What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-05-02 16:29:50 | 1Password explique les alertes de changement de mot et de mot de passe effrayantes 1Password explains scary Secret Key and password change alerts (lien direct) |
1Password indique qu'un incident récent qui a amené les clients à recevoir des notifications sur les mots de passe modifiés est le résultat d'une perturbation du service et non d'une violation de sécurité.[...]
1Password says a recent incident that caused customers to receive notifications about changed passwords was the result of service disruption and not a security breach. [...] |
★★ | ||
|
2023-05-02 10:06:12 | Comment sécuriser les applications Web contre les cyberattaques assistées par l'IA How To Secure Web Applications Against AI-assisted Cyber Attacks (lien direct) |
L'intelligence artificielle a provoqué une nouvelle ère d'innovation.Cependant, son ascension a également conduit à un paysage évolutif de cyber-menaces émergentes.[...]
Artificial intelligence has brought forth a new era of innovation. However, its rise has also led to an evolving landscape of emerging cyber threats. [...] |
★★★ | ||
|
2023-05-01 14:15:47 | Le nouveau logiciel malveillant Lobshot donne aux pirates un accès VNC caché aux appareils Windows New LOBSHOT malware gives hackers hidden VNC access to Windows devices (lien direct) |
Un nouveau logiciel malveillant connu sous le nom de \\ 'lobshot \' distribué à l'aide de Google ADS permet aux acteurs de menace de prendre furtivement les appareils Windows infectés à l'aide de HVNC.[...]
A new malware known as \'LOBSHOT\' distributed using Google ads allows threat actors to stealthily take over infected Windows devices using hVNC. [...] |
Malware Threat | ★★ | |
|
2023-05-01 13:28:16 | T-Mobile révèle la deuxième violation de données depuis le début de 2023 T-Mobile discloses second data breach since the start of 2023 (lien direct) |
T-Mobile a révélé la deuxième violation de données de 2023 après avoir découvert que les attaquants avaient accès aux informations personnelles de centaines de clients pendant plus d'un mois, à partir de fin février 2023. [...]
T-Mobile disclosed the second data breach of 2023 after discovering that attackers had access to the personal information of hundreds of customers for more than a month, starting late February 2023. [...] |
Data Breach | ★★ | |
|
2023-05-01 08:28:10 | Les pirates divulguent des images pour narguer la réponse de cyberattaque de Western Digital \\ Hackers leak images to taunt Western Digital\\'s cyberattack response (lien direct) |
L'opération Ransomware AlphV, AKA BlackCat, a publié des captures d'écran d'e-mails internes et de conférences vidéo volées à Western Digital, indiquant qu'elles avaient probablement un accès continu aux systèmes de la société, même si la société a répondu à la violation.[...]
The ALPHV ransomware operation, aka BlackCat, has published screenshots of internal emails and video conferences stolen from Western Digital, indicating they likely had continued access to the company\'s systems even as the company responded to the breach. [...] |
Ransomware | ★★ | |
|
2023-04-30 10:07:17 | Les pirates utilisent les fausses guides \\ 'Windows Update \\' pour cibler le gouvernement ukrainien Hackers use fake \\'Windows Update\\' guides to target Ukrainian govt (lien direct) |
L'équipe d'intervention d'urgence informatique d'Ukraine (CERT-UA) affirme que les pirates russes ciblent divers organismes gouvernementaux du pays avec des e-mails malveillants contenant soi-disant des instructions sur la façon de mettre à jour les fenêtres en tant que défense contre les cyberattaques.[...]
The Computer Emergency Response Team of Ukraine (CERT-UA) says Russian hackers are targeting various government bodies in the country with malicious emails supposedly containing instructions on how to update Windows as a defense against cyber attacks. [...] |
★★ | ||
|
2023-04-28 15:53:38 | Ontrée du géant du stockage à froid Americold causée par une violation du réseau Cold storage giant Americold outage caused by network breach (lien direct) |
Americold, une principale entreprise de stockage et de logistique du rhume, a été confrontée à des problèmes depuis que son réseau a été violée mardi soir.[...]
