What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-01-08 10:02:01 | Sécuriser les personnes d'assistance des pirates: ce que nous pouvons apprendre de la brèche MGM Securing helpdesks from hackers: What we can learn from the MGM breach (lien direct) |
Dans le sillage du hack de service de service MGM Resorts, il est clair que les organisations doivent repenser leur approche pour sécuriser leurs bureaux d'aide.En savoir plus sur les logiciels Specops sur la façon d'empêcher de tels incidents.[...]
In the wake of the MGM Resorts service desk hack, it\'s clear that organizations need to rethink their approach to securing their help desks. Learn more from Specops Software on how to prevent such incidents. [...] |
Hack | ★★ | |
|
2024-01-07 11:36:46 | Les attaques de logiciels malveillants asyncrat furtifs ciblent l'infrastructure américaine pendant 11 mois Stealthy AsyncRAT malware attacks targets US infrastructure for 11 months (lien direct) |
Une campagne livrant les logiciels malveillants asyncrat à sélectionner des cibles a été actif depuis au moins les 11 mois, en utilisant des centaines d'échantillons de chargeur uniques et plus de 100 domaines.[...]
A campaign delivering the AsyncRAT malware to select targets has been active for at least the past 11 months, using hundreds of unique loader samples and more than 100 domains. [...] |
Malware | ★★ | |
|
2024-01-06 11:40:56 | Google: L'API abusive des logiciels malveillants est un vol de jeton standard, pas un problème d'API Google: Malware abusing API is standard token theft, not an API issue (lien direct) |
Google minimise les rapports de malware abusant une API Google Chrome sans papiers pour générer de nouveaux cookies d'authentification lorsque des cookies auparavant volés ont expiré.[...]
Google is downplaying reports of malware abusing an undocumented Google Chrome API to generate new authentication cookies when previously stolen ones have expired. [...] |
Malware | ★★★ | |
|
2024-01-04 14:39:09 | Les pirates russes ont essuyé des milliers de systèmes dans l'attaque de Kievstar Russian hackers wiped thousands of systems in KyivStar attack (lien direct) |
Les pirates russes derrière une violation de décembre de Kievstar, le plus grand fournisseur de services de télécommunications d'Ukraine \\, ont essuyé tous les systèmes sur le réseau central de l'opérateur de télécommunications.[...]
The Russian hackers behind a December breach of Kyivstar, Ukraine\'s largest telecommunications service provider, have wiped all systems on the telecom operator\'s core network. [...] |
★★ | ||
|
2024-01-03 11:23:06 | La violation des données de la société de technologie de santé a un impact sur 4,5 millions de patients Data breach at healthcare tech firm impacts 4.5 million patients (lien direct) |
Healthec LLC, un fournisseur de solutions de gestion de la santé, a subi une violation de données qui a un impact sur près de 4,5 millions de personnes qui ont reçu des soins par le biais de l'un des clients de la société.[...]
HealthEC LLC, a provider of health management solutions, suffered a data breach that impacts close to 4.5 million individuals who received care through one of the company\'s customers. [...] |
Data Breach | ★★ | |
|
2024-01-03 10:06:55 | Près de 11 millions de serveurs SSH vulnérables aux nouvelles attaques de terrapine Nearly 11 million SSH servers vulnerable to new Terrapin attacks (lien direct) |
Près de 11 millions de serveurs SSH exposés à Internet sont vulnérables à l'attaque de Terrapin qui menace l'intégrité de certaines connexions SSH.[...]
Almost 11 million internet-exposed SSH servers are vulnerable to the Terrapin attack that threatens the integrity of some SSH connections. [...] |
★★ | ||
|
2024-01-02 14:46:23 | La chaîne d'orbite perd 86 millions de dollars lors du dernier hack fintech de 2023 Orbit Chain loses $86 million in the last fintech hack of 2023 (lien direct) |
Orbit Chain a connu une violation de sécurité qui a entraîné une perte de 86 millions de dollars en crypto-monnaie, en particulier l'éther, le DAI, le Tether et la pièce USD.[...]
