What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-03-25 17:07:00 | Leçon clé du piratage de pulvérisation de mot de passe de Microsoft \\: sécuriser chaque compte Key Lesson from Microsoft\\'s Password Spray Hack: Secure Every Account (lien direct) |
En janvier 2024, Microsoft a découvert qu'ils étaient les & nbsp; victime d'un hack & nbsp; orchestré par des pirates de blizzard de Midnight à l'état russe (parfois connu sous le nom de Nobelium).Le détail préoccupant de cette affaire est la facilité avec laquelle il était facile de violer le géant du logiciel.Ce n'était pas un hack hautement technique qui a exploité une vulnérabilité zéro-jour & # 8211;Les pirates ont utilisé une simple attaque par pulvérisation de mot de passe pour prendre le contrôle de
In January 2024, Microsoft discovered they\'d been the victim of a hack orchestrated by Russian-state hackers Midnight Blizzard (sometimes known as Nobelium). The concerning detail about this case is how easy it was to breach the software giant. It wasn\'t a highly technical hack that exploited a zero-day vulnerability – the hackers used a simple password spray attack to take control of |
Hack Vulnerability Threat Technical | ★★ | |
 |
2024-03-25 16:52:20 | \\ 'de la grande portée \\' hack voler des informations aux développeurs de Python \\'Far-reaching\\' hack stole information from Python developers (lien direct) |
Une récente campagne de logiciels malveillants contre les développeurs de Python est le dernier exemple de l'adhérence et de l'ingéniosité des attaquants qui ciblent la chaîne d'approvisionnement des logiciels, selon des chercheurs en cybersécurité.Les victimes de l'opération «de grande envergure» comprenaient des développeurs individuels qui ont publié publiquement sur leurs incidents, ainsi que les membres de Top.gg - une communauté pour les personnes qui
A recent malware campaign against Python developers is the latest example of the craftiness and resourcefulness of attackers who target the software supply chain, according to cybersecurity researchers. Victims of the “far-reaching” operation included individual developers who publicly wrote about their incidents, as well as members of Top.gg - a community for people who |
Malware Hack | ★★ | |
 |
2024-03-25 15:50:00 | Le Royaume-Uni blâme la Chine pour 2021 Hack ciblant des millions d'électeurs \\ 'Data UK Blames China for 2021 Hack Targeting Millions of Voters\\' Data (lien direct) |
Le NCSC du Royaume-Uni évalue que l'APT31 soutenu par la Chine était «presque» responsable du piratage des comptes de messagerie des parlementaires britanniques
The UK\'s NCSC assesses that China-backed APT31 was “almost certainly” responsible for hacking the email accounts of UK parliamentarians |
Hack | APT 31 | ★★ |
 |
2024-03-25 01:15:21 | Microsoft confirme la fuite de mémoire en mars à la mise à jour de la sécurité Windows Server Microsoft confirms memory leak in March Windows Server security update (lien direct) |
Aussi: Viasat Hack Wiper Malware est de retour, les utilisateurs sont la première cause de perte de données et les vulns critiques infosec en bref si vos contrôleurs de domaine Windows se sont écrasésÉtant donné qu'une mise à jour de sécurité a été installée plus tôt ce mois-ci, il n'y a plus besoin de spéculer pourquoi: Microsoft a admis avoir introduit une fuite de mémoire dans ses correctifs de mars et résolu le problème.…
ALSO: Viasat hack wiper malware is back, users are the number one cause of data loss, and critical vulns Infosec in brief If your Windows domain controllers have been crashing since a security update was installed earlier this month, there\'s no longer any need to speculate why: Microsoft has admitted it introduced a memory leak in its March patches and fixed the issue.… |
Malware Hack | ★★★ | |
 |
2024-03-22 06:00:16 | Unsaflok – Le hack qui ouvre toutes les chambres d\'hôtel (ou presque) (lien direct) | Des chercheurs en sécurité ont découvert une technique baptisée Unsaflok permettant d'ouvrir en quelques secondes des millions de serrures d'hôtel de la marque Saflok, en exploitant des failles de chiffrement et du système RFID utilisé. Dormakaba, le fabricant, travaille à corriger ces vulnérabilités. | Hack Vulnerability | ★★★★ | |
 |
2024-03-21 22:32:49 | L'équipe Tesla Hack gagne 200 000 $ et une nouvelle voiture Tesla Hack Team Wins $200K and a New Car (lien direct) |
Zero Day Initiative a accordé un total de 732 000 $ aux chercheurs qui ont trouvé 19 vulnérabilités uniques de cybersécurité au cours du premier jour de PWN2OWN.
