What's new arround internet

Last one

Src Date (GMT) Titre Description Tags Stories Notes
bleepingcomputer.webp 2023-11-02 14:55:47 Blackcat Ransomware réclame la violation du géant des soins de santé Henry Schein
BlackCat ransomware claims breach of healthcare giant Henry Schein
(lien direct)
Le gang de ransomware BlackCat (AlphV) affirme qu'il a violé le réseau du géant des soins de santé Henry Schein et a volé des dizaines de téraoctets de données, y compris les données de paie et les informations des actionnaires.[...]
The BlackCat (ALPHV) ransomware gang claims it breached the network of healthcare giant Henry Schein and stole dozens of terabytes of data, including payroll data and shareholder information. [...]
Ransomware ★★★
bleepingcomputer.webp 2023-11-02 10:09:13 Okta frappé par la violation de données tierces exposant les informations des employés
Okta hit by third-party data breach exposing employee information
(lien direct)
Okta avertit près de 5 000 employés actuels et anciens que leurs informations personnelles ont été exposées après que un fournisseur tiers a été violé.[...]
Okta is warning nearly 5,000 current and former employees that their personal information was exposed after a third-party vendor was breached. [...]
Data Breach ★★★
bleepingcomputer.webp 2023-11-02 10:01:02 Vos utilisateurs finaux réutilisent les mots de passe & # 8211;C'est un gros problème
Your end-users are reusing passwords – that\\'s a big problem
(lien direct)
La réutilisation du mot de passe est une vulnérabilité difficile pour que les équipes informatiques obtiennent une visibilité complète.En savoir plus sur les logiciels Specops sur la façon d'atténuer le risque de références compromises.[...]
Password reuse is a difficult vulnerability for IT teams to get full visibility over. Learn more from Specops Software on how to mitigate the risk of compromised credentials. [...]
Vulnerability ★★★
bleepingcomputer.webp 2023-11-01 19:20:40 FSB arrête des pirates russes travaillant pour les cyber-forces ukrainiennes
FSB arrests Russian hackers working for Ukrainian cyber forces
(lien direct)
L'agence de sécurité de la Russie a publié mardi un communiqué de presse disant que ses officiers avaient arrêté deux pirates qui aidaient ou rejoignaient les pirates de cyber-opérations de l'Ukraine.[...]
Russia\'s security agency published a press release on Tuesday saying that its officers detained two hackers who either assisted or joined Ukraine\'s hackers in cyber operations. [...]
★★
bleepingcomputer.webp 2023-11-01 16:25:55 Pouses de bibliothèque publique de Toronto causées par une attaque de ransomware Black Basta
Toronto Public Library outages caused by Black Basta ransomware attack
(lien direct)
La bibliothèque publique de Toronto connaît des pannes techniques en cours en raison d'une attaque noire de ransomware de Basta.[...]
The Toronto Public Library is experiencing ongoing technical outages due to a Black Basta ransomware attack. [...]
Ransomware Technical ★★
bleepingcomputer.webp 2023-11-01 13:21:21 Mozi Malware Botnet devient sombre après une utilisation mystérieuse de Kill-Switch
Mozi malware botnet goes dark after mysterious use of kill-switch
(lien direct)
L'activité de botnet de logiciels malveillants de Mozi s'est estompée en août après qu'une mystérieuse partie inconnue ait envoyé une charge utile le 27 septembre 2023, qui a déclenché un interrupteur de mise à mort pour désactiver tous les robots.[...]
Mozi malware botnet activity faded away in August after a mysterious unknown party sent a payload on September 27, 2023, that triggered a kill switch to deactivate all bots. [...]
Malware ★★
bleepingcomputer.webp 2023-10-31 16:23:05 Avast confirme qu'il a marqué Google App comme logiciels malveillants sur les téléphones Android
Avast confirms it tagged Google app as malware on Android phones
(lien direct)
La société de cybersécurité tchèque Avast a confirmé que son SDK antivirus signalait une application Google Android en tant que malware sur Huawei, Vivo et Honor Smartphones depuis samedi.[...]
