What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-05-26 04:21:11 | Cosmicenergy, nouvelle souche russe de logiciels malveillants attaquant les grilles électriques CosmicEnergy, Russian New Strain Of Malware Attacking Electric Grids (lien direct) |
Les spécialistes de la sécurité ont détecté un nouveau type de logiciels malveillants, nommé & # 8220; Cosmicenergy, & # 8221;qui possède le potentiel de faire des ravages sur les systèmes d'infrastructure clés et les réseaux d'électricité.Les chercheurs de Mandiant ont découvert les logiciels malveillants, qui, selon eux, ont des capacités similaires au logiciel malveillant industriel dévastateur utilisé par le russe soutenu par l'État & # 8220; Sandworm & # 8221;Équipe de piratage pour faire tomber l'Ukraine & # 8217; s [& # 8230;]
Security specialists have detected a new type of malware, named “CosmicEnergy,” that possesses the potential to wreak havoc on key infrastructure systems and electricity networks. The researchers from Mandiant discovered the malware, which they claim has capabilities similar to the devastating Industroyer malware utilized by the Russian state-backed “Sandworm” hacking team to bring down Ukraine’s […] |
Malware | CosmicEnergy | ★★★ |
|
2023-05-25 16:12:22 | La violation des données chez Apria Healthcare affecte 2 millions de personnes maintenant informés Data Breach At Apria Healthcare Affects 2 Million People Now Notified (lien direct) |
Apria Healthcare, un fabricant d'équipements médicaux pour la maison, envoie des notifications de violation à environ deux millions de personnes dont les informations peuvent avoir été volées dans des violations de données en 2019 et 2021. Près de deux millions de personnes aux États-Unis comptent sur APRIA, ce qui fait de l'APRIA, ce qui fait de l'APRIA, ce qui fait de l'APRIA, ce qui réalise APRIA, ce qui fait de l'APRIA, ce qui a faitC'est l'un des meilleurs fournisseurs de respiratoires à domicile [& # 8230;]
Apria Healthcare, a manufacturer of medical equipment for the home, is sending out breach notifications to roughly two million people whose information may have been stolen in data breaches in 2019 and 2021. Close to two million people in the United States rely on Apria, making it one of the top providers of home respiratory […] |
Data Breach Medical | ★★ | |
|
2023-05-22 12:39:32 | Meta fait face Meta Faces Hefty €1.2bn Fine For GDPR Breach In EU-US Data Transfers (lien direct) |
Le propriétaire de Facebook Meta a été condamné à une amende et à l'Euro; 1,2 milliard de dollars (1,3 M $) par les régulateurs de l'UE pour avoir violé le règlement général sur la protection des données (RGPD), la Irish Data Protection Commission (DPC) a annoncé le 22 mai 2023. L'hatternement irlandaisa affirmé que les transferts de données personnelles de méta \\ aux États-Unis sur la base de clauses contractuelles standard (SCC) depuis le 16 juillet 2020 [& # 8230;]
Facebook\'s owner Meta has been fined €1.2bn ($1.3m) by EU regulators for violating the General Data Protection Regulation (GDPR), the Irish Data Protection Commission (DPC) announced on May 22, 2023. The Irish watchdog claimed that Meta\'s transfers of personal data to the US on the basis of standard contractual clauses (SCCs) since 16 July 2020 […] |
★★ | ||
|
2023-05-20 07:35:32 | Rattrapez les nouvelles et les événements de cette semaine \\ Catch Up On This Week\\'s News and Events (lien direct) |
Toyota: une violation de données tragiques, 2 millions de véhicules touchés pendant dix ans Toyota a révélé une violation de données il y a dix ans qui a eu un impact sur plus de 2 millions de voitures.La brèche a affecté leur service connecté basé sur le cloud, qui est limité aux voitures japonaises entre janvier 2012 et avril 2023. sans aucun problème signalé jusqu'à présent, les numéros d'identification des véhicules (VIN), [& # 8230;]
Toyota: Tragic Data Breach, 2 Million Vehicles Affected For Ten Years Toyota revealed a data breach from ten years ago that impacted over 2 million cars. The breach affected their cloud-based Connected service, which is limited to Japanese cars between January 2012 and April 2023. With no issues reported so far, vehicle identification numbers (VINs), […] |
Data Breach | ★★ | |
|
2023-05-19 07:11:48 | Lemon Group Exploits 8.9 Million Pre-Infected Android Phones (lien direct) | Des préoccupations importantes sur la chaîne d'approvisionnement sont posées par l'organisation cybercriminale Lemon Group, qui exploite des millions de combinés Android pré-infectés dans le monde entier pour effectuer des opérations malveillantes.La société de cybersécurité Trend Micro a déclaré que les smartphones infectés sont devenus & # 8220; Mobile Proxys, & # 8221;ou des instruments utilisés pour voler et revendre des messages SMS, des comptes de réseautage social, des comptes de messagerie en ligne et [& # 8230;]
Significant supply chain concerns are posed by the cybercrime organization Lemon Group, which is exploiting millions of pre-infected Android handsets around the world to carry out malicious operations. Cybersecurity firm Trend Micro stated that infected smartphones became “mobile proxies,” or instruments used to steal and resell SMS messages, social networking accounts, online messaging accounts, and […] |
Prediction | ★★ | |
|
2023-05-18 11:47:00 | Dévasser le Guide de la capacité de surveillance de la puissance de la cybersécurité Unveiling The Power Of Cybersecurity Monitoring Capability Guide (lien direct) |
In today’s digital age, where cyber threats continue to evolve, organizations must remain vigilant in protecting their sensitive information and digital assets. Cybersecurity monitoring plays a vital role in this endeavor, acting as a proactive defense mechanism against malicious activities and providing real-time insights into potential vulnerabilities. This article explores the fundamental concepts of cybersecurity […]
In today’s digital age, where cyber threats continue to evolve, organizations must remain vigilant in protecting their sensitive information and digital assets. Cybersecurity monitoring plays a vital role in this endeavor, acting as a proactive defense mechanism against malicious activities and providing real-time insights into potential vulnerabilities. This article explores the fundamental concepts of cybersecurity […] |
