What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-05-09 15:58:38 | Flaw Critical Ruckus RCE exploité par New DDOS BOTNET MALware Critical Ruckus RCE flaw exploited by new DDoS botnet malware (lien direct) |
Un nouveau botnet malware nommé \\ 'AndoryUbot \' cible un défaut de sévérité critique dans le panneau d'administration sans fil Ruckus pour infecter les points d'accès Wi-Fi non corrigées à utiliser dans les attaques DDOS.[...]
A new malware botnet named \'AndoryuBot\' is targeting a critical-severity flaw in the Ruckus Wireless Admin panel to infect unpatched Wi-Fi access points for use in DDoS attacks. [...] |
Malware | ★★ | |
|
2023-05-09 15:47:42 | Le géant de la distribution des aliments, Sysco, met en garde contre la violation des données après la cyberattaque Food distribution giant Sysco warns of data breach after cyberattack (lien direct) |
Sysco, une principale société mondiale de distribution alimentaire, a confirmé que son réseau avait été violé plus tôt cette année par des attaquants qui ont volé des informations sensibles, y compris les données commerciales, clients et employés.[...]
Sysco, a leading global food distribution company, has confirmed that its network was breached earlier this year by attackers who stole sensitive information, including business, customer, and employee data. [...] |
Data Breach | ★★ | |
|
2023-05-09 14:45:48 | Microsoft Problèmes Correction facultative pour le démarrage Secure Zero-Day Utilisé par malware Microsoft issues optional fix for Secure Boot zero-day used by malware (lien direct) |
Microsoft a publié des mises à jour de sécurité pour aborder une vulnérabilité sécurisée de démarrage zero-jour exploitée par les logiciels malveillants BlackLotus UEFI pour infecter les systèmes Windows entièrement corrigés.[...]
Microsoft has released security updates to address a Secure Boot zero-day vulnerability exploited by BlackLotus UEFI malware to infect fully patched Windows systems. [...] |
Malware Vulnerability | ★★ | |
|
2023-05-09 12:29:36 | FBI Nukes Russian Snake Data vol malware avec commande d'autodestruction FBI nukes Russian Snake data theft malware with self-destruct command (lien direct) |
Les agences de cybersécurité et de renseignement des cinq yeux des pays membres ont décroché l'infrastructure utilisée par les logiciels malveillants de cyber-espionnage de serpents exploités par le Federal Security Service (FSB) de la Russie.[...]
Cybersecurity and intelligence agencies from all Five Eyes member nations took down the infrastructure used by the Snake cyber-espionage malware operated by Russia\'s Federal Security Service (FSB). [...] |
Malware | ★★ | |
|
2023-05-08 13:31:15 | Intel enquêtant sur la fuite des touches privées Intel Boot Guard après la violation MSI Intel investigating leak of Intel Boot Guard private keys after MSI breach (lien direct) |
Intel is investigating the leak of alleged private keys used by the Intel BootGuard security feature, potentially impacting its ability to block the installation of malicious UEFI firmware on MSI devices. [...]
Intel is investigating the leak of alleged private keys used by the Intel BootGuard security feature, potentially impacting its ability to block the installation of malicious UEFI firmware on MSI devices. [...] |
★ | ||
|
2023-05-08 10:47:26 | Microsoft: les groupes de piratage iraniens rejoignent Papercut Attack Spree Microsoft: Iranian hacking groups join Papercut attack spree (lien direct) |
Microsoft dit que les pirates iraniens soutenus par l'État ont rejoint l'assaut en cours ciblant les serveurs de gestion de l'impression Papercut Papercut / ng.[...]
Microsoft says Iranian state-backed hackers have joined the ongoing assault targeting vulnerable PaperCut MF/NG print management servers. [...] |
★★ | ||
|
2023-05-08 10:05:10 | Détection du vol de données avec Wazuh, le XDR open source Detecting data theft with Wazuh, the open-source XDR (lien direct) |
Les acteurs de la menace peuvent voler des données aux organisations pour vendre à d'autres acteurs malveillants, ce qui en fait un risque majeur pour les organisations.Wazuh, le XDR / SIEM gratuit et open-source, offre plusieurs capacités qui se protégent contre le vol de données.[...]
