What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-02-02 07:56:28 | Interpol Operation Synergia élimine 1 300 serveurs utilisés pour la cybercriminalité Interpol operation Synergia takes down 1,300 servers used for cybercrime (lien direct) |
Une opération internationale d'application de la loi est nommé \\ 'Synergie \' a supprimé plus de 1 300 serveurs de commandement et de contrôle utilisés dans les campagnes de ransomware, de phishing et de logiciels malveillants.[...]
An international law enforcement operation code-named \'Synergia\' has taken down over 1,300 command and control servers used in ransomware, phishing, and malware campaigns. [...] |
Ransomware Malware | ★★★ | |
|
2024-02-01 17:23:56 | La FTC ordonne à Blackbaud pour augmenter la sécurité après une violation de données massive FTC orders Blackbaud to boost security after massive data breach (lien direct) |
Blackbaud s'est installé avec la Federal Trade Commission après avoir été accusé de mauvaise sécurité et de pratiques imprudentes de conservation des données, ce qui a conduit à une attaque de ransomware de mai 2020 et à une violation de données affectant des millions de personnes.[...]
Blackbaud has settled with the Federal Trade Commission after being charged with poor security and reckless data retention practices, leading to a May 2020 ransomware attack and a data breach affecting millions of people. [...] |
Ransomware Data Breach | ★★ | |
|
2024-02-01 15:53:09 | Cloudflare piraté à l'aide de jetons autholaires volés dans Okta Attack Cloudflare hacked using auth tokens stolen in Okta attack (lien direct) |
CloudFlare a révélé aujourd'hui que son serveur atlasien interne avait été violé par un attaquant \\ 'national \' qui a accédé à son wiki de confluence, à la base de données de bogues Jira et au système de gestion du code source Bitbucket Atlassian.[...]
Cloudflare disclosed today that its internal Atlassian server was breached by a \'nation state\' attacker who accessed its Confluence wiki, Jira bug database, and Atlassian Bitbucket source code management system. [...] |
★★★★ | ||
|
2024-02-01 13:19:38 | Plus d'applications Android criblées de logiciels malveillants repérés sur Google Play More Android apps riddled with malware spotted on Google Play (lien direct) |
Un cheval de Troie à distance Android (rat) connu sous le nom de Vajraspy a été trouvé dans 12 applications malveillantes, dont six étaient disponibles sur Google Play à partir du 1er avril 2021 au 10 septembre 2023. [...]
An Android remote access trojan (RAT) known as VajraSpy was found in 12 malicious applications, six of which were available on Google Play from April 1, 2021, through September 10, 2023. [...] |
Malware Mobile | ★★★ | |
|
2024-02-01 12:10:00 | Les logiciels malveillants de Purplefox infectent des milliers d'ordinateurs en Ukraine PurpleFox malware infects thousands of computers in Ukraine (lien direct) |
L'équipe d'intervention d'urgence informatique en Ukraine (CERT-UA) met en garde contre une campagne de logiciels malveillants Purplefox qui a infecté au moins 2 000 ordinateurs dans le pays.[...]
The Computer Emergency Response Team in Ukraine (CERT-UA) is warning about a PurpleFox malware campaign that has infected at least 2,000 computers in the country. [...] |
Malware | ★★★ | |
|
2024-01-31 17:31:43 | Les pirates poussent les charges utiles de logiciels malveillants USB via les nouvelles, les sites d'hébergement des médias Hackers push USB malware payloads via news, media hosting sites (lien direct) |
Un acteur de menace à motivation financière utilisant des appareils USB pour une infection initiale a été constaté abusant de plateformes en ligne légitimes, notamment GitHub, Vimeo et ARS Technica, pour héberger des charges utiles codées intégrées dans un contenu apparemment bénin.[...]