★★ | ||
|
2023-05-18 11:02:45 | Éviter les dommages de réputation en conquérant les menaces d'initiés Avoiding Reputational Damage by Conquering Insider Threats (lien direct) |
Pouvez-vous acheter une réputation?Bien sûr, vous ne pouvez pas avoir cliqué sur un élément 5 étoiles sur Amazon avec des centaines de critiques (discutablement réelles)?Mais en période de crise, c'est une vente beaucoup plus difficile.Comment allez-vous gérer une cyberattaque paralysante?Avez-vous fait tout ce que vous pouvez pour minimiser les chances?Êtes-vous préparé quand ce n'est pas [& # 8230;]
Can you buy reputation? Sure you can-who hasn\'t clicked on a 5-star item on Amazon with hundreds of (questionably real) reviews? But in times of crisis, that\'s a much harder sell. How will you handle a crippling cyber attack? Have you done all you can to minimize the chances? Are you prepared when it\'s not […] |
★★ | ||
|
2023-05-18 10:18:31 | Key Metrics In Evaluating DevOps Threat Matrix (lien direct) | Un autre est la violation de CodeCov, où l'attaque a été faite sur leurs images et informations d'identification Docker, et les données privées de milliers de clients ont été volées.Cela montre que les conséquences des attaques réussies peuvent être sévères, comme en témoignent ces incidents très médiatisés. & # 160; En réponse à ces menaces, & # 160; Microsoft & # 160; a mené des recherches approfondies sur les techniques que les acteurs malveillants [& # 8230;]
Another is the codecov breach, where the attack was made on their docker images and credentials, and the private data of thousands of customers were stolen. This shows that the consequences of successful attacks can be severe, as evidenced by these high-profile incidents. In response to these threats, Microsoft has conducted extensive research into the techniques that malicious actors […] |
Threat | ★★ | |
|
2023-05-18 01:36:41 | Lacroix arrête les installations après une attaque de ransomware Lacroix Shuts Down Facilities After Ransomware Attack (lien direct) |
Selon les rapports, la société internationale d'électronique Lacroix a contrecarré une cyberattaque sur ses sites d'activité français (Beaupr & eacute; AU), allemand (Willich) et tunisien (Zriba).La société affirme qu'elle a temporairement désactivé un certain nombre de ses services en ligne afin d'analyser les dommages causés par l'attaque.Lacroix a déclaré dans un communiqué, & # 8220; les enquêtes sont en mouvement pour s'assurer [& # 8230;]
According to reports, international electronics firm Lacroix thwarted a cyberattack on its French (Beaupréau), German (Willich), and Tunisian (Zriba) activity sites. The company claims it has temporarily disabled a number of its online services in order to analyze the damage caused by the attack. Lacroix said in a statement, “Investigations are in motion to ensure […] |
Ransomware | ★★ | |
|
2023-05-16 20:27:10 | Hackers chinois Mustang Panda attaque les routeurs TP-Link Chinese Hackers Mustang Panda Attacks TP-Link Routers (lien direct) |
La tenue de piratage chinoise parrainée par l'État & # 8220; Camaro Dragon & # 8221;Attaque des routeurs TP-Link ménagers avec sur mesure & # 8220; Horse Shell & # 8221;des logiciels malveillants pour attaquer les organisations européennes des affaires étrangères.Les pirates utilisent le virus de la porte dérobée dans un micrologiciel personnalisé pour les routeurs TP-Link pour lancer des assauts à partir des réseaux domestiques.Selon Check Point Research, cette attaque cible les réseaux résidentiels et domestiques, et non des réseaux importants.Ainsi, infectant [& # 8230;]
The Chinese state-sponsored hacking outfit “Camaro Dragon” attacks household TP-Link routers with bespoke “Horse Shell” malware to attack European foreign affairs organizations. Hackers use backdoor virus in custom firmware for TP-Link routers to launch assaults from home networks. According to Check Point research, this attack targets residential and home networks, not important networks. Thus, infecting […] |
Malware | ★★★ | |
|
2023-05-16 06:31:13 | Dommage que la cyberattaque interrompre la publication au Philadelphia Inquirer Damage Cyberattack Halts Publication At The Philadelphia Inquirer (lien direct) |
Sur la base des rapports du Philadelphia Inquirer, les opérations du document ont été gravement perturbées au cours du week-end en raison d'un piratage, ce qui rend impossible d'imprimer le numéro du dimanche du journal.L'attaque a été découverte samedi matin lorsque le personnel a remarqué que le système de gestion du contenu du document ne fonctionnait pas, a déclaré le site Web de Inquirer.Selon Lisa Hughes, éditeur de [& # 8230;]
Based on reports from The Philadelphia Inquirer, the paper’s operations were severely disrupted over the weekend due to a hack, making it impossible to print the paper’s Sunday issue. The attack was discovered on Saturday morning when staff noticed the paper’s content-management system wasn’t functioning, the Inquirer’s website stated. According to Lisa Hughes, publisher of […] |
★★ | ||
|
2023-05-15 10:54:38 | 5,8 millions de personnes touchées par la violation de données à Pharrica 5.8 Million People Affected by Data Breach at PharMerica (lien direct) |
Le 8 avril, l'organisation de ransomware de message monétaire a attaqué le National Pharmacy Network Pharmerica et sa société mère.L'activité de santé à domicile et communautaire BrightSpring Health.Les acteurs de la menace ont exposé des données de preuves, une déclaration a été obtenue auprès de BrightSpring, et des preuves et des allégations supplémentaires ont été obtenues par message monétaire.Message de l'argent a informé Databreaches le 14 avril [& # 8230;]
On April 8 that the Money Message ransomware organization attacked the national pharmacy network PharMerica and its parent company. The home and community healthcare business BrightSpring Health. Threat actors exposed evidence data, a statement was obtained from BrightSpring, and additional evidence and allegations were gained via Money Message. Money Message informed DataBreaches on April 14 […] |
Ransomware Data Breach Threat | ★★ | |
|
2023-05-13 13:18:21 | Revue des nouvelles et des événements qui se sont produits cette semaine Review Of News and Events That Happened This Week (lien direct) |