Threat actors can steal data from organizations to sell to other malicious actors, making it a major risk for organizations. Wazuh, the free and open-source XDR/SIEM, offers several capabilities that protection against data theft. [...] |
Threat | ★★ | |
|
2023-05-07 12:10:45 | Western Digital dit que les pirates ont volé les données clients en mars cyberattaque Western Digital says hackers stole customer data in March cyberattack (lien direct) |
Western Digital a pris son magasin hors ligne et a envoyé des notifications de violation de données aux clients après avoir confirmé que les pirates ont volé des informations personnelles sensibles dans une cyberattaque de mars.[...]
Western Digital has taken its store offline and sent customers data breach notifications after confirming that hackers stole sensitive personal information in a March cyberattack. [...] |
Data Breach | ★★ | |
|
2023-05-07 09:16:08 | Rencontrez Akira - Une nouvelle opération de ransomware ciblant l'entreprise Meet Akira - A new ransomware operation targeting the enterprise (lien direct) |
La nouvelle opération des ransomwares d'Akira a lentement construit une liste de victimes alors qu'ils violaient les réseaux d'entreprise dans le monde, cryptent des dossiers, puis exigent des rançons à un million de dollars.[...]
The new Akira ransomware operation has slowly been building a list of victims as they breach corporate networks worldwide, encrypt files, and then demand million-dollar ransoms. [...] |
Ransomware | ★★ | |
|
2023-05-05 16:07:59 | La semaine en ransomware - 5 mai 2023 - Cibler le secteur public The Week in Ransomware - May 5th 2023 - Targeting the public sector (lien direct) |
Cette semaine, les nouvelles de Ransomware ont été dominées par une attaque royale de ransomware contre la ville de Dallas qui a abattu une partie de l'infrastructure informatique.[...]
This week\'s ransomware news has been dominated by a Royal ransomware attack on the City of Dallas that took down part of the IT infrastructure. [...] |
Ransomware | ★★ | |
|
2023-05-05 14:39:17 | Nouveau malware Android Fluhorse vole vos mots de passe, codes 2FA New Android FluHorse malware steals your passwords, 2FA codes (lien direct) |
Un nouveau logiciel malveillant Android appelé \\ 'fluorshorse \' a été découvert, ciblant les utilisateurs en Asie de l'Est avec des applications malveillantes qui imitent des versions légitimes.[...]
A new Android malware called \'FluHorse\' has been discovered, targeting users in Eastern Asia with malicious apps that imitate legitimate versions. [...] |
Malware | ★★ | |
|
2023-05-05 13:45:15 | Les nouvelles mises à jour Android corriger le bogue du noyau exploité dans les attaques de logiciels espions New Android updates fix kernel bug exploited in spyware attacks (lien direct) |
Les mises à jour de la sécurité Android publiées ce mois-ci patch Une vulnérabilité de haute sévérité exploitée comme un jour zéro pour installer des logiciels espions commerciaux sur des appareils compromis.[...]
Android security updates released this month patch a high-severity vulnerability exploited as a zero-day to install commercial spyware on compromised devices. [...] |
Vulnerability | ★★ | |
|
2023-05-05 11:04:12 | ALPHV Gang revendique une attaque de ransomware contre le logiciel de constellation ALPHV gang claims ransomware attack on Constellation Software (lien direct) |
La société de logiciels diversifiée canadienne Constellation Software a confirmé jeudi que certains de ses systèmes avaient été violés par des acteurs de menace qui ont également volé des informations personnelles et des données commerciales.[...]