Orbit Chain has experienced a security breach that has resulted in a loss of $86 million in cryptocurrency, particularly Ether, Dai, Tether, and USD Coin. [...] |
Hack | ★★★ | |
|
2024-01-02 14:01:37 | Collections de musées en ligne après la cyberattaque sur le fournisseur de services Online museum collections down after cyberattack on service provider (lien direct) |
Les systèmes Gallery Systems du fournisseur de solutions de logiciels de musée ont révélé que ses pannes informatiques en cours étaient causées par une attaque de ransomware la semaine dernière.[...]
Museum software solutions provider Gallery Systems has disclosed that its ongoing IT outages were caused by a ransomware attack last week. [...] |
Ransomware | ★★★ | |
|
2024-01-02 12:29:40 | Xerox affirme que la filiale XB Xerox says subsidiary XBS U.S. breached after ransomware gang leaks data (lien direct) |
La division américaine de Xerox Business Solutions (XBS) a été compromise par des pirates, et une quantité limitée d'informations personnelles pourrait avoir été exposée, selon une annonce par la société mère, Xerox Corporation.[...]
The U.S. division of Xerox Business Solutions (XBS) has been compromised by hackers, and a limited amount of personal information might have been exposed, according to an announcement by the parent company, Xerox Corporation. [...] |
Ransomware | ★★ | |
|
2024-01-02 10:47:45 | Les enregistrements de la Cour de Victoria ont été exposés dans une attaque de ransomware signalée Victoria court recordings exposed in reported ransomware attack (lien direct) |
Les services judiciaires d'Australie (CSV) ont averti que les enregistrements vidéo des audiences judiciaires ont été exposés après avoir subi une attaque de Ransomware de Qilin.[...]
Australia\'s Court Services Victoria (CSV) is warning that video recordings of court hearings were exposed after suffering a reported Qilin ransomware attack. [...] |
Ransomware | ★★★ | |
|
2024-01-01 11:05:10 | Les opérations d'application de la loi ciblant la cybercriminalité en 2023 The law enforcement operations targeting cybercrime in 2023 (lien direct) |
En 2023, nous avons vu de nombreuses opérations d'application de la loi ciblant les opérations de cybercriminalité, notamment des escroqueries de crypto-monnaie, des attaques de phishing, un vol d'identification, un développement de logiciels malveillants et des attaques de ransomwares.[...]
In 2023, we saw numerous law enforcement operations targeting cybercrime operations, including cryptocurrency scams, phishing attacks, credential theft, malware development, and ransomware attacks. [...] |
Ransomware Malware Legislation | ★★★ | |
|
2023-12-31 10:09:18 | Android Game Dev \\'s Google Drive Misconfig met en évidence les risques de sécurité cloud Android game dev\\'s Google Drive misconfig highlights cloud security risks (lien direct) |
Le développeur de jeux japonais Ateam a prouvé qu'une simple erreur de configuration de Google Drive peut entraîner une exposition potentielle mais improbable d'informations sensibles pour près d'un million de personnes sur une période de six ans et huit mois.[...]
Japanese game developer Ateam has proven that a simple Google Drive configuration mistake can result in the potential but unlikely exposure of sensitive information for nearly one million people over a period of six years and eight months. [...] |
Mobile Cloud | ★★★ | |
|
2023-12-29 15:20:27 | Les hôpitaux demandent aux tribunaux de forcer l'entreprise de stockage du cloud de retourner des données volées Hospitals ask courts to force cloud storage firm to return stolen data (lien direct) |
Deux hôpitaux à but non lucratif de New York recherchent une ordonnance du tribunal pour récupérer les données volées dans une attaque de ransomware d'août qui est maintenant stockée sur les serveurs d'une société de stockage de Boston Cloud.[...]