A financially motivated threat actor using USB devices for initial infection has been found abusing legitimate online platforms, including GitHub, Vimeo, and Ars Technica, to host encoded payloads embedded in seemingly benign content. [...] |
Malware Threat | ★★★ | |
|
2024-01-31 14:25:10 | Europcar nie la violation de données de 50 millions d'utilisateurs, affirme que les données sont fausses Europcar denies data breach of 50 million users, says data is fake (lien direct) |
La société de location de voitures Europcar a déclaré qu'elle n'a pas subi de violation de données et que les données des clients partagées sont fausses après qu'un acteur de menace a affirmé vendre les informations personnelles de 50 millions de clients.[...]
Car rental company Europcar says it has not suffered a data breach and that shared customer data is fake after a threat actor claimed to be selling the personal info of 50 million customers. [...] |
Data Breach Threat | ★★ | |
|
2024-01-31 14:15:23 | Exploit publié pour une faille d'élévation locale Android impactant 7 OEM Exploit released for Android local elevation flaw impacting 7 OEMs (lien direct) |
Un exploit de preuve de concept (POC) pour un défaut local d'altitude de privilège impactant au moins sept fabricants d'équipements d'origine Android (OEM) est désormais accessible au public sur GitHub.Cependant, comme l'exploit nécessite un accès local, sa version sera principalement utile aux chercheurs.[...]
A proof-of-concept (PoC) exploit for a local privilege elevation flaw impacting at least seven Android original equipment manufacturers (OEMs) is now publicly available on GitHub. However, as the exploit requires local access, its release will mostly be helpful to researchers. [...] |
Threat Mobile | ★★★ | |
|
2024-01-31 12:43:28 | Le FBI perturbe le botnet chinois en essuyant les logiciels malveillants des routeurs infectés FBI disrupts Chinese botnet by wiping malware from infected routers (lien direct) |
Le FBI a perturbé le botnet KV utilisé par les pirates chinoises de l'État de Typhoon pour échapper à la détection lors d'attaques ciblant les infrastructures critiques américaines.[...]
The FBI has disrupted the KV Botnet used by Chinese Volt Typhoon state hackers to evade detection during attacks targeting U.S. critical infrastructure. [...] |
Malware | Guam | ★★★ |
|
2024-01-31 09:55:37 | Johnson Controls dit que l'attaque des ransomwares a coûté 27 millions de dollars, les données volées Johnson Controls says ransomware attack cost $27 million, data stolen (lien direct) |
Johnson Controls International a confirmé qu'une attaque de ransomware de septembre 2023 a coûté 27 millions de dollars à la société et a conduit à une violation de données après que les pirates ont volé des données d'entreprise.[...]
Johnson Controls International has confirmed that a September 2023 ransomware attack cost the company $27 million in expenses and led to a data breach after hackers stole corporate data. [...] |
Ransomware Data Breach | ★★★ | |
|
2024-01-30 16:28:42 | Les États-Unis facturent deux autres suspects avec des hacks de compte draftking US charges two more suspects with DraftKing account hacks (lien direct) |
Le ministère américain de la Justice a arrêté et inculpé deux autres suspects pour leur implication dans le piratage de près de 68 000 comptes DraftKings dans une attaque de bourrage d'identification de novembre 2022.[...]
The U.S. Department of Justice arrested and charged two more suspects for their involvement in the hacking of almost 68,000 DraftKings accounts in a November 2022 credential stuffing attack. [...] |
★★★ | ||
|
2024-01-30 14:44:52 | Hacker de Vastaamo tracé via \\ 'Incroyable transactions \\' monero, dit la police Vastaamo hacker traced via \\'untraceable\\' Monero transactions, police says (lien direct) |
Julius Aleksanteri Kivim & Auml; Ki, le suspect soupçonné d'être à l'origine d'une attaque contre l'une des plus grandes cliniques de psychothérapie de la Finlande, Vastaamo, aurait été identifiée en traçant ce qui a été considéré comme des transactions monero introuvables.[...]
Julius Aleksanteri Kivimäki, the suspect believed to be behind an attack against one of Finland\'s largest psychotherapy clinics, Vastaamo, was allegedly identified by tracing what has been believed to be untraceable Monero transactions. [...] |
★★★★ | ||
|
2024-01-30 12:47:09 | Les équipes Microsoft Phishing poussent les logiciels malveillants de Darkgate via des chats de groupe Microsoft Teams phishing pushes DarkGate malware via group chats (lien direct) |
De nouvelles attaques de phishing abusent les demandes de chat de groupe des équipes Microsoft pour pousser les pièces jointes malveillantes qui installent les charges utiles de Darkgate Malware sur les systèmes des victimes.[...]