Canadian diversified software company Constellation Software confirmed on Thursday that some of its systems were breached by threat actors who also stole personal information and business data. [...] |
Ransomware Threat | ★★ | |
|
2023-05-04 15:12:01 | New Fleckpe Android Malware a installé 600 000 fois sur Google Play New Fleckpe Android malware installed 600K times on Google Play (lien direct) |
A new Android subscription malware named \'Fleckpe\' has been spotted on Google Play, the official Android app store, disguised as legitimate apps downloaded over 620,000 times. [...]
A new Android subscription malware named \'Fleckpe\' has been spotted on Google Play, the official Android app store, disguised as legitimate apps downloaded over 620,000 times. [...] |
Malware | ★★ | |
|
2023-05-03 18:13:55 | La ville de Dallas frappée par une attaque royale des ransomwares impactant les services informatiques City of Dallas hit by Royal ransomware attack impacting IT services (lien direct) |
La ville de Dallas, au Texas, a subi une attaque royale de ransomware, ce qui la fermait à fermer certains de ses systèmes informatiques pour empêcher la propagation de l'attaque.[...]
The City of Dallas, Texas, has suffered a Royal ransomware attack, causing it to shut down some of its IT systems to prevent the attack\'s spread. [...] |
Ransomware | ★★ | |
|
2023-05-03 16:41:49 | Les pirates russes utilisent Winrar pour essuyer les données de l'Ukraine State Agency \\ Russian hackers use WinRAR to wipe Ukraine state agency\\'s data (lien direct) |
Le groupe de piratage russe \\ 'sandworm \' a été lié à une attaque contre les réseaux d'État ukrainiens où Winrar a été utilisé pour détruire des données sur les appareils gouvernementaux.[...]
The Russian \'Sandworm\' hacking group has been linked to an attack on Ukrainian state networks where WinRar was used to destroy data on government devices. [...] |
★ | ||
|
2023-05-03 15:40:25 | Drone Goggles Maker affirme \\ 'ransomware \\' Attack après le sabotage du firmware Drone goggles maker claims \\'ransomware\\' attack after firmware sabotage (lien direct) |
Orqa, un fabricant de lunettes de course de drones à la première personne (FPV), affirme qu'un entrepreneur a introduit le code dans ses appareils \\ 'firmware qui a agi comme une bombe à temps conçue pour les brique.[...]
Orqa, a maker of First Person View (FPV) drone racing goggles, claims that a contractor introduced code into its devices\' firmware that acted as a time bomb designed to brick them. [...] |
★★ | ||
|
2023-05-03 14:10:26 | Facebook perturbe les nouveaux logiciels malveillants de volet d'informations NODESSELEER Facebook disrupts new NodeStealer information-stealing malware (lien direct) |
Facebook a découvert un nouveau logiciel malveillant de vol d'informations distribué sur Meta appelé \\ 'NODESSELEER, \' Permettre aux acteurs de menace de voler des cookies de navigateur pour détourner les comptes sur la plate-forme, ainsi que des comptes Gmail et Outlook.[...]
Facebook discovered a new information-stealing malware distributed on Meta called \'NodeStealer,\' allowing threat actors to steal browser cookies to hijack accounts on the platform, as well as Gmail and Outlook accounts. [...] |
Malware Threat | ★★ | |
|
2023-05-03 10:33:29 | La violation des données de Brightline a un impact sur la santé mentale pédiatrique des patients atteints de santé mentale pédiatrique Brightline data breach impacts 783K pediatric mental health patients (lien direct) |
Le fournisseur de santé mentale pédiatrique Brightline avertit les patients qu'il a subi une violation de données ayant un impact sur 783 606 personnes après un gang de ransomware a volé des données en utilisant une vulnérabilité zéro-jour dans sa plate-forme de partage de fichiers sécurisée MFT de Fortra Goanywhere.[...]