Americold, a leading cold storage and logistics company, has been facing IT issues since its network was breached on Tuesday night. [...] |
★★ | ||
|
2023-04-28 13:37:18 | Vipersoftx Info-volet malware cible désormais les gestionnaires de mot de passe ViperSoftX info-stealing malware now targets password managers (lien direct) |
Une nouvelle version du malware de volet d'informations Vipersoftx a été découverte avec une gamme plus large de cibles, y compris le ciblage des gestionnaires de mot de passe Keepass et 1Password.[...]
A new version of the ViperSoftX information-stealing malware has been discovered with a broader range of targets, including targeting the KeePass and 1Password password managers. [...] |
Malware | ★★ | |
|
2023-04-27 15:42:12 | Clones Android Minecraft avec 35m téléchargements Infecte les utilisateurs avec des logiciels publicitaires Android Minecraft clones with 35M downloads infect users with adware (lien direct) |
Un ensemble de 38 jeux Copycat Minecraft sur Google Play Play Infected avec les Android Adware \\ 'Hiddenads \' pour charger furtivement des annonces en arrière-plan pour générer des revenus pour ses opérateurs.[...]
A set of 38 Minecraft copycat games on Google Play infected devices with the Android adware \'HiddenAds\' to stealthily load ads in the background to generate revenue for its operators. [...] |
★★ | ||
|
2023-04-27 13:13:21 | Google a interdit les comptes de développeurs de 173k pour bloquer les logiciels malveillants, les bagues de fraude Google banned 173K developer accounts to block malware, fraud rings (lien direct) |
Google dit qu'il a interdit 173 000 comptes de développeurs en 2022 pour bloquer les opérations de logiciels malveillants et les anneaux de fraude en infectant les appareils Android \\ 'avec des applications malveillantes.[...]
Google says it banned 173,000 developer accounts in 2022 to block malware operations and fraud rings from infecting Android users\' devices with malicious apps. [...] |
Malware | ★★ | |
|
2023-04-27 10:34:24 | Nouveau malveillant de volume des informations sur les informations atomiques cibles 50 portefeuilles cryptographiques New Atomic macOS info-stealing malware targets 50 crypto wallets (lien direct) |
Un nouveau logiciel malveillant de volets d'informations macOS nommé \\ 'atomic \' (aka \\ 'Amos \') est vendu aux cybercriminels via des canaux télégrammes privés pour un abonnement de 1 000 $ par mois.[...]
A new macOS information-stealing malware named \'Atomic\' (aka \'AMOS\') is being sold to cybercriminals via private Telegram channels for a subscription of $1,000 per month. [...] |
Malware | ★★ | |
|
2023-04-27 10:04:08 | Un mot de passe \\ '! Passue20231 # \\' peut ne pas être aussi complexe que vous le pensez A \\'!password20231#\\' password may not be as complex as you think (lien direct) |
À certains égards, les meilleures pratiques passées pour les politiques de mot de passe peuvent avoir facilité la fissuration du mot de passe.Soit \\ examiner les types d'attaques de mot de passe les plus courants et comment se défendre contre eux.[...]
In some ways, past best practices for password policies may have made password cracking easier. Let\'s examine the most common types of password attacks, and how to defend against them. [...] |
★★ | ||
|
2023-04-26 17:35:05 | Ukrainien arrêté pour avoir vendu des données de 300 millions de personnes aux Russes Ukrainian arrested for selling data of 300M people to Russians (lien direct) |
La cyber-police ukrainienne a arrêté un homme de 36 ans de la ville de Netishyn pour avoir vendu les données personnelles et les informations sensibles de plus de 300 millions de personnes, de citoyens de l'Ukraine et de divers pays européens.[...]