Czech cybersecurity company Avast confirmed that its antivirus SDK has been flagging a Google Android app as malware on Huawei, Vivo, and Honor smartphones since Saturday. [...]
Malware ★★★
bleepingcomputer.webp 2023-10-31 16:06:19 Flipper Zero Bluetooth Spam Attaques portées vers une nouvelle application Android
Flipper Zero Bluetooth spam attacks ported to new Android app
(lien direct)
Des attaques de spam Bluetooth récentes Zero Zero ont maintenant été portées sur une application Android, permettant un nombre beaucoup plus important d'appareils pour implémenter ces alertes de spam ennuyeuses.[...]
Recent Flipper Zero Bluetooth spam attacks have now been ported to an Android app, allowing a much larger number of devices to implement these annoying spam alerts. [...]
Spam ★★
bleepingcomputer.webp 2023-10-31 12:20:50 Samsung Galaxy obtient une nouvelle fonctionnalité anti-Malware Auto Blocker
Samsung Galaxy gets new Auto Blocker anti-malware feature
(lien direct)
Samsung a dévoilé une nouvelle fonctionnalité de sécurité appelée \\ 'Auto Blocker \' dans le cadre de la mise à jour One UI 6, offrant une protection améliorée de logiciels malveillants sur les appareils Galaxy.[...]
Samsung has unveiled a new security feature called \'Auto Blocker\' as part of the One UI 6 update, offering enhanced malware protection on Galaxy devices. [...]
Malware ★★★
bleepingcomputer.webp 2023-10-31 10:23:46 Les packages NuGet malveillants abusent de msbuild pour installer des logiciels malveillants
Malicious NuGet packages abuse MSBuild to install malware
(lien direct)
Une nouvelle campagne de typosquat Nuget pousse les packages malveillants qui abusent de l'intégration MSBuild de Visual Studio \\ pour exécuter du code et installer des logiciels malveillants furtivement.[...]
A new NuGet typosquatting campaign pushes malicious packages that abuse Visual Studio\'s MSBuild integration to execute code and install malware stealthily. [...]
Malware ★★
bleepingcomputer.webp 2023-10-30 23:09:43 Exploit publié pour Critical Cisco iOS XE Flaw, de nombreux hôtes sont toujours piratés
Exploit released for critical Cisco IOS XE flaw, many hosts still hacked
(lien direct)
Le code d'exploitation public est désormais disponible pour la vulnérabilité critique Cisco IOS XE suivie sous le nom de CVE-2023-20198 qui a été exploitée comme un jour zéro pour pirater des dizaines de milliers d'appareils.[...]
Public exploit code is now available for the critical Cisco IOS XE vulnerability tracked as CVE-2023-20198 that was leveraged as a zero-day to hack tens of thousands of devices. [...]
Hack Vulnerability Threat ★★★
bleepingcomputer.webp 2023-10-30 18:46:52 BREADE LASTPASS LIENS AU VOL DE 4,4 millions de dollars en crypto
LastPass breach linked to theft of $4.4 million in crypto
(lien direct)
Les pirates ont volé 4,4 millions de dollars en crypto-monnaie le 25 octobre en utilisant des clés privées et des phrases de passe stockées dans des bases de données Stolen LastPass, selon des recherches de chercheurs de fraude à Crypto qui ont recherché des incidents similaires.[...]
Hackers have stolen $4.4 million in cryptocurrency on October 25th using private keys and passphrases stored in stolen LastPass databases, according to research by crypto fraud researchers who have been researching similar incidents. [...]
LastPass LastPass ★★★★
bleepingcomputer.webp 2023-10-30 17:54:13 La SEC poursuit Solarwinds pour les investisseurs trompeurs avant 2020 Hack
SEC sues SolarWinds for misleading investors before 2020 hack
(lien direct)
La Commission américaine des Securities and Exchange (SEC) a accusé aujourd'hui des solarwind de frauder les investisseurs en dissimulant prétendument les problèmes de défense de la cybersécurité avant une division de piratage de décembre 2020 à l'APT29, la division de piratage du Russian Foreign Intelligence Service (SVR).[...]