Zero Day Initiative awarded a total of $732,000 to researchers who found 19 unique cybersecurity vulnerabilities during the first day of Pwn2Own. |
Hack Vulnerability Threat | ★★ | |
 |
2024-03-21 08:55:23 | 200 000 $ attribués à PWN2OWN 2024 pour Tesla Hack $200,000 Awarded at Pwn2Own 2024 for Tesla Hack (lien direct) |
> Les participants ont gagné un total de 732 500 $ le premier jour de PWN2OWN VANCOUVER 2024 pour le piratage d'une Tesla, des systèmes d'exploitation et d'autres logiciels.
>Participants earned a total of $732,500 on the first day of Pwn2Own Vancouver 2024 for hacking a Tesla, operating systems, and other software. |
Hack | ★★ | |
 |
2024-03-20 03:53:30 | Les zones humides d'inondation pourraient être le prochain gros hack de capture de carbone Flooding Wetlands Could Be the Next Big Carbon Capture Hack (lien direct) |
Les Nywaigi en Australie ont découvert un moyen de séquestrer le carbone, de stimuler la biodiversité côtière et de créer des emplois.
The Nywaigi people in Australia have discovered a way to sequester carbon, boost coastal biodiversity, and create jobs. |
Hack | ★★★ | |
|
2024-03-19 21:10:11 | Triating Hack Harts Apex Legends Esports tournoi Cheating Hack Halts Apex Legends E-Sports Tourney (lien direct) |
Electronic Arts essaie de retrouver l'exploit RCE qui a permis aux pirates d'injecter des tricheurs dans les jeux lors de la récente série Global Apex Legends.
Electronic Arts is trying to track down the RCE exploit that allowed hackers to inject cheats into games during the recent Apex Legends Global Series. |
Hack Threat | ★★ | |
 |
2024-03-19 14:01:20 | Lazarus Group : Hack de HTX et Heco (lien direct) | En novembre 2023, une attaque coordonnée a visé la plateforme d'échange HTX et le pont cross-chain Heco, entraînant le vol de 112,5 millions de dollars en cryptomonnaies. Le groupe de hackers nord-coréen Lazarus Group derrière l'attaque ?... | Hack | APT 38 | ★★★ |
 |
2024-03-18 10:50:38 | Apex Legends Esports final retardé par les réclamations de piratage Apex Legends esports final delayed by hack claims (lien direct) |
Un tournoi majeur est reporté après que des tricheurs indésirables apparaissent lors des matchs dans le tireur en ligne.
A major tournament is postponed after unwanted cheats appear during matches in the online shooter. |
Hack | ★★ | |
|
2024-03-15 13:45:16 | Exclusif: après le démontage de Lockbit \\, son prétendu leader promet de pirater Exclusive: After LockBit\\'s takedown, its purported leader vows to hack on (lien direct) |
Cette semaine, le podcast Click Here a décroché une entrevue rare avec le prétendu leader du groupe Ransomware Lockbit - il porte le nom LockbitsUpp.Il est sous pression parce que le mois dernier, une opération de police internationale a infiltré le groupe et a saisi non seulement leur plate-forme, mais aussi leurs outils de piratage, les comptes de crypto-monnaie et le code source
This week, the Click Here podcast landed a rare interview with the purported leader of the LockBit ransomware group - he goes by the name LockBitSupp. He\'s under pressure because last month an international police operation infiltrated the group and seized not just their platform, but their hacking tools, cryptocurrency accounts and source code |
Ransomware Hack Tool Legislation | ★★★ | |
 |
2024-03-15 11:26:17 | L'ancien directeur des télécommunications admet avoir fait des échanges SIM pour 1 000 $ Former telecom manager admits to doing SIM swaps for $1,000 (lien direct) |
Un ancien directeur d'une société de télécommunications du New Jersey a plaidé coupable à des accusations de complot pour avoir accepté de l'argent pour effectuer des swaps SIM non autorisés qui ont permis à un complice de pirater des comptes clients.[...]
A former manager at a telecommunications company in New Jersey pleaded guilty to conspiracy charges for accepting money to perform unauthorized SIM swaps that enabled an accomplice to hack customer accounts. [...] |
Hack | ★★★ | |
|
2024-03-13 14:58:57 | La Russie affirme que nous et les pays occidentaux \\ 'tentent de pirater son élection présidentielle Russia claims US and \\'Western countries\\' are trying to hack its presidential election (lien direct) |
Alors que la Russie se prépare à son élection présidentielle cette semaine, ses systèmes seraient ciblés par des cyberattaques «massives», selon les autorités locales.Le président russe Vladimir Poutine se comporte contre trois «Officiellement autorisé» Les opposants aux élections prévues auront lieu du 15 au 17 mars. Ce sera la toute première élection présidentielle de la Russie et de la Russie et la
As Russia prepares for its presidential election this week, its systems are reportedly being targeted by “massive” cyberattacks, according to local authorities. Russian President Vladimir Putin is running against three “officially permitted” opponents in the election scheduled to take place from March 15 to 17. It will be Russia\'s first-ever three-day-long presidential election and the |
Hack | ★★★ | |
|
2024-03-11 15:00:00 | Comment ne pas devenir la cible du prochain hack Microsoft How Not to Become the Target of the Next Microsoft Hack (lien direct) |
Le nombre alarmant de cyber-menaces ciblant les applications Cloud Microsoft montre que la cybersécurité a besoin d'une refonte.
