What's new arround internet

Last one

Src Date (GMT) Titre Description Tags Stories Notes
bleepingcomputer.webp 2024-03-06 17:35:05 Les sites WordPress piratés utilisent les navigateurs des visiteurs pour pirater d'autres sites
Hacked WordPress sites use visitors\\' browsers to hack other sites
(lien direct)
Les pirates effectuent des attaques à grande échelle sur des sites WordPress pour injecter des scripts qui obligent les navigateurs aux visiteurs \\ 'pour bruterforce mot de passe pour d'autres sites.[...]
Hackers are conducting widescale attacks on WordPress sites to inject scripts that force visitors\' browsers to bruteforce passwords for other sites.  [...]
Hack ★★★
bleepingcomputer.webp 2024-03-06 13:15:13 Duvel dit qu'il a "plus qu'assez" de bière après une attaque de ransomware
Duvel says it has "more than enough" beer after ransomware attack
(lien direct)
La brasserie de Duvel Moortgat a été frappée par une attaque de ransomware tard hier soir, mettant en garde la production de bière dans les installations d'embouteillage de la société [...]
Duvel Moortgat Brewery was hit by a ransomware attack late last night, bringing to a halt the beer production in the company\'s bottling facilities [...]
Ransomware Industrial ★★★★
bleepingcomputer.webp 2024-03-06 07:09:11 Les pirates ciblent Docker, Hadoop, Redis, Confluence avec les nouveaux logiciels malveillants de Golang
Hackers target Docker, Hadoop, Redis, Confluence with new Golang malware
(lien direct)
Les pirates ciblent les serveurs mal configurés exécutant Apache Hadoop Yarn, Docker, Confluence ou Redis avec de nouveaux logiciels malveillants basés sur Golang qui automatisent la découverte et le compromis des hôtes.[...]
Hackers are targeting misconfigured servers running Apache Hadoop YARN, Docker, Confluence, or Redis with new Golang-based malware that automates the discovery and compromise of the hosts. [...]
Malware ★★
bleepingcomputer.webp 2024-03-05 15:25:20 Nouveaux abus de logiciels malveillants Wograt en ligne pour stocker des logiciels malveillants
New WogRAT malware abuses online notepad service to store malware
(lien direct)
Un nouveau logiciel malveillant surnommé \\ 'wograt \' cible à la fois Windows et Linux dans les attaques abusant d'une plate-forme de bloc-notes en ligne nommée \\ 'anotepad \' comme canal secret pour stocker et récupérer du code malveillant.[...]
A new malware dubbed \'WogRAT\' targets both Windows and Linux in attacks abusing an online notepad platform named \'aNotepad\' as a covert channel for storing and retrieving malicious code. [...]
Malware ★★
bleepingcomputer.webp 2024-03-05 14:23:44 Microsoft tue les applications Android dans la fonction Windows 11
Microsoft is killing off the Android apps in Windows 11 feature
(lien direct)
Microsoft a annoncé de façon inattendue qu'ils mettaient en fin de la prise en charge du sous-système Windows pour Android l'année prochaine le 5 mars.[...]
Microsoft has unexpectedly announced they are ending support for the Windows Subsystem for Android next year on March 5th. [...]
Mobile ★★★
bleepingcomputer.webp 2024-03-05 13:09:37 US Sanctions Opérateurs d'espionnage des prédateurs pour l'espionnage des Américains
U.S. sanctions Predator spyware operators for spying on Americans
(lien direct)
Les États-Unis ont imposé des sanctions à deux personnes et cinq entités liées au développement et à la distribution des logiciels espions commerciaux de Predator utilisés pour cibler les Américains, y compris des représentants du gouvernement et des journalistes.[...]
The U.S. has imposed sanctions on two individuals and five entities linked to the development and distribution of the Predator commercial spyware used to target Americans, including government officials and journalists. [...]
Commercial ★★★
bleepingcomputer.webp 2024-03-04 17:14:28 Screenconnect Flaws exploité pour abandonner de nouveaux logiciels malveillants Toddlershark
ScreenConnect flaws exploited to drop new ToddlerShark malware
(lien direct)
Le groupe de piratage de l'APT nord-coréen Kimsuky exploite Screenconnect Flaws, en particulier CVE-2024-1708 et CVE-2024-1709, pour infecter des cibles avec une nouvelle variante de logiciels malveillants doublé Toddlershark.[...]