The U.S. Securities and Exchange Commission (SEC) today charged SolarWinds with defrauding investors by allegedly concealing cybersecurity defense issues before a December 2020 linked to APT29, the Russian Foreign Intelligence Service (SVR) hacking division. [...]
Hack Solardwinds APT 29 ★★★
bleepingcomputer.webp 2023-10-30 15:57:54 La FTC ordonne aux sociétés financières non bancaires de signaler les violations en 30 jours
FTC orders non-bank financial firms to report breaches in 30 days
(lien direct)
La Federal Trade Commission (FTC) des États-Unis a modifié les règles de garantie, exigeant que toutes les institutions financières non bancaires déclarent des incidents de violation de données dans les 30 jours.[...]
The U.S. Federal Trade Commission (FTC) has amended the Safeguards Rules, mandating that all non-banking financial institutions report data breach incidents within 30 days. [...]
Data Breach Legislation ★★★
bleepingcomputer.webp 2023-10-30 12:53:04 Les nouveaux logiciels malveillants Bibi-Linux ciblent les organisations israéliennes dans des attaques destructrices
New BiBi-Linux wiper malware targets Israeli orgs in destructive attacks
(lien direct)
Un nouvel essuie-glace malveillant connu sous le nom de Bibi-Linux est utilisé pour détruire les données dans les attaques ciblant les systèmes Linux appartenant aux sociétés israéliennes.[...]
A new malware wiper known as BiBi-Linux is being used to destroy data in attacks targeting Linux systems belonging to Israeli companies. [...]
Malware ★★★
bleepingcomputer.webp 2023-10-30 10:47:00 Huawei, Vivo Phones Tag App Google App comme logiciel malveillant Trojansm-Pa
Huawei, Vivo phones tag Google app as TrojanSMS-PA malware
(lien direct)
Les smartphones et tablettes Huawei, Honor et Vivo affichent des alertes étranges \\ 'de la sécurité \' exhortant la suppression de l'application Google, avertissant qu'il est détecté comme le malware \\ 'trojansm-pa \'.[...]
Huawei, Honor, and Vivo smartphones and tablets are displaying strange \'Security threat\' alerts urging the deletion of the Google app, warning that it is detected as the \'TrojanSMS-PA\' malware. [...]
Malware ★★
bleepingcomputer.webp 2023-10-28 11:17:34 Hackerone a payé des pirates éthiques de plus de 300 millions de dollars en primes de bug
HackerOne paid ethical hackers over $300 million in bug bounties
(lien direct)
Hackerone a annoncé que ses programmes de primes de bogues ont accordé plus de 300 millions de dollars en récompenses aux pirates éthiques et aux chercheurs en vulnérabilité depuis la création de la plate-forme.[...]
HackerOne has announced that its bug bounty programs have awarded over $300 million in rewards to ethical hackers and vulnerability researchers since the platform\'s inception. [...]
Vulnerability Studies ★★★★
bleepingcomputer.webp 2023-10-27 12:15:29 Les pirates de Lazarus ont violé Dev à plusieurs reprises pour déployer des logiciels malveillants SignBt
Lazarus hackers breached dev repeatedly to deploy SIGNBT malware
(lien direct)
Le groupe nord-coréen de piratage de Lazarus a compromis à plusieurs reprises un fournisseur de logiciels utilisant des défauts dans des logiciels vulnérables malgré plusieurs correctifs et avertissements mis à disposition par le développeur.[...]
The North Korean Lazarus hacking group repeatedly compromised a software vendor using flaws in vulnerable software despite multiple patches and warnings being made available by the developer. [...]
Malware APT 38 APT 38 ★★★
bleepingcomputer.webp 2023-10-26 19:37:35 Windows 10 KB5031445 Aperçu Mise à jour Correction de la fuite de mémoire CTFMON.exe, 9 numéros
Windows 10 KB5031445 preview update fixes ctfmon.exe memory leak, 9 issues
(lien direct)
Microsoft a publié la mise à jour cumulative de prévisualisation KB5031445 en option pour Windows 10 22H2 avec neuf améliorations ou correctifs, y compris une correction pour une fuite de mémoire dans ctfmon.exe.[...]
