What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-12-20 14:35:15 | Une nouvelle attaque de phishing vole vos codes de sauvegarde Instagram pour contourner 2FA New phishing attack steals your Instagram backup codes to bypass 2FA (lien direct) |
Une nouvelle campagne de phishing prétendant être une infraction à la violation du droit d'auteur \\ 'tente de voler les codes de sauvegarde des utilisateurs d'Instagram, permettant aux pirates de contourner l'authentification à deux facteurs configurée sur le compte.[...]
A new phishing campaign pretending to be a \'copyright infringement\' email attempts to steal the backup codes of Instagram users, allowing hackers to bypass the two-factor authentication configured on the account. [...] |
★★★ | ||
|
2023-12-20 10:21:32 | La violation des données du fournisseur de logiciels de santé a un impact sur 2,7 millions Healthcare software provider data breach impacts 2.7 million (lien direct) |
ESO Solutions, un fournisseur de produits logiciels pour les organisations de soins de santé et les services d'incendie, a révélé que les données appartenant à 2,7 millions de patients ont été compromises à la suite d'une attaque de ransomware.[...]
ESO Solutions, a provider of software products for healthcare organizations and fire departments, disclosed that data belonging to 2.7 million patients has been compromised as a result of a ransomware attack. [...] |
Ransomware Data Breach | ★★ | |
|
2023-12-20 10:02:04 | Les attaques de mot de passe de 2023: leçons apprises et étapes suivantes The password attacks of 2023: Lessons learned and next steps (lien direct) |
Les attaques de mot de passe de 2023 ont impliqué de nombreuses marques de haut niveau, conduisant à l'exposition de millions d'utilisateurs \\ 'Data.En savoir plus sur les logiciels Specops sur la façon de répondre à ces types d'attaques.[...]
The password attacks of 2023 involved numerous high-profile brands, leading to the exposure of millions of users\' data. Learn more from Specops Software on how to respond to these types of attacks. [...] |
Studies | ★★★ | |
|
2023-12-19 15:36:07 | Nouvelle campagne d'injections Web vole les données bancaires de 50 000 personnes New Web injections campaign steals banking data from 50,000 people (lien direct) |
Une nouvelle campagne de logiciels malveillants qui a émergé en mars 2023 a utilisé des injections Web JavaScript pour tenter de voler les données bancaires de plus de 50 000 utilisateurs de 40 banques en Amérique du Nord, en Amérique du Sud, en Europe et au Japon.[...]
A new malware campaign that emerged in March 2023 used JavaScript web injections to try to steal the banking data of over 50,000 users of 40 banks in North America, South America, Europe, and Japan. [...] |
Malware | ★★ | |
|
2023-12-19 14:32:53 | FBI: Ransomware AlphV a récolté 300 millions de dollars de plus de 1 000 victimes FBI: ALPHV ransomware raked in $300 million from over 1,000 victims (lien direct) |
Le gang de ransomware AlphV / BlackCat a effectué plus de 300 millions de dollars en paiements de rançon de plus de 1 000 victimes à travers le monde en septembre 2023, selon le Federal Bureau of Investigation (FBI).[...]
The ALPHV/BlackCat ransomware gang has made over $300 million in ransom payments from more than 1,000 victims worldwide as of September 2023, according to the Federal Bureau of Investigation (FBI). [...] |
Ransomware | ★★ | |
|
2023-12-19 12:03:18 | Les attaques Terrapin peuvent rétrograder la sécurité des connexions OpenSSH Terrapin attacks can downgrade security of OpenSSH connections (lien direct) |
Les chercheurs universitaires ont développé une nouvelle attaque appelée Terrapin qui manipule les numéros de séquence pendant le processus de poignée de main pour briser l'intégrité du canal SSH lorsque certains modes de chiffrement largement utilisés sont utilisés.[...]