New phishing attacks abuse Microsoft Teams group chat requests to push malicious attachments that install DarkGate malware payloads on victims\' systems. [...] |
Malware | ★★ | |
|
2024-01-30 10:46:47 | La police perturbe l'exploitation des logiciels malveillants de Grandoreiro Banking, effectuez des arrestations Police disrupt Grandoreiro banking malware operation, make arrests (lien direct) |
Les chercheurs fédéraux de la police du Brésil et de la cybersécurité ont perturbé l'opération de logiciels malveillants de Grandoreiro Banking, qui cible les pays hispanophones ayant une fraude financière depuis 2017. [...]
The Federal Police of Brazil and cybersecurity researchers have disrupted the Grandoreiro banking malware operation, which has been targeting Spanish-speaking countries with financial fraud since 2017. [...] |
Malware | ★★ | |
|
2024-01-29 17:39:19 | Keenan avertit 1,5 million de personnes de violation de données après la cyberattaque d'été Keenan warns 1.5 million people of data breach after summer cyberattack (lien direct) |
Keenan & Associates envoie des avis d'une violation de données à 1,5 million de clients, avertissant que les pirates ont accédé à leurs informations personnelles dans une cyberattaque récente.[...]
Keenan & Associates is sending notices of a data breach to 1.5 million customers, warning that hackers accessed their personal information in a recent cyberattack. [...] |
Data Breach | ★★ | |
|
2024-01-29 15:10:00 | Géant de l'énergie Schneider Electric Hit par Cactus Ransomware Attack Energy giant Schneider Electric hit by Cactus ransomware attack (lien direct) |
Le géant de la gestion de l'énergie et de l'automatisation, Schneider Electric, a subi une attaque de ransomware de cactus menant au vol de données d'entreprise, selon des personnes familières avec la question.[...]
Energy management and automation giant Schneider Electric suffered a Cactus ransomware attack leading to the theft of corporate data, according to people familiar with the matter. [...] |
Ransomware | ★★★ | |
|
2024-01-29 11:20:10 | Les paiements des ransomwares baissent pour enregistrer le bas car les victimes refusent de payer Ransomware payments drop to record low as victims refuse to pay (lien direct) |
Le nombre de victimes de ransomwares payant des demandes de rançon a chuté à un creux record de 29% au dernier trimestre de 2023, selon la société de négociation de ransomware Coveware.[...]
The number of ransomware victims paying ransom demands has dropped to a record low of 29% in the final quarter of 2023, according to ransomware negotiation firm Coveware. [...] |
Ransomware | ★★★★ | |
|
2024-01-27 10:08:16 | Kansas City Public Transportation Authority frappé par les ransomwares Kansas City public transportation authority hit by ransomware (lien direct) |
La Kansas City Area Transportation Authority (KCATA) a annoncé qu'elle avait été ciblée par une attaque de ransomware le mardi 23 janvier. [...]
The Kansas City Area Transportation Authority (KCATA) announced it was targeted by a ransomware attack on Tuesday, January 23. [...] |
Ransomware | ★★ | |
|
2024-01-27 10:08:16 | Kansas Public Transportation Authority frappé par des ransomwares Kansas public transportation authority hit by ransomware (lien direct) |
La Kansas City Area Transportation Authority (KCATA) a annoncé qu'elle avait été ciblée par une attaque de ransomware le mardi 23 janvier. [...]
The Kansas City Area Transportation Authority (KCATA) announced it was targeted by a ransomware attack on Tuesday, January 23. [...] |
Ransomware | ★★★ | |
|
2024-01-26 11:59:06 | Ukraine: Hack a essuyé 2 pétaoctets de données du Russian Research Center Ukraine: Hack wiped 2 petabytes of data from Russian research center (lien direct) |
La principale Direction du renseignement du ministère de la Défense de l'Ukraine \\ affirme que les hacktivistes pro-ukrainiens ont violé le Centre russe pour l'hydrométéorologie spatiale, alias "Planeta" (Planète) et essuyerEd 2 pétaoctets de données.[...]