Un aperçu des titres des nouvelles et des événements de la semaine dernière concernant les ransomwares, les violations de données, la sécurité rapide des réponses et d'autres sujets connexes.Les attaques de logiciels malveillants de SmokeLoader et Roarbat, CER-UA avertissent CERT-UA a signalé la propagation de SmokeLoader Malware via des campagnes de phishing sur le thème des factures, qui détournent des comptes pour envoyer des e-mails avec un package zip [& # 8230;]
A rundown of the headlines of news and events from the past week pertaining to ransomware, data breaches, quick response security, and other related topics. Malware Attacks From SmokeLoader And RoarBAT, CERT-UA Warns CERT-UA has reported the spread of SmokeLoader malware through invoice-themed phishing campaigns, which hijack accounts to send emails with a ZIP package […] |
Malware | ★★ | |
|
2023-05-10 15:20:36 | Hacker plaide coupable à la panne de Twitter \\ en 2020, pourrait obtenir 70 ans Hacker Pleads Guilty To Twitter\\'s 2020 Outage, Could Get 70 Years (lien direct) |
Un citoyen du Royaume-Uni a plaidé coupable dans le cadre de l'attaque de Twitter de juillet 2020 qui a compromis un grand nombre de comptes de haut niveau et d'arrondir d'autres utilisateurs.Joseph James O & # 8217; Connor, dont les alias en ligne étaient Plugwalkjoe, a été arrêté pour son rôle dans CyberStalking ainsi que plusieurs schémas impliquant un piratage informatique, [& # 8230;]
A citizen of the United Kingdom has entered a guilty plea in connection with the July 2020 Twitter attack that compromised a large number of high-profile accounts and scammed other users. Joseph James O’Connor, whose online alias was PlugwalkJoe, was arrested for his role in cyberstalking as well as multiple schemes that involve computer hacking, […] |
★★ | ||
|
2023-05-10 10:23:14 | Le FBI désactive \\ 'sophistiqué \\' outil de cyberespons au serpent russe FBI Disables \\'Sophisticated\\' Russian Snake Cyberspying Tool (lien direct) |
Des responsables américains ont annoncé mardi qu'ils avaient détruit un réseau mondial d'ordinateurs compromis que le personnel du renseignement russe avait utilisé pour espionner les États-Unis et ses alliés depuis plus de 20 ans.Il a été signalé qu'une branche du Service fédéral de sécurité (FSB) de la Russie a volé des documents classifiés à des centaines de réseaux informatiques infiltrés [& # 8230;]
U.S. officials announced on Tuesday that they had destroyed a worldwide network of compromised computers that Russian intelligence personnel had used to spy on the U.S. and its allies for over 20 years. It has been reported that a branch of Russia’s Federal Security Service (FSB) stole classified material from hundreds of infiltrated computer networks […] |
★★ | ||
|
2023-05-09 20:18:57 | Défauts de chahut sévères utilisés par les logiciels malveillants DDOS DDOS frais Severe Ruckus RCE Flaws Utilized By Fresh DDoS Botnet Malware (lien direct) |
& # 8220; AndoryUbot & # 8217;est un nouveau botnet malveillant qui infecte les points d'accès Wi-Fi non corrigées pour les assauts DDOS à l'aide d'une faiblesse du panneau d'administration sans fil de Ruckus.Le CVE-2023-25717 permet aux attaquants distants d'exécuter du code sur les panneaux d'administration sans fil de chahut sensibles version 10.4 et plus en envoyant des demandes de GET HTTP non authentifiées.Le 8 février 2023, a trouvé et corrigé le problème.Beaucoup [& # 8230;]
“AndoryuBot’ is a new malware botnet that infects unpatched Wi-Fi access points for DDoS assaults using a key Ruckus Wireless Admin panel weakness. CVE-2023-25717 allows remote attackers to execute code on susceptible Ruckus Wireless Admin panels version 10.4 and older by sending unauthenticated HTTP GET requests. February 8, 2023, found and corrected the problem. Many […] |
Malware | ★★ | |
|
2023-05-09 05:57:32 | Intel bootguard Secret Keys compromis lors d'une violation MSI Intel BootGuard Secret Keys Compromised During An MSI Breach (lien direct) |
Intel cherche à affirmer que les clés privées OEM Bootguard sont là-bas après que MSI a signalé un assaut de ransomware le mois dernier.Micro-Star International (MSI), un fabricant de matériel informatique taïwanais, a déclaré le mois précédent dans un dossier auprès de la Bourse de Taiwan qu'elle avait été victime d'une cyberattaque.Bien que MSI n'ait pas divulgué [& # 8230;]
Intel is looking into claims that private OEM BootGuard keys are out there after MSI reported a ransomware assault last month. Micro-Star International (MSI), a Taiwanese computer hardware manufacturer, said the previous month in a filing with the Taiwan Stock Exchange that it had been the victim of a cyberattack. Although MSI did not disclose […] |
Ransomware | ★★ | |
|
2023-05-08 08:48:08 | Les attaques de logiciels malveillants de SmokeLoader et Roarbat, CERT-UA avertissent Malware Attacks From SmokeLoader And RoarBAT, CERT-UA Warns (lien direct) |
Sur la base de l'équipe d'intervention d'urgence informatique d'Ukraine (CERT-UA), le malware SmokeLoader est maintenant réparti via une campagne de phishing en utilisant des leurres centrés sur des factures.Un dossier zip contenant un faux document et un fichier JavaScript est joint aux e-mails, qui, selon l'agence, ont été envoyés à partir de comptes piratés.Après le JavaScript, c'est [& # 8230;]
Based on the Computer Emergency Response Team of Ukraine (CERT-UA), the SmokeLoader malware is now being spread via a phishing campaign using lures centered around invoices. A ZIP folder containing a fake document and a JavaScript file is attached to the emails, which the agency says were sent from hacked accounts. After the JavaScript is […] |
Malware | ★★ | |
|
2023-05-05 14:21:27 | 8 Top Authenticator App pour iOS et Android en 2023 8 Top Authenticator App For iOS and Andriod In 2023 (lien direct) |
Les violations de données récentes ont démontré que le fait de s'appuyer uniquement sur les mots de passe peut être insuffisant.Par conséquent, le besoin de sécurité en ligne.Un seul mot de passe est souvent insuffisant pour protéger les données sensibles, telles que ce qui est dans votre compte bancaire ou vos comptes de médias sociaux.Ceci est particulièrement pertinent lorsque nous réutilisons les mots de passe & # 8211;Nous avons tous fait, mais ce n'est pas [& # 8230;]