Academic researchers developed a new attack called Terrapin that manipulates sequence numbers during the handshake process to breaks the SSH channel integrity when certain widely-used encryption modes are used. [...] |
Vulnerability | ★★★ | |
|
2023-12-18 19:03:30 | Xfinity révèle la violation des données affectant plus de 35 millions de personnes Xfinity discloses data breach affecting over 35 million people (lien direct) |
Comcast Cable Communications, faisant des affaires comme Xfinity, a révélé lundi que les attaquants qui avaient violé l'un de ses serveurs Citrix en octobre ont également volé des informations sensibles au client à ses systèmes.[...]
Comcast Cable Communications, doing business as Xfinity, disclosed on Monday that attackers who breached one of its Citrix servers in October also stole customer-sensitive information from its systems. [...] |
Data Breach | ★★ | |
|
2023-12-18 13:56:41 | Vans et le propriétaire de North Face VF Corp frappé par une attaque de ransomware Vans and North Face owner VF Corp hit by ransomware attack (lien direct) |
American Global Apparel and Footwear Giant VF Corporation, le propriétaire de marques comme Supreme, Vans, Timberland et The North Face, a révélé un incident de sécurité qui a provoqué des perturbations opérationnelles.[...]
American global apparel and footwear giant VF Corporation, the owner of brands like Supreme, Vans, Timberland, and The North Face, has disclosed a security incident that caused operational disruptions. [...] |
Ransomware | ★★ | |
|
2023-12-18 08:40:30 | Le géant hypothécaire, M. Cooper, la violation des données affecte 14,7 millions de personnes Mortgage giant Mr. Cooper data breach affects 14.7 million people (lien direct) |
M. Cooper envoie des avis d'une violation de données aux clients qui ont été touchés par une cyberattaque subie par l'entreprise en novembre 2023. [...]
Mr. Cooper is sending notices of a data breach to customers who were impacted by a cyberattack the firm suffered in November 2023. [...] |
Data Breach | ★★ | |
|
2023-12-17 12:12:06 | Les logiciels malveillants du voleur de Rhadamanthys évoluent avec des fonctionnalités plus puissantes Rhadamanthys Stealer malware evolves with more powerful features (lien direct) |
Les développeurs des logiciels malveillants de volée de Rhadamanthys ont récemment publié deux versions principales pour ajouter des améliorations et des améliorations à tous les niveaux, y compris de nouvelles capacités de vol et une évasion améliorée.[...]
The developers of the Rhadamanthys information-stealing malware have recently released two major versions to add improvements and enhancements across the board, including new stealing capabilities and enhanced evasion. [...] |
Malware | ★★★ | |
|
2023-12-17 10:09:18 | QBOT Malware revient dans la campagne ciblant l'industrie hôtelière Qbot malware returns in campaign targeting hospitality industry (lien direct) |
Le logiciel malveillant Qakbot est à nouveau distribué dans des campagnes de phishing après que le botnet a été perturbé par les forces de l'ordre au cours de l'été.[...]
The QakBot malware is once again being distributed in phishing campaigns after the botnet was disrupted by law enforcement over the summer. [...] |
Malware | ★★ | |
|
2023-12-16 11:17:34 | La vulnérabilité NVR VIOSTOR NAPTOR activement exploitée par malware botnet QNAP VioStor NVR vulnerability actively exploited by malware botnet (lien direct) |
Un botnet basé à Mirai nommé \\ 'InfectedSlurs \' exploite une vulnérabilité d'exécution de code distant (RCE) dans QNAP VIOSTORDispositifs NVR (enregistreur vidéo réseau) à détourner et les faire faire partie de son essaim DDOS (déni de service distribué).[...]
A Mirai-based botnet named \'InfectedSlurs\' is exploiting a remote code execution (RCE) vulnerability in QNAP VioStor NVR (Network Video Recorder) devices to hijack and make them part of its DDoS (distributed denial of service) swarm. [...] |
Malware Vulnerability | ★★★ | |
|
2023-12-15 09:53:04 | Delta Dental of California Data Breach Info Exposé de 7 millions de personnes Delta Dental of California data breach exposed info of 7 million people (lien direct) |
Delta Dental of California et ses affiliés avertissent près de sept millions de patients qu'ils ont subi une violation de données après que les données personnelles ont été exposées dans une violation du logiciel de transfert Moveit.[...]