The Ukrainian cyber police have arrested a 36-year-old man from the city of Netishyn for selling the personal data and sensitive information of over 300 million people, citizens of Ukraine, and various European countries. [...] |
★★ | ||
|
2023-04-26 14:16:40 | Les utilisateurs de Tencent QQ ont piraté une mystérieuse attaque de logiciels malveillants, dit Eset Tencent QQ users hacked in mysterious malware attack, says ESET (lien direct) |
Le groupe de piratage chinois apt connu sous le nom de \\ 'évasif Panda \' est à l'origine d'une mystérieuse attaque qui a distribué le malware MSGBOT dans le cadre d'une mise à jour automatique de l'application de messagerie Tencent QQ.[...]
The Chinese APT hacking group known as \'Evasive Panda\' are behind a mysterious attack that distributed the MsgBot malware as part of an automatic update for the Tencent QQ messaging app. [...] |
Malware | ★★ | |
|
2023-04-26 12:46:34 | Google perturbe le fonctionnement des logiciels malveillants de voler les informations de CryptBot Google disrupts the CryptBot info-stealing malware operation (lien direct) |
Google élimine l'infrastructure de logiciels malveillants liée au voleur d'informations Cryptbot après avoir poursuivi ceux qui l'utilisent pour infecter les utilisateurs de Google Chrome et voler leurs données.[...]
Google is taking down malware infrastructure linked to the Cryptbot info stealer after suing those using it to infect Google Chrome users and steal their data. [...] |
Malware | ★★ | |
|
2023-04-26 06:00:00 | Les pirates chinois utilisent de nouvelles variantes de logiciels malveillants Linux pour l'espionnage Chinese hackers use new Linux malware variants for espionage (lien direct) |
Les pirates déploient de nouvelles variantes de logiciels malveillants Linux dans les attaques de cyberespionnage, comme une nouvelle variante Pingpull et une porte dérobée précédemment sans papiers comme \\ 'Sword2033. \' [...]
Hackers are deploying new Linux malware variants in cyberespionage attacks, such as a new PingPull variant and a previously undocumented backdoor tracked as \'Sword2033.\' [...] |
Malware | ★★ | |
|
2023-04-25 10:39:17 | Google Authenticator recule désormais vos codes 2FA dans le cloud Google Authenticator now backs up your 2FA codes to the cloud (lien direct) |
L'application Google Authenticator a reçu une mise à jour critique pour Android et iOS qui permet aux utilisateurs de sauvegarder leurs mots de passe (OTP) à deux facteurs à leurs comptes Google et ont un support multi-appareils.[...]
The Google Authenticator app has received a critical update for Android and iOS that allows users to back up their two-factor authentication one-time passwords (OTPs) to their Google Accounts and have multi-device support. [...] |
Cloud | ★★★ | |
|
2023-04-25 07:45:00 | TP-Link Archer WiFi Router Flaw exploité par Mirai Malware TP-Link Archer WiFi router flaw exploited by Mirai malware (lien direct) |
Le Mirai Malware Botnet exploite activement une vulnérabilité du routeur WiFi TP-Link Archer A21 (AX1800) suivie en tant que CVE-2023-1389 pour incorporer des appareils DDOS (déni de service distribué).[...]
The Mirai malware botnet is actively exploiting a TP-Link Archer A21 (AX1800) WiFi router vulnerability tracked as CVE-2023-1389 to incorporate devices into DDoS (distributed denial of service) swarms. [...] |
Malware Vulnerability | ★★★ | |
|
2023-04-24 17:56:35 | Virustotal a désormais une fonction d'analyse de logiciels malveillants alimentée par AI VirusTotal now has an AI-powered malware analysis feature (lien direct) |
Virustotal a annoncé lundi le lancement d'une nouvelle fonctionnalité d'analyse de code basée sur l'intelligence artificielle nommée Code Insight.[...]