Pediatric mental health provider Brightline is warning patients that it suffered a data breach impacting 783,606 people after a ransomware gang stole data using a zero-day vulnerability in its Fortra GoAnywhere MFT secure file-sharing platform. [...] |
Ransomware Data Breach Vulnerability | ★★★ | |
|
2023-05-03 08:57:00 | Google ajoute la prise en charge de PassKeys pour la connexion sans mot de passe sur tous les comptes Google adds passkeys support for passwordless sign-in on all accounts (lien direct) |
Google déploie la prise en charge de PassKeys pour les comptes Google sur tous les services et plates-formes, permettant aux utilisateurs de se connecter à leurs comptes Google sans saisir de mot de passe ou en utilisant une vérification en 2 étapes (2SV) lors de la connexion. [...]
Google is rolling out support for passkeys for Google Accounts across all services and platforms, allowing users to sign into their Google accounts without entering a password or using 2-Step Verification (2SV) when logging in. [...] |
★★ | ||
|
2023-05-02 16:29:50 | 1Password explique les alertes de changement de mot et de mot de passe effrayantes 1Password explains scary Secret Key and password change alerts (lien direct) |
1Password indique qu'un incident récent qui a amené les clients à recevoir des notifications sur les mots de passe modifiés est le résultat d'une perturbation du service et non d'une violation de sécurité.[...]
1Password says a recent incident that caused customers to receive notifications about changed passwords was the result of service disruption and not a security breach. [...] |
★★ | ||
|
2023-05-02 10:06:12 | Comment sécuriser les applications Web contre les cyberattaques assistées par l'IA How To Secure Web Applications Against AI-assisted Cyber Attacks (lien direct) |
L'intelligence artificielle a provoqué une nouvelle ère d'innovation.Cependant, son ascension a également conduit à un paysage évolutif de cyber-menaces émergentes.[...]
Artificial intelligence has brought forth a new era of innovation. However, its rise has also led to an evolving landscape of emerging cyber threats. [...] |
★★★ | ||
|
2023-05-01 14:15:47 | Le nouveau logiciel malveillant Lobshot donne aux pirates un accès VNC caché aux appareils Windows New LOBSHOT malware gives hackers hidden VNC access to Windows devices (lien direct) |
Un nouveau logiciel malveillant connu sous le nom de \\ 'lobshot \' distribué à l'aide de Google ADS permet aux acteurs de menace de prendre furtivement les appareils Windows infectés à l'aide de HVNC.[...]
A new malware known as \'LOBSHOT\' distributed using Google ads allows threat actors to stealthily take over infected Windows devices using hVNC. [...] |
Malware Threat | ★★ | |
|
2023-05-01 13:28:16 | T-Mobile révèle la deuxième violation de données depuis le début de 2023 T-Mobile discloses second data breach since the start of 2023 (lien direct) |
T-Mobile a révélé la deuxième violation de données de 2023 après avoir découvert que les attaquants avaient accès aux informations personnelles de centaines de clients pendant plus d'un mois, à partir de fin février 2023. [...]
T-Mobile disclosed the second data breach of 2023 after discovering that attackers had access to the personal information of hundreds of customers for more than a month, starting late February 2023. [...] |
Data Breach | ★★ | |
|
2023-05-01 08:28:10 | Les pirates divulguent des images pour narguer la réponse de cyberattaque de Western Digital \\ Hackers leak images to taunt Western Digital\\'s cyberattack response (lien direct) |
L'opération Ransomware AlphV, AKA BlackCat, a publié des captures d'écran d'e-mails internes et de conférences vidéo volées à Western Digital, indiquant qu'elles avaient probablement un accès continu aux systèmes de la société, même si la société a répondu à la violation.[...]
The ALPHV ransomware operation, aka BlackCat, has published screenshots of internal emails and video conferences stolen from Western Digital, indicating they likely had continued access to the company\'s systems even as the company responded to the breach. [...] |
Ransomware | ★★ | |
|
2023-04-30 10:07:17 | Les pirates utilisent les fausses guides \\ 'Windows Update \\' pour cibler le gouvernement ukrainien Hackers use fake \\'Windows Update\\' guides to target Ukrainian govt (lien direct) |
L'équipe d'intervention d'urgence informatique d'Ukraine (CERT-UA) affirme que les pirates russes ciblent divers organismes gouvernementaux du pays avec des e-mails malveillants contenant soi-disant des instructions sur la façon de mettre à jour les fenêtres en tant que défense contre les cyberattaques.[...]