Delta Dental of California and its affiliates are warning almost seven million patients that they suffered a data breach after personal data was exposed in a MOVEit Transfer software breach. [...] |
Data Breach | ★★ | |
|
2023-12-14 18:30:16 | Kraft Heinz enquête sur Hack Claims, dit des systèmes \\ 'opérant normalement \\' Kraft Heinz investigates hack claims, says systems \\'operating normally\\' (lien direct) |
Kraft Heinz a confirmé que leurs systèmes fonctionnent normalement et qu'il n'y a aucune preuve qu'ils aient été violés après qu'un groupe d'extorsion les ait répertoriés sur un site de fuite de données.[...]
Kraft Heinz has confirmed that their systems are operating normally and that there is no evidence they were breached after an extortion group listed them on a data leak site. [...] |
Hack | ★★ | |
|
2023-12-14 17:15:12 | Nouveaux abus de logiciels malveillants Nkabuse NKN Blockchain pour les communications furtives New NKAbuse malware abuses NKN blockchain for stealthy comms (lien direct) |
Un nouveau logiciel malveillant multiplateforme basé sur GO identifié comme \\ 'nkabuse \' est la première technologie NKN (nouveau type de réseau) pour l'échange de données, ce qui en fait une menace furtive.[...]
A new Go-based multi-platform malware identified as \'NKAbuse\' is the first malware abusing NKN (New Kind of Network) technology for data exchange, making it a stealthy threat. [...] |
Malware Threat | ★★ | |
|
2023-12-14 14:40:02 | Dix nouveaux chevaux de Troie bancaires Android ont ciblé 985 applications bancaires en 2023 Ten new Android banking trojans targeted 985 bank apps in 2023 (lien direct) |
Cette année a vu l'émergence de dix nouvelles familles de logiciels malveillants en banque Android, qui ciblent collectivement 985 applications bancaires et fintech / trading des instituts financiers dans 61 pays.[...]
This year has seen the emergence of ten new Android banking malware families, which collectively target 985 bank and fintech/trading apps from financial institutes across 61 countries. [...] |
Malware Mobile | ★★ | |
|
2023-12-14 12:59:50 | La violation des données du laboratoire de recherche nucléaire américaine a un impact sur 45 000 personnes U.S. nuclear research lab data breach impacts 45,000 people (lien direct) |
Le Laboratoire national de l'Idaho (INL) a confirmé que les attaquants ont volé les informations personnelles de plus de 45 000 personnes après avoir enfreint sa plate-forme de gestion HCM RH Oracle basée sur le cloud le mois dernier.[...]
The Idaho National Laboratory (INL) confirmed that attackers stole the personal information of more than 45,000 individuals after breaching its cloud-based Oracle HCM HR management platform last month. [...] |
Data Breach | ★★ | |
|
2023-12-14 11:22:02 | Attaque de la chaîne d'approvisionnement du dapp Ledger Volant 600 000 $ dans les portefeuilles crypto Ledger dApp supply chain attack steals $600K from crypto wallets (lien direct) |
Ledger avertit les utilisateurs de ne pas utiliser les Dapps Web3 après une attaque de chaîne d'approvisionnement sur la bibliothèque \\ 'Ledger Dapp Connect Kit \' a été trouvée poussant un draineur de portefeuille JavaScript qui a volé 600 000 $ en crypto et en NFT.[...]
Ledger is warnings users not to use web3 dApps after a supply chain attack on the \'Ledger dApp Connect Kit\' library was found pushing a JavaScript wallet drainer that stole $600,000 in crypto and NFTs. [...] |
★★★ | ||
|
2023-12-13 17:47:20 | KV-Botnet détourné les routeurs SoHo et les appareils VPN Stealthy KV-botnet hijacks SOHO routers and VPN devices (lien direct) |
Le groupe de piratage APT parrainé par l'État chinois connu sous le nom de Volt Typhoon (Bronze Silhouette) a été lié à un botnet sophistiqué nommé \\ 'KV-Botnet \' depuis au moins 2022 pour attaquer les routeurs Soho dans des cibles à grande valeur.[...]