Microsoft has released the optional KB5031445 Preview cumulative update for Windows 10 22H2 with nine improvements or fixes, including a fix for a memory leak in ctfmon.exe. [...]
★★
bleepingcomputer.webp 2023-10-26 15:01:30 Android Adware Apps sur Google Play Amass deux millions d'installations
Android adware apps on Google Play amass two million installs
(lien direct)
Plusieurs applications Android Google Play malveillantes ont installé plus de 2 millions de fois pour pousser des publicités intrusives aux utilisateurs tout en dissimulant leur présence sur les appareils infectés.[...]
Several malicious Google Play Android apps installed over 2 million times push intrusive ads to users while concealing their presence on the infected devices. [...]
Studies ★★
bleepingcomputer.webp 2023-10-26 10:47:54 StripedFly malware framework infects 1 million Windows, Linux hosts (lien direct) Une plate-forme malveillante multiplateforme sophistiquée nommée Stripedfly a volé sous le radar des chercheurs en cybersécurité pendant cinq ans, infectant plus d'un million de systèmes Windows et Linux pendant cette période.[...]
A sophisticated cross-platform malware platform named StripedFly flew under the radar of cybersecurity researchers for five years, infecting over a million Windows and Linux systems during that time. [...]
Malware ★★
bleepingcomputer.webp 2023-10-26 07:26:48 New Ileakage Attack vole les e-mails, les mots de passe d'Apple Safari
New iLeakage attack steals emails, passwords from Apple Safari
(lien direct)
Les chercheurs universitaires ont créé une nouvelle attaque spéculative du canal secondaire qu'ils ont nommé Ileakage qui fonctionne sur tous les appareils Apple récents et peut extraire des informations sensibles du navigateur Web Safari.[...]
Academic researchers created a new speculative side-channel attack they named iLeakage that works on all recent Apple devices and can extract sensitive information from the Safari web browser. [...]
★★
bleepingcomputer.webp 2023-10-25 14:54:44 Flipper Zero peut désormais spam Android, utilisateurs Windows avec des alertes Bluetooth
Flipper Zero can now spam Android, Windows users with Bluetooth alerts
(lien direct)
Un firmware Flipper Zero personnalisé appelé \\ 'xtreme \' a ajouté une nouvelle fonctionnalité pour effectuer des attaques de spam Bluetooth sur les appareils Android et Windows.[...]
A custom Flipper Zero firmware called \'Xtreme\' has added a new feature to perform Bluetooth spam attacks on Android and Windows devices. [...]
Spam ★★
bleepingcomputer.webp 2023-10-25 12:40:43 Seiko dit que Ransomware Attack Données clients sensibles exposés
Seiko says ransomware attack exposed sensitive customer data
(lien direct)
Le horloger japonais Seiko a confirmé qu'il avait subi une attaque de ransomware de chat noir plus tôt cette année, avertissant que l'incident a conduit à une violation de données, exposant des informations sensibles aux clients, aux partenaires et au personnel.[...]
Japanese watchmaker Seiko has confirmed it suffered a Black Cat ransomware attack earlier this year, warning that the incident has led to a data breach, exposing sensitive customer, partner, and personnel information. [...]
Ransomware ★★
bleepingcomputer.webp 2023-10-25 07:00:00 Les serveurs européens de courrier électronique Govt piratés à l'aide de Roundcube Zero-Day
European govt email servers hacked using Roundcube zero-day
(lien direct)
Le Winter Vivern Russian Hacking Group exploite un jour zéro webmail rond depuis au moins le 11 octobre pour attaquer les entités gouvernementales et les réflexions européennes.[...]
The Winter Vivern Russian hacking group has been exploiting a Roundcube Webmail zero-day since at least October 11 to attack European government entities and think tanks. [...]