The Computer Emergency Response Team of Ukraine (CERT-UA) says Russian hackers are targeting various government bodies in the country with malicious emails supposedly containing instructions on how to update Windows as a defense against cyber attacks. [...] |
★★ | ||
|
2023-04-28 15:53:38 | Ontrée du géant du stockage à froid Americold causée par une violation du réseau Cold storage giant Americold outage caused by network breach (lien direct) |
Americold, une principale entreprise de stockage et de logistique du rhume, a été confrontée à des problèmes depuis que son réseau a été violée mardi soir.[...]
Americold, a leading cold storage and logistics company, has been facing IT issues since its network was breached on Tuesday night. [...] |
★★ | ||
|
2023-04-28 13:37:18 | Vipersoftx Info-volet malware cible désormais les gestionnaires de mot de passe ViperSoftX info-stealing malware now targets password managers (lien direct) |
Une nouvelle version du malware de volet d'informations Vipersoftx a été découverte avec une gamme plus large de cibles, y compris le ciblage des gestionnaires de mot de passe Keepass et 1Password.[...]
A new version of the ViperSoftX information-stealing malware has been discovered with a broader range of targets, including targeting the KeePass and 1Password password managers. [...] |
Malware | ★★ | |
|
2023-04-27 15:42:12 | Clones Android Minecraft avec 35m téléchargements Infecte les utilisateurs avec des logiciels publicitaires Android Minecraft clones with 35M downloads infect users with adware (lien direct) |
Un ensemble de 38 jeux Copycat Minecraft sur Google Play Play Infected avec les Android Adware \\ 'Hiddenads \' pour charger furtivement des annonces en arrière-plan pour générer des revenus pour ses opérateurs.[...]
A set of 38 Minecraft copycat games on Google Play infected devices with the Android adware \'HiddenAds\' to stealthily load ads in the background to generate revenue for its operators. [...] |
★★ | ||
|
2023-04-27 13:13:21 | Google a interdit les comptes de développeurs de 173k pour bloquer les logiciels malveillants, les bagues de fraude Google banned 173K developer accounts to block malware, fraud rings (lien direct) |
Google dit qu'il a interdit 173 000 comptes de développeurs en 2022 pour bloquer les opérations de logiciels malveillants et les anneaux de fraude en infectant les appareils Android \\ 'avec des applications malveillantes.[...]
Google says it banned 173,000 developer accounts in 2022 to block malware operations and fraud rings from infecting Android users\' devices with malicious apps. [...] |
Malware | ★★ | |
|
2023-04-27 10:34:24 | Nouveau malveillant de volume des informations sur les informations atomiques cibles 50 portefeuilles cryptographiques New Atomic macOS info-stealing malware targets 50 crypto wallets (lien direct) |
Un nouveau logiciel malveillant de volets d'informations macOS nommé \\ 'atomic \' (aka \\ 'Amos \') est vendu aux cybercriminels via des canaux télégrammes privés pour un abonnement de 1 000 $ par mois.[...]
A new macOS information-stealing malware named \'Atomic\' (aka \'AMOS\') is being sold to cybercriminals via private Telegram channels for a subscription of $1,000 per month. [...] |
Malware | ★★ | |
|
2023-04-27 10:04:08 | Un mot de passe \\ '! Passue20231 # \\' peut ne pas être aussi complexe que vous le pensez A \\'!password20231#\\' password may not be as complex as you think (lien direct) |
À certains égards, les meilleures pratiques passées pour les politiques de mot de passe peuvent avoir facilité la fissuration du mot de passe.Soit \\ examiner les types d'attaques de mot de passe les plus courants et comment se défendre contre eux.[...]