VirusTotal announced on Monday the launch of a new artificial intelligence-based code analysis feature named Code Insight. [...] |
Malware | ★★★ | |
|
2023-04-24 15:38:40 | CPU Intel Vulnérable à une nouvelle attaque du canal latéral d'exécution transitoire Intel CPUs vulnerable to new transient execution side-channel attack (lien direct) |
Une nouvelle attaque de canal secondaire impactant plusieurs générations de processeurs Intel a été découverte, permettant à la divulgation des données via le registre EFLAGS.[...]
A new side-channel attack impacting multiple generations of Intel CPUs has been discovered, allowing data to be leaked through the EFLAGS register. [...] |
★★ | ||
|
2023-04-24 03:22:54 | Pages jaunes Canada confirme la cyberattaque sous le nom de Black Basta fuit les données Yellow Pages Canada confirms cyber attack as Black Basta leaks data (lien direct) |
Yellow Pages Group, un éditeur d'annuaire canadien a confirmé à BleepingComputer qu'il avait été touché par une cyberattaque.Black Basta Ransomware and Extorsion Gang revendique la responsabilité de l'attaque et a publié des documents et des données sensibles au cours du week-end.[...]
Yellow Pages Group, a Canadian directory publisher has confirmed to BleepingComputer that it has been hit by a cyber attack. Black Basta ransomware and extortion gang claims responsibility for the attack and has posted sensitive documents and data over the weekend. [...] |
Ransomware | ★★ | |
|
2023-04-23 12:32:57 | Les pirates peuvent violer les réseaux à l'aide de données sur les routeurs de l'entreprise revendus Hackers can breach networks using data on resold corporate routers (lien direct) |
L'équipement de réseau de niveau d'entreprise sur le marché secondaire masque les données sensibles que les pirates pourraient utiliser pour violer les environnements d'entreprise ou pour obtenir des informations clients.[...]
Enterprise-level network equipment on the secondary market hide sensitive data that hackers could use to breach corporate environments or to obtain customer information. [...] |
★★★ | ||
|
2023-04-23 10:25:50 | Boîte à outils malveillants pour chiens de leurre trouvé après avoir analysé 70 milliards de requêtes DNS Decoy Dog malware toolkit found after analyzing 70 billion DNS queries (lien direct) |
Une nouvelle boîte à outils de logiciels malveillants ciblant l'entreprise appelée \\ 'Decoy Dog \' a été découverte après avoir inspecté le trafic DNS anormal qui est distinctif de l'activité Internet régulière.[...]
A new enterprise-targeting malware toolkit called \'Decoy Dog\' has been discovered after inspecting anomalous DNS traffic that is distinctive from regular internet activity. [...] |
Malware | ★★★ | |
|
2023-04-22 11:14:28 | Evilextractor Malware Activity pic en Europe et aux États-Unis EvilExtractor malware activity spikes in Europe and the U.S. (lien direct) |
Les chercheurs voient une augmentation des attaques réparties dans l'outil de vol de données Evilextractor, utilisé pour voler les données sensibles des utilisateurs en Europe et aux États-Unis [...]
Researchers are seeing a rise in attacks spreading the EvilExtractor data theft tool, used to steal users\' sensitive data in Europe and the U.S. [...] |
Malware | ★★ | |
|
2023-04-22 10:08:16 | Google Ads Push Bumblebee Malware utilisé par Ransomware Gangs Google ads push BumbleBee malware used by ransomware gangs (lien direct) |
Le logiciel malveillant Bumblebee ciblant l'entreprise est distribué via Google Ads et un empoisonnement SEO qui favorisent des logiciels populaires comme Zoom, Cisco AnyConnect, Chatgpt et Citrix Workspace.[...]