The alarming number of cyber threats targeting Microsoft cloud applications shows cybersecurity needs an overhaul. |
Hack Cloud | ★★★ | |
 |
2024-03-11 10:30:57 | Op-ed: les accusations contre le journaliste Tim Burke sont un travail de piratage Op-ed: Charges against journalist Tim Burke are a hack job (lien direct) |
Burke a été inculpé après avoir partagé les sorties d'une interview de Fox News.
Burke was indicted after sharing outtakes of a Fox News interview. |
Hack | ★★ | |
|
2024-03-09 09:31:00 | Microsoft confirme que les pirates russes ont volé le code source, certains secrets des clients Microsoft Confirms Russian Hackers Stole Source Code, Some Customer Secrets (lien direct) |
Vendredi, Microsoft a révélé que l'acteur de menace soutenu par le Kremlin connu sous le nom de & nbsp; Midnight Blizzard & nbsp; (aka apt29 ou confort) a réussi à accéder à certains de ses référentiels de code source et systèmes internes après A & NBSP; hack qui est venu à la lumière & NBSP; en janvier 2024.
"Ces dernières semaines, nous avons vu des preuves que Midnight Blizzard utilise des informations initialement exfiltrées de notre
Microsoft on Friday revealed that the Kremlin-backed threat actor known as Midnight Blizzard (aka APT29 or Cozy Bear) managed to gain access to some of its source code repositories and internal systems following a hack that came to light in January 2024. "In recent weeks, we have seen evidence that Midnight Blizzard is using information initially exfiltrated from our |
Hack Threat | APT 29 | ★★★ |
 |
2024-03-07 18:09:36 | Expliquez le piratage après: jouer au ransomware des fuites Xplain Hack Aftermath: Play Ransomware Leaks Sensitive Swiss Government Data (lien direct) |
> Par deeba ahmed
En juin 2023, Xplain, un fournisseur de services informatiques suisses, a été victime d'une cyberattaque revendiquée par le groupe de ransomware de jeu.
Ceci est un article de HackRead.com Lire la publication originale: Aftermath de piratage XPLAIN: Play Ransomware fuit les données du gouvernement suisse sensibles
>By Deeba Ahmed In June 2023, Xplain, a Swiss IT services provider, fell victim to a cyberattack claimed by the Play ransomware group. This is a post from HackRead.com Read the original post: Xplain Hack Aftermath: Play Ransomware Leaks Sensitive Swiss Government Data |
Ransomware Hack | ★★ | |
|
2024-03-06 19:25:59 | PetSmart met en garde contre les attaques de rembourrage des diplômes essayant de pirater des comptes PetSmart warns of credential stuffing attacks trying to hack accounts (lien direct) |
Le géant de la vente au détail pour animaux de compagnie Petsmart avertit certains clients que leurs mots de passe ont été réinitialisés en raison d'une attaque de bourrage d'identification en cours tentant de violer les comptes.[...]
Pet retail giant PetSmart is warning some customers their passwords were reset due to an ongoing credential stuffing attack attempting to breach accounts. [...] |
Hack | ★★ | |
|
2024-03-06 17:35:05 | Les sites WordPress piratés utilisent les navigateurs des visiteurs pour pirater d'autres sites Hacked WordPress sites use visitors\\' browsers to hack other sites (lien direct) |
Les pirates effectuent des attaques à grande échelle sur des sites WordPress pour injecter des scripts qui obligent les navigateurs aux visiteurs \\ 'pour bruterforce mot de passe pour d'autres sites.[...]
Hackers are conducting widescale attacks on WordPress sites to inject scripts that force visitors\' browsers to bruteforce passwords for other sites. [...] |
Hack | ★★★ | |
|
2024-03-02 10:08:00 | Les États-Unis facturent un piratage iranien, offre une récompense de 10 millions de dollars pour la capture U.S. Charges Iranian Hacker, Offers $10 Million Reward for Capture (lien direct) |
Vendredi, le ministère américain de la Justice (DOJ) a inauguré un acte d'accusation contre un ressortissant iranien pour sa participation présumée dans une campagne de cyberlativées pluriannuelle conçue pour compromettre les entités gouvernementales et privées américaines.