The North Korean APT hacking group Kimsuky is exploiting ScreenConnect flaws, particularly CVE-2024-1708 and CVE-2024-1709, to infect targets with a new malware variant dubbed ToddlerShark. [...]
Malware ★★
bleepingcomputer.webp 2024-03-04 12:44:36 Ransomware BlackCat désactive les serveurs au milieu de la réclamation qu'ils ont volé une rançon de 22 millions de dollars
BlackCat ransomware turns off servers amid claim they stole $22 million ransom
(lien direct)
Le gang de ransomware AlphV / Blackcat a fermé ses serveurs au milieu des affirmations selon lesquelles ils ont arnaqué la filiale responsable de l'attaque contre Optum, l'opérateur de la plate-forme de santé Change, de 22 millions de dollars.[...]
The ALPHV/BlackCat ransomware gang has shut down its servers amid claims that they scammed the affiliate responsible for the attack on Optum, the operator of the Change Healthcare platform, of $22 million. [...]
Ransomware Medical ★★
bleepingcomputer.webp 2024-03-04 09:46:59 La Corée du Nord pirate deux sociétés de puces sud-coréennes pour voler des données d'ingénierie
North Korea hacks two South Korean chip firms to steal engineering data
(lien direct)
Le National Intelligence Service (NIS) en Corée du Sud avertit que les pirates nord-coréens ciblent les fabricants de semi-conducteurs nationaux dans des attaques de cyber-espionnage.[...]
The National Intelligence Service (NIS) in South Korea warns that North Korean hackers target domestic semiconductor manufacturers in cyber espionage attacks. [...]
★★★
bleepingcomputer.webp 2024-03-04 08:38:19 Cartes de crédit American Express exposées dans une violation de données tierce
American Express credit cards exposed in third-party data breach
(lien direct)
American Express avertit les clients que les cartes de crédit ont été exposées dans une violation de données tierces après le piratage d'un processeur marchand.[...]
American Express is warning customers that credit cards were exposed in a third-party data breach after a merchant processor was hacked. [...]
Data Breach ★★
bleepingcomputer.webp 2024-03-03 10:16:08 GTPDOOR LINUX MALWOREAL cible les réseaux d'opérateur mobile
Stealthy GTPDOOR Linux malware targets mobile operator networks
(lien direct)
Le chercheur en sécurité Haxrob a découvert une porte dérobée Linux auparavant inconnue nommée GTPDOOR, conçue pour des opérations secrètes dans les réseaux de transporteurs mobiles.[...]
Security researcher HaxRob discovered a previously unknown Linux backdoor named GTPDOOR, designed for covert operations within mobile carrier networks. [...]
Malware Mobile ★★
bleepingcomputer.webp 2024-03-01 14:18:31 CISA met en garde contre le bogue de streaming de Microsoft exploité dans des attaques de logiciels malveillants
CISA warns of Microsoft Streaming bug exploited in malware attacks
(lien direct)
La CISA a ordonné aux agences fédérales de direction (FCEB) des États-Unis de sécuriser leurs systèmes Windows contre une vulnérabilité à haute sévérité dans le service de streaming Microsoft (MSKSRV.SYS) qui a activement exploité dans les attaques.[...]
CISA ordered U.S. Federal Civilian Executive Branch (FCEB) agencies to secure their Windows systems against a high-severity vulnerability in the Microsoft Streaming Service (MSKSSRV.SYS) that\'s actively exploited in attacks. [...]
Malware Vulnerability ★★
bleepingcomputer.webp 2024-02-29 17:14:17 La violation des données de la chaîne de restaurants Golden Corral a un impact sur 183 000 personnes
Golden Corral restaurant chain data breach impacts 183,000 people
(lien direct)
La chaîne de restaurants Golden Corral American a révélé une violation de données après que les attaquants derrière une cyberattaque d'août ont volé les informations personnelles de plus de 180 000 personnes.[...]
The Golden Corral American restaurant chain disclosed a data breach after attackers behind an August cyberattack stole the personal information of over 180,000 people. [...]