In some ways, past best practices for password policies may have made password cracking easier. Let\'s examine the most common types of password attacks, and how to defend against them. [...] |
★★ | ||
|
2023-04-26 17:35:05 | Ukrainien arrêté pour avoir vendu des données de 300 millions de personnes aux Russes Ukrainian arrested for selling data of 300M people to Russians (lien direct) |
La cyber-police ukrainienne a arrêté un homme de 36 ans de la ville de Netishyn pour avoir vendu les données personnelles et les informations sensibles de plus de 300 millions de personnes, de citoyens de l'Ukraine et de divers pays européens.[...]
The Ukrainian cyber police have arrested a 36-year-old man from the city of Netishyn for selling the personal data and sensitive information of over 300 million people, citizens of Ukraine, and various European countries. [...] |
★★ | ||
|
2023-04-26 14:16:40 | Les utilisateurs de Tencent QQ ont piraté une mystérieuse attaque de logiciels malveillants, dit Eset Tencent QQ users hacked in mysterious malware attack, says ESET (lien direct) |
Le groupe de piratage chinois apt connu sous le nom de \\ 'évasif Panda \' est à l'origine d'une mystérieuse attaque qui a distribué le malware MSGBOT dans le cadre d'une mise à jour automatique de l'application de messagerie Tencent QQ.[...]
The Chinese APT hacking group known as \'Evasive Panda\' are behind a mysterious attack that distributed the MsgBot malware as part of an automatic update for the Tencent QQ messaging app. [...] |
Malware | ★★ | |
|
2023-04-26 12:46:34 | Google perturbe le fonctionnement des logiciels malveillants de voler les informations de CryptBot Google disrupts the CryptBot info-stealing malware operation (lien direct) |
Google élimine l'infrastructure de logiciels malveillants liée au voleur d'informations Cryptbot après avoir poursuivi ceux qui l'utilisent pour infecter les utilisateurs de Google Chrome et voler leurs données.[...]
Google is taking down malware infrastructure linked to the Cryptbot info stealer after suing those using it to infect Google Chrome users and steal their data. [...] |
Malware | ★★ | |
|
2023-04-26 06:00:00 | Les pirates chinois utilisent de nouvelles variantes de logiciels malveillants Linux pour l'espionnage Chinese hackers use new Linux malware variants for espionage (lien direct) |
Les pirates déploient de nouvelles variantes de logiciels malveillants Linux dans les attaques de cyberespionnage, comme une nouvelle variante Pingpull et une porte dérobée précédemment sans papiers comme \\ 'Sword2033. \' [...]
Hackers are deploying new Linux malware variants in cyberespionage attacks, such as a new PingPull variant and a previously undocumented backdoor tracked as \'Sword2033.\' [...] |
Malware | ★★ | |
|
2023-04-25 10:39:17 | Google Authenticator recule désormais vos codes 2FA dans le cloud Google Authenticator now backs up your 2FA codes to the cloud (lien direct) |
L'application Google Authenticator a reçu une mise à jour critique pour Android et iOS qui permet aux utilisateurs de sauvegarder leurs mots de passe (OTP) à deux facteurs à leurs comptes Google et ont un support multi-appareils.[...]
The Google Authenticator app has received a critical update for Android and iOS that allows users to back up their two-factor authentication one-time passwords (OTPs) to their Google Accounts and have multi-device support. [...] |
Cloud | ★★★ | |
|
2023-04-25 07:45:00 | TP-Link Archer WiFi Router Flaw exploité par Mirai Malware TP-Link Archer WiFi router flaw exploited by Mirai malware (lien direct) |
Le Mirai Malware Botnet exploite activement une vulnérabilité du routeur WiFi TP-Link Archer A21 (AX1800) suivie en tant que CVE-2023-1389 pour incorporer des appareils DDOS (déni de service distribué).[...]
