breach its defenses and infiltrate the internal network to encrypt devices. [...] |
Industrial | ★★ | |
|
2023-05-10 10:06:12 | Top 5 Techniques de fissuration de mot de passe utilisées par les pirates Top 5 Password Cracking Techniques Used by Hackers (lien direct) |
Dans cet article, nous fournirons un aperçu des plus grandes menaces, de la fissuration du mot de passe, discutons de l'importance des mots de passe forts et détaillez les 5 principales techniques de craquage de mot de passe que les pirates utilisent.[...]
In this article, we\'ll provide an overview of the biggest threats, password cracking, discuss the importance of strong passwords, and detail the top 5 password cracking techniques hackers use. [...] |
★★ | ||
|
2023-05-10 09:48:01 | Hacker \\ 'plugwalkjoe \\' plaide coupable à 2020 violation de Twitter Hacker \\'PlugwalkJoe\\' pleads guilty to 2020 Twitter breach (lien direct) |
Joseph James O \\ 'Connor, alias \' Plugwalkjoke, \\ 'a plaidé coupable à plusieurs infractions de cybercriminalité, y compris des attaques d'échange de sim, du cyberstruction, un piratage informatique et un détournement de comptes de haut niveau sur Twitter et Tiktok.[...]
Joseph James O\'Connor, aka \'PlugwalkJoke,\' has pleaded guilty to multiple cybercrime offenses, including SIM swapping attacks, cyberstalking, computer hacking, and hijacking high-profile accounts on Twitter and TikTok. [...] |
★★★ | ||
|
2023-05-09 17:42:52 | GitHub maintenant les fuites de jeton et de clés de l'API pour tous les dépôts GitHub now auto-blocks token and API key leaks for all repos (lien direct) |
GitHub bloque désormais automatiquement la fuite d'informations sensibles comme les clés d'API et les jetons d'accès pour tous les référentiels de code public.[...]
GitHub is now automatically blocking the leak of sensitive information like API keys and access tokens for all public code repositories. [...] |
★★ | ||
|
2023-05-09 15:58:38 | Flaw Critical Ruckus RCE exploité par New DDOS BOTNET MALware Critical Ruckus RCE flaw exploited by new DDoS botnet malware (lien direct) |
Un nouveau botnet malware nommé \\ 'AndoryUbot \' cible un défaut de sévérité critique dans le panneau d'administration sans fil Ruckus pour infecter les points d'accès Wi-Fi non corrigées à utiliser dans les attaques DDOS.[...]
A new malware botnet named \'AndoryuBot\' is targeting a critical-severity flaw in the Ruckus Wireless Admin panel to infect unpatched Wi-Fi access points for use in DDoS attacks. [...] |
Malware | ★★ | |
|
2023-05-09 15:47:42 | Le géant de la distribution des aliments, Sysco, met en garde contre la violation des données après la cyberattaque Food distribution giant Sysco warns of data breach after cyberattack (lien direct) |
Sysco, une principale société mondiale de distribution alimentaire, a confirmé que son réseau avait été violé plus tôt cette année par des attaquants qui ont volé des informations sensibles, y compris les données commerciales, clients et employés.[...]
Sysco, a leading global food distribution company, has confirmed that its network was breached earlier this year by attackers who stole sensitive information, including business, customer, and employee data. [...] |
Data Breach | ★★ | |
|
2023-05-09 14:45:48 | Microsoft Problèmes Correction facultative pour le démarrage Secure Zero-Day Utilisé par malware Microsoft issues optional fix for Secure Boot zero-day used by malware (lien direct) |
Microsoft a publié des mises à jour de sécurité pour aborder une vulnérabilité sécurisée de démarrage zero-jour exploitée par les logiciels malveillants BlackLotus UEFI pour infecter les systèmes Windows entièrement corrigés.[...]