Data Breach ★★★
bleepingcomputer.webp 2024-02-29 16:36:18 NOUVEAU MALWORE MALWORE BIFost pour Linux Mimics VMware Domain for Evasion
New Bifrost malware for Linux mimics VMware domain for evasion
(lien direct)
Une nouvelle variante Linux de la Troie (rat) à accès à distance Bifrost utilise plusieurs nouvelles techniques d'évasion, y compris l'utilisation d'un domaine trompeur qui a été fait apparaître comme faisant partie de VMware.[...]
A new Linux variant of the Bifrost remote access trojan (RAT) employs several novel evasion techniques, including the use of a deceptive domain that was made to appear as part of VMware. [...]
Malware ★★★
bleepingcomputer.webp 2024-02-29 15:42:01 Brave Browser lance l'assistant AI axé sur la confidentialité sur Android
Brave browser launches privacy-focused AI assistant on Android
(lien direct)
Brave Software est la prochaine entreprise à sauter dans l'IA, annonçant qu'un nouvel assistant AI préservant la confidentialité appelée "Leo" se déroule sur la version Android de son navigateur à travers la dernière version, version 1.63.[...]
Brave Software is the next company to jump into AI, announcing a new privacy-preserving AI assistant called "Leo" is rolling out on the Android version of its browser through the latest release, version 1.63. [...]
Mobile ★★
bleepingcomputer.webp 2024-02-29 15:35:08 CISA met en garde contre l'utilisation des passerelles VPN Ivanti piratées même après la réinitialisation de l'usine
CISA cautions against using hacked Ivanti VPN gateways even after factory resets
(lien direct)
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a révélé aujourd'hui que les attaquants qui piratent les appareils VPN Ivanti utilisant l'une des multiples vulnérabilités activement exploitées peuvent être en mesure de maintenir la persistance des racines même après avoir effectué des réinitialisations d'usine.[...]
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) revealed today that attackers who hack Ivanti VPN appliances using one of multiple actively exploited vulnerabilities may be able to maintain root persistence even after performing factory resets. [...]
Hack Vulnerability ★★★
bleepingcomputer.webp 2024-02-29 13:57:35 GitHub permet à Push Protection par défaut d'arrêter la fuite des secrets
GitHub enables push protection by default to stop secrets leak
(lien direct)
GitHub a permis la protection push par défaut pour tous les référentiels publics afin d'éviter l'exposition accidentelle de secrets tels que les jetons d'accès et les touches API lors de la poussée de nouveau code.[...]
GitHub has enabled push protection by default for all public repositories to prevent accidental exposure of secrets such as access tokens and API keys when pushing new code. [...]
★★
bleepingcomputer.webp 2024-02-29 10:56:19 20 millions de coupures.
20 million Cutout.Pro user records leaked on data breach forum
(lien direct)
AI Service Cutout.Pro a subi une violation de données exposant les informations personnelles de 20 millions de membres, y compris des adresses e-mail, des mots de passe hachés et salés, des adresses IP et des noms.[...]
AI service Cutout.Pro has suffered a data breach exposing the personal information of 20 million members, including email addresses, hashed and salted passwords, IP addresses, and names. [...]
Data Breach ★★
bleepingcomputer.webp 2024-02-28 13:31:09 Lockbit Ransomware revient aux attaques avec de nouveaux cryptateurs, serveurs
LockBit ransomware returns to attacks with new encryptors, servers
(lien direct)
Le gang de ransomware de Lockbit mène à nouveau des attaques, en utilisant des encrypteurs mis à jour avec des notes de rançon liées à de nouveaux serveurs après la perturbation des forces de la loi de la semaine dernière.[...]
The LockBit ransomware gang is once again conducting attacks, using updated encryptors with ransom notes linking to new servers after last week\'s law enforcement disruption. [...]
Ransomware ★★★
bleepingcomputer.webp 2024-02-28 10:04:50 Le Japon met en garde contre les packages PYPI malveillants créés par des pirates nord-coréens
Japan warns of malicious PyPi packages created by North Korean hackers
(lien direct)
L'équipe de réponse aux incidents de sécurité informatique du Japon (JPCERT / CC) avertit que le célèbre groupe de piratage nord-coréen Lazarus a téléchargé quatre packages PYPI malveillants pour infecter les développeurs par malware.[...]