The Chinese state-sponsored APT hacking group known as Volt Typhoon (Bronze Silhouette) has been linked to a sophisticated botnet named \'KV-botnet\' since at least 2022 to attack SOHO routers in high-value targets. [...] |
Threat | Guam | ★★★ |
|
2023-12-13 15:25:23 | La police française arrête le suspect russe lié à la ruche ransomware French police arrests Russian suspect linked to Hive ransomware (lien direct) |
Les autorités françaises ont arrêté un ressortissant russe à Paris pour avoir prétendument aidé le gang de ransomwares de ruche à blanchir leurs victimes de rançon.[...]
French authorities arrested a Russian national in Paris for allegedly helping the Hive ransomware gang with laundering their victims\' ransom payments. [...] |
Ransomware | ★★★ | |
|
2023-12-11 16:25:32 | Les pirates de Lazarus déposent de nouveaux logiciels malveillants de rat en utilisant un bug Log4J de 2 ans Lazarus hackers drop new RAT malware using 2-year-old Log4j bug (lien direct) |
Le célèbre groupe de piratage nord-coréen connu sous le nom de Lazarus continue d'exploiter le CVE-2021-44228, alias "Log4Shell", cette fois pour déployer trois familles de logiciels malveillants invisibles écrites à Dlang.[...]
The notorious North Korean hacking group known as Lazarus continues to exploit CVE-2021-44228, aka "Log4Shell," this time to deploy three previously unseen malware families written in DLang. [...] |
Malware Threat | APT 38 | ★★ |
|
2023-12-11 12:50:49 | Le géant du stockage à froid Americold révèle la violation des données après l'attaque de logiciels malveillants d'avril Cold storage giant Americold discloses data breach after April malware attack (lien direct) |
Le géant du stockage et de la logistique à froid, Americold a confirmé que plus de 129 000 employés et leurs personnes à charge se sont fait voler leurs informations personnelles lors d'une attaque en avril, affirmé plus tard par Cactus Ransomware.[...]
Cold storage and logistics giant Americold has confirmed that over 129,000 employees and their dependents had their personal information stolen in an April attack, later claimed by Cactus ransomware. [...] |
Ransomware Data Breach Malware | ★★ | |
|
2023-12-11 10:32:16 | Toyota avertit les clients de la violation de données exposant des informations financières personnelles Toyota warns customers of data breach exposing personal, financial info (lien direct) |
Toyota Financial Services (TFS) avertit les clients qu'il a subi une violation de données, déclarant que des données personnelles et financières sensibles ont été exposées dans l'attaque.[...]
Toyota Financial Services (TFS) is warning customers it suffered a data breach, stating that sensitive personal and financial data was exposed in the attack. [...] |
Data Breach | ★★★ | |
|
2023-12-09 10:14:24 | Autospill Attack vole les informations d'identification des gestionnaires de mot de passe Android AutoSpill attack steals credentials from Android password managers (lien direct) |
Les chercheurs en sécurité ont développé une nouvelle attaque, qu'ils ont nommée AutoSpill, pour voler des informations d'identification des comptes sur Android pendant l'opération automatique.[...]
Security researchers developed a new attack, which they named AutoSpill, to steal account credentials on Android during the autofill operation. [...] |
Mobile | ★★★ | |
|
2023-12-08 18:28:18 | Norton Healthcare révèle la violation des données après l'attaque des ransomwares en mai Norton Healthcare discloses data breach after May ransomware attack (lien direct) |
Le Kentucky Health System Norton Healthcare a confirmé qu'une attaque de ransomware en mai a exposé des informations personnelles appartenant aux patients, aux employés et aux personnes à charge.[...]