Recent data breaches have demonstrated that relying solely on passwords may be insufficient. Hence, the need for online security. A single password is frequently insufficient to protect sensitive data, such as what’s in your bank account or social media accounts. This is particularly relevant when we reuse passwords – we’ve all done it, but it’s not […] |
★★ | ||
|
2023-05-04 20:26:05 | L'importance de la sécurité des terminaux lors de la mise en œuvre de zéro confiance The Importance Of Endpoint Security When Implementing Zero Trust (lien direct) |
Un nombre croissant d'organisations passent à un modèle de sécurité de confiance zéro.La fréquence et la sophistication croissantes des cyber-menaces entraînent la popularité de ce modèle qui prend une solide confiance, ne vérifie toujours pas la sécurité.L'Institut national des normes et de la technologie (NIST) définit une architecture de confiance zéro: «Un ensemble évolutif [& # 8230;]
Increasing numbers of organisations are moving to a Zero Trust security model. The growing frequency and sophistication of cyber threats is driving the popularity of this model which takes a robust \'never trust, always verify\' approach to security. The National Institute of Standards and Technology (NIST) defines a Zero Trust Architecture as: “an evolving set […] |
★★★ | ||
|
2023-05-04 15:53:33 | Google implémente Passkeys pour une connexion sécurisée aux comptes Google Google Implements Passkeys For Secured Sign-in To Google Accounts (lien direct) |
Près de cinq mois après avoir intégré le support de lakeked dans son navigateur Chrome, le géant de la technologie a commencé à implémenter l'option sans mot de passe pour tous les comptes Google sur toutes les plateformes.Cela permet aux utilisateurs de se connecter à leurs comptes Google sans avoir à saisir un mot de passe ou à utiliser une vérification en 2 étapes (2SV).Les Passkeys soutenues par Fido Alliance sont une alternative plus privée à [& # 8230;]
Nearly five months after integrating passkey support into its Chrome browser, the tech giant has started implementing the password-free option for all Google Accounts across all platforms. This enables users to sign into their Google accounts without having to input a password or utilize 2-Step Verification (2SV). The FIDO Alliance-supported Passkeys are a more private alternative to […] |
★★ | ||
|
2023-05-04 12:02:59 | Meta déracine les opérations de cyber-espionnage des médias sociaux en Asie du Sud Meta Unravels Social Media Cyber Espionage Operations In South Asia (lien direct) |
Des centaines de faux profils bien développés sur Facebook et Instagram ont été utilisés par trois acteurs de menace distincts pour lancer des assauts séparés contre des utilisateurs d'Asie du Sud.Pour diffuser leurs logiciels malveillants et voler des informations sensibles, chacun de ces APT s'est considérablement appuyé sur l'ingénierie sociale, selon Guy Rosen, le chef de la sécurité de l'information de Meta.Ils ont pu [& # 8230;]
Hundreds of well-developed fake profiles on Facebook and Instagram were used by three separate threat actors to launch separate assaults on users in Southern Asia. To spread their malware and steal sensitive information, each of these APTs leaned significantly on social engineering, according to Guy Rosen, Meta’s chief information security officer. They were able to […] |
Malware Threat | ★★ | |
|
2023-05-02 11:40:51 | Optimisation des coûts de cybersécurité dans une récession Optimising Cyber Security Costs In A Recession (lien direct) |
Aujourd'hui, les entreprises sont confrontées à deux défis aigus & # 8211;L'économie et la cybercriminalité.Cela oblige les CISO à prendre des décisions difficiles concernant les dépenses.L'enquête sur les violations des cybersécurité du gouvernement britannique 2022 a révélé qu'au cours des 12 derniers mois, 39% des entreprises britanniques ont identifié une cyberattaque, tandis que 31% des entreprises estimaient qu'elles avaient été attaquées au moins une fois [& # 8230;]
Businesses today are facing two acute challenges – the economy and cybercrime. This is forcing CISOs to make some tough decisions about spending. The UK government\'s Cyber Security Breaches Survey 2022 found that in the last 12 months, 39% of UK businesses identified a cyber-attack, while 31% of businesses estimated they were attacked at least once […] |
★★ | ||
|
2023-05-02 08:25:26 | Violation de données T-Mobile, la seconde depuis l'année 2023 T-Mobile Data Breach, The Second Since The Year 2023 (lien direct) |
Bien que cette violation ait affecté que 1 000 clients par opposition aux 37 millions affectés par la précédente, T-Mobile US Inc. a révélé une autre violation de données, sa deuxième violation divulguée en 2023. Il s'agit de la huitième violation de données depuis 2018. 836 clients ont été touchéspar la violation de données la plus récente, qui a été trouvée en mars.T-Mobile [& # 8230;]
Although this breach only affected 1,000 customers as opposed to the 37 million affected by the previous one, T-Mobile US Inc. disclosed another data breach, its second disclosed breach in 2023. This is the eighth data breach since 2018. 836 customers were impacted by the most recent data breach, which was found in March. T-Mobile […] |
Data Breach | ★★★ | |
|
2023-04-29 16:26:26 | Résumé hebdomadaire des nouvelles et des événements cette semaine Weekly Summary Of News And Events This Week (lien direct) |
Un résumé des nouvelles et des événements qui se sont produits cette semaine avec des ransomwares, des violations de données, l'interdiction des développeurs & # 8217;comptes, etc. Pages jaunes Canada Alertes de cyberattaque La cyberattaque Black Basta à des pages jaunes Canada montre la menace continue des cyberattaques et des violations de données aux entreprises et aux organisations.Pour lutter contre ces dangers, des mesures de cybersécurité en cours [& # 8230;]
A summary of news and events that happened this week with ransomware, data breaches, the banning of developers’ accounts, etc. Yellow Pages Canada Alerts of Cyberattack The Black Basta cyber attack on Yellow Pages Canada shows the continued threat of cyber-attacks and data breaches to businesses and organizations. To combat these dangers, ongoing cybersecurity measures […] |