★★
bleepingcomputer.webp 2023-10-24 11:07:21 L'équipe de basket-ball Asvel confirme la violation des données après une attaque de ransomware
ASVEL basketball team confirms data breach after ransomware attack
(lien direct)
L'équipe de basket-ball française LDLC Asvel (ASVEL) a confirmé que les données avaient été volées après que le gang de ransomware Noescape a affirmé avoir attaqué le club.[...]
French professional basketball team LDLC ASVEL (ASVEL) has confirmed that data was stolen after the NoEscape ransomware gang claimed to have attacked the club. [...]
Ransomware Data Breach ★★
bleepingcomputer.webp 2023-10-23 18:34:52 1Password révèle l'incident de sécurité lié à la violation d'Okta
1Password discloses security incident linked to Okta breach
(lien direct)
1Password, une plate-forme de gestion de mot de passe populaire utilisée par plus de 100 000 entreprises, a subi une violation de sécurité après que les pirates ont eu accès à son locataire de gestion d'identification OKTA.[...]
1Password, a popular password management platform used by over 100,000 businesses, suffered a security breach after hackers gained access to its Okta ID management tenant. [...]
★★
bleepingcomputer.webp 2023-10-23 15:34:41 Employé de l'Université du Michigan, données sur les étudiants volés en cyberattaque
University of Michigan employee, student data stolen in cyberattack
(lien direct)
L'Université du Michigan a déclaré aujourd'hui dans un communiqué qu'ils ont subi une violation de données après que les pirates ont fait irruption dans son réseau en août et ont accédé aux systèmes avec des informations appartenant aux étudiants, aux candidats, aux anciens, aux donateurs, aux employés, aux patients et aux participants à la recherche.[...]
The University of Michigan says in a statement today that they suffered a data breach after hackers broke into its network in August and accessed systems with information belonging to students, applicants, alumni, donors, employees, patients, and research study participants. [...]
Data Breach Studies ★★
bleepingcomputer.webp 2023-10-23 10:08:05 Cisco Patches iOS XE Zero-Days utilisé pour pirater plus de 50 000 appareils
Cisco patches IOS XE zero-days used to hack over 50,000 devices
(lien direct)
Cisco a abordé les deux vulnérabilités (CVE-2023-20198 et CVE-2023-20273) que les pirates ont exploité pour compromettre des dizaines de milliers d'appareils iOS XE au cours de la semaine dernière.[...]
Cisco has addressed the two vulnerabilities (CVE-2023-20198 and CVE-2023-20273) that hackers exploited to compromise tens of thousands of IOS XE devices over the past week. [...]
Hack Vulnerability ★★★
bleepingcomputer.webp 2023-10-23 05:25:58 La ville de Philadelphie révèle la violation des données après cinq mois
City of Philadelphia discloses data breach after five months
(lien direct)
La ville de Philadelphie enquête sur une violation de données après que les attaquants "peuvent avoir eu accès" aux comptes de messagerie de la ville contenant des informations sur la santé personnelles et protégées il y a cinq mois, en mai.[...]
The City of Philadelphia is investigating a data breach after attackers "may have gained access" to City email accounts containing personal and protected health information five months ago, in May. [...]
Data Breach ★★★
bleepingcomputer.webp 2023-10-22 11:18:36 Les nouveaux pirates de Tetrisphantom volent les données des lecteurs USB sécurisés sur les systèmes Govt
New TetrisPhantom hackers steal data from secure USB drives on govt systems
(lien direct)
Une nouvelle menace sophistiquée suivie comme \\ 'Tetrisphantom \' a utilisé des lecteurs USB sécurisés compromis pour cibler les systèmes gouvernementaux dans la région Asie-Pacifique.[...]
A new sophisticated threat tracked as \'TetrisPhantom\' has been using compromised secure USB drives to target government systems in the Asia-Pacific region. [...]
Threat ★★★
bleepingcomputer.webp 2023-10-21 11:05:10 The Week in Ransomware - 20 octobre 2023 - Right Back
The Week in Ransomware - October 20th 2023 - Fighting Back
(lien direct)
Ce fut une mauvaise semaine pour les ransomwares, le ransomware Trigona souffrant d'une violation de données et des forces de l'ordre perturbant le fonctionnement du ragnarlocker.[...]