The Mirai malware botnet is actively exploiting a TP-Link Archer A21 (AX1800) WiFi router vulnerability tracked as CVE-2023-1389 to incorporate devices into DDoS (distributed denial of service) swarms. [...] |
Malware Vulnerability | ★★★ | |
|
2023-04-24 17:56:35 | Virustotal a désormais une fonction d'analyse de logiciels malveillants alimentée par AI VirusTotal now has an AI-powered malware analysis feature (lien direct) |
Virustotal a annoncé lundi le lancement d'une nouvelle fonctionnalité d'analyse de code basée sur l'intelligence artificielle nommée Code Insight.[...]
VirusTotal announced on Monday the launch of a new artificial intelligence-based code analysis feature named Code Insight. [...] |
Malware | ★★★ | |
|
2023-04-24 15:38:40 | CPU Intel Vulnérable à une nouvelle attaque du canal latéral d'exécution transitoire Intel CPUs vulnerable to new transient execution side-channel attack (lien direct) |
Une nouvelle attaque de canal secondaire impactant plusieurs générations de processeurs Intel a été découverte, permettant à la divulgation des données via le registre EFLAGS.[...]
A new side-channel attack impacting multiple generations of Intel CPUs has been discovered, allowing data to be leaked through the EFLAGS register. [...] |
★★ | ||
|
2023-04-24 03:22:54 | Pages jaunes Canada confirme la cyberattaque sous le nom de Black Basta fuit les données Yellow Pages Canada confirms cyber attack as Black Basta leaks data (lien direct) |
Yellow Pages Group, un éditeur d'annuaire canadien a confirmé à BleepingComputer qu'il avait été touché par une cyberattaque.Black Basta Ransomware and Extorsion Gang revendique la responsabilité de l'attaque et a publié des documents et des données sensibles au cours du week-end.[...]
Yellow Pages Group, a Canadian directory publisher has confirmed to BleepingComputer that it has been hit by a cyber attack. Black Basta ransomware and extortion gang claims responsibility for the attack and has posted sensitive documents and data over the weekend. [...] |
Ransomware | ★★ | |
|
2023-04-23 12:32:57 | Les pirates peuvent violer les réseaux à l'aide de données sur les routeurs de l'entreprise revendus Hackers can breach networks using data on resold corporate routers (lien direct) |
L'équipement de réseau de niveau d'entreprise sur le marché secondaire masque les données sensibles que les pirates pourraient utiliser pour violer les environnements d'entreprise ou pour obtenir des informations clients.[...]
Enterprise-level network equipment on the secondary market hide sensitive data that hackers could use to breach corporate environments or to obtain customer information. [...] |
★★★ | ||
|
2023-04-23 10:25:50 | Boîte à outils malveillants pour chiens de leurre trouvé après avoir analysé 70 milliards de requêtes DNS Decoy Dog malware toolkit found after analyzing 70 billion DNS queries (lien direct) |
Une nouvelle boîte à outils de logiciels malveillants ciblant l'entreprise appelée \\ 'Decoy Dog \' a été découverte après avoir inspecté le trafic DNS anormal qui est distinctif de l'activité Internet régulière.[...]
A new enterprise-targeting malware toolkit called \'Decoy Dog\' has been discovered after inspecting anomalous DNS traffic that is distinctive from regular internet activity. [...] |
Malware | ★★★ | |
|
2023-04-22 11:14:28 | Evilextractor Malware Activity pic en Europe et aux États-Unis EvilExtractor malware activity spikes in Europe and the U.S. (lien direct) |
Les chercheurs voient une augmentation des attaques réparties dans l'outil de vol de données Evilextractor, utilisé pour voler les données sensibles des utilisateurs en Europe et aux États-Unis [...]