Threat | ★★ | |
|
2023-04-29 12:36:46 | Un regard complet sur les menaces par e-mail en 2023 A Comprehensive Look At Email-Based Threats In 2023 (lien direct) |
Il s'ensuit que les vecteurs ayant une plus grande exposition à Internet attirent également plus d'attention des acteurs de la menace.Pour cette raison, les acteurs malveillants exploitent fréquemment des serveurs de courriels publics, et une grande variété de cyber dangers peuvent se propager à travers eux.Nous avons trouvé des modèles intéressants après avoir examiné un échantillon représentatif de nos e-mails 2022.La sécurité des e-mails 2023 [& # 8230;]
It follows that vectors with greater internet exposure will also attract more attention from threat actors. Because of this, malicious actors frequently exploit public email servers, and a wide variety of cyber dangers can spread through them. We found some interesting patterns after reviewing a representative sample of our 2022 emails. The 2023 Email Security […] |
Threat | ★★ | |
|
2023-04-28 14:35:13 | 50 portefeuilles cryptographiques ciblés par des logiciels malveillants atomiques 50 Crypto Wallets Targeted by Atomic MacOS Malware (lien direct) |
Les professionnels de la sécurité ont émis des alertes concernant un nouveau type de logiciels malveillants qui cible les appareils MacOS dans le but de voler des données sensibles, y compris les détails de la carte de crédit, les dates d'expiration des cartes de crédit et les informations de plus de 50 extensions de navigateur Bitcoin.La menace, surnommée & # 8220; atomic & # 8221;(également connu sous le nom de & # 8220; AMOS & # 8221;), est proposé pour 1 000 $ par mois sur Telegram, [& # 8230;]
Security professionals have issued alerts regarding a new type of malware that targets MacOS devices in an effort to steal sensitive data, including credit card details, credit card expiration dates, and information from over 50 Bitcoin browser extensions. The threat, dubbed “Atomic” (also known as “AMOS”), is being offered for $1,000 per month on Telegram, […] |
Malware | ★★ | |
|
2023-04-27 21:09:22 | 35m Téléchargements de clones Android Minecraft Spreads Adware 35M Downloads Of Android Minecraft Clones Spreads Adware (lien direct) |
Un groupe de 38 jeux de type Minecraft sur Google Play Attaked Appareils avec Android Adware & # 8220; Hiddenads, & # 8221;qui ont chargé des annonces en arrière-plan sans la connaissance de l'utilisateur.Cela a fait de l'argent pour les jeux & # 8217;Créateurs.Minecraft est un jeu de sandbox réussi avec plus de 140 millions de joueurs actifs par mois.De nombreuses sociétés de jeux ont essayé de faire des jeux similaires.[& # 8230;]
A group of 38 Minecraft-like games on Google Play attacked devices with the Android adware “HiddenAds,” which loaded ads in the background without the user’s knowledge. This made money for the games’ creators. Minecraft is a successful sandbox game with over 140 million active players monthly. Many game companies have tried to make similar games. […] |
★★ | ||
|
2023-04-27 16:21:28 | Les travailleurs du commscope sont partis dans l'obscurité après une attaque de ransomware CommScope Workers Left In The Dark After A Ransomware Attack (lien direct) |
Les employés de Commscope affirment qu'ils n'ont pas entendu parler des responsables de la réponse de la société à une assaut de ransomware qui a permis aux pirates de voler de grandes quantités de données d'entreprise et d'employés de ses réseaux depuis plus d'une semaine.La société informatique a récemment reconnu qu'elle avait été sur la liste de surveillance d'une attaque de ransomware (mars [& # 8230;]
Employees at CommScope claim they haven’t heard from officials about the company’s response to a ransomware assault that allowed hackers to steal vast amounts of corporate and employee data from its networks in more than a week. The IT firm recently acknowledged that it had been on the watchlist of a ransomware attack on (March […] |
Ransomware | ★★ | |
|
2023-04-27 11:09:17 | Google va après les distributeurs de cryptbot volant des données sensibles Google Goes After CryptBot Distributors Stealing Sensitive Data (lien direct) |
Google a déposé une plainte contre les personnes qui utilisent CryptBot pour infecter les utilisateurs de Google Chrome et voler leurs données.Dans le cadre de ses efforts pour lutter contre cette activité malveillante, Google supprime l'infrastructure de logiciels malveillants associé à CryptBot.Dans le paysage en constante évolution en constante évolution des menaces de cybersécurité, des entreprises telles que Google jouent un rôle essentiel [& # 8230;]
Google has filed a lawsuit against individuals who use Cryptbot to infect Google Chrome users and steal their data. As part of its efforts to combat this malicious activity, Google is taking down the malware infrastructure associated with Cryptbot. In today’s constantly evolving landscape of cybersecurity threats, companies such as Google play a critical role […] |
Malware | ★★ | |
|
2023-04-26 10:36:03 | VMware résout la chaîne d'exploitation cruciale PWN2OWN VMware Resolves Crucial Pwn2Own Zero-Day Exploit Chain (lien direct) |
Pour aborder les vulnérabilités zéro-jour qui pourraient être utilisées pour réaliser l'exécution de code sur les ordinateurs à l'aide de versions non corrigées de la station de travail et des logiciels de fusion de VMware, la société a fourni des mises à niveau de sécurité.Le deuxième jour du concours de piratage de PWN2OWN VANCOUVER 2023, les chercheurs en sécurité de l'équipe Star Labs ont démontré une chaîne d'attaque qui comprenait [& # 8230;]
To address zero-day vulnerabilities that might be used to achieve code execution on computers using unpatched versions of VMware’s Workstation and Fusion software hypervisors, the company has provided security upgrades. On the second day of the Pwn2Own Vancouver 2023 hacking competition, the security researchers from the STAR Labs team demonstrated an attack chain that included […] |
★★★ | ||
|
2023-04-24 17:45:05 | Compte de Kucoin Twitter piraté, pertes 22,6 000 $ en crypto arnaque KuCoin Twitter Account Hacked, Losses $22.6K In Crypto Scam (lien direct) |