This was a bad week for ransomware, with the Trigona ransomware suffering a data breach and law enforcement disrupting the RagnarLocker ransomware operation. [...]
Ransomware Data Breach ★★
bleepingcomputer.webp 2023-10-21 10:01:10 Systèmes internationaux de la Cour pénale violés pour le cyber-espionnage
International Criminal Court systems breached for cyber espionage
(lien direct)
La Cour pénale internationale a fourni des informations supplémentaires sur la cyberattaque il y a cinq semaines, affirmant qu'il s'agissait d'une opération ciblée à des fins d'espionnage.[...]
The International Criminal Court provided additional information about the cyberattack five weeks ago, saying that it was a targeted operation for espionage purposes. [...]
★★★
bleepingcomputer.webp 2023-10-20 18:12:28 Cisco révèle le nouveau iOS XE Zero-Day exploité pour déployer un implant de logiciels malveillants
Cisco discloses new IOS XE zero-day exploited to deploy malware implant
(lien direct)
Cisco a révélé un nouveau jour zéro-jour élevé (CVE-2023-20273), activement exploité pour déployer des implants malveillants sur les appareils iOS XE compromis en utilisant le CVE-2023-20198 au jour zéro-jour plus tôt cette semaine.[...]
Cisco disclosed a new high-severity zero-day (CVE-2023-20273) today, actively exploited to deploy malicious implants on IOS XE devices compromised using the CVE-2023-20198 zero-day unveiled earlier this week. [...]
Malware ★★★
bleepingcomputer.webp 2023-10-20 08:48:20 Fausses offres de travail Corsair sur LinkedIn Push Darkgate Malware
Fake Corsair job offers on LinkedIn push DarkGate malware
(lien direct)
Un acteur de menace utilise de faux publications LinkedIn et des messages directs sur un poste de spécialiste des publicités Facebook chez Hardware Maker Corsair pour attirer les gens dans le téléchargement des logiciels malveillants de voler les informations comme Darkgate et Redline.[...]
A threat actor is using fake LinkedIn posts and direct messages about a Facebook Ads specialist position at hardware maker Corsair to lure people into downloading info-stealing malware like DarkGate and RedLine. [...]
Malware Threat ★★★
bleepingcomputer.webp 2023-10-19 21:08:47 Plus de 40 000 appareils Cisco IOS XE infectés par la porte dérobée en utilisant un jour zéro
Over 40,000 Cisco IOS XE devices infected with backdoor using zero-day
(lien direct)
Plus de 40 000 appareils Cisco exécutant le système d'exploitation iOS XE ont été compromis après que les pirates ont exploité une vulnérabilité de gravité maximale récemment divulguée suivie sous le nom de CVE-2023-20198.[...]
More than 40,000 Cisco devices running the IOS XE operating system have been compromised after hackers exploited a recently disclosed maximum severity vulnerability tracked as CVE-2023-20198. [...]
Vulnerability ★★★
bleepingcomputer.webp 2023-10-19 18:42:04 L'administrateur de racine électronique fait face à 20 ans pour vendre des comptes RDP volés, SSH
E-Root admin faces 20 years for selling stolen RDP, SSH accounts
(lien direct)
Sandu Diaconu, l'opérateur du marché de la racine électronique, a été extradé aux États-Unis pour faire face à une pénalité maximale d'emprisonnement de 20 ans pour avoir vendu l'accès à des ordinateurs compromis.[...]
Sandu Diaconu, the operator of the E-Root marketplace, has been extradited to the U.S. to face a maximum imprisonment penalty of 20 years for selling access to compromised computers. [...]
★★★
bleepingcomputer.webp 2023-10-19 16:21:25 Microsoft étend la rétention du journal d'audit de la portée après la violation de juillet
Microsoft extends Purview Audit log retention after July breach
(lien direct)
Microsoft étend la rétention du journal d'audit de la portée comme promis après que le groupe de piratage chinois Storm-0558 a violé des dizaines d'échanges et les comptes d'entreprise et gouvernementaux Microsoft 365 en juillet.[...]
