What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-21 13:49:46 | TransUnion nie la violation après que le pirate publie des données prétendument volées TransUnion Denies Breach After Hacker Publishes Allegedly Stolen Data (lien direct) |
> TransUnion nie avoir subi une violation après qu'un pirate a publié 3 Go de données prétendument volées à la société de rapport de crédit.
>TransUnion denies suffering a breach after a hacker publishes 3GB of data allegedly stolen from the credit reporting firm. |
★★ | ||
|
2023-09-21 09:28:00 | Omron Patches Plc, Flaws du logiciel d'ingénierie découvert lors de l'analyse des logiciels malveillants ICS Omron Patches PLC, Engineering Software Flaws Discovered During ICS Malware Analysis (lien direct) |
Omron a corrigé les vulnérabilités de PLC et des logiciels d'ingénierie découvertes par Dragos lors de l'analyse des logiciels malveillants ICS.
Omron has patched PLC and engineering software vulnerabilities discovered by Dragos during the analysis of ICS malware. |
Malware Vulnerability | ★★ | |
|
2023-09-20 12:34:30 | DHS publie de nouvelles recommandations sur les rapports de cyber-incidents DHS Publishes New Recommendations on Cyber Incident Reporting (lien direct) |
> DHS a publié un nouvel ensemble de recommandations pour aider les agences fédérales à mieux signaler les cyber incidents et à protéger les infrastructures critiques.
>DHS has published a new set of recommendations to help federal agencies better report cyber incidents and protect critical infrastructure. |
★★★ | ||
|
2023-09-19 12:16:54 | PakistanI APT utilise un rat imitant YouTube à espionner les appareils Android Pakistani APT Uses YouTube-Mimicking RAT to Spy on Android Devices (lien direct) |
> Nouvelles versions de la tribu transparente entièrement liée au Pakistan.
>New versions of Pakistan-linked APT Transparent Tribe\'s CapraRAT Android trojan mimic the appearance of YouTube. |
APT 36 | ★★ | |
|
2023-09-19 11:00:00 | Conversations de pirate: Casey Ellis, pirate et ringmaster chez BugCrowd Hacker Conversations: Casey Ellis, Hacker and Ringmaster at Bugcrowd (lien direct) |
> Sécuritéweek interviewe Casey Ellis, fondatrice, président et CTO chez BugCrowd, mieux connu pour avoir opéré des programmes de primes de bug pour les organisations.
>SecurityWeek interviews Casey Ellis, founder, chairman and CTO at Bugcrowd, best known for operating bug bounty programs for organizations. |
★★ | ||
|
2023-09-15 16:56:05 | Hacker russe extradé derrière \\ 'nlbrute \\' malware plaide coupable Extradited Russian Hacker Behind \\'NLBrute\\' Malware Pleads Guilty (lien direct) |
Le pirate russe Dariy Pankov a plaidé coupable de fraude informatique et est désormais accusé de peine maximale de cinq ans de prison fédérale.
Russian hacker Dariy Pankov has pleaded guilty to computer fraud and now faces a maximum penalty of five years in federal prison. |
Malware | ★★ | |
|
2023-09-15 14:59:57 | La cyber-stratégie de 2023 de Pentagone \\ se concentre sur l'aide aux alliés Pentagon\\'s 2023 Cyber Strategy Focuses on Helping Allies (lien direct) |
Le Pentagone a publié un résumé non classifié de sa cyber stratégie de 2023, décrivant des plans offensifs et défensifs.
The Pentagon has published an unclassified summary of its 2023 Cyber Strategy, outlining both offensive and defensive plans. |
★★ | ||
|
2023-09-15 09:49:14 | La fonctionnalité Google blâmée pour une violation de réadlinatrice qui a conduit à des hacks d'entreprise de crypto-monnaie Google Feature Blamed for Retool Breach That Led to Cryptocurrency Firm Hacks (lien direct) |
> Une fonctionnalité de synchronisation de compte Google récemment introduite a été blâmée après que des pirates sophistiqués ont attaqué 27 entreprises de crypto-monnaie via Retool.