Two not-for-profit hospitals in New York are seeking a court order to retrieve data stolen in an August ransomware attack that\'s now stored on the servers of a Boston cloud storage company. [...] |
Ransomware Legislation Medical Cloud | ★★★ | |
|
2023-12-29 11:13:55 | Les logiciels malveillants abusent google oauth point de terminaison à \\ 'revive \\' cookies, comptes de hijack Malware abuses Google OAuth endpoint to \\'revive\\' cookies, hijack accounts (lien direct) |
Plusieurs familles de logiciels malveillants de vol d'informations abusent d'un point de terminaison Google Oauth sans papiers nommé "Multilogin" pour restaurer les cookies d'authentification expirés et se connecter aux comptes des utilisateurs \\ ', même si le mot de passe d'un compte \\ a été réinitialisé.[...]
Multiple information-stealing malware families are abusing an undocumented Google OAuth endpoint named "MultiLogin" to restore expired authentication cookies and log into users\' accounts, even if an account\'s password was reset. [...] |
Malware | ★★★ | |
|
2023-12-28 16:19:25 | Mod de jeu Steam Breached pour pousser les logiciels malveillants de voler les mots de passe Steam game mod breached to push password-stealing malware (lien direct) |
Downfall, une extension des fans pour le jeu de stratégie indépendant de Slay the Spire the Spire, a été violée le jour de Noël pour pousser le malware du voleur d'informations d'Epsilon à l'aide du système de mise à jour Steam.[...]
Downfall, a fan expansion for the popular Slay the Spire indie strategy game, was breached on Christmas Day to push Epsilon information stealer malware using the Steam update system. [...] |
Malware | ★★★ | |
|
2023-12-28 16:19:25 | Mod de jeu sur Steam Breaché pour pousser les logiciels malveillants de vol de mots de passe Game mod on Steam breached to push password-stealing malware (lien direct) |
Downfall, une extension des fans pour le jeu de stratégie indépendant de Slay the Spire the Spire, a été violée le jour de Noël pour pousser le malware du voleur d'informations d'Epsilon à l'aide du système de mise à jour Steam.[...]
Downfall, a fan expansion for the popular Slay the Spire indie strategy game, was breached on Christmas Day to push Epsilon information stealer malware using the Steam update system. [...] |
Malware | ★★★ | |
|
2023-12-28 14:38:47 | EasyPark révèle une violation de données qui peut avoir un impact sur des millions d'utilisateurs EasyPark discloses data breach that may impact millions of users (lien direct) |
Le développeur de l'application de stationnement EasyPark a publié un avis sur son site Web avertissant d'une violation de données qu'il a découverte le 10 décembre 2023, ce qui a un impact sur un nombre inconnu de ses millions d'utilisateurs.[...]
Parking app developer EasyPark has published a notice on its website warning of a data breach it discovered on December 10, 2023, which impacts an unknown number of its millions of users. [...] |
Data Breach | ★★★★ | |
|
2023-12-28 14:04:48 | Microsoft désactive le gestionnaire de protocole MSIX abusé des attaques de logiciels malveillants Microsoft disables MSIX protocol handler abused in malware attacks (lien direct) |
Microsoft a à nouveau désactivé le gestionnaire de protocole MSIX MS-Appinstaller après que plusieurs groupes de menaces motivés financièrement l'ont abusé pour infecter les utilisateurs de Windows par malware.[...]
Microsoft has again disabled the MSIX ms-appinstaller protocol handler after multiple financially motivated threat groups abused it to infect Windows users with malware. [...] |
Malware Threat | ★★★ | |
|
2023-12-28 13:06:39 | Kroll révèle les informations client FTX exposées en août Kroll reveals FTX customer info exposed in August data breach (lien direct) |
La société de conseil en risques et financiers Kroll a publié des détails supplémentaires concernant la violation des données d'août, qui a exposé les informations personnelles des demandeurs de faillite de la FTX.[...]