The Main Intelligence Directorate of Ukraine\'s Ministry of Defense claims that pro-Ukrainian hacktivists breached the Russian Center for Space Hydrometeorology, aka "planeta" (планета), and wiped 2 petabytes of data. [...] |
Hack | ★★★ | |
|
2024-01-25 17:05:51 | 23andMe Breach Data: les pirates ont volé les données brutes du génotype, les rapports de santé 23andMe data breach: Hackers stole raw genotype data, health reports (lien direct) |
Le fournisseur de tests génétiques 23andMe a confirmé que les pirates ont volé des rapports de santé et des données brutes sur le génotype des clients touchés par une attaque de bourrage d'identification qui est passée inaperçue pendant cinq mois, du 29 avril au 27 septembre. [...]
Genetic testing provider 23andMe confirmed that hackers stole health reports and raw genotype data of customers affected by a credential stuffing attack that went unnoticed for five months, from April 29 to September 27. [...] |
Data Breach | ★★★ | |
|
2024-01-25 15:30:26 | Blackwood Hackers Hijack WPS Office Mise à jour pour installer des logiciels malveillants Blackwood hackers hijack WPS Office update to install malware (lien direct) |
Un acteur de menace avancé auparavant inconnu suivi comme \\ 'Blackwood \' utilise des logiciels malveillants sophistiqués appelés NSPX30 dans des attaques de cyberespionnage contre les entreprises et les particuliers.[...]
A previously unknown advanced threat actor tracked as \'Blackwood\' is using sophisticated malware called NSPX30 in cyberespionage attacks against companies and individuals. [...] |
Malware Threat | ★★★ | |
|
2024-01-25 13:52:21 | Russian Trickbot Malware Dev condamné à 64 mois de prison Russian TrickBot malware dev sentenced to 64 months in prison (lien direct) |
Le National Russian Vladimir Dunaev a été condamné à cinq ans et quatre mois de prison pour son rôle dans la création et la distribution du malware Trickbot utilisé dans les attaques contre les hôpitaux, les entreprises et les particuliers du monde entier.[...]
Russian national Vladimir Dunaev has been sentenced to five years and four months in prison for his role in creating and distributing the Trickbot malware used in attacks against hospitals, companies, and individuals worldwide. [...] |
Malware Legislation | ★★★ | |
|
2024-01-24 11:56:13 | Le Royaume-Uni dit que l'IA autonomisera les ransomwares au cours des deux prochaines années UK says AI will empower ransomware over the next two years (lien direct) |
Le National Cyber Security Center (NCSC) du Royaume-Uni avertit que les outils d'intelligence artificielle (IA) auront un impact défavorable à court terme sur la cybersécurité, ce qui contribue à dégénérer la menace de ransomware.[...]
The United Kingdom\'s National Cyber Security Centre (NCSC) warns that artificial intelligence (AI) tools will have an adverse near-term impact on cybersecurity, helping escalate the threat of ransomware. [...] |
Ransomware Tool Threat | ★★★ | |
|
2024-01-24 10:02:04 | Comment sécuriser les mots de passe d'annonces sans sacrifier l'expérience de l'utilisateur final How to secure AD passwords without sacrificing end-user experience (lien direct) |
Pour augmenter la sécurité des mots de passe, les organismes de réglementation recommandent des mots de passe plus longs et uniques.Malgré cela, beaucoup s'en tiennent toujours à l'utilisation des mêmes mots de passe faciles à deviner pour des raisons de commodité.En savoir plus sur les logiciels Specops sur une approche alternative qui prend en charge la sécurité et l'expérience de l'utilisateur final en même temps.[...]