Japan\'s Computer Security Incident Response Team (JPCERT/CC) is warning that the notorious North Korean hacking group Lazarus has uploaded four malicious PyPI packages to infect developers with malware. [...]
Malware APT 38 ★★
bleepingcomputer.webp 2024-02-27 12:25:08 Les pirates russes détournent les routeurs Ubiquiti pour lancer des attaques furtives
Russian hackers hijack Ubiquiti routers to launch stealthy attacks
(lien direct)
Les pirates militaires russes de l'APT28 utilisent des Ubiquiti Edgerouters compromis pour échapper à la détection, a déclaré le FBI dans un avis conjoint délivré avec la NSA, le cyber commandement américain et les partenaires internationaux.[...]
Russian APT28 military hackers are using compromised Ubiquiti EdgeRouters to evade detection, the FBI says in a joint advisory issued with the NSA, the U.S. Cyber Command, and international partners. [...]
APT 28 ★★
bleepingcomputer.webp 2024-02-27 11:27:18 Hessen Consumer Center affirme que les systèmes cryptés par des ransomwares
Hessen Consumer Center says systems encrypted by ransomware
(lien direct)
Le Hessen Consumer Center en Allemagne a été frappé par une attaque de ransomware, provoquant des systèmes informatiques et perturbant la disponibilité de son centre de conseils des consommateurs.[...]
The Hessen Consumer Center in Germany has been hit with a ransomware attack, causing IT systems and disrupting the availability of its consumer advice center. [...]
Ransomware ★★★
bleepingcomputer.webp 2024-02-26 19:13:21 UnitedHealth filiale Optum Hack lié à Blackcat Ransomware
UnitedHealth subsidiary Optum hack linked to BlackCat ransomware
(lien direct)
Une filiale de cyberattaque sur UnitedHealth Group, Optum, qui a conduit à une panne de randonnée en cours sur la plate-forme d'échange de paiement de la santé du changement, a été liée au groupe Ransomware BlackCat par des sources familières avec l'enquête.[...]
A cyberattack on UnitedHealth Group subsidiary Optum that led to an ongoing outage impacting the Change Healthcare payment exchange platform was linked to the BlackCat ransomware group by sources familiar with the investigation. [...]
Ransomware Hack ★★
bleepingcomputer.webp 2024-02-26 16:34:42 La Maison Blanche exhorte les développeurs à passer à des langages de programmation sécurisés par la mémoire
White House urges devs to switch to memory-safe programming languages
(lien direct)
Le bureau de la Maison Blanche du National Cyber Director (ONCD) a exhorté les entreprises technologiques aujourd'hui à passer aux langages de programmation en matière de mémoire, tels que Rust, pour améliorer la sécurité des logiciels en réduisant le nombre de vulnérabilités de sécurité mémoire.[...]
The White House Office of the National Cyber Director (ONCD) urged tech companies today to switch to memory-safe programming languages, such as Rust, to improve software security by reducing the number of memory safety vulnerabilities. [...]
Vulnerability ★★★
bleepingcomputer.webp 2024-02-26 10:02:04 La formation en cybersécurité ne colle pas?Comment fixer des habitudes de mot de passe risquées
Cybersecurity Training Not Sticking? How to Fix Risky Password Habits
(lien direct)
Bien que la formation en sécurité puisse aider à créer une culture de conscience de la cybersécurité, elle ne peut pas être invoquée pour changer de comportement cohérente.En savoir plus sur les logiciels Specops sur les limites de la formation et cinq façons d'augmenter la sécurité du mot de passe.[...]
While security training can help create a culture of cybersecurity awareness, it can\'t be relied upon to consistently change behavior. Learn more from Specops Software about the limitations of training and five ways you can increase password security. [...]
★★★
bleepingcomputer.webp 2024-02-25 06:30:55 La GRC enquête sur la cyberattaque car son site Web reste en baisse
RCMP investigating cyber attack as its website remains down
(lien direct)
La police du Royal Canadienne montée (GRC), la police nationale du Canada a révélé qu'elle faisait récemment face à une cyberattaque ciblant ses réseaux.L'Organe fédéral a commencé son enquête criminelle sur la question en fonction de déterminer la portée de la violation de la sécurité.[...]