Kentucky health system Norton Healthcare has confirmed that a ransomware attack in May exposed personal information belonging to patients, employees, and dependents. [...] |
Ransomware Data Breach Medical | ★★★ | |
|
2023-12-08 10:23:53 | La nouvelle attaque de 5 Ghoul a un impact sur les téléphones 5G avec Qualcomm, MediaTek Chips New 5Ghoul attack impacts 5G phones with Qualcomm, MediaTek chips (lien direct) |
Un nouvel ensemble de vulnérabilités dans les modems 5G par Qualcomm et MediaTek, collectivement appelés modèles de smartphones "5GHOUL", Impact 710 5G de Google Partners (Android) et Apple, Routers et Modems USB.[...]
A new set of vulnerabilities in 5G modems by Qualcomm and MediaTek, collectively called "5Ghoul," impact 710 5G smartphone models from Google partners (Android) and Apple, routers, and USB modems. [...] |
Vulnerability | ★★ | |
|
2023-12-07 15:40:20 | 23andMe met à jour le contrat d'utilisateur pour empêcher les poursuites contre les violations de données 23andMe updates user agreement to prevent data breach lawsuits (lien direct) |
Alors que le fournisseur de tests génétiques 23andMe fait face à plusieurs poursuites pour une attaque de bourrage d'identification d'octobre qui a conduit au vol de données clients, la société a modifié ses conditions d'utilisation pour rendre plus difficile la poursuite de l'entreprise.[...]
As Genetic testing provider 23andMe faces multiple lawsuits for an October credential stuffing attack that led to the theft of customer data, the company has modified its Terms of Use to make it harder to sue the company. [...] |
Data Breach | ★★★ | |
|
2023-12-07 11:38:13 | Le Royaume-Uni et les alliés exposent le groupe de piratage du FSB russe, les membres de la sanction UK and allies expose Russian FSB hacking group, sanction members (lien direct) |
Le Royaume-Uni National Cyber Security Center (NCSC) et Microsoft avertissent que l'acteur russe soutenu par l'État "Callisto Group" (alias "Seorgium" ou "Star Blizzard") cible les organisations dans le monde entier avec.[...]
The UK National Cyber Security Centre (NCSC) and Microsoft warn that the Russian state-backed actor "Callisto Group" (aka "Seaborgium" or "Star Blizzard") is targeting organizations worldwide with spear-phishing campaigns used to steal account credentials and data. [...] |
★★★ | ||
|
2023-12-07 01:00:00 | Les logiciels malveillants de Krasue Rat se cachent sur des serveurs Linux à l'aide de rootkits embarqués Krasue RAT malware hides on Linux servers using embedded rootkits (lien direct) |
Les chercheurs en sécurité ont découvert un cheval de Troie à l'accès à distance qu'ils ont nommé Krasue qui cible les systèmes Linux des sociétés de télécommunications et a réussi à rester non détecté depuis 2021. [...]
Security researchers discovered a remote access trojan they named Krasue that is targeting Linux systems of telecommunications companies and managed to remain undetected since 2021. [...] |
Malware | ★★ | |
|
2023-12-06 19:52:33 | Nouvelle attaque de slam vole les données sensibles de l'AMD, futurs processeurs Intel New SLAM attack steals sensitive data from AMD, future Intel CPUs (lien direct) |
Les chercheurs universitaires ont développé une nouvelle attaque du canal secondaire appelé Slam qui exploite les fonctionnalités matérielles conçues pour améliorer la sécurité dans les processeurs à venir d'Intel, AMD et ARM pour obtenir le hachage de mot de passe racine à partir de la mémoire du noyau.[...]
Academic researchers developed a new side-channel attack called SLAM that exploits hardware features designed to improve security in upcoming CPUs from Intel, AMD, and Arm to obtain the root password hash from the kernel memory. [...] |
★★★ | ||
|
2023-12-06 12:16:31 | Navy contractor Austal USA confirms cyberattack after data leak (lien direct) | Austal USA, a shipbuilding company and a contractor for the U.S. Department of Defense (DoD) and the Department of Homeland Security (DHS) confirmed that it suffered a cyberattack and is currently investigating the impact of the incident. [...]