To increase password security, regulatory bodies recommend longer and unique passwords. Despite this, many still stick to using the same easy-to-guess passwords for the sake of convenience. Learn more from Specops Software on an alternative approach that supports security and end-user experience at the same time. [...] |
★★★ | ||
|
2024-01-23 16:52:56 | La géante des services de l'eau Veolia North America frappé par une attaque de ransomware Water services giant Veolia North America hit by ransomware attack (lien direct) |
Veolia North America, une filiale du conglomérat transnational Veolia, a révélé une attaque de ransomware qui a eu un impact sur les systèmes d'une partie de sa division municipale de l'eau et a perturbé ses systèmes de paiement de factures.[...]
Veolia North America, a subsidiary of transnational conglomerate Veolia, disclosed a ransomware attack that impacted systems part of its Municipal Water division and disrupted its bill payment systems. [...] |
Ransomware | ★★★ | |
|
2024-01-23 11:44:05 | La charcuterie de Jason \\ dit que les données clients exposées dans une attaque de bourrage des informations d'identification Jason\\'s Deli says customer data exposed in credential stuffing attack (lien direct) |
La Deli de Jason \\ avertit une violation de données dans les notifications envoyées aux clients de sa plate-forme en ligne indiquant que leurs données personnelles ont été exposées dans des attaques de rembourrage des informations d'identification.[...]
Jason\'s Deli is warning of a data breach in notifications sent to customers of its online platform stating that their personal data was exposed in credential stuffing attacks. [...] |
Data Breach | ★★ | |
|
2024-01-23 08:40:23 | US, Royaume-Uni, Australie Sanction Revil Hacker derrière Medibank Data Breach US, UK, Australia sanction REvil hacker behind Medibank data breach (lien direct) |
Le gouvernement australien a annoncé des sanctions pour Aleksandr Gennavich Ermakov, un ressortissant russe considéré comme responsable du hack de Medibank 2022 et membre du Revil Ransomware Group.[...]
The Australian government has announced sanctions for Aleksandr Gennadievich Ermakov, a Russian national considered responsible for the 2022 Medibank hack and a member of the REvil ransomware group. [...] |
Ransomware Data Breach Hack | ★★★ | |
|
2024-01-22 18:04:22 | Sec confirme que le compte X a été piraté dans une attaque d'échange de sim SEC confirms X account was hacked in SIM swapping attack (lien direct) |
La Commission américaine des Securities and Exchange a confirmé aujourd'hui que son compte X avait été piraté par une attaque d'échange de sim sur le numéro de téléphone portable associé au compte.[...]
The U.S. Securities and Exchange Commission confirmed today that its X account was hacked through a SIM-swapping attack on the cell phone number associated with the account. [...] |
★★ | ||
|
2024-01-22 17:27:24 | Les applications macOS fissurées vidaient les portefeuilles à l'aide de scripts récupérés à partir des enregistrements DNS Cracked macOS apps drain wallets using scripts fetched from DNS records (lien direct) |
Les pirates utilisent une méthode furtive pour livrer aux logiciels malveillants de vol d'informations sur les utilisateurs de MacOS via des enregistrements DNS qui masquent les scripts malveillants.[...]
Hackers are using a stealthy method to deliver to macOS users information-stealing malware through DNS records that hide malicious scripts. [...] |
Malware | ★★★ | |
|
2024-01-22 10:59:24 | La cyberattaque LOANDEPOT provoque une violation des données pour 16,6 millions de personnes loanDepot cyberattack causes data breach for 16.6 million people (lien direct) |
Le prêteur hypothécaire Loandepot dit qu'environ 16,6 millions de personnes ont fait voler leurs informations personnelles dans une attaque de ransomware divulguée plus tôt ce mois-ci.[...]
Mortgage lender loanDepot says that approximately 16.6 million people had their personal information stolen in a ransomware attack disclosed earlier this month. [...] |
Ransomware Data Breach | ★★ | |
|
2024-01-22 09:16:44 | Le site de support Trezor Breach expose les données personnelles de 66 000 clients Trezor support site breach exposes personal data of 66,000 customers (lien direct) |
Trezor a émis une alerte à la suite d'une violation de sécurité le 17 janvier 2024, lorsque l'accès non autorisé a été acquis à leur portail de billetterie de support tiers.[...]