>A recently introduced Google account sync feature has been blamed after sophisticated hackers attacked 27 cryptocurrency firms via Retool. |
★★ | ||
|
2023-09-14 11:16:17 | Lockbit Affiliate déploie de nouveaux ransomwares de 3AM dans l'attaque récente LockBit Affiliate Deploys New 3AM Ransomware in Recent Attack (lien direct) |
> Un affilié de Lockbit a déployé la nouvelle famille de ransomwares de 3AM sur un réseau d'une victime, après que l'exécution de Lockbit \\ a été bloquée.
>A LockBit affiliate has deployed the new 3AM ransomware family on a victim\'s network, after LockBit\'s execution was blocked. |
Ransomware | ★★★ | |
|
2023-09-13 12:54:39 | MacOS Info-Stealer malware \\ 'MetaStealer \\' ciblage des entreprises macOS Info-Stealer Malware \\'MetaStealer\\' Targeting Businesses (lien direct) |
Le voleur d'informations MacOS Metastealer a ciblé les entreprises pour exfilter les clés et autres informations précieuses.
The MetaStealer macOS information stealer has been targeting businesses to exfiltrate keychain and other valuable information. |
Malware | ★★ | |
|
2023-09-13 12:00:00 | Securityweek pour héberger Cyber AI & Automation Summit SecurityWeek to Host Cyber AI & Automation Summit (lien direct) |
La conférence virtuelle explorera les cas d'utilisation de la cybersécurité pour la technologie de l'IA et la race pour protéger les algorithmes LLM contre l'utilisation adversaire.
Virtual conference will explore cybersecurity use-cases for AI technology and the race to protect LLM algorithms from adversarial use. |
Conference | ★★ | |
|
2023-09-13 08:28:10 | Après Apple et Google, Mozilla correcte des days zéro pour la livraison de logiciels espions After Apple and Google, Mozilla Also Patches Zero-Day Exploited for Spyware Delivery (lien direct) |
Après Apple et Google, Mozilla a également corrigé une vulnérabilité zéro-jour liée au traitement d'image exploitée par les logiciels espions.
After Apple and Google, Mozilla has also patched an image processing-related zero-day vulnerability exploited by spyware. |
Vulnerability | ★★ | |
|
2023-09-12 18:13:59 | Zero Day Summer: Microsoft met en garde contre de nouveaux exploits de logiciels Zero Day Summer: Microsoft Warns of Fresh New Software Exploits (lien direct) |
> Les difficultés de Microsoft \\ avec des exploits zéro-jours sont lancées dans un nouveau mois avec un nouveau patch mardi avertissant des attaques de logiciels malveillants dans la nature.
>Microsoft\'s struggles with zero-day exploits rolled into a new month with a fresh Patch Tuesday warning about malware attacks in the wild. |
Malware | ★★ | |
|
2023-09-12 14:40:02 | Des milliers de packages de code vulnérables aux attaques de relèvement Thousands of Code Packages Vulnerable to Repojacking Attacks (lien direct) |
> Malgré les efforts de GitHub \\ pour empêcher le détournement du référentiel, les chercheurs en cybersécurité continuent de trouver de nouvelles méthodes d'attaque, et des milliers de packages de code et des millions d'utilisateurs pourraient être en danger.Le repojacking est une méthode de détournement de référentiel qui implique des noms d'utilisateur GitHub renommés.Si un utilisateur renommée son compte, son ancien nom d'utilisateur peut être enregistré par quelqu'un d'autre, y compris malveillant [& # 8230;]
>Despite GitHub\'s efforts to prevent repository hijacking, cybersecurity researchers continue finding new attack methods, and thousands of code packages and millions of users could be at risk. Repojacking is a repository hijacking method that involves renamed GitHub usernames. If a user renames their account, their old username can be registered by someone else, including malicious […] |
★★ | ||
|
2023-09-12 08:05:20 | Google Patches Chrome Zero-Day rapporté par Apple, chasseurs de logiciels espions Google Patches Chrome Zero-Day Reported by Apple, Spyware Hunters (lien direct) |
> Google a publié une mise à jour de la sécurité Chrome 116 pour patcher CVE-2023-4863, la quatrième vulnérabilité chromée zéro-jour documentée en 2023.