Une fausse fraude à des cadeaux qui a entraîné un vol de plus de 22,6 000 $ de crypto-monnaie a été promue par les attaquants après que leur compte Twitter de Kucoin ait été compromis.La plate-forme Bitcoin Trading and Exchange s'est engagée à indemniser entièrement les victimes pour toutes les pertes résultant du piratage de son poignée Twitter officielle, qui a été [& # 8230;]
A fake giveaway fraud that resulted in the theft of more than $22.6K in cryptocurrency was promoted by attackers after their access to KuCoin’s Twitter account was compromised. The bitcoin trading and exchange platform has pledged to fully compensate victims for all losses resulting from the hack of its official Twitter handle, which has been […] |
Hack | ★★ | |
|
2023-04-24 11:53:08 | Pages jaunes Canada Alertes de cyberattaque sous le nom de Black Basta fuit les données Yellow Pages Canada Alerts of Cyberattack As Black Basta Leaks Data (lien direct) |
Yellow Pages Canada, un fournisseur de services d'annuaire en ligne et imprimé, a déclaré que c'était la victime d'une cyberattaque qui a entraîné la perte de ses clients & # 8217;données.L'organisation de piratage Black Basta a affirmé avoir collecté des informations personnelles à environ 300 000 utilisateurs de Pages Jaune Canada pendant la cyberattaque.Pages jaunes Canada a récemment reconnu que [& # 8230;]
Yellow Pages Canada, an online and print directory service provider, has stated that it was the victim of a cyber attack that resulted in losing its customers’ data. The hacking organization Black Basta claimed to have collected personal information from approximately 300,000 Yellow Pages Canada users during the cyber attack. Yellow Pages Canada recently acknowledged that […] |
★★ | ||
|
2023-04-22 14:11:01 | Résumé des nouvelles et des événements qui se sont produits cette semaine Summary Of News And Events That Happened This Week (lien direct) |
Voici un aperçu des nouvelles et des événements qui se sont produits au cours de la semaine.L'application chinoise utilise une faille Android pour espionner les utilisateurs, la CISA avertit qu'une grande entreprise de sécurité américaine a donné au gouvernement jusqu'au 4 mai pour corriger une vulnérabilité zéro-jour qui a permis aux logiciels de commerce électronique d'écouter les clients.Le CVE-2023-20963 a été ajouté à la CISA connue [& # 8230;]
Here is a rundown of news and events that happened over the week. Chinese App Uses Android Flaw To Spy On Users, CISA Warns A top US security firm has given the government until May 4 to patch a zero-day vulnerability that allowed e-commerce software to eavesdrop on customers. CVE-2023-20963 was added to CISA’s Known […] |
Vulnerability | ★★ | |
|
2023-04-20 17:46:30 | Une nouvelle attaque de ransomware frappe l'assureur santé Point32Health New Ransomware Attack Hits Health Insurer Point32Health (lien direct) |
Une attaque de ransomware affectant plusieurs de ses systèmes est traitée cette semaine par une compagnie d'assurance maladie de la Nouvelle-Angleterre qui fournit des services à plus de deux millions de personnes.Selon Point32Health, créé grâce à la fusion du plan de santé des soins de santé et de Tufts de Harvard, le ransomware a été trouvé le 17 avril dans des systèmes pour [& # 8230;]
A ransomware attack affecting several of its systems is being dealt with this week by a New England health insurance company that provides services to over two million people. According to Point32Health, created through the merger of Harvard Pilgrim Health Care and Tufts Health Plan, the ransomware was found on April 17 in systems for […] |
Ransomware | ★★ | |
|
2023-04-20 14:33:31 | Campagne de cyberattaques à poignard frappe les fournisseurs de télécommunications africains Daggerfly Cyberattack Campaign Strikes African Telecom Providers (lien direct) |
Fournisseurs de services de télécommunications africains ciblés par la campagne de cyberattaque de poignard.Récemment, la campagne de cyberattaques Daggerfly, destinée à de nombreuses institutions du monde entier, STiré la communauté de la cybersécurité.Les experts décrivent cet effort d'attaque sophistiqué comme l'une des cyberattaques les plus sophistiquées et les plus dangereuses car elle a causé des dommages majeurs.La campagne de cyberattaques Daggerfly a récemment été dans les nouvelles en raison de sa [& # 8230;]
African Telecom Service Providers Targeted by Daggerfly Cyberattack Campaign. Recently, the Daggerfly cyberattack campaign, aimed at numerous institutions worldwide, shocked the cybersecurity community. Experts describe this sophisticated attack effort as one of the most sophisticated and hazardous cyberattacks since it has caused major harm. The Daggerfly cyberattack campaign has been in the news recently due to its […] |
★★★ | ||
|
2023-04-20 12:06:29 | Raspberry Robin adopte les techniques d'évasion initiées Raspberry Robin Adopts Initiates Evasion Techniques (lien direct) |
Les chercheurs en sécurité de Check Point Research (RCR) ont publié un avis qui détaille les techniques d'évasion uniques employées par des acteurs de la menace qui comptent sur le malware de Raspberry Robin pour éviter la détection.Dans l'avis publié mardi, les experts en RCR expliquent les nouvelles fonctionnalités malveillantes et fournissent des détails techniques sur la façon de se prémunir contre eux.Selon CPR Security [& # 8230;]
Security researchers at Check Point Research (CPR) have released an advisory that details the unique evasion techniques employed by threat actors who rely on the Raspberry Robin malware to avoid detection. In the advisory published on Tuesday, CPR experts explain the novel malware features and provide technical details on how to guard against them. According to CPR security […] |
Malware Threat | ★★ | |
|
2023-04-19 22:30:48 | Avertissement de la cyber-agence britannique pour une nouvelle \\ 'classe \\' de pirates russes Warning From UK Cyber Agency For A New \\'Class\\' Of Russian Hackers (lien direct) |
Il y a une nouvelle classe & # 8220; & # 8221;des pirates russes, la cyber-agence britannique prévient.En raison d'un danger accru d'attaques des pirates russes alignés par l'État, le National Cyber Security Center (NCSC) du Royaume-Uni encourage toutes les entreprises à mettre en place les mesures de protection recommandées.Le NCSC Alert déclare, & # 8220; Au cours des 18 derniers mois, un nouveau [& # 8230;]