Risk and financial advisory company Kroll has released additional details regarding the August data breach, which exposed the personal information of FTX bankruptcy claimants. [...] |
Data Breach | ★★★ | |
|
2023-12-28 12:43:18 | Les pirates militaires russes ciblent l'Ukraine avec de nouveaux logiciels malveillants Masepie Russian military hackers target Ukraine with new MASEPIE malware (lien direct) |
L'équipe d'intervention d'urgence informatique de l'Ukraine (CERT) prévient une nouvelle campagne de phishing qui a permis aux pirates de russe à déployer des logiciels malveillants invisibles auparavant sur un réseau en moins d'une heure.[...]
Ukraine\'s Computer Emergency Response Team (CERT) is warning of a new phishing campaign that allowed Russia-linked hackers to deploy previously unseen malware on a network in under one hour. [...] |
Malware Tool Threat | ★★★ | |
|
2023-12-27 16:05:26 | Lockbit Ransomware perturbe les soins d'urgence dans les hôpitaux allemands Lockbit ransomware disrupts emergency care at German hospitals (lien direct) |
Le réseau hospitalier allemand Katholische Hospitalveinigung Ostwestfalen (KHO) a confirmé que les perturbations de services récentes ont été causées par une attaque de ransomware de verrouillage où les acteurs de la menace ont eu accès aux systèmes informatiques et aux appareils chiffrés sur le réseau.[...]
German hospital network Katholische Hospitalvereinigung Ostwestfalen (KHO) has confirmed that recent service disruptions were caused by a Lockbit ransomware attack where the threat actors gained access to IT systems and encrypted devices on the network. [...] |
Ransomware Threat | ★★★ | |
|
2023-12-27 12:44:15 | La société hypothécaire Loancare avertit 1,3 million de personnes de violation de données Mortgage firm LoanCare warns 1.3 million people of data breach (lien direct) |
La société de service hypothécaire Loancare avertit 1 316 938 emprunteurs aux États-Unis que leurs informations sensibles ont été exposées dans une violation de données dans sa société mère, Fidelity National Financial.[...]
Mortgage servicing company LoanCare is warning 1,316,938 borrowers across the U.S. that their sensitive information was exposed in a data breach at its parent company, Fidelity National Financial. [...] |
Data Breach | ★★ | |
|
2023-12-27 12:28:57 | Panasonic révèle la violation des données après décembre 2022 Cyberattack Panasonic discloses data breach after December 2022 cyberattack (lien direct) |
Panasonic Avionics Corporation, l'un des principaux fournisseurs de systèmes de communication et de divertissement en vol, a révélé une violation de données affectant un nombre non divulgué de personnes après que son réseau d'entreprise a été violé il y a plus d'un an, en décembre 2022. [...]
Panasonic Avionics Corporation, a leading supplier of in-flight communications and entertainment systems, disclosed a data breach affecting an undisclosed number of individuals after its corporate network was breached more than one year ago, in December 2022. [...] |
Data Breach | ★★ | |
|
2023-12-27 10:54:26 | New Xamalicious Android Malware a installé 330 000 fois sur Google Play New Xamalicious Android malware installed 330k times on Google Play (lien direct) |
Une porte dérobée Android auparavant inconnue nommée \\ 'xamalicious \' a infecté environ 338 300 appareils via des applications malveillantes sur Google Play, l'App Store officiel d'Android \\.[...]
A previously unknown Android backdoor named \'Xamalicious\' has infected approximately 338,300 devices via malicious apps on Google Play, Android\'s official app store. [...] |
Malware Mobile | ★★ | |
|
2023-12-27 09:14:41 | Attaque de la triangulation iPhone Fonction matérielle sans papiers iPhone Triangulation attack abused undocumented hardware feature (lien direct) |
L'opération Spyware Triangulation attaque des dispositifs iPhone depuis 2019 à profit des fonctionnalités sans papiers dans les puces Apple pour contourner les protections de sécurité basées sur le matériel.[...]