>Google has released a Chrome 116 security update to patch CVE-2023-4863, the fourth Chrome zero-day vulnerability documented in 2023. |
Vulnerability | ★ | |
|
2023-09-11 13:43:03 | Après Microsoft et X, les pirates lancent l'attaque DDOS sur Telegram After Microsoft and X, Hackers Launch DDoS Attack on Telegram (lien direct) |
> Le Soudan anonyme lance une attaque DDOS contre Telegram en représailles pour la suspension de leur compte principal sur la plate-forme.
>Anonymous Sudan launches a DDoS attack against Telegram in retaliation for the suspension of their primary account on the platform. |
★★★★ | ||
|
2023-09-11 12:01:19 | Les dymocks de la chaîne de librairies divulguent la violation de données qui éventuellement un impact sur 800k Bookstore Chain Dymocks Discloses Data Breach Possibly Impacting 800k Customers (lien direct) |
> Les informations personnelles de plus de 800 000 individus ont été volées dans des dymocks de la chaîne de librairies dans une cyberattaque la semaine dernière.
>The personal information of more than 800,000 individuals was stolen from bookstore chain Dymocks in a cyberattack last week. |
Data Breach | ★★★ | |
|
2023-09-11 11:21:31 | Utilisateurs de style associé de style associé ciblé dans l'attaque de phishing après une violation de données Associated Press Stylebook Users Targeted in Phishing Attack Following Data Breach (lien direct) |
> Les cybercriminels ont violé un site Web de style AP et ont obtenu des informations sur les clients qui ont ensuite été ciblés dans des attaques de phishing.
>Cybercriminals breached an AP Stylebook website and obtained information on customers who were then targeted in phishing attacks. |
Data Breach | ★★★ | |
|
2023-09-08 12:44:31 | Dans d'autres nouvelles: Hacking Lastpass Vault, la Russie cible l'Ukraine Energy Facility, NXP Breach In Other News: LastPass Vault Hacking, Russia Targets Ukraine Energy Facility, NXP Breach (lien direct) |
> Des histoires remarquables qui auraient pu glisser sous le radar: le piratage de Vault Lastpass, la Russie cible les installations énergétiques en Ukraine, violation de données NXP
>Noteworthy stories that might have slipped under the radar: LastPass vault hacking, Russia targets energy facility in Ukraine, NXP data breach. |
LastPass LastPass | ★★ | |
|
2023-09-08 09:13:29 | US Organisation aéronautique piratée via Zoho, vulnérabilités Fortinet US Aeronautical Organization Hacked via Zoho, Fortinet Vulnerabilities (lien direct) |
> APTS a exploité les vulnérabilités dans les VPN de Zoho ManageEngine et Fortinet pour pirater une organisation aérospatiale début janvier 2023.
>APTs exploited vulnerabilities in Zoho ManageEngine and Fortinet VPNs to hack an aerospace organization in early January 2023. |
Hack Vulnerability | ★★ | |
|
2023-09-07 14:31:53 | Voir les billets alerte 300 000 clients après une autre attaque d'écumoire Web See Tickets Alerts 300,000 Customers After Another Web Skimmer Attack (lien direct) |
> Voir Billets Informe 300 000 personnes que leurs informations sur la carte de paiement ont été volées dans une nouvelle attaque d'écumoire.
>See Tickets is informing 300,000 individuals that their payment card information was stolen in a new web skimmer attack. |
★★ | ||
|
2023-09-07 13:27:41 | \Ret \\'Atomic macOS Stealer\\' Malware Delivered via Malvertising Campaign (lien direct) |
Un malware nommé Atomic MacOS Stealer (AMOS) a été livré aux utilisateurs via une campagne de malvertising.