Microsoft is extending Purview Audit log retention as promised after the Chinese Storm-0558 hacking group breached dozens of Exchange and Microsoft 365 corporate and government accounts in July. [...]
★★
bleepingcomputer.webp 2023-10-19 14:17:19 Le faux site Keepass utilise Google Ads et Punycode pour pousser les logiciels malveillants
Fake KeePass site uses Google Ads and Punycode to push malware
(lien direct)
Une campagne Google ADS a été trouvée poussant un faux site de téléchargement Keepass qui a utilisé Punycode pour apparaître comme le domaine officiel du gestionnaire de mot de passe Keepass pour distribuer des logiciels malveillants.[...]
A Google Ads campaign was found pushing a fake KeePass download site that used Punycode to appear as the official domain of the KeePass password manager to distribute malware. [...]
Malware Threat ★★★
bleepingcomputer.webp 2023-10-19 10:39:39 Les sites d'extorsion Web sombres de Ragnar Locker Ransomware ont été saisis par la police
Ragnar Locker ransomware\\'s dark web extortion sites seized by police
(lien direct)
Le Ragnar Locker Ransomware Operation \'s TOR La négociation et les sites de fuite de données ont été saisis jeudi matin dans le cadre d'une opération internationale d'application de la loi.[...]
The Ragnar Locker ransomware operation\'s Tor negotiation and data leak sites were seized Thursday morning as part of an international law enforcement operation. [...]
Ransomware
bleepingcomputer.webp 2023-10-19 07:37:48 Casio révèle la violation des données impactant les clients dans 149 pays
Casio discloses data breach impacting customers in 149 countries
(lien direct)
Le fabricant japonais de l'électronique Casio a révélé une violation de données impactant les clients de 149 pays après que les pirates aient acquis les serveurs de sa plate-forme d'éducation de ClassPad.[...]
Japanese electronics manufacturer Casio disclosed a data breach impacting customers from 149 countries after hackers gained to the servers of its ClassPad education platform. [...]
Data Breach ★★★
bleepingcomputer.webp 2023-10-18 19:17:43 Les militants ukrainiens piratent le gang de ransomware Trigona, les serveurs essuyés
Ukrainian activists hack Trigona ransomware gang, wipe servers
(lien direct)
Un groupe de cyber-activistes sous la bannière ukrainienne de la cyber-alliance a piraté les serveurs du gang de ransomware Trigona et les a essuyés après avoir copier toutes les informations disponibles.[...]
A group of cyber activists under the Ukrainian Cyber Alliance banner has hacked the servers of the Trigona ransomware gang and wiped them clean after copying all the information available. [...]
Ransomware Hack ★★★★
bleepingcomputer.webp 2023-10-18 18:33:02 Les pirates nord-coréens exploitent la faille critique de Teamcity pour violer les réseaux
North Korean hackers exploit critical TeamCity flaw to breach networks
(lien direct)
Microsoft dit que les groupes nord-coréens de piratage de Lazare et Andariel exploitent le défaut CVE-2023-42793 dans les serveurs TeamCity pour déployer des logiciels malveillants de porte dérobée, susceptibles de mener des attaques de chaîne d'approvisionnement logicielles.[...]
Microsoft says that the North Korean Lazarus and Andariel hacking groups are exploiting the CVE-2023-42793 flaw in TeamCity servers to deploy backdoor malware, likely to conduct software supply chain attacks. [...]
Vulnerability APT 38 ★★★
bleepingcomputer.webp 2023-10-18 12:00:00 Google Play Protect ajoute une numérisation en temps réel pour lutter contre les logiciels malveillants Android
Google Play Protect adds real-time scanning to fight Android malware
(lien direct)
Google a annoncé de nouvelles fonctionnalités de numérisation en temps réel pour Google Play Protect qui rend plus difficile pour les applications malveillantes en utilisant le polymorphisme pour échapper à la détection.[...]