The Royal Canadian Mounted Police (RCMP), Canada\'s national police force has disclosed that it recently faced a cyber attack targeting its networks. The federal body has started its criminal investigation into the matter as it works to determine the scope of the security breach. [...]
★★
bleepingcomputer.webp 2024-02-23 13:56:54 Insomniac Games alerte les employés frappés par la violation des données de ransomware
Insomniac Games alerts employees hit by ransomware data breach
(lien direct)
La filiale de Sony Insomniac Games envoie des lettres de notification de violation de données aux employés dont les informations personnelles ont été volées et divulguées en ligne après une attaque de ransomware de Rhysida en novembre.[...]
Sony subsidiary Insomniac Games is sending data breach notification letters to employees whose personal information was stolen and leaked online following a Rhysida ransomware attack in November. [...]
Ransomware Data Breach ★★
bleepingcomputer.webp 2024-02-23 13:13:34 Lockbit Ransomware Gang a plus de 110 millions de dollars en Bitcoin non dépensé
LockBit ransomware gang has over $110 million in unspent bitcoin
(lien direct)
Le gang de ransomware de Lockbit a reçu plus de 125 millions de dollars en paiements de rançon au cours des 18 derniers mois, selon l'analyse de centaines de portefeuilles de crypto-monnaie associés à l'opération.[...]
The LockBit ransomware gang received more than $125 million in ransom payments over the past 18 months, according to the analysis of hundreds of cryptocurrency wallets associated with the operation. [...]
Ransomware ★★★★
bleepingcomputer.webp 2024-02-23 04:41:07 UnitedHealth confirme Optum Hack derrière US Healthcare Billing Outage
UnitedHealth confirms Optum hack behind US healthcare billing outage
(lien direct)
Le géant américain de la santé UnitedHealth Group a annoncé que sa filiale Optum avait subi une cyberattaque par des pirates de «États-nations» sur la plate-forme de santé du changement, forçant l'entreprise à fermer les systèmes informatiques et divers services.[...]
US healthcare giant UnitedHealth Group announced that its subsidiary Optum suffered a cyberattack by "nation-state" hackers on the Change Healthcare platform, forcing the company to shut down IT systems and various services. [...]
Hack ★★
bleepingcomputer.webp 2024-02-22 14:12:58 La nouvelle option de remplissage automatique de Bitwarden \\ ajoute une résistance au phishing
Bitwarden\\'s new auto-fill option adds phishing resistance
(lien direct)
Le service de gestion des mots de passe de Bitwarden Open-source a introduit un nouveau menu de remplissage automatique en ligne qui aborde le risque que les informations d'identification des utilisateurs soient volées via des champs de formulaire malveillant.[...]
The Bitwarden open-source password management service has introduced a new inline auto-fill menu that addresses the risk of user credentials being stolen through malicious form fields. [...]
★★
bleepingcomputer.webp 2024-02-22 13:34:58 Nouveau Screenconnect RCE Flaw exploité dans les attaques de ransomwares
New ScreenConnect RCE flaw exploited in ransomware attacks
(lien direct)
Les attaquants exploitent une vulnérabilité de contournement d'authentification de gravité maximale pour violer les serveurs ScreenConnect non corrigées et déployer des charges utiles de ransomware de verrouillage sur les réseaux compromis.[...]
Attackers are exploiting a maximum severity authentication bypass vulnerability to breach unpatched ScreenConnect servers and deploy LockBit ransomware payloads on compromised networks. [...]
Ransomware Vulnerability ★★★
bleepingcomputer.webp 2024-02-22 08:51:11 Ransomware de verrouillage construisant secrètement le cryptor de nouvelle génération avant le retrait
LockBit ransomware secretly building next-gen encryptor before takedown
(lien direct)
Les développeurs de ransomwares de Lockbit construisaient secrètement une nouvelle version de leur fichier cryware, surnommé Lockbit-ng-Dev - probablement un futur Lockbit 4.0, lorsque les forces de l'ordre ont enlevé l'infrastructure de Cybercriminal \\ plus tôt cette semaine.[...]