The Operation Triangulation spyware attacks targeting iPhone devices since 2019 leveraged undocumented features in Apple chips to bypass hardware-based security protections. [...] |
Mobile | ★★ | |
|
2023-12-27 04:10:51 | Yakult Australia confirme \\ 'cyber incident \\' après une fuite de données de 95 Go Yakult Australia confirms \\'cyber incident\\' after 95 GB data leak (lien direct) |
Yakult Australia, fabricant d'une boisson au lait probiotique, a confirmé l'expérience d'un "cyber-incident" dans une déclaration à BleepingComputer.Les systèmes informatiques australiens et néo-zélandais de la société ont été affectés.L'acteur de cybercriminalité Dragonforce qui a revendiqué la responsabilité de l'attaque a également divulgué 95 Go de données.[...]
Yakult Australia, manufacturer of a probiotic milk drink, has confirmed experiencing a "cyber incident" in a statement to BleepingComputer. Both the company\'s Australian and New Zealand IT systems have been affected. Cybercrime actor DragonForce which claimed responsibility for the attack has also leaked 95 GB of data. [...] |
★★ | ||
|
2023-12-25 13:27:56 | Le code source GTA 5 aurait divulgué en ligne un an après Rockstar Hack GTA 5 source code reportedly leaked online a year after RockStar hack (lien direct) |
Le code source de Grand Theft Auto 5 aurait été divulgué la veille de Noël, un peu plus d'un an après que les acteurs de la lapsus $ ont piraté des jeux de rockstar et volé des données d'entreprise.[...]
The source code for Grand Theft Auto 5 was reportedly leaked on Christmas Eve, a little over a year after the Lapsus$ threat actors hacked Rockstar games and stole corporate data. [...] |
Hack Threat | ★★★ | |
|
2023-12-24 10:11:12 | Google Chrome scanne désormais des mots de passe compromis en arrière-plan Google Chrome now scans for compromised passwords in the background (lien direct) |
Google dit que la fonction de vérification de la sécurité Chrome fonctionnera en arrière-plan pour vérifier si les mots de passe enregistrés dans le navigateur Web ont été compromis.[...]
Google says the Chrome Safety Check feature will work in the background to check if passwords saved in the web browser have been compromised. [...] |
★★★ | ||
|
2023-12-23 10:09:18 | \\ 'Mur des nageoires \\' détecte les attaques de spam Bluetooth zéro norme \\'Wall of Flippers\\' detects Flipper Zero Bluetooth spam attacks (lien direct) |
Un nouveau projet Python appelé \\ 'Wall of Flippers \' détecte les attaques de spam Bluetooth lancées par Flipper Zero et Android Devices.[...]
A new Python project called \'Wall of Flippers\' detects Bluetooth spam attacks launched by Flipper Zero and Android devices. [...] |
Spam Mobile | ★★ | |
|
2023-12-22 20:35:18 | Mint Mobile révèle une nouvelle violation de données exposant les données clients Mint Mobile discloses new data breach exposing customer data (lien direct) |
Mint Mobile a divulgué une nouvelle violation de données qui a exposé les informations personnelles de ses clients, y compris des données qui peuvent être utilisées pour effectuer des attaques d'échange SIM.[...]
Mint Mobile has disclosed a new data breach that exposed the personal information of its customers, including data that can be used to perform SIM swap attacks. [...] |
Data Breach Mobile | ★★★ | |
|
2023-12-22 16:20:53 | La semaine en ransomware - 22 décembre 2023 - Blackcat piraté The Week in Ransomware - December 22nd 2023 - BlackCat hacked (lien direct) |
Plus tôt ce mois-ci, l'opération BlackCat / AlphV Ransomware a subi une perturbation de cinq jours sur leurs sites de fuite de données et de négociation,, selon les rumeurs, causées par une action en application de la loi.[...]
Earlier this month, the BlackCat/ALPHV ransomware operation suffered a five-day disruption to their Tor data leak and negotiation sites, rumored to be caused by a law enforcement action. [...] |
Ransomware | ★★ | |
|
2023-12-22 13:10:25 | Ubisoft dit que cela enquête sur les rapports d'une nouvelle violation de sécurité Ubisoft says it\\'s investigating reports of a new security breach (lien direct) |
Ubisoft examine si elle a subi une violation après que des images de logiciels internes et de développeurs internes de la société ont été divulguées en ligne.[...]