The enterprise-targeting Bumblebee malware is distributed through Google Ads and SEO poisoning that promote popular software like Zoom, Cisco AnyConnect, ChatGPT, and Citrix Workspace. [...] |
Ransomware Malware | ChatGPT | ★★ |
|
2023-04-21 15:26:43 | Les infrastructures critiques ont également été frappées par l'attaque de la chaîne d'approvisionnement derrière une brèche 3CX Critical infrastructure also hit by supply chain attack behind 3CX breach (lien direct) |
L'attaque de la chaîne d'approvisionnement des logiciels X_Trader qui a conduit à la violation de 3CX du mois dernier a également eu un impact sur au moins plusieurs organisations d'infrastructures critiques aux États-Unis et en Europe, selon l'équipe de chasse aux menaces de Symantec \\.[...]
The X_Trader software supply chain attack that led to last month\'s 3CX breach has also impacted at least several critical infrastructure organizations in the United States and Europe, according to Symantec\'s Threat Hunter Team. [...] |
Threat | ★★ | |
|
2023-04-21 09:56:10 | La violation des données de l'American Bar Association frappe 1,4 million de membres American Bar Association data breach hits 1.4 million members (lien direct) |
L'American Bar Association (ABA) a subi une violation de données après que les pirates ont compromis son réseau et ont eu accès aux anciennes références pour 1 466 000 membres.[...]
The American Bar Association (ABA) has suffered a data breach after hackers compromised its network and gained access to older credentials for 1,466,000 members. [...] |
Data Breach | ★★ | |
|
2023-04-20 11:43:51 | Les pirates de Lazarus poussent désormais les logiciels malveillants Linux via de fausses offres d'emploi Lazarus hackers now push Linux malware via fake job offers (lien direct) |
Une nouvelle campagne Lazare considérée comme faisant partie de "Operation DreamJob" a été découverte pour cibler les utilisateurs de Linux avec des logiciels malveillants pour la première fois.[...]
A new Lazarus campaign considered part of "Operation DreamJob" has been discovered targeting Linux users with malware for the first time. [...] |
Malware | APT 38 | ★★ |
|
2023-04-20 08:00:00 | Hack 3cx causé par l'attaque de la chaîne d'approvisionnement des logiciels de trading 3CX hack caused by trading software supply chain attack (lien direct) |
Une enquête sur l'attaque de la chaîne d'approvisionnement du mois dernier du mois dernier a découvert qu'elle avait été causée par un autre compromis de la chaîne d'approvisionnement où des attaquants nord-coréens présumés ont violé le site de Stock Trading Automation Company Trading Technologies pour pousser les builds de logiciels trojanisés.[...]
An investigation into last month\'s 3CX supply chain attack discovered that it was caused by another supply chain compromise where suspected North Korean attackers breached the site of stock trading automation company Trading Technologies to push trojanized software builds. [...] |
Hack | ★★★ | |
|
2023-04-19 12:57:46 | UK Cyber-Gerency met en garde contre une nouvelle classe \\ 'de pirates russes UK cyber-argency warns of a new \\'class\\' of Russian hackers (lien direct) |
Le NCSC du Royaume-Uni \\ (National Cyber Security Center) avertit un risque accru des attaques des hacktivistes russes alignés par l'État, exhortant toutes les organisations du pays à appliquer des mesures de sécurité recommandées.[...]
The United Kingdom\'s NCSC (National Cyber Security Centre) is warning of a heightened risk from attacks by state-aligned Russian hacktivists, urging all organizations in the country to apply recommended security measures. [...] |
★★ | ||
|
2023-04-19 03:00:00 | Mars 2023 a cassé les enregistrements d'attaque des ransomwares avec 459 incidents March 2023 broke ransomware attack records with 459 incidents (lien direct) |
Mars 2023 a été le mois le plus prolifique enregistré par les analystes de cybersécurité ces dernières années, mesurant 459 attaques, une augmentation de 91% par rapport au mois précédent et 62% par rapport à mars 2022. [...]