A malware named Atomic macOS Stealer (AMOS) has been delivered to users via a malvertising campaign. |
Malware | ★★ | |
|
2023-09-07 10:26:47 | Cisco trouve 8 vulnérabilités dans la plate-forme de données IoT industrielle OAS Cisco Finds 8 Vulnerabilities in OAS Industrial IoT Data Platform (lien direct) |
> Les vulnérabilités identifiées dans la plate-forme OAS pourraient être exploitées pour contourner l'authentification, la fuite d'informations sensibles et l'écrasement des fichiers.
>Vulnerabilities identified in the OAS Platform could be exploited to bypass authentication, leak sensitive information, and overwrite files. |
Vulnerability Industrial | ★★ | |
|
2023-09-07 10:09:49 | IBM révèle la violation des données impactant la plateforme de soins de santé Janssen IBM Discloses Data Breach Impacting Janssen Healthcare Platform (lien direct) |
> IBM a divulgué une violation de données impliquant une plate-forme de santé Janssen qui a aidé l'an dernier plus d'un million de patients.
>IBM has disclosed a data breach involving a Janssen healthcare platform that last year helped more than 1 million patients. |
Data Breach | ★ | |
|
2023-09-06 19:45:46 | Erreur de vidage de crash: comment un groupe d'espionnage chinois a exploité les erreurs de Microsoft \\ Crash Dump Error: How a Chinese Espionage Group Exploited Microsoft\\'s Mistakes (lien direct) |
Microsoft révèle comment un vidage de crash de 2021 a exposé par inadvertance une clé que les cyberespies chinoises se sont exploités plus tard pour pirater les e-mails du gouvernement américains.
Microsoft reveals how a crash dump from 2021 inadvertently exposed a key that Chinese cyberspies later leveraged to hack US government emails. |
Hack | ★★★★ | |
|
2023-09-06 12:01:33 | Android Zero-Day patché avec les mises à jour de sécurité en septembre 2023 Android Zero-Day Patched With September 2023 Security Updates (lien direct) |
> La mise à jour de la sécurité d'Android \\ Septembre 2023 résout une élévation de haute sévérité de la vulnérabilité des privilèges exploitée dans les attaques malveillantes.
>Android\'s September 2023 security update resolves a high-severity elevation of privilege vulnerability exploited in malicious attacks. |
Vulnerability | ★★ | |
|
2023-09-06 10:07:21 | Atlasvpn pour corriger la vulnérabilité des fuites IP après la divulgation publique AtlasVPN to Patch IP Leak Vulnerability After Public Disclosure (lien direct) |
> Les développeurs d'AtlasVPN travaillent sur un patch pour une vulnérabilité de fuite de propriété intellectuelle après qu'un chercheur ait publiquement divulgué la faille en raison de son ignorance.
>AtlasVPN developers are working on a patch for an IP leak vulnerability after a researcher publicly disclosed the flaw due to being ignored. |
Vulnerability | ★★ | |
|
2023-09-05 14:23:42 | MITER et CISA publient un outil open source pour l'émulation d'attaque OT MITRE and CISA Release Open Source Tool for OT Attack Emulation (lien direct) |
> Mitre et CISA introduisent Caldera pour OT, une nouvelle extension pour aider les équipes de sécurité à imiter les attaques ciblant les systèmes de technologie opérationnelle.
>MITRE and CISA introduce Caldera for OT, a new extension to help security teams emulate attacks targeting operational technology systems. |
Tool Industrial | ★★★★ | |
|
2023-09-05 12:34:19 | 7 millions d'utilisateurs peuvent être impactés par la violation des données de freecycle 7 Million Users Possibly Impacted by Freecycle Data Breach (lien direct) |
> FreeCycle.org incite des millions d'utilisateurs à réinitialiser leurs mots de passe après que leurs informations d'identification ont été compromises dans une violation de données.