Trezor issued an alert following a security breach on January 17, 2024, when unauthorized access was gained to their third-party support ticketing portal. [...] |
★★ | ||
|
2024-01-21 15:13:25 | Attaque des ransomwares tietoevry provoque des pannes pour les entreprises suédoises, les villes Tietoevry ransomware attack causes outages for Swedish firms, cities (lien direct) |
Tietoevry, le fournisseur d'hébergement de cloud de services informatiques finlandais et d'entreprise, a subi une attaque de ransomware ayant un impact sur les clients d'hébergement cloud dans l'un de ses centres de données en Suède, l'attaque aurait été menée par le gang Akira Ransomware.[...]
Finnish IT services and enterprise cloud hosting provider Tietoevry has suffered a ransomware attack impacting cloud hosting customers in one of its data centers in Sweden, with the attack reportedly conducted by the Akira ransomware gang. [...] |
Ransomware Cloud | ★★★ | |
|
2024-01-19 19:02:12 | Les pirates russes ont volé des e-mails d'entreprise Microsoft en violation d'un mois Russian hackers stole Microsoft corporate emails in month-long breach (lien direct) |
Microsoft a révélé vendredi soir que certains de ses comptes de messagerie d'entreprise avaient été violés et les données volées par le groupe de piratage parrainé par l'État russe Midnight Blizzard.[...]
Microsoft disclosed Friday night that some of its corporate email accounts were breached and data stolen by the Russian state-sponsored hacking group Midnight Blizzard. [...] |
★★ | ||
|
2024-01-19 09:35:08 | Vans, propriétaire de North Face, affirme que la violation des ransomwares affecte 35 millions de personnes Vans, North Face owner says ransomware breach affects 35 million people (lien direct) |
VF Corporation, la société derrière des marques comme Vans, Timberland, The North Face, Dickies et Supreme, a déclaré que plus de 35 millions de clients avaient leurs informations personnelles volées dans une attaque de ransomware de décembre.[...]
VF Corporation, the company behind brands like Vans, Timberland, The North Face, Dickies, and Supreme, said that more than 35 million customers had their personal information stolen in a December ransomware attack. [...] |
Ransomware | ★★★ | |
|
2024-01-18 16:07:14 | TeamViewer a abusé de violation des réseaux dans de nouvelles attaques de ransomwares TeamViewer abused to breach networks in new ransomware attacks (lien direct) |
Les acteurs de Ransomware utilisent à nouveau TeamViewer pour obtenir un accès initial aux points de terminaison de l'organisation et tentez de déployer des cryptateurs en fonction du constructeur de ransomwares Lockbit divulgués.[...]
Ransomware actors are again using TeamViewer to gain initial access to organization endpoints and attempt to deploy encryptors based on the leaked LockBit ransomware builder. [...] |
Ransomware | ★★★ | |
|
2024-01-18 14:42:53 | Microsoft teste un accès instantané aux photos Android dans Windows 11 Microsoft tests instant access to Android photos in Windows 11 (lien direct) |
Microsoft prévoit de fournir aux utilisateurs de Windows 11 un accès presque instantané aux photos et captures d'écran qu'ils ont adoptées sur leurs smartphones Android.[...]
Microsoft plans to provide Windows 11 users with almost instant access to photos and screenshots they\'ve taken on their Android smartphones. [...] |
Mobile | ★★ | |
|
2024-01-18 09:00:00 | Google: les pirates de FSB russes déploient de nouveaux logiciels malveillants SPICA Backdoor Google: Russian FSB hackers deploy new Spica backdoor malware (lien direct) |
Google dit que le groupe de piratage à dos russe Coldriver pousse des logiciels malveillants de porte dérobée auparavant inconnus en utilisant des charges utiles se faisant passer pour un outil de décryptage PDF.[...]