Austal USA, a shipbuilding company and a contractor for the U.S. Department of Defense (DoD) and the Department of Homeland Security (DHS) confirmed that it suffered a cyberattack and is currently investigating the impact of the incident. [...] |
★★ | ||
|
2023-12-06 08:54:38 | Nissan enquête sur la cyberattaque et la violation potentielle des données Nissan is investigating cyberattack and potential data breach (lien direct) |
Le constructeur automobile japonais Nissan enquête sur une cyberattaque qui ciblait ses systèmes en Australie et en Nouvelle-Zélande, ce qui peut avoir permis aux pirates d'accéder aux informations personnelles.[...]
Japanese car maker Nissan is investigating a cyberattack that targeted its systems in Australia and New Zealand, which may have let hackers access personal information. [...] |
Data Breach | ★★★ | |
|
2023-12-05 12:07:17 | Les pirates nous frappent les agences Govt à l'aide d'Adobe Coldfusion Exploit Hackers breach US govt agencies using Adobe ColdFusion exploit (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) met en garde contre les pirates qui exploitent activement une vulnérabilité critique dans Adobe Coldfusion identifiée comme CVE-2023-26360 pour obtenir l'accès initial aux serveurs gouvernementaux.[...]
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) is warning about hackers actively exploiting a critical vulnerability in Adobe ColdFusion identified as CVE-2023-26360 to gain initial access to government servers. [...] |
Vulnerability Threat | ★★ | |
|
2023-12-05 09:27:23 | Spyloan Android Malware sur Google Play a téléchargé 12 millions de fois SpyLoan Android malware on Google Play downloaded 12 million times (lien direct) |
Plus d'une douzaine d'applications de prêts malveillants, qui sont génériques nommées Spyloan, ont été téléchargées plus de 12 millions de fois cette année à partir de Google Play, mais le décompte est beaucoup plus important car ils sont également disponibles dans des magasins tiers et des sites Web suspects.[...]
More than a dozen malicious loan apps, which are generically named SpyLoan, have been downloaded more than 12 million times this year from Google Play but the count is much larger since they are also available on third-party stores and suspicious websites. [...] |
Malware Mobile | ★★ | |
|
2023-12-04 16:10:20 | Version plus furtive des logiciels malveillants P2Pinfect cible les appareils MIPS Stealthier version of P2Pinfect malware targets MIPS devices (lien direct) |
Les dernières variantes du botnet p2pinfect se concentrent désormais sur l'infection des périphériques avec des processeurs MIP 32 bits (microprocesseur sans étapes pipelinés entrelacées), tels que les routeurs et les appareils IoT.[...]
The latest variants of the P2Pinfect botnet are now focusing on infecting devices with 32-bit MIPS (Microprocessor without Interlocked Pipelined Stages) processors, such as routers and IoT devices. [...] |
Malware | ★★★ | |
|
2023-12-04 14:37:38 | Les mises à jour Android de décembre corrigent le défaut RCE CRITICAL ZERO-CLIC December Android updates fix critical zero-click RCE flaw (lien direct) |
Google a annoncé aujourd'hui que les mises à jour Android Security de décembre 2023 s'attaquent à 85 vulnérabilités, y compris un bogue critique du code distant de la gravité du code à distance (RCE).[...]
Google announced today that the December 2023 Android security updates tackle 85 vulnerabilities, including a critical severity zero-click remote code execution (RCE) bug. [...] |
Vulnerability Mobile | ★★★ | |
|
2023-12-04 14:22:36 | Tipalti enquête sur les allégations de données volées dans une attaque de ransomware Tipalti investigates claims of data stolen in ransomware attack (lien direct) |
Tipalti dit qu'ils enquêtent sur les affirmations selon lesquelles le gang de ransomware AlphV a violé son réseau et a volé 256 Go de données, y compris des données pour Roblox et Twitch.[...]