March 2023 was the most prolific month recorded by cybersecurity analysts in recent years, measuring 459 attacks, an increase of 91% from the previous month and 62% compared to March 2022. [...] |
Ransomware | ★★ | |
|
2023-04-18 17:42:45 | US, Royaume-Uni avertissant des pirates de gouvernement utilisant des logiciels malveillants personnalisés sur les routeurs Cisco US, UK warn of govt hackers using custom malware on Cisco routers (lien direct) |
Les États-Unis, le Royaume-Uni et Cisco avertissent les pirates de pirates APT28 parrainés par l'État russe déploiement d'un logiciel malveillant personnalisé nommé \\ 'Jaguar Tooth \' sur les routeurs Cisco IOS, permettant un accès non authentifié à l'appareil.[...]
The US, UK, and Cisco are warning of Russian state-sponsored APT28 hackers deploying a custom malware named \'Jaguar Tooth\' on Cisco IOS routers, allowing unauthenticated access to the device. [...] |
Malware | APT 28 | ★★ |
|
2023-04-18 10:07:14 | Les attaques qui peuvent cibler votre répertoire actif Windows The Attacks that can Target your Windows Active Directory (lien direct) |
Les pirates ciblent généralement Active Directory avec diverses techniques d'attaque couvrant de nombreux vecteurs d'attaque.Que ce soit considérer quelques-unes de ces attaques et ce que les organisations peuvent faire pour se protéger.[...]
Hackers commonly target Active Directory with various attack techniques spanning many attack vectors. Let\'s consider a few of these attacks and what organizations can do to protect themselves. [...] |
★★ | ||
|
2023-04-17 16:36:21 | Les anciens membres et les développeurs de Fin7 s'associent pour pousser de nouveaux logiciels malveillants Domino Ex-Conti members and FIN7 devs team up to push new Domino malware (lien direct) |
Les anciens membres du ransomware de Conti se sont associés aux acteurs de la menace FIN7 pour distribuer une nouvelle famille de logiciels malveillants nommé \\ 'domino \' dans les attaques contre les réseaux d'entreprise.[...]
Ex-Conti ransomware members have teamed up with the FIN7 threat actors to distribute a new malware family named \'Domino\' in attacks on corporate networks. [...] |
Ransomware Malware Threat | ★★ | |
|
2023-04-17 09:48:24 | Les nouvelles attaques par e-mail QBOT utilisent le combo PDF et WSF pour installer des logiciels malveillants New QBot email attacks use PDF and WSF combo to install malware (lien direct) |
Le malware QBOT est désormais distribué dans des campagnes de phishing en utilisant des fichiers de script PDFS et Windows (WSF) pour infecter les appareils Windows.[...]
QBot malware is now distributed in phishing campaigns utilizing PDFs and Windows Script Files (WSF) to infect Windows devices. [...] |
Malware | ★★★★ | |
|
2023-04-17 08:46:23 | New Chameleon Android Malware Mimics Bank, Govt et Crypto Apps Bank New Chameleon Android malware mimics bank, govt, and crypto apps (lien direct) |
Un nouveau chevalet Android appelé \\ 'Chameleon \' vise des utilisateurs en Australie et en Pologne depuis le début de l'année, imitant l'échange de crypto-monnaie de Coinspot, une agence gouvernementale australienne et la banque IKO.[...]
A new Android trojan called \'Chameleon\' has been targeting users in Australia and Poland since the start of the year, mimicking the CoinSpot cryptocurrency exchange, an Australian government agency, and the IKO bank. [...] |
Malware | ★★★ | |
|
2023-04-16 10:08:23 | CISA met en garde contre le bogue Android exploité par l'application chinoise pour espionner les utilisateurs CISA warns of Android bug exploited by Chinese app to spy on users (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a averti aujourd'hui une vulnérabilité Android de haute sévérité qui aurait été exploitée par une application de commerce électronique chinoise Pinduoduo comme un jour zéro pour espionner ses utilisateurs.[...]
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) warned today of a high-severity Android vulnerability believed to have been exploited by a Chinese e-commerce app Pinduoduo as a zero-day to spy on its users. [...] |
Vulnerability | ★★ | |
|
2023-04-15 14:26:51 | NCR subit une panne d'aloha POS après une attaque de ransomware Blackcat NCR suffers Aloha POS outage after BlackCat ransomware attack (lien direct) |
NCR subit une panne sur sa plate-forme de point de vente Aloha après avoir été frappée par une attaque de ransomware revendiquée par le gang BlackCat / AlphV.[...]