Ubisoft is investigating whether it suffered a breach after images of the company\'s internal software and developer tools were leaked online. [...] |
Data Breach Tool | ★★★ | |
|
2023-12-22 08:30:15 | Faux extensions de chrome VPN Fake VPN Chrome extensions force-installed 1.5 million times (lien direct) |
Trois extensions de chrome malveillant présentant un VPN (réseaux privés virtuels) infectés ont été téléchargés 1,5 million de fois, agissant comme des pirateurs de navigateur, des outils de piratage de cashback et des voleurs de données.[...]
Three malicious Chrome extensions posing as VPN (Virtual Private Networks) infected were downloaded 1.5 million times, acting as browser hijackers, cashback hack tools, and data stealers. [...] |
Hack Tool | ★★ | |
|
2023-12-21 15:42:55 | Lapsus $ pirate derrière GTA 6 La fuite obtient une peine hospitalière indéfinie Lapsus$ hacker behind GTA 6 leak gets indefinite hospital sentence (lien direct) |
Arion Kurtaj a été condamné à la vie dans un hôpital sécurisé \\ 'par un juge britannique.Kurtaj qui a 18 ans et autiste est parmi les principaux acteurs de la lapsus $ et a été impliqué dans la fuite des actifs associés au jeu vidéo, Grand Theft Auto VI.[...]
Lapsus$ cybercrime and extortion group member, Arion Kurtaj has been sentenced to life in a \'secure hospital\' by a UK judge. Kurtaj who is 18 years of age and autistic is among the primary Lapsus$ threat actors, and was involved in the leak of assets associated with the video game, Grand Theft Auto VI. [...] |
Threat | ★★★ | |
|
2023-12-21 15:28:06 | Microsoft: les pirates ciblent les entreprises de défense avec de nouveaux logiciels malveillants Falsefont Microsoft: Hackers target defense firms with new FalseFont malware (lien direct) |
Microsoft affirme que le groupe de cyber-espionnage iranien de l'APT33 utilise des logiciels malveillants de porte dérobée de Falsefont récemment découverts pour attaquer les entrepreneurs de défense dans le monde entier.[...]
Microsoft says the APT33 Iranian cyber-espionage group is using recently discovered FalseFont backdoor malware to attack defense contractors worldwide. [...] |
Malware | APT33 APT 33 | ★★★ |
|
2023-12-21 11:44:57 | Openai déploie une correction imparfaite pour la fuite de données de données chatppt. OpenAI rolls out imperfect fix for ChatGPT data leak flaw (lien direct) |
OpenAI a atténué un bogue d'exfiltration de données dans Chatgpt qui pourrait potentiellement fuir les détails de la conversation à une URL externe.[...]
OpenAI has mitigated a data exfiltration bug in ChatGPT that could potentially leak conversation details to an external URL. [...] |
ChatGPT | ★★ | |
|
2023-12-21 05:00:00 | Android Malware Cameleon désactive le déverrouillage des empreintes digitales pour voler des épingles Android malware Chameleon disables Fingerprint Unlock to steal PINs (lien direct) |
Le cheval de Troie bancaire Android Chameleon a réapparu avec une nouvelle version qui utilise une technique délicate pour prendre les appareils - désactiver les empreintes digitales et le déverrouillage du visage pour voler des épingles d'appareils.[...]
The Chameleon Android banking trojan has re-emerged with a new version that uses a tricky technique to take over devices - disable fingerprint and face unlock to steal device PINs. [...] |
Malware Mobile | ★★ | |
|
2023-12-20 16:52:42 | Fake F5 Big-ip Zero-Day Avertissement Emails Fake F5 BIG-IP zero-day warning emails push data wipers (lien direct) |
Le cyber-Directorat national d'Israël avertit des e-mails de phishing faisant semblant d'être des mises à jour de sécurité Zero-Day F5 Big-IP qui déploient les essuie-glaces de données Windows et Linux.[...]