There is a new “class” of Russian hackers, the UK cyber-agency warns. Due to an increased danger of attacks by state-aligned Russian hackers, the National Cyber Security Centre (NCSC) of the UK is encouraging all businesses to put the recommended protection measures into place. The NCSC alert states, “during the past 18 months, a new […] |
★★ | ||
|
2023-04-19 15:01:48 | Google Chrome frappé par la deuxième attaque zéro-jour, mise à jour d'urgence de patch publiée Google Chrome Hit By Second Zero-Day Attack, Urgent Patch Update Released (lien direct) |
Encore une autre attaque zéro-jour contre des logiciels largement utilisés d'un grand fournisseur de technologie.Pour aborder une faille de sécurité qui a déjà été exploitée publiquement, Google a publié une mise à niveau importante vers Chrome Desktop vendredi, rejoignant la liste des fournisseurs aux prises avec des assauts zéro-jour.La faille de haute sévérité, identifiée comme CVE-2023-2033, est caractérisée comme un type de [& # 8230;]
Yet another zero-day attack on widely used software from a major technology provider. To address a security flaw that has already been publicly exploited, Google released a significant upgrade to Chrome Desktop on Friday, joining the list of vendors grappling with zero-day assaults. The high-severity flaw, identified as CVE-2023-2033, is characterized as a type of […] |
★★ | ||
|
2023-04-18 17:45:25 | Goldoson Malware frappe 100 millions de téléchargements sur Google Play Store Goldoson Malware Hits 100 Million Downloads On Google Play Store (lien direct) |
Goldoson Malware, une nouvelle épidémie de logiciels malveillants Android, a été trouvé dans plus de 60 applications authentiques Google Play Store avec plus de 100 millions de téléchargements.Un magasin, un marché populaire d'applications tiers sud-coréennes, a enregistré huit millions d'installations supplémentaires.Le composant Rogue, qui fait partie d'une bibliothèque de logiciels tiers utilisés par les applications, peut collecter des informations sur [& # 8230;]
Goldoson malware, a new Android malware outbreak, has been found in over 60 genuine Google Play Store apps with over 100 million downloads. ONE shop, a popular South Korean third-party app marketplace, has logged eight million more installations. The rogue component, part of a third-party software library utilized by the apps, can collect information about […] |
Malware | ★★ | |
|
2023-04-18 11:45:02 | Apparents appareils Apple MacOS maintenant soumis de ransomware de verrouillage Apple MacOS Devices Now Subject Of LockBit Ransomware (lien direct) |
Selon MalwareHunterTeam, le groupe Ransomware Lockbit travaille prétendument sur une nouvelle variante de logiciels malveillants qui peuvent crypter des données sur Apple MacOS.Bien que Lockbit se concentre traditionnellement sur les systèmes Linux et Windows, ce serait la première instance de logiciels malveillants visant les appareils Mac.L'organisation Ransomware est réputée pour son entreprise RAAS (Ransomware-as-a-Service), [& # 8230;]
According to MalwareHunterTeam, the LockBit ransomware group is purportedly working on a new variant of malware that may encrypt data on Apple macOS. Although LockBit has traditionally concentrated on Linux and Windows systems, this would be the first instance of malware aiming at Mac devices. The ransomware organization is renowned for its RaaS (ransomware-as-a-service) business, […] |
Ransomware Malware | ★★★ | |
|
2023-04-17 21:32:43 | NCR Datacenter affecté par une attaque de ransomware massive NCR Datacenter Affected By Massive Ransomware Attack (lien direct) |
Ransomware a frappé la société américaine de paiement NCR Datacenter, en se concentrant sur l'une de ses installations de données à Aloha, Hawaï.Quelques jours après avoir commencé à examiner A & # 8220; Problème & # 8221;Avec son produit Aloha Restaurant Point of Sale (POS), la société a divulgué le piratage samedi.L'avertissement déclare, & # 8220; Le 13 avril, nous avons confirmé que le temps d'arrêt était causé par [& # 8230;]
Ransomware struck American payments company NCR datacenter, focusing on one of its data facilities in Aloha, Hawaii. A few days after beginning to look into a “problem” with its Aloha restaurant point-of-sale (PoS) product, the company disclosed the hack on Saturday. The warning states, “On April 13, we confirmed that the downtime was caused by […] |
Ransomware Hack | ★★ | |
|
2023-04-17 15:24:25 | L'application chinoise utilise une faille Android pour espionner les utilisateurs, prévient CISA Chinese App Uses Android Flaw To Spy On Users, CISA Warns (lien direct) |
L'application chinoise pour le commerce électronique Pinduoduo est soupçonnée d'avoir utilisé une vulnérabilité Android de haute sévérité comme un jour zéro pour espionner ses utilisateurs, conformément à l'agence américaine de sécurité de cybersécurité et d'infrastructure (CISA).Pour les appareils Android non corrigées, ce trou de sécurité dans le cadre Android (identifié comme CVE-2023-20963) permet aux attaquants d'augmenter leurs privilèges sans [& # 8230;]
The Chinese app for e-commerce Pinduoduo is suspected of having used a high-severity Android vulnerability as a zero-day to spy on its users, in line with the U.S. Cybersecurity and Infrastructure Security Agency (CISA). For unpatched Android devices, this security hole in the Android Framework (identified as CVE-2023-20963) enables attackers to increase their privileges without […] |
Vulnerability | ★★★★ | |
|
2023-04-17 06:41:16 | Que sont les vers d'ordinateur et comment les empêcher What Are Computer Worms And How To Prevent Them (lien direct) |
Avez-vous déjà entendu parler de vers d'ordinateur?Ces programmes malveillants peuvent faire des ravages sur votre système informatique et compromettre vos données.Dans le monde de la cybersécurité, les vers informatiques sont une menace sérieuse.Ce sont des logiciels malveillants qui se propagent dans les réseaux, infectant des ordinateurs et causant des dommages aux fichiers et aux logiciels.Le premier ver d'ordinateur a été créé dans [& # 8230;]
Have you ever heard of computer worms? These malicious programs can cause havoc on your computer system and compromise your data. In the world of cybersecurity, computer worms are a serious threat. They are malware that spreads through networks, infecting computers and causing damage to files and software. The first computer worm was created in […] |