Google has announced new, real-time scanning features for Google Play Protect that make it harder for malicious apps employing polymorphism to evade detection. [...]
Malware ★★
bleepingcomputer.webp 2023-10-18 11:17:34 Mata Malware Framework exploite EDR dans les attaques contre les entreprises de défense
MATA malware framework exploits EDR in attacks on defense firms
(lien direct)
Une version mise à jour du cadre de porte dérobée MATA a été repérée dans les attaques entre août 2022 et mai 2023, ciblant les entreprises pétrolières et gazières et l'industrie de la défense en Europe de l'Est.[...]
An updated version of the MATA backdoor framework was spotted in attacks between August 2022 and May 2023, targeting oil and gas firms and the defense industry in Eastern Europe. [...]
Malware ★★
bleepingcomputer.webp 2023-10-18 10:02:04 Signe unique et l'écosystème de la cybercriminalité
Single Sign On and the Cybercrime Ecosystem
(lien direct)
L'une des tendances stimulant une augmentation est le compromis des applications de connexion unique en entreprise (SSO) sont les attaques malveillantes du voleur d'informations.En savoir plus sur Flare sur cet écosystème de cybercriminalité.[...]
One of the trends driving an increase is the compromise of enterprise single sign on (SSO) applications are info-stealer malware attacks. Learn more from Flare about this cybercrime ecosystem. [...]
Malware ★★
bleepingcomputer.webp 2023-10-18 06:00:00 Qubitstrike attaque les serveurs Linux Jupyter Linux pour voler des informations d'identification
Qubitstrike attacks rootkit Jupyter Linux servers to steal credentials
(lien direct)
Les pirates scannent pour des cahiers de jupyter exposés à Internet pour violer les serveurs et déployer un cocktail de logiciels malveillants composé d'un linux rootkit, de mineurs cryptographiques et de scripts de vol de mot de passe.[...]
Hackers are scanning for internet-exposed Jupyter Notebooks to breach servers and deploy a cocktail of malware consisting of a Linux rootkit, crypto miners, and password-stealing scripts. [...]
Malware
bleepingcomputer.webp 2023-10-17 17:47:32 Plus de 40 000 comptes de portail d'administration utilisent \\ 'admin \\' comme mot de passe
Over 40,000 admin portal accounts use \\'admin\\' as a password
(lien direct)
Les chercheurs en sécurité ont découvert que les administrateurs informatiques utilisent des dizaines de milliers de mots de passe faibles pour protéger l'accès aux portails, laissant la porte ouverte aux cyberattaques sur les réseaux d'entreprise.[...]
Security researchers found that IT administrators are using tens of thousands of weak passwords to protect access to portals, leaving the door open to cyberattacks on enterprise networks. [...]
Studies ★★★
bleepingcomputer.webp 2023-10-17 15:09:01 Amazon ajoute la prise en charge de Passkey comme une nouvelle option de connexion sans mot de passe
Amazon adds passkey support as new passwordless login option
(lien direct)
Amazon a discrètement ajouté la prise en charge de Passkey en tant que nouvelle option de connexion sans mot de passe pour les clients, offrant une meilleure protection contre les logiciels malveillants et les attaques de phishing.[...]
Amazon has quietly added passkey support as a new passwordless login option for customers, offering better protection from information-stealing malware and phishing attacks. [...]
Malware ★★
bleepingcomputer.webp 2023-10-17 14:48:47 D-Link confirme la violation des données après l'attaque de phishing des employés
D-Link confirms data breach after employee phishing attack
(lien direct)
Le fabricant d'équipements de réseautage taïwanais D-Link a confirmé une violation de données liée aux informations volées à son réseau et mise en vente sur BreachForums plus tôt ce mois-ci.[...]
Taiwanese networking equipment manufacturer D-Link confirmed a data breach linked to information stolen from its network and put up for sale on BreachForums earlier this month. [...]
Data Breach ★★
Last update at: 2024-03-28 10:11:44
See our sources.
My email:

To see everything: Our RSS (filtrered) Twitter