>Freecycle.org is prompting millions of users to reset their passwords after their credentials were compromised in a data breach. |
Data Breach | ★★★ | |
|
2023-09-05 09:14:44 | Attaque des ransomwares contre le fabricant de systèmes de clôture Zaun a un impact sur les données militaires au Royaume-Uni Ransomware Attack on Fencing Systems Maker Zaun Impacts UK Military Data (lien direct) |
> Le fabricant de systèmes de clôture britannique Zaun révèle l'attaque de ransomware de verrouillage potentiellement impactant les données liées aux sites militaires et de renseignement britanniques.
>British mesh fencing systems maker Zaun discloses LockBit ransomware attack potentially impacting data related to UK military and intelligence sites. |
Ransomware | ★★★ | |
|
2023-09-01 11:30:00 | Dans d'autres nouvelles: le piratage d'ordinateurs Linux cryptés, Android Fuzzing, Skype fuit IPS In Other News: Hacking Encrypted Linux Computers, Android Fuzzing, Skype Leaking IPs (lien direct) |
RAUDUP HEBLODOY CYBERSECITY NOUVELLES offrant un résumé des histoires remarquables qui auraient pu glisser sous le radar.
Weekly cybersecurity news roundup providing a summary of noteworthy stories that might have slipped under the radar. |
★★★ | ||
|
2023-09-01 08:58:57 | SourceGraph divulgue la violation des données après la fuite de jeton d'accès Sourcegraph Discloses Data Breach Following Access Token Leak (lien direct) |
> SourceGraph indique que les informations du client ont été violées après qu'un ingénieur a divulgué accidentellement un jeton d'accès à l'administrateur.
>Sourcegraph says customer information was breached after an engineer accidentally leaked an admin access token. |
Data Breach | ★★★ | |
|
2023-08-31 12:22:28 | Rapport de cinq yeux: New Russian Malware ciblant les appareils Android militaires ukrainiens Five Eyes Report: New Russian Malware Targeting Ukrainian Military Android Devices (lien direct) |
> Five Eyes Rapport Détails \\ 'tristement célèbre Chisel \' malware utilisé par les pirates russes parrainés par l'État pour cibler les appareils Android de l'armée ukrainienne.
>Five Eyes report details \'Infamous Chisel\' malware used by Russian state-sponsored hackers to target the Ukrainian military\'s Android devices. |
Malware | ★★ | |
|
2023-08-31 09:37:04 | Le procès accuse l'Université du Minnesota de ne pas faire assez pour prévenir la violation des données Lawsuit Accuses University of Minnesota of Not Doing Enough to Prevent Data Breach (lien direct) |
> Un procès intenté au nom d'un ancien étudiant et ancien employé de l'Université du Minnesota accuse l'Université de ne pas faire assez pour protéger les informations personnelles d'une violation récente de données.
>A lawsuit filed on behalf of a former student and former employee at the University of Minnesota accuses the university of not doing enough to protect personal information from a recent data breach. |
Data Breach | ★★ | |
|
2023-08-31 09:05:00 | 500k touchés par la violation de données chez le détaillant de mode pour toujours 21 500k Impacted by Data Breach at Fashion Retailer Forever 21 (lien direct) |
> Le détaillant de mode Forever 21 dit que les informations personnelles de plus de 500 000 personnes ont été compromises dans une violation de données.
>Fashion retailer Forever 21 says that the personal information of more than 500,000 individuals was compromised in a data breach. |
Data Breach | ★★ | |
|
2023-08-29 20:29:46 | Opération \\'Duck Hunt\\' : le logiciel malveillant Qakbot perturbé et 8,6 millions de dollars de crypto-monnaie saisis Operation \\'Duck Hunt\\': Qakbot Malware Disrupted, $8.6 Million in Cryptocurrency Seized (lien direct) |
>États-Unisles forces de l'ordre annoncent l'interruption de la célèbre opération de cybercriminalité Qakbot et la mise à disposition d'un outil de désinfection automatique pour 700 000 machines infectées.