The Israel National Cyber Directorate warns of phishing emails pretending to be F5 BIG-IP zero-day security updates that deploy Windows and Linux data wipers. [...] |
Vulnerability Threat | ★★★ | |
|
2023-12-20 14:35:15 | Une nouvelle attaque de phishing vole vos codes de sauvegarde Instagram pour contourner 2FA New phishing attack steals your Instagram backup codes to bypass 2FA (lien direct) |
Une nouvelle campagne de phishing prétendant être une infraction à la violation du droit d'auteur \\ 'tente de voler les codes de sauvegarde des utilisateurs d'Instagram, permettant aux pirates de contourner l'authentification à deux facteurs configurée sur le compte.[...]
A new phishing campaign pretending to be a \'copyright infringement\' email attempts to steal the backup codes of Instagram users, allowing hackers to bypass the two-factor authentication configured on the account. [...] |
★★★ | ||
|
2023-12-20 10:21:32 | La violation des données du fournisseur de logiciels de santé a un impact sur 2,7 millions Healthcare software provider data breach impacts 2.7 million (lien direct) |
ESO Solutions, un fournisseur de produits logiciels pour les organisations de soins de santé et les services d'incendie, a révélé que les données appartenant à 2,7 millions de patients ont été compromises à la suite d'une attaque de ransomware.[...]
ESO Solutions, a provider of software products for healthcare organizations and fire departments, disclosed that data belonging to 2.7 million patients has been compromised as a result of a ransomware attack. [...] |
Ransomware Data Breach | ★★ | |
|
2023-12-20 10:02:04 | Les attaques de mot de passe de 2023: leçons apprises et étapes suivantes The password attacks of 2023: Lessons learned and next steps (lien direct) |
Les attaques de mot de passe de 2023 ont impliqué de nombreuses marques de haut niveau, conduisant à l'exposition de millions d'utilisateurs \\ 'Data.En savoir plus sur les logiciels Specops sur la façon de répondre à ces types d'attaques.[...]
The password attacks of 2023 involved numerous high-profile brands, leading to the exposure of millions of users\' data. Learn more from Specops Software on how to respond to these types of attacks. [...] |
Studies | ★★★ | |
|
2023-12-19 15:36:07 | Nouvelle campagne d'injections Web vole les données bancaires de 50 000 personnes New Web injections campaign steals banking data from 50,000 people (lien direct) |
Une nouvelle campagne de logiciels malveillants qui a émergé en mars 2023 a utilisé des injections Web JavaScript pour tenter de voler les données bancaires de plus de 50 000 utilisateurs de 40 banques en Amérique du Nord, en Amérique du Sud, en Europe et au Japon.[...]
A new malware campaign that emerged in March 2023 used JavaScript web injections to try to steal the banking data of over 50,000 users of 40 banks in North America, South America, Europe, and Japan. [...] |
Malware | ★★ | |
|
2023-12-19 14:32:53 | FBI: Ransomware AlphV a récolté 300 millions de dollars de plus de 1 000 victimes FBI: ALPHV ransomware raked in $300 million from over 1,000 victims (lien direct) |
Le gang de ransomware AlphV / BlackCat a effectué plus de 300 millions de dollars en paiements de rançon de plus de 1 000 victimes à travers le monde en septembre 2023, selon le Federal Bureau of Investigation (FBI).[...]
The ALPHV/BlackCat ransomware gang has made over $300 million in ransom payments from more than 1,000 victims worldwide as of September 2023, according to the Federal Bureau of Investigation (FBI). [...] |
Ransomware | ★★ | |
|
2023-12-19 12:03:18 | Les attaques Terrapin peuvent rétrograder la sécurité des connexions OpenSSH Terrapin attacks can downgrade security of OpenSSH connections (lien direct) |
Les chercheurs universitaires ont développé une nouvelle attaque appelée Terrapin qui manipule les numéros de séquence pendant le processus de poignée de main pour briser l'intégrité du canal SSH lorsque certains modes de chiffrement largement utilisés sont utilisés.[...]