Tipalti says they are investigating claims that the ALPHV ransomware gang breached its network and stole 256 GB of data, including data for Roblox and Twitch. [...] |
Ransomware | ★★ | |
|
2023-12-04 09:56:23 | Les nouveaux pirates aeroblade ciblent le secteur aérospatial aux États-Unis New AeroBlade hackers target aerospace sector in the U.S. (lien direct) |
Un groupe de piratage de cyber-espionnage auparavant inconnu nommé \\ 'Aeroblade \' a été découvert des organisations de ciblage dans le secteur aérospatial des États-Unis.[...]
A previously unknown cyber espionage hacking group named \'AeroBlade\' was discovered targeting organizations in the United States aerospace sector. [...] |
★ | ||
|
2023-12-03 10:12:06 | Un nouveau logiciel malveillant proxy cible les utilisateurs de Mac via un logiciel piraté New proxy malware targets Mac users through pirated software (lien direct) |
Les cybercriminels ciblent les utilisateurs de Mac avec un nouveau logiciel malveillant de Troie proxy avec un logiciel MacOS populaire et protégé par le droit d'auteur offert sur les sites Warez.[...]
Cybercriminals are targeting Mac users with a new proxy trojan malware bundled with popular, copyrighted macOS software being offered on warez sites. [...] |
Malware | ★★ | |
|
2023-12-01 16:51:23 | Trickbot Malware Dev plaide coupable, risque 35 ans de prison TrickBot malware dev pleads guilty, faces 35 years in prison (lien direct) |
Jeudi, un ressortissant russe a plaidé coupable à des accusations liées à son implication dans le développement et le déploiement du malware Trickbot, qui a été utilisé dans les attaques contre les hôpitaux, les entreprises et les particuliers aux États-Unis et dans le monde.[...]
On Thursday, a Russian national pleaded guilty to charges related to his involvement in developing and deploying the Trickbot malware, which was used in attacks against hospitals, companies, and individuals in the United States and worldwide. [...] |
Malware Legislation | ★★★ | |
|
2023-12-01 14:15:09 | Les pirates utilisent un nouvel agent de raton laveur malware pour déambuler les cibles américaines Hackers use new Agent Raccoon malware to backdoor US targets (lien direct) |
Un roman de malware nommé \\ 'agent ratonon \' (ou agent Racoon) est utilisé dans les cyberattaques contre les organisations aux États-Unis, au Moyen-Orient et en Afrique.[...]
A novel malware named \'Agent Raccoon\' (or Agent Racoon) is being used in cyberattacks against organizations in the United States, the Middle East, and Africa. [...] |
Malware | ★★ | |
|
2023-11-30 22:08:26 | Logofail Attack peut installer des kits de démarrage UEFI via les logos de démarrage LogoFAIL attack can install UEFI bootkits through bootup logos (lien direct) |
Plusieurs vulnérabilités de sécurité nommées collectivement Logofail affectent les composants de transport d'images dans le code UEFI de divers fournisseurs.Les chercheurs avertissent qu'ils pourraient être exploités pour détourner le flux d'exécution du processus de démarrage et pour livrer des bootkits.[...]
Multiple security vulnerabilities collectively named LogoFAIL affect image-parsing components in the UEFI code from various vendors. Researchers warn that they could be exploited to hijack the execution flow of the booting process and to deliver bootkits. [...] |
Vulnerability | ★★ | |
|
2023-11-30 16:32:14 | La nouvelle fonctionnalité de code secret de WhatsApp cache vos chats verrouillés WhatsApp\\'s new Secret Code feature hides your locked chats (lien direct) |
WhatsApp a introduit une nouvelle fonctionnalité de code secret qui permet aux utilisateurs de masquer leurs chats verrouillés en définissant un mot de passe personnalisé.[...]
WhatsApp has introduced a new Secret Code feature that allows users to hide their locked chats by setting a custom password. [...] |
★★ | ||
|
2023-11-30 16:24:49 | Obtenez 20% de réduction sur la solution EDR de sécurité d'entreprise d'Emsisoft \\ pour les vacances Get 20% off Emsisoft\\'s Enterprise Security EDR solution for the holidays (lien direct) |
Emsisoft a un accord de vacances où vous pouvez obtenir 20% de réduction sur les licences à 1 an de la solution EDR Emsisoft Enterprise Security jusqu'au 17 décembre 2023, sans limites de licence.[...]