LockBit ransomware developers were secretly building a new version of their file encrypting malware, dubbed LockBit-NG-Dev - likely a future LockBit 4.0, when law enforcement took down the cybercriminal\'s infrastructure earlier this week. [...]
Ransomware Malware ★★
bleepingcomputer.webp 2024-02-21 17:31:33 Microsoft étend les capacités de journalisation gratuites après la violation de mai
Microsoft expands free logging capabilities after May breach
(lien direct)
Microsoft a élargi les capacités de journalisation gratuites pour tous les clients standard de l'audit de la compétence, y compris les agences fédérales américaines, six mois après avoir révélé que les pirates chinois ont volé des courriels du gouvernement américain non détectés dans une violation en ligne d'échange entre mai et juin 2023. [...]
Microsoft has expanded free logging capabilities for all Purview Audit standard customers, including U.S. federal agencies, six months after disclosing that Chinese hackers stole U.S. government emails undetected in an Exchange Online breach between May and June 2023. [...]
★★
bleepingcomputer.webp 2024-02-21 14:03:25 Les nouveaux logiciels malveillants SSH-Sake volent les clés SSH pour se propager sur le réseau
New SSH-Snake malware steals SSH keys to spread across the network
(lien direct)
Un acteur de menace utilise un outil de cartographie de réseau open source nommé SSH-Snake pour rechercher des clés privées non détectées et se déplacer latéralement sur l'infrastructure de victime.[...]
A threat actor is using an open-source network mapping tool named SSH-Snake to look for private keys undetected and move laterally on the victim infrastructure. [...]
Malware Tool Threat ★★
bleepingcomputer.webp 2024-02-21 12:18:14 Screenconnect Critical Bug maintenant attaqué à mesure que le code d'exploit émerge
ScreenConnect critical bug now under attack as exploit code emerges
(lien direct)
Les détails techniques et les exploits de preuve de concept sont disponibles pour les deux vulnérabilités que Connectwise a divulguées plus tôt cette semaine pour Screenconnect, son bureau à distance et son logiciel d'accès.[...]
Both technical details and proof-of-concept exploits are available for the two vulnerabilities ConnectWise disclosed earlier this week for ScreenConnect, its remote desktop and access software. [...]
Vulnerability Threat Technical ★★★
bleepingcomputer.webp 2024-02-21 11:22:09 Les États-Unis propose 15 millions de dollars pour des informations sur le gang de ransomware de verrouillage
US offers $15 million bounty for info on LockBit ransomware gang
(lien direct)
Le Département d'État américain offre également des récompenses pouvant atteindre 15 millions de dollars à toute personne qui peut fournir des informations sur les membres des gangs de ransomware de Lockbit et leurs associés.[...]
The U.S. State Department is now also offering rewards of up to $15 million to anyone who can provide information about LockBit ransomware gang members and their associates. [...]
Ransomware ★★
bleepingcomputer.webp 2024-02-20 14:38:14 New Migo Malware désactive les fonctionnalités de protection sur les serveurs Redis
New Migo malware disables protection features on Redis servers
(lien direct)
Les chercheurs en sécurité ont découvert une nouvelle campagne qui cible les serveurs Redis sur les hôtes Linux à l'aide d'un malware appelé \\ 'migo \' pour exploiter la crypto-monnaie.[...]
Security researchers discovered a new campaign that targets Redis servers on Linux hosts using a piece of malware called \'Migo\' to mine for cryptocurrency. [...]
Malware ★★
bleepingcomputer.webp 2024-02-20 11:28:57 Knight Ransomware Code source à vendre après l'arrêt du site de fuite
Knight ransomware source code for sale after leak site shuts down
(lien direct)
Le code source présumé pour la troisième itération du Ransomware Knight est proposé à la vente à un seul acheteur sur un forum de pirate par un représentant de l'opération.[...]
The alleged source code for the third iteration of the Knight ransomware is being offered for sale to a single buyer on a hacker forum by a representative of the operation. [...]