Google says the ColdRiver Russian-backed hacking group is pushing previously unknown backdoor malware using payloads masquerading as a PDF decryption tool. [...] |
Malware Tool | ★★ | |
|
2024-01-18 06:00:00 | Docker Hosts piraté dans le schéma de vol de trafic de site Web en cours Docker hosts hacked in ongoing website traffic theft scheme (lien direct) |
Une nouvelle campagne ciblant les services Docker vulnérables déploie un mineur XMRIG et l'application 9HITS Viewer sur les hôtes compromis, permettant une double stratégie de monétisation.[...]
A new campaign targeting vulnerable Docker services deploys an XMRig miner and the 9hits viewer app on compromised hosts, allowing a dual monetization strategy. [...] |
★★ | ||
|
2024-01-17 17:06:05 | Ai-je été pwned ajoute 71 millions de courriels de la liste de compte naz.api volée Have I Been Pwned adds 71 million emails from Naz.API stolen account list (lien direct) |
Ai-je été PWNED a ajouté près de 71 millions d'adresses e-mail associées aux comptes volés dans l'ensemble de données NAZ.API à son service de notification de violation de données.[...]
Have I Been Pwned has added almost 71 million email addresses associated with stolen accounts in the Naz.API dataset to its data breach notification service. [...] |
Data Breach | ★★★★ | |
|
2024-01-17 15:39:09 | Microsoft: les pirates iraniens ciblent les chercheurs avec un nouveau logiciel malveillant MediaPl Microsoft: Iranian hackers target researchers with new MediaPl malware (lien direct) |
Microsoft affirme qu'un groupe de pirates d'État soutenus par l'Iran cible les employés de haut niveau d'organisations de recherche et d'universités à travers l'Europe et les États-Unis dans les attaques de spectre poussant de nouveaux logiciels malveillants de porte dérobée.[...]
Microsoft says that a group of Iranian-backed state hackers are targeting high-profile employees of research organizations and universities across Europe and the United States in spearphishing attacks pushing new backdoor malware. [...] |
Malware | ★★★ | |
|
2024-01-17 13:54:47 | Bigpanzi Botnet infecte 170 000 boîtes de télévision Android avec malware Bigpanzi botnet infects 170,000 Android TV boxes with malware (lien direct) |
Un syndicat de cybercriminalité auparavant inconnu nommé \\ 'bigpanzi \' fait de l'argent important en infectant Android TV et Ecos-top Boxes dans le monde depuis au moins 2015. [...]
A previously unknown cybercrime syndicate named \'Bigpanzi\' has been making significant money by infecting Android TV and eCos set-top boxes worldwide since at least 2015. [...] |
Malware Mobile | ★★★ | |
|
2024-01-17 13:03:47 | Les scripts Ishutdown peuvent aider à détecter les logiciels espions iOS sur votre iPhone iShutdown scripts can help detect iOS spyware on your iPhone (lien direct) |
Les chercheurs en sécurité ont constaté que les infections par des logiciels espions de haut niveau Pegasus, Reign et Predator pouvaient être découverts sur des appareils mobiles Appromisés en vérifiant Shutdown.log, un fichier journal système qui stocke des événements de redémarrage.[...]
Security researchers found that infections with high-profile spyware Pegasus, Reign, and Predator could be discovered on compromised Apple mobile devices by checking Shutdown.log, a system log file that stores reboot events. [...] |
Mobile | ★★★ | |
|
2024-01-17 10:32:06 | AMD, Apple, Qualcomm GPUS fuisent les données AI dans les attaques des restes de restes AMD, Apple, Qualcomm GPUs leak AI data in LeftoverLocals attacks (lien direct) |
Une nouvelle vulnérabilité surnommée \\ 'restomovelocals \' affectant les unités de traitement graphiques d'AMD, Apple, Qualcomm et Imagination Technologies permet de récupérer les données de l'espace mémoire local.[...]
A new vulnerability dubbed \'LeftoverLocals\' affecting graphics processing units from AMD, Apple, Qualcomm, and Imagination Technologies allows retrieving data from the local memory space. [...] |
Vulnerability | ★★★★ | |
|
2024-01-16 13:45:09 | Majorque City Calvi & Agrave;extorqué pour 11 millions de dollars en attaque de ransomware Majorca city Calvià extorted for $11M in ransomware attack (lien direct) |
Le calvi & agrave;Le conseil municipal de Majorque a annoncé qu'il avait été ciblé par une attaque de ransomware samedi, qui a eu un impact sur les services municipaux.[...]