Emsisoft is having a holiday deal where you can get 20% off 1-year licenses of the Emsisoft Enterprise Security EDR solution through December 17th, 2023, with no license limits. [...] |
★★ | ||
|
2023-11-30 12:46:34 | Ransomware du cactus exploitant Qlik Sense Flaws pour violer les réseaux Cactus ransomware exploiting Qlik Sense flaws to breach networks (lien direct) |
Cactus Ransomware a exploité des vulnérabilités critiques dans la solution d'analyse de données QLik Sense pour obtenir un accès initial sur les réseaux d'entreprise.[...]
Cactus ransomware has been exploiting critical vulnerabilities in the Qlik Sense data analytics solution to get initial access on corporate networks. [...] |
Ransomware Vulnerability | ★★ | |
|
2023-11-30 09:00:00 | Fjordphantom Android Malware utilise la virtualisation pour échapper à la détection FjordPhantom Android malware uses virtualization to evade detection (lien direct) |
Un nouveau logiciel malveillant Android nommé FjordPhantom a été découvert en utilisant la virtualisation pour exécuter du code malveillant dans un conteneur et une détection d'évasion.[...]
A new Android malware named FjordPhantom has been discovered using virtualization to run malicious code in a container and evade detection. [...] |
Malware Vulnerability Mobile Mobile | ★★★ | |
|
2023-11-29 16:25:09 | Dollar Tree frappé par une violation de données tierce impactant 2 millions de personnes Dollar Tree hit by third-party data breach impacting 2 million people (lien direct) |
L'arbre en dollars de la chaîne de magasins de rabais a été touché par une violation de données tierce affectant 1 977 486 personnes après le piratage du fournisseur de services à zéro.[...]
Discount store chain Dollar Tree was impacted by a third-party data breach affecting 1,977,486 people after the hack of service provider Zeroed-In Technologies. [...] |
Data Breach Hack | ★★ | |
|
2023-11-29 13:19:51 | Black Basta Ransomware a fait plus de 100 millions de dollars à partir d'extorsion Black Basta ransomware made over $100 million from extortion (lien direct) |
Le gang ransomware lié à la Russie Black Basta a récolté au moins 100 millions de dollars de paiements de rançon de plus de 90 victimes depuis son apparition en avril 2022, selon des recherches conjointes de Corvus Insurance et Elliptic.[...]
Russia-linked ransomware gang Black Basta has raked in at least $100 million in ransom payments from more than 90 victims since it first surfaced in April 2022, according to joint research from Corvus Insurance and Elliptic. [...] |
Ransomware | ★★ | |
|
2023-11-29 13:07:18 | Les pirates influencent les installations d'eau américaines via un Unitronics PLC exposé Hackers breach US water facility via exposed Unitronics PLCs (lien direct) |
CISA (Cybersecurity & Infrastructure Security Agency) avertit que les acteurs de la menace ont violé une installation d'eau américaine en piratant les contrôleurs logiques programmables de l'unité (PLC) exposés en ligne.[...]
CISA (Cybersecurity & Infrastructure Security Agency) is warning that threat actors breached a U.S. water facility by hacking into Unitronics programmable logic controllers (PLCs) exposed online. [...] |
Threat Industrial | ★★★ | |
|
2023-11-29 08:25:26 | Okta: la violation de données d'octobre affecte tous les utilisateurs du système de support client Okta: October data breach affects all customer support system users (lien direct) |
L'enquête d'Okta \\ sur la violation de son environnement du centre d'aide le mois dernier a révélé que les pirates ont obtenu des données appartenant à tous les utilisateurs du système de support client.[...]
Okta\'s investigation into the breach of its Help Center environment last month revealed that the hackers obtained data belonging to all customer support system users. [...] |
Data Breach | ★★ |
To see everything:
Our RSS (filtrered)