Ransomware ★★★
bleepingcomputer.webp 2024-02-20 09:36:30 Le fabricant de logiciels d'infrastructure critique confirme l'attaque des ransomwares
Critical infrastructure software maker confirms ransomware attack
(lien direct)
Le logiciel PSI SE, un développeur de logiciels allemand pour des processus de production et de logistique complexes, a confirmé que le cyber-incident qu'il a divulgué la semaine dernière est une attaque de ransomware qui a eu un impact sur son infrastructure interne.[...]
PSI Software SE, a German software developer for complex production and logistics processes, has confirmed that the cyber incident it disclosed last week is a ransomware attack that impacted its internal infrastructure. [...]
Ransomware Industrial ★★
bleepingcomputer.webp 2024-02-19 15:24:37 Des pirates nord-coréens liés à l'attaque de la chaîne d'approvisionnement du secteur de la défense
North Korean hackers linked to defense sector supply-chain attack
(lien direct)
Dans un avis, l'Allemagne de la Federal Intelligence Agency (BFV) de l'Allemagne et le National Intelligence Service (NIS) de la Corée du Sud (NIS)) mettent en garde contre une opération de cyber-espionnage en cours ciblant le secteur mondial de la défense au nom du gouvernement nord-coréen.[...]
In an advisory today Germany\'s federal intelligence agency (BfV) and South Korea\'s National Intelligence Service (NIS) warn of an ongoing cyber-espionage operation targeting the global defense sector on behalf of the North Korean government. [...]
★★
bleepingcomputer.webp 2024-02-19 08:34:08 Anatsa Android Malware a téléchargé 150 000 fois via Google Play
Anatsa Android malware downloaded 150,000 times via Google Play
(lien direct)
Le Troie bancaire Anatsa a ciblé les utilisateurs en Europe en infectant des appareils Android via des gouttes de logiciels malveillants hébergés sur Google Play.[...]
The Anatsa banking trojan has been targeting users in Europe by infecting Android devices through malware droppers hosted on Google Play. [...]
Malware Mobile ★★
bleepingcomputer.webp 2024-02-18 10:06:38 Hacker arrêté pour avoir vendu des comptes bancaires de nous, utilisateurs canadiens
Hacker arrested for selling bank accounts of US, Canadian users
(lien direct)
La cyber-police de l'Ukraine \\ a arrêté un homme de 31 ans pour avoir dirigé une opération de cybercriminalité qui a eu accès aux comptes bancaires des utilisateurs américains et canadiens et l'a vendu sur le Web Dark.[...]
Ukraine\'s cyber police arrested a 31-year-old for running a cybercrime operation that gained access to bank accounts of American and Canadian users and sold it on the dark web. [...]
★★
bleepingcomputer.webp 2024-02-17 11:08:19 Attaque de KeyTrap: accès Internet perturbé avec un paquet DNS
KeyTrap attack: Internet access disrupted with one DNS packet
(lien direct)
Une vulnérabilité sérieuse nommée KeyTrap dans la fonctionnalité d'extensions de sécurité du système de nom de domaine (DNSSEC) pourrait être exploitée pour refuser l'accès Internet aux applications pendant une période prolongée.[...]
A serious vulnerability named KeyTrap in the Domain Name System Security Extensions (DNSSEC) feature could be exploited to deny internet access to applications for an extended period. [...]
Vulnerability ★★
bleepingcomputer.webp 2024-02-17 10:07:14 Les nouvelles fonctionnalités Google Chrome bloquent les attaques contre les réseaux domestiques
New Google Chrome feature blocks attacks against home networks
(lien direct)
Google teste une nouvelle fonctionnalité pour empêcher les sites Web publics malveillants de pivoter via le navigateur d'un utilisateur \\ pour attaquer les appareils et services sur des réseaux privés internes.[...]
Google is testing a new feature to prevent malicious public websites from pivoting through a user\'s browser to attack devices and services on internal, private networks. [...]
★★
bleepingcomputer.webp 2024-02-15 18:05:13 Zeus, le chef des gangs malwares icedid plaide coupable, risque 40 ans de prison
Zeus, IcedID malware gangs leader pleads guilty, faces 40 years in prison
(lien direct)
Le ressortissant ukrainien Vyacheslav Igorevich Penchukov, l'un des chefs du célèbre gang de cybercriminalité de Jabberzeus, a plaidé coupable à des accusations liées à ses rôles de leadership dans les groupes de logiciels malveillants Zeus et icedid.[...]