>U.S. law enforcement announce the disruption of the notorious Qakbot cybercrime operation and the release of an auto-disinfection tool to 700,000 infected machines. |
Malware Tool | ★★ | |
|
2023-08-29 17:23:56 | Le nouveau cheval de Troie Android \\'MMRat\\' cible les utilisateurs d'Asie du Sud-Est New \\'MMRat\\' Android Trojan Targeting Users in Southeast Asia (lien direct) |
Le cheval de Troie Android MMRat récemment identifié cible les utilisateurs d'Asie du Sud-Est pour contrôler des appareils à distance et commettre des fraudes bancaires.
The newly identified MMRat Android trojan has been targeting users in Southeast Asia to remotely control devices and perform bank fraud. |
★★ | ||
|
2023-08-29 13:38:42 | La réalité de la cyberassurance en 2023 The Reality of Cyberinsurance in 2023 (lien direct) |
>Si une organisation décide d'inclure la cyberassurance dans sa posture globale de gestion des cyber-risques, cette cyberassurance doit être pleinement intégrée à la posture de cybersécurité de l'organisation.
>If an organization decides to include cyberinsurance within its total cyber risk management posture, that cyberinsurance must be fully integrated with the organization\'s cybersecurity posture. |
★★★★ | ||
|
2023-08-29 13:00:43 | L'APT chinois a été préparé pour les efforts de remédiation dans l'attaque Zero-Day de Barracuda ESG Chinese APT Was Prepared for Remediation Efforts in Barracuda ESG Zero-Day Attack (lien direct) |
>Les acteurs chinois exploitant les appliances Barracuda ESG ont déployé des mécanismes de persistance en préparation des efforts de remédiation.
>Chinese threat actor exploiting Barracuda ESG appliances deployed persistence mechanisms in preparation for remediation efforts. |
Threat | ★★ | |
|
2023-08-29 11:01:01 | Informations personnelles et médicales de 1,2 million de personnes volées lors de l'attaque du ransomware PurFoods Personal, Health Information of 1.2 Million Stolen in PurFoods Ransomware Attack (lien direct) |
>PurFoods affirme que les informations de santé personnelles et protégées de plus de 1,2 million de personnes ont été volées lors d'une attaque de ransomware en février 2023.
>PurFoods says the personal and protected health information of over 1.2 million individuals was stolen in a February 2023 ransomware attack. |
Ransomware | ★★ | |
|
2023-08-28 13:07:04 | 10 millions de personnes probablement touchées par une violation de données à l'Agence française pour l'emploi 10 Million Likely Impacted by Data Breach at French Unemployment Agency (lien direct) |
>Les informations personnelles d'environ 10 millions de personnes pourraient avoir été compromises lors d'une violation de données à l'agence française de chômage Pôle Emploi.
>The personal information of roughly 10 million individuals might have been compromised in a data breach at French unemployment agency Pole Emploi. |
Data Breach | ★★★ | |
|
2023-08-28 12:47:20 | Signes d’attaques de logiciels malveillants ciblant les développeurs Rust trouvés sur Crates.io Signs of Malware Attack Targeting Rust Developers Found on Crates.io (lien direct) |
>Le registre des packages Crates.io Rust a été ciblé en préparation d'une attaque de malware visant les développeurs, selon Phylum.
>The Crates.io Rust package registry was targeted in preparation of a malware attack aimed at developers, according to Phylum. |
Malware | ★★ | |
|
2023-08-28 11:47:37 | 3 chargeurs de logiciels malveillants détectés dans 80 % des attaques : entreprise de sécurité 3 Malware Loaders Detected in 80% of Attacks: Security Firm (lien direct) |
>QakBot, SocGholish et Raspberry Robin sont les trois chargeurs de logiciels malveillants les plus populaires, représentant 80 % des incidents observés.
>QakBot, SocGholish, and Raspberry Robin are the three most popular malware loaders, accounting for 80% of the observed incidents. |
Malware | ★★★ | |
|
2023-08-28 09:43:43 | L'organisation historique de l'Ohio déclare que des informations personnelles ont été volées lors d'une attaque de ransomware Ohio History Organization Says Personal Information Stolen in Ransomware Attack (lien direct) |
>Informations personnelles volées lors d'une attaque de ransomware à Ohio History Connection publiées en ligne après que l'organisation a refusé de payer une rançon.