NCR is suffering an outage on its Aloha point of sale platform after being hit by an ransomware attack claimed by the BlackCat/ALPHV gang. [...] |
Ransomware | ★★ | |
|
2023-04-15 12:45:23 | Les pirates commencent à abuser de l'action1 RMM dans les attaques de ransomwares Hackers start abusing Action1 RMM in ransomware attacks (lien direct) |
Les chercheurs en sécurité avertissent que les cybercriminels utilisent de plus en plus le logiciel d'accès à distance Action1 pour la persistance sur les réseaux compromis et pour exécuter des commandes, des scripts et des binaires.[...]
Security researchers are warning that cybercriminals are increasingly using the Action1 remote access software for persistence on compromised networks and to execute commands, scripts, and binaries. [...] |
Ransomware | ★★ | |
|
2023-04-15 10:07:14 | Android Malware infiltre 60 applications Google Play avec des installations de 100 m Android malware infiltrates 60 Google Play apps with 100M installs (lien direct) |
Un nouveau logiciel malveillant Android nommé \\ 'Goldoson \' a infiltré l'App Store officiel de la plateforme \\, Google Play, via 60 applications qui ont collectivement 100 millions de téléchargements.[...]
A new Android malware named \'Goldoson\' has infiltrated the platform\'s official app store, Google Play, through 60 apps that collectively have 100 million downloads. [...] |
Malware | ★★ | |
|
2023-04-14 15:46:58 | Le ransomware de la vice Society utilise un nouvel outil de vol de données PowerShell dans les attaques Vice Society ransomware uses new PowerShell data theft tool in attacks (lien direct) |
Le gang de ransomware de la vice Society déploie un nouveau script PowerShell plutôt sophistiqué pour automatiser le vol de données à partir de réseaux compromis.[...]
The Vice Society ransomware gang is deploying a new, rather sophisticated PowerShell script to automate data theft from compromised networks. [...] |
Ransomware Tool | ★★ | |
|
2023-04-14 13:29:28 | Darktrace: l'enquête n'a trouvé aucune preuve de violation de verrouillage Darktrace: Investigation found no evidence of LockBit breach (lien direct) |
La société de cybersécurité Darktrace a déclaré qu'il ne trouvait aucune preuve que le gang de ransomware de Lockbit ait violé son réseau après que le groupe ait ajouté une entrée à leur plate-forme de fuite Web sombre, ce qui implique qu'ils ont volé des données aux systèmes de la société \\.[...]
Cybersecurity firm Darktrace says it found no evidence that the LockBit ransomware gang breached its network after the group added an entry to their dark web leak platform, implying that they stole data from the company\'s systems. [...] |
Ransomware | ★★ | |
|
2023-04-13 18:21:11 | Microsoft: l'attaque de phishing cible les comptables à l'approche du jour de l'impôt Microsoft: Phishing attack targets accountants as Tax Day approaches (lien direct) |
Microsoft met en garde contre une campagne de phishing ciblant les cabinets comptables et les préparateurs de revenus avec des logiciels malveillants à distance permettant l'accès initial aux réseaux d'entreprise.[...]
Microsoft is warning of a phishing campaign targeting accounting firms and tax preparers with remote access malware allowing initial access to corporate networks. [...] |
Malware | ★ | |
|
2023-04-13 15:13:50 | Microsoft: Windows Laps est incompatible avec les politiques héritées Microsoft: Windows LAPS is incompatible with legacy policies (lien direct) |
Microsoft enquête sur un bogue d'interopérabilité entre la fonctionnalité (LAP) de la solution de mot de passe (LAP) Windows Administrator Windows récemment ajoutée et les politiques LAPS héritées.[...]