Ukrainian national Vyacheslav Igorevich Penchukov, one of the heads of the notorious JabberZeus cybercrime gang, has pleaded guilty to charges related to his leadership roles in the Zeus and IcedID malware groups. [...]
Malware Legislation ★★
bleepingcomputer.webp 2024-02-15 09:49:31 ONG de dérobée Turla Hackers avec de nouveaux logiciels malveillants Tinyturla-ng
Turla hackers backdoor NGOs with new TinyTurla-NG malware
(lien direct)
Les chercheurs en sécurité ont identifié et analysé de nouveaux logiciels malveillants qu'ils appellent TinyTurla-NG et Turlapower-NG utilisés par le groupe de pirate russe Turla pour maintenir l'accès à un réseau Target \\ et pour voler des données sensibles.[...]
Security researchers have identified and analyzed new malware they call TinyTurla-NG and TurlaPower-NG used by the Russian hacker group Turla to maintain access to a target\'s network and to steal sensitive data. [...]
Malware ★★
bleepingcomputer.webp 2024-02-15 08:27:50 La nouvelle variante de logiciels malveillants QBOT utilise une fausse popup d'installation d'Adobe pour l'évasion
New Qbot malware variant uses fake Adobe installer popup for evasion
(lien direct)
Le développeur de Qakbot Malware, ou une personne ayant accès au code source, semble expérimenter de nouvelles versions car des échantillons nouveaux ont été observés dans les campagnes de courrier électronique depuis la mi-décembre.[...]
The developer of Qakbot malware, or someone with access to the source code, seems to be experimenting with new builds as fresh samples have been observed in email campaigns since mid-December. [...]
Malware Technical ★★★
bleepingcomputer.webp 2024-02-15 03:00:00 NOUVEAU \\ 'GOLD PICKAXE \\' Android, iOS malware vole votre visage pour fraude
New \\'Gold Pickaxe\\' Android, iOS malware steals your face for fraud
(lien direct)
Un nouveau iOS et un cheval de Troie Android nommé \\ 'GoldPickaxe \' utilise un programme d'ingénierie sociale pour inciter les victimes à parcourir leurs visages et leurs documents d'identification, qui seraient utilisés pour générer des FAKED pour un accès bancaire non autorisé.[...]
A new iOS and Android trojan named \'GoldPickaxe\' employs a social engineering scheme to trick victims into scanning their faces and ID documents, which are believed to be used to generate deepfakes for unauthorized banking access. [...]
Malware Mobile ★★
bleepingcomputer.webp 2024-02-14 18:07:39 Lockbit réclame une attaque de ransomware contre le comté de Fulton, en Géorgie,
LockBit claims ransomware attack on Fulton County, Georgia
(lien direct)
Le gang de ransomware de Lockbit prétend être à l'origine de la récente cyberattaque sur le comté de Fulton, en Géorgie, et menace de publier des documents "confidentiels" si une rançon n'est pas payée.[...]
The LockBit ransomware gang claims to be behind the recent cyberattack on Fulton County, Georgia, and is threatening to publish "confidential" documents if a ransom is not paid. [...]
Ransomware ★★★
bleepingcomputer.webp 2024-02-14 11:00:14 Ubuntu \\ 'Command-Not-Found \\' L'outil peut être maltraité pour répandre les logiciels malveillants
Ubuntu \\'command-not-found\\' tool can be abused to spread malware
(lien direct)
Un défaut logique entre le système de suggestions de package Ubuntu \\ 'S \' Command-Not-Found et le référentiel de package SNAP pourrait permettre aux attaquants de promouvoir des packages Linux malveillants aux utilisateurs sans méfiance.[...]
A logic flaw between Ubuntu\'s \'command-not-found\' package suggestion system and the snap package repository could enable attackers to promote malicious Linux packages to unsuspecting users. [...]
Malware Tool Vulnerability ★★★
Last update at: 2024-03-29 11:09:14
See our sources.
My email:

To see everything: Our RSS (filtrered) Twitter