Academic researchers developed a new attack called Terrapin that manipulates sequence numbers during the handshake process to breaks the SSH channel integrity when certain widely-used encryption modes are used. [...] |
Vulnerability | ★★★ | |
|
2023-12-18 19:03:30 | Xfinity révèle la violation des données affectant plus de 35 millions de personnes Xfinity discloses data breach affecting over 35 million people (lien direct) |
Comcast Cable Communications, faisant des affaires comme Xfinity, a révélé lundi que les attaquants qui avaient violé l'un de ses serveurs Citrix en octobre ont également volé des informations sensibles au client à ses systèmes.[...]
Comcast Cable Communications, doing business as Xfinity, disclosed on Monday that attackers who breached one of its Citrix servers in October also stole customer-sensitive information from its systems. [...] |
Data Breach | ★★ | |
|
2023-12-18 13:56:41 | Vans et le propriétaire de North Face VF Corp frappé par une attaque de ransomware Vans and North Face owner VF Corp hit by ransomware attack (lien direct) |
American Global Apparel and Footwear Giant VF Corporation, le propriétaire de marques comme Supreme, Vans, Timberland et The North Face, a révélé un incident de sécurité qui a provoqué des perturbations opérationnelles.[...]
American global apparel and footwear giant VF Corporation, the owner of brands like Supreme, Vans, Timberland, and The North Face, has disclosed a security incident that caused operational disruptions. [...] |
Ransomware | ★★ | |
|
2023-12-18 08:40:30 | Le géant hypothécaire, M. Cooper, la violation des données affecte 14,7 millions de personnes Mortgage giant Mr. Cooper data breach affects 14.7 million people (lien direct) |
M. Cooper envoie des avis d'une violation de données aux clients qui ont été touchés par une cyberattaque subie par l'entreprise en novembre 2023. [...]
Mr. Cooper is sending notices of a data breach to customers who were impacted by a cyberattack the firm suffered in November 2023. [...] |
Data Breach | ★★ | |
|
2023-12-17 12:12:06 | Les logiciels malveillants du voleur de Rhadamanthys évoluent avec des fonctionnalités plus puissantes Rhadamanthys Stealer malware evolves with more powerful features (lien direct) |
Les développeurs des logiciels malveillants de volée de Rhadamanthys ont récemment publié deux versions principales pour ajouter des améliorations et des améliorations à tous les niveaux, y compris de nouvelles capacités de vol et une évasion améliorée.[...]
The developers of the Rhadamanthys information-stealing malware have recently released two major versions to add improvements and enhancements across the board, including new stealing capabilities and enhanced evasion. [...] |
Malware | ★★★ | |
|
2023-12-17 10:09:18 | QBOT Malware revient dans la campagne ciblant l'industrie hôtelière Qbot malware returns in campaign targeting hospitality industry (lien direct) |
Le logiciel malveillant Qakbot est à nouveau distribué dans des campagnes de phishing après que le botnet a été perturbé par les forces de l'ordre au cours de l'été.[...]
The QakBot malware is once again being distributed in phishing campaigns after the botnet was disrupted by law enforcement over the summer. [...] |
Malware | ★★ | |
|
2023-12-16 11:17:34 | La vulnérabilité NVR VIOSTOR NAPTOR activement exploitée par malware botnet QNAP VioStor NVR vulnerability actively exploited by malware botnet (lien direct) |
Un botnet basé à Mirai nommé \\ 'InfectedSlurs \' exploite une vulnérabilité d'exécution de code distant (RCE) dans QNAP VIOSTORDispositifs NVR (enregistreur vidéo réseau) à détourner et les faire faire partie de son essaim DDOS (déni de service distribué).[...]
A Mirai-based botnet named \'InfectedSlurs\' is exploiting a remote code execution (RCE) vulnerability in QNAP VioStor NVR (Network Video Recorder) devices to hijack and make them part of its DDoS (distributed denial of service) swarm. [...] |
Malware Vulnerability | ★★★ |
To see everything:
Our RSS (filtrered)