Microsoft is investigating an interoperability bug between the recently added Windows Local Administrator Password Solution (LAPS) feature and legacy LAPS policies. [...] |
★★ | ||
|
2023-04-13 12:42:40 | La police néerlandaise envoie des membres de Raidforums pour avertir qu'ils sont surveillés Dutch Police mails RaidForums members to warn they\\'re being watched (lien direct) |
La police néerlandaise envoie des courriels aux anciens membres de RaidForums, leur demandant de supprimer les données volées et d'arrêter des cyber-activités illégales et d'avertir qu'ils ne sont pas anonymes.[...]
Dutch Police is sending emails to former RaidForums members, asking them to delete stolen data and stop illegal cyber activities and warning that they are not anonymous. [...] |
★★ | ||
|
2023-04-13 09:00:00 | WhatsApp stimule la défense contre le rachat du compte via des logiciels malveillants WhatsApp boosts defense against account takeover via malware (lien direct) |
WhatsApp a annoncé aujourd'hui l'introduction de plusieurs nouvelles fonctionnalités de sécurité, l'une d'entre elles surnommée "Vérification des appareils" et conçue pour offrir une meilleure protection contre les attaques de rachat de compte (ATO).[...]
WhatsApp announced today the introduction of several new security features, one of them dubbed "Device Verification" and designed to provide better protection against account takeover (ATO) attacks. [...] |
Malware | ★★ | |
|
2023-04-12 15:40:27 | DDOS attaque le passage aux infrastructures VPS pour une puissance accrue DDoS attacks shifting to VPS infrastructure for increased power (lien direct) |
Les attaques DDOS hyper-volumétriques (déni de service distribuées) au premier trimestre de 2023 sont passées de leur compréhension de dispositifs IoT compromis pour tirer parti des serveurs privés virtuels violés (VP).[...]
Hyper-volumetric DDoS (distributed denial of service) attacks in the first quarter of 2023 have shifted from relying on compromised IoT devices to leveraging breached Virtual Private Servers (VPS). [...] |
★★ | ||
|
2023-04-12 14:19:25 | L'application Kyocera Android avec des installations de 1M peut être abusée pour déposer des logiciels malveillants Kyocera Android app with 1M installs can be abused to drop malware (lien direct) |
Une application d'impression Android Kyocera est vulnérable à une mauvaise manipulation des intention, permettant à d'autres applications malveillantes d'abuser du défaut à télécharger et potentiellement installer des logiciels malveillants sur les appareils.[...]
A Kyocera Android printing app is vulnerable to improper intent handling, allowing other malicious applications to abuse the flaw to download and potentially install malware on devices. [...] |
Malware | ★★ | |
|
2023-04-12 12:39:59 | Microsoft partage les conseils pour détecter les attaques BlackLotus UEFI Bootkit Microsoft shares guidance to detect BlackLotus UEFI bootkit attacks (lien direct) |
Microsoft a partagé des conseils pour aider les organisations à vérifier si les pirates ont ciblé ou compromis les machines avec le Blacklotus UEFI Bootkit en exploitant la vulnérabilité CVE-2022-21894.[...]
Microsoft has shared guidance to help organizations check if hackers targeted or compromised machines with the BlackLotus UEFI bootkit by exploiting the CVE-2022-21894 vulnerability. [...] |
★★ | ||
|
2023-04-12 10:55:52 | Hyundai Data Breach expose les détails des propriétaires en France et en Italie Hyundai data breach exposes owner details in France and Italy (lien direct) |
Hyundai a divulgué une violation de données ayant un impact sur les propriétaires de voitures italiennes et françaises et ceux qui ont réservé un essai routier, avertissant que les pirates ont eu accès aux données personnelles.[...]
Hyundai has disclosed a data breach impacting Italian and French car owners and those who booked a test drive, warning that hackers gained access to personal data. [...] |
Data Breach | ★★ |
To see everything:
Our RSS (filtrered)