>Personal information stolen in ransomware attack at Ohio History Connection posted online after organization refuses to pay ransom. |
Ransomware | ★★ | |
|
2023-08-28 08:31:56 | 3 sociétés de crypto-monnaie subissent une violation de données après l'attaque d'échange de carte SIM de Kroll 3 Cryptocurrency Firms Suffer Data Breach After Kroll SIM Swapping Attack (lien direct) |
>Trois sociétés de crypto-monnaie en faillite – FTX, BlockFi et Genesis – ont subi des violations de données à la suite d'une attaque par échange de carte SIM chez Kroll.
>Three bankrupt cryptocurrency companies - FTX, BlockFi and Genesis - suffered data breaches following a SIM swapping attack at Kroll. |
Data Breach | ★★ | |
|
2023-08-25 09:30:07 | Près de 1 000 organisations et 60 millions de personnes touchées par MOVEit Hack Nearly 1,000 Organizations, 60 Million Individuals Impacted by MOVEit Hack (lien direct) |
>Près de 1 000 organisations et 60 millions d'individus sont touchés par le piratage MOVEit, et le gang du ransomware Cl0p divulgue des données volées.
>Nearly 1,000 organizations and 60 million individuals are impacted by the MOVEit hack, and the Cl0p ransomware gang is leaking stolen data. |
Ransomware Hack | ★★★ | |
|
2023-08-24 19:59:04 | L'APT \\'Flax Typhoon\\', soutenu par la Chine, pirate Taïwan avec une empreinte minimale de logiciels malveillants Chinese-backed APT \\'Flax Typhoon\\' Hacks Taiwan with Minimal Malware Footprint (lien direct) |
Microsoft prévient que les espions chinois piratent les organisations taïwanaises en utilisant très peu de logiciels malveillants et en abusant de logiciels légitimes.
Microsoft warns that Chinese spies are hacking into Taiwanese organizations with minimal use of malware and by abusing legitimate software. |
Malware | ★★ | |
|
2023-08-24 17:38:08 | L'Université du Minnesota confirme la violation des données, dit que le ransomware n'est pas impliqué University of Minnesota Confirms Data Breach, Says Ransomware Not Involved (lien direct) |
> L'Université du Minnesota confirme que les données ont été volées à ses systèmes, indique qu'aucune infection malveillante ou cryptage de fichiers n'a été identifiée.
>University of Minnesota confirms data was stolen from its systems, says no malware infection or file encryption has been identified. |
Ransomware Malware | ★★ | |
|
2023-08-24 14:30:14 | Cisco patchs vulnérabilités exposant les commutateurs, les pare-feu aux attaques DOS Cisco Patches Vulnerabilities Exposing Switches, Firewalls to DoS Attacks (lien direct) |
> Cisco a publié des correctifs pour trois vulnérabilités de haute sévérité dans les logiciels NX-OS et FXOS qui pourraient conduire à des conditions de déni de service (DOS).
>Cisco has released patches for three high-severity vulnerabilities in NX-OS and FXOS software that could lead to denial-of-service (DoS) conditions. |
Vulnerability | ★★ | |
|
2023-08-24 14:21:40 | Mystérieux malware utilise la numérisation Wi-Fi pour obtenir l'emplacement de l'appareil infecté Mysterious Malware Uses Wi-Fi Scanning to Get Location of Infected Device (lien direct) |
Mystérieux Whiffy Recon MALWORE SCANS POUR LES POINTS D'ACCÈS WI-FI PROCHETURS pour obtenir l'emplacement de l'appareil infecté.
Mysterious Whiffy Recon malware scans for nearby Wi-Fi access points to obtain the location of the infected device. |
Malware | ★★★ |
To see everything:
Our RSS (filtrered)