Researchers are seeing a rise in attacks spreading the EvilExtractor data theft tool, used to steal users\' sensitive data in Europe and the U.S. [...] |
Malware | ★★ | |
|
2023-04-22 10:08:16 | Google Ads Push Bumblebee Malware utilisé par Ransomware Gangs Google ads push BumbleBee malware used by ransomware gangs (lien direct) |
Le logiciel malveillant Bumblebee ciblant l'entreprise est distribué via Google Ads et un empoisonnement SEO qui favorisent des logiciels populaires comme Zoom, Cisco AnyConnect, Chatgpt et Citrix Workspace.[...]
The enterprise-targeting Bumblebee malware is distributed through Google Ads and SEO poisoning that promote popular software like Zoom, Cisco AnyConnect, ChatGPT, and Citrix Workspace. [...] |
Ransomware Malware | ChatGPT | ★★ |
|
2023-04-21 15:26:43 | Les infrastructures critiques ont également été frappées par l'attaque de la chaîne d'approvisionnement derrière une brèche 3CX Critical infrastructure also hit by supply chain attack behind 3CX breach (lien direct) |
L'attaque de la chaîne d'approvisionnement des logiciels X_Trader qui a conduit à la violation de 3CX du mois dernier a également eu un impact sur au moins plusieurs organisations d'infrastructures critiques aux États-Unis et en Europe, selon l'équipe de chasse aux menaces de Symantec \\.[...]
The X_Trader software supply chain attack that led to last month\'s 3CX breach has also impacted at least several critical infrastructure organizations in the United States and Europe, according to Symantec\'s Threat Hunter Team. [...] |
Threat | ★★ | |
|
2023-04-21 09:56:10 | La violation des données de l'American Bar Association frappe 1,4 million de membres American Bar Association data breach hits 1.4 million members (lien direct) |
L'American Bar Association (ABA) a subi une violation de données après que les pirates ont compromis son réseau et ont eu accès aux anciennes références pour 1 466 000 membres.[...]
The American Bar Association (ABA) has suffered a data breach after hackers compromised its network and gained access to older credentials for 1,466,000 members. [...] |
Data Breach | ★★ | |
|
2023-04-20 11:43:51 | Les pirates de Lazarus poussent désormais les logiciels malveillants Linux via de fausses offres d'emploi Lazarus hackers now push Linux malware via fake job offers (lien direct) |
Une nouvelle campagne Lazare considérée comme faisant partie de "Operation DreamJob" a été découverte pour cibler les utilisateurs de Linux avec des logiciels malveillants pour la première fois.[...]
A new Lazarus campaign considered part of "Operation DreamJob" has been discovered targeting Linux users with malware for the first time. [...] |
Malware | APT 38 | ★★ |
|
2023-04-20 08:00:00 | Hack 3cx causé par l'attaque de la chaîne d'approvisionnement des logiciels de trading 3CX hack caused by trading software supply chain attack (lien direct) |
Une enquête sur l'attaque de la chaîne d'approvisionnement du mois dernier du mois dernier a découvert qu'elle avait été causée par un autre compromis de la chaîne d'approvisionnement où des attaquants nord-coréens présumés ont violé le site de Stock Trading Automation Company Trading Technologies pour pousser les builds de logiciels trojanisés.[...]
An investigation into last month\'s 3CX supply chain attack discovered that it was caused by another supply chain compromise where suspected North Korean attackers breached the site of stock trading automation company Trading Technologies to push trojanized software builds. [...] |
Hack | ★★★ | |
|
2023-04-19 12:57:46 | UK Cyber-Gerency met en garde contre une nouvelle classe \\ 'de pirates russes UK cyber-argency warns of a new \\'class\\' of Russian hackers (lien direct) |
Le NCSC du Royaume-Uni \\ (National Cyber Security Center) avertit un risque accru des attaques des hacktivistes russes alignés par l'État, exhortant toutes les organisations du pays à appliquer des mesures de sécurité recommandées.[...]
The United Kingdom\'s NCSC (National Cyber Security Centre) is warning of a heightened risk from attacks by state-aligned Russian hacktivists, urging all organizations in the country to apply recommended security measures. [...] |
★★ |
To see everything:
Our RSS (filtrered)