Microsoft has released security updates to address a Secure Boot zero-day vulnerability exploited by BlackLotus UEFI malware to infect fully patched Windows systems. [...] |
Malware Vulnerability | ★★ | |
|
2023-05-09 12:29:36 | FBI Nukes Russian Snake Data vol malware avec commande d'autodestruction FBI nukes Russian Snake data theft malware with self-destruct command (lien direct) |
Les agences de cybersécurité et de renseignement des cinq yeux des pays membres ont décroché l'infrastructure utilisée par les logiciels malveillants de cyber-espionnage de serpents exploités par le Federal Security Service (FSB) de la Russie.[...]
Cybersecurity and intelligence agencies from all Five Eyes member nations took down the infrastructure used by the Snake cyber-espionage malware operated by Russia\'s Federal Security Service (FSB). [...] |
Malware | ★★ | |
|
2023-05-08 13:31:15 | Intel enquêtant sur la fuite des touches privées Intel Boot Guard après la violation MSI Intel investigating leak of Intel Boot Guard private keys after MSI breach (lien direct) |
Intel is investigating the leak of alleged private keys used by the Intel BootGuard security feature, potentially impacting its ability to block the installation of malicious UEFI firmware on MSI devices. [...]
Intel is investigating the leak of alleged private keys used by the Intel BootGuard security feature, potentially impacting its ability to block the installation of malicious UEFI firmware on MSI devices. [...] |
★ | ||
|
2023-05-08 10:47:26 | Microsoft: les groupes de piratage iraniens rejoignent Papercut Attack Spree Microsoft: Iranian hacking groups join Papercut attack spree (lien direct) |
Microsoft dit que les pirates iraniens soutenus par l'État ont rejoint l'assaut en cours ciblant les serveurs de gestion de l'impression Papercut Papercut / ng.[...]
Microsoft says Iranian state-backed hackers have joined the ongoing assault targeting vulnerable PaperCut MF/NG print management servers. [...] |
★★ | ||
|
2023-05-08 10:05:10 | Détection du vol de données avec Wazuh, le XDR open source Detecting data theft with Wazuh, the open-source XDR (lien direct) |
Les acteurs de la menace peuvent voler des données aux organisations pour vendre à d'autres acteurs malveillants, ce qui en fait un risque majeur pour les organisations.Wazuh, le XDR / SIEM gratuit et open-source, offre plusieurs capacités qui se protégent contre le vol de données.[...]
Threat actors can steal data from organizations to sell to other malicious actors, making it a major risk for organizations. Wazuh, the free and open-source XDR/SIEM, offers several capabilities that protection against data theft. [...] |
Threat | ★★ | |
|
2023-05-07 12:10:45 | Western Digital dit que les pirates ont volé les données clients en mars cyberattaque Western Digital says hackers stole customer data in March cyberattack (lien direct) |
Western Digital a pris son magasin hors ligne et a envoyé des notifications de violation de données aux clients après avoir confirmé que les pirates ont volé des informations personnelles sensibles dans une cyberattaque de mars.[...]
Western Digital has taken its store offline and sent customers data breach notifications after confirming that hackers stole sensitive personal information in a March cyberattack. [...] |
Data Breach | ★★ | |
|
2023-05-07 09:16:08 | Rencontrez Akira - Une nouvelle opération de ransomware ciblant l'entreprise Meet Akira - A new ransomware operation targeting the enterprise (lien direct) |
La nouvelle opération des ransomwares d'Akira a lentement construit une liste de victimes alors qu'ils violaient les réseaux d'entreprise dans le monde, cryptent des dossiers, puis exigent des rançons à un million de dollars.[...]
The new Akira ransomware operation has slowly been building a list of victims as they breach corporate networks worldwide, encrypt files, and then demand million-dollar ransoms. [...] |
Ransomware | ★★ | |
|
2023-05-05 16:07:59 | La semaine en ransomware - 5 mai 2023 - Cibler le secteur public The Week in Ransomware - May 5th 2023 - Targeting the public sector (lien direct) |
Cette semaine, les nouvelles de Ransomware ont été dominées par une attaque royale de ransomware contre la ville de Dallas qui a abattu une partie de l'infrastructure informatique.[...]
This week\'s ransomware news has been dominated by a Royal ransomware attack on the City of Dallas that took down part of the IT infrastructure. [...] |
Ransomware | ★★ |
To see everything:
Our RSS (filtrered)