The Calvià City Council in Majorca announced it was targeted by a ransomware attack on Saturday, which impacted municipal services. [...] |
Ransomware | ★★★ | |
|
2024-01-16 12:34:28 | FBI: AndroxGH0st malware botnet vole AWS, Microsoft FBI: Androxgh0st malware botnet steals AWS, Microsoft credentials (lien direct) |
La CISA et le FBI ont averti aujourd'hui que les acteurs de la menace utilisant des logiciels malveillants AndroxGH construisent un botnet axé sur le vol d'identification cloud et utilisent les informations volées pour fournir des charges utiles malveillantes supplémentaires.[...]
CISA and the FBI warned today that threat actors using Androxgh0st malware are building a botnet focused on cloud credential theft and using the stolen information to deliver additional malicious payloads. [...] |
Malware Threat Cloud | ★★★ | |
|
2024-01-15 13:32:13 | Flaw SmartScreen Windows exploité pour déposer des logiciels malveillants Phemedrone Windows SmartScreen flaw exploited to drop Phemedrone malware (lien direct) |
Une campagne de logiciels malveillants de volet d'informations Phemedrone exploite une vulnérabilité Microsoft Defender SmartScreen (CVE-2023-36025) pour contourner les invites de sécurité Windows lors de l'ouverture des fichiers URL.[...]
A Phemedrone information-stealing malware campaign exploits a Microsoft Defender SmartScreen vulnerability (CVE-2023-36025) to bypass Windows security prompts when opening URL files. [...] |
Malware Vulnerability | ★★★ | |
|
2024-01-15 13:28:20 | Plus de 178K pare-feu Sonicwall vulnérable aux DOS, attaques de RCE potentielles Over 178K SonicWall firewalls vulnerable to DoS, potential RCE attacks (lien direct) |
Les chercheurs en sécurité ont trouvé plus de 178 000 pare-feu de nouvelle génération (NGFW) avec l'interface de gestion exposée en ligne sont vulnérables au déni de service (DOS) et aux attaques potentielles d'exécution du code à distance (RCE).[...]
Security researchers have found over 178,000 SonicWall next-generation firewalls (NGFW) with the management interface exposed online are vulnerable to denial-of-service (DoS) and potential remote code execution (RCE) attacks. [...] |
★★★ | ||
|
2024-01-14 10:32:54 | Graphène: Android Android Auto-Recouots Bloquer les exploits du micrologiciel GrapheneOS: Frequent Android auto-reboots block firmware exploits (lien direct) |
Grapheneos, un système d'exploitation basé sur Android axé sur la confidentialité et la sécurité, a publié une série de tweets sur X suggérant qu'Android devrait introduire de fréquents réapparition automatique pour rendre les fournisseurs de logiciels médico-légaux pour exploiter les défauts du firmware et l'espion des utilisateurs.[...]
GrapheneOS, a privacy and security-focused Android-based operating system, has posted a series of tweets on X suggesting that Android should introduce frequent auto-reboots to make it harder for forensic software vendors to exploit firmware flaws and spy on the users. [...] |
Threat Mobile | ★★★ | |
|
2024-01-12 10:30:18 | Ivanti Connect Secure Zero-Days exploité pour déployer des logiciels malveillants personnalisés Ivanti Connect Secure zero-days exploited to deploy custom malware (lien direct) |
Les pirates exploitent les deux vulnérabilités zéro jour dans Ivanti Connect Secure divulguées cette semaine depuis début décembre pour déployer plusieurs familles de logiciels malveillants personnalisés à des fins d'espionnage.[...]
Hackers have been exploiting the two zero-day vulnerabilities in Ivanti Connect Secure disclosed this week since early December to deploy multiple families of custom malware for espionage purposes. [...] |
Malware Vulnerability Threat | ★★★ |
To see everything:
Our RSS (filtrered)