Malware | ★★ | |
|
2023-04-14 20:30:22 | Darktrace Research ne révèle aucune preuve de compromis Lockbit Darktrace Research Reveals No Proof Of LockBit Compromise (lien direct) |
Jeudi, la société de cybersécurité Darktrace a publié une déclaration après avoir été mentionnée sur le site Web de violation de Lockbit Ransomware.Nous avons appris les tweets du verrouillage cybercriminal plus tôt ce matin, qui prétendait avoir infiltré les systèmes de sécurité interne de DarkTrace et accéder à nos données.Nos spécialistes de la sécurité ont examiné en profondeur nos systèmes internes et ont trouvé [& # 8230;]
On Thursday, the cybersecurity firm Darktrace released a statement after being mentioned on the LockBit ransomware group’s breach website. We learned of tweets from the cybercriminal LockBit earlier this morning, which claimed to have infiltrated Darktrace’s internal security systems and accessed our data. Our security specialists have thoroughly examined our internal systems and have found […] |
Ransomware | ★★ | |
|
2023-04-14 14:35:40 | Kodi Data Breach frappe 400 000 utilisateurs \\ 'Records & Messages privés Kodi Data Breach Hits 400,000 Users\\' Records & Private Messages (lien direct) |
Après que les pirates aient volé la base de données du forum MYBB de la Kodi Foundation, qui contenait des informations utilisateur et des messages privés, et a tenté de les vendre en ligne, l'organisation a divulgué la violation de données Kodi.Kodi à source ouverte et multiplateforme est un lecteur multimédia, un organisateur et une suite de streaming qui permet aux utilisateurs d'accéder au contenu à partir de diverses sources et de personnaliser leur visualisation.[& # 8230;]
After hackers stole the Kodi Foundation’s MyBB forum database, which contained user information and private messages, and made an attempt to sell it online, the organization disclosed the Kodi data breach. Open-source, cross-platform Kodi is a media player, organizer, and streaming suite that allows users to access content from various sources and personalize their viewing. […] |
Data Breach | ★★★ | |
|
2023-04-14 10:46:17 | WhatsApp améliore la défense contre le rachat de compte malveillant WhatsApp Improves Defense Against Malware-Based Account Takeover (lien direct) |
De nombreuses nouvelles fonctionnalités de sécurité pour WhatsApp ont été dévoilées aujourd'hui, dont l'une s'appelle & # 8220; Vérification des périphériques & # 8221;et est destiné à offrir une amélioration des assauts de reprise du compte (ATO).La vérification de l'appareil empêche les logiciels malveillants d'identifier les comptes et l'utilisation des clés d'authentification volées pour envoyer des messages de phishing et d'escroquerie aux contacts sur les utilisateurs ciblés & # 8217;listes de contacts [& # 8230;]
Many new security features for WhatsApp have been unveiled today, one of which is called “Device Verification” and is intended to offer improved defense against account takeover (ATO) assaults. Device Verification stops malware from impersonating accounts and using stolen authentication keys to send phishing and scam messages to contacts on the targeted users’ contact lists […] |
Malware | ★★ | |
|
2023-04-13 14:08:30 | La violation des données de Hyundai en France et en Italie révèle les propriétaires de voitures Hyundai Data Breach In France & Italy Reveals Car Owners (lien direct) |
Hyundai informe les propriétaires de véhicules en France et en Italie de la violation de données.Hyundai, un constructeur multinational sud-coréen qui vend plus de 500 000 automobiles par an à travers l'Europe, a annoncé une violation de données qui a affecté les propriétaires de voitures en France et en Italie.La société a averti qu'un pirate a eu un accès illégal aux informations personnelles de [& # 8230;]
Hyundai Notifies Vehicle Owners in France and Italy of Data Breach. Hyundai, a South Korean multinational automaker that sells over 500,000 automobiles a year throughout Europe, has announced a data breach that has affected car owners in France and Italy. The company has warned that a hacker got unlawful access to the personal information of […] |
Data Breach | ★★ | |
|
2023-04-12 12:30:32 | Trouver des vulnérabilités de chatppt peut payer des pirates jusqu'à 20 000 $ Finding ChatGPT Vulnerabilities May Pay Hackers Up To $20,000 (lien direct) |
Dans le cadre de son programme Bug Bounty, présenté le 11 avril 2023, Openai paie des pirates de chapeau blanc jusqu'à 20 000 $ pour découvrir des trous de sécurité et des vulnérabilités de chatppt.Le développeur Chatgpt a introduit l'effort dans le cadre de leur dévouement à une IA de sécurité (IA).Les professionnels de la sécurité enquêtent sur l'entreprise depuis que le prototype Chatgpt était [& # 8230;]
As part of its bug bounty program, introduced on April 11, 2023, OpenAI is paying white hat hackers up to $20,000 to discover security holes and ChatGPT Vulnerabilities. The ChatGPT developer introduced the effort as part of their dedication to safe AI (AI). Security professionals have been investigating the business since the ChatGPT prototype was […] |
ChatGPT ChatGPT | ★★★ | |
|
2023-04-12 10:11:20 | Top 17 outils de phishing en ligne gratuits Top 17 Free Online Phishing Tools (lien direct) |
Avec l'augmentation des transactions en ligne et de la communication numérique, la menace des escroqueries à phishing est devenue plus répandue que jamais la nécessité d'outils de phishing.Les escroqueries de phishing sont devenues de plus en plus courantes ces dernières années et peuvent menacer considérablement votre sécurité en ligne.Selon le rapport de l'IBM, le phishing constituait 16% des méthodes d'attaque principales utilisées dans [& # 8230;]
With the increase in online transactions and digital communication, the threat of phishing scams has become more prevalent than ever hence the need for phishing tools. Phishing scams have become increasingly common in recent years and can significantly threaten your online security. As per IBM’s report, phishing constituted 16% of the primary attack methods used in […] |
Threat | ★★★ |
To see everything:
Our RSS (filtrered)