Plus d'une douzaine d'entités auraient été ciblées, notamment les départements américains du Trésor et de l'État, des entrepreneurs de la défense qui soutiennent le Département américain du
The U.S. Department of Justice (DoJ) on Friday unsealed an indictment against an Iranian national for his alleged involvement in a multi-year cyber-enabled campaign designed to compromise U.S. governmental and private entities. More than a dozen entities are said to have been targeted, including the U.S. Departments of the Treasury and State, defense contractors that support U.S. Department of |
Hack | ★★★ | |
|
2024-03-01 20:21:40 | Les plus grands télécommunications de Taiwan \\ sont violés par des pirates chinois présumés Taiwan\\'s Biggest Telco Breached by Suspected Chinese Hackers (lien direct) |
Les données volées de Chunghwa Telecom - y compris les détails liées au gouvernement - sont en vente sur le Dark Web, confirme le ministère taïwanais de la Défense.
Stolen data from Chunghwa Telecom - including government-related details - are up for sale on the Dark Web, the Taiwanese defense ministry confirms. |
Hack | ★★★★ | |
 |
2024-02-29 16:04:45 | Epic Games nie les allégations d'être piratés Epic Games Denies Claims Of Being Hacked (lien direct) |
Epic Games, le développeur derrière le jeu de Fortnite extrêmement populaire, a nié les allégations d'être prétendument piratées par un nouveau gang de ransomware, Mogilevich.
Mogilevich, un groupe d'extorsion relativement nouveau probablement provenant de la Russie, a publié mardi sur un site DarkNet qu'il avait discrètement mené une attaque contre les jeux épiques \\ 'serveurs.
À la suite du piratage, ils sont actuellement en possession de 189 Go de données EPIC Games \\ ', y compris des e-mails, des mots de passe, du nom complet, des informations de paiement, du code source et de nombreuses autres données.Cependant, il n'est pas clair si cela contient des informations sur les employés, les clients ou les deux.
Le message indique également que les données ci-dessus sont désormais disponibles à la vente avec une date limite du 4 mars 2024. Le groupe a ajouté un lien qui dit: «Un employé de l'entreprise ou quelqu'un qui souhaite acheter les données,Cliquez sur moi », qui prend la page de contact du groupe \\ à un e-mail sécurisé.
«Il n'y a aucune preuve en ce moment que les revendications des ransomwares de Mogilevich sont légitimes.Mogilevich n'a pas contacté Epic ni fourni aucune preuve de la véracité des allégations », a partagé les jeux Epic via X mardi.
«Lorsque nous avons vu ces allégations, qui étaient une capture d'écran d'une page Web Darkweb dans un tweet, nous avons enquêté en quelques minutes et avons contacté Mogilevich pour une preuve.Mogilevich n'a pas répondu.Nous continuerons à enquêter.La chose la plus proche que nous ayons vue d'une réponse est ce tweet, où ils auraient demandé 15 000 $ et une «preuve de fonds» pour remettre les prétendues données. »
Apparemment, le Mogelich Ransomware Group a affirmé avoir réussi à violer diverses organisations depuis le 20 février, la première attaque concernant le constructeur automobile de luxe Nissan \'s Filiale Infiniti USA, suivie d'une société de contenu de commerce appelée Bazaarvoice and Ireland & # & #8217; S Department of Foreign Affairs (DFA).Si le groupe a en effet piraté des jeux Epic, cela ferait d'eux sa quatrième victime.
Cependant, Mogelivich n'a fourni aucune preuve montrant que le hack de jeux épiques est légitime, et il n'a pas mentionné publiquement le montant d'argent dont il a besoin pour les données volées ou a révélé ses plans pour les données si la date limite de vente est manquée, ce qui soupçonne des soupçons à propos desa revendication.Il semble que le groupe Ransomware tente d'escroquer les acheteurs avec de fausses données.
Même le Département des Affaires étrangères de l'Irlande \\ (DFA) est sceptique quant à la cyberattaque sur eux par le groupe Mogilevich, car l'agence a déclaré qu'ils ne pouvaient pas trouver de preuve de leur implication ni aucune preuve d'une violation de sécurité.
Epic Games, the developer behind the hugely popular Fortnite game, has denied claims of allegedly being hacked by a new ransomware gang, Mogilevich. Mogilevich, a relatively new extortion group likely to have originated from Russia, on Tuesday posted on a darknet site that it had quietly carried out an attack on Epic Games\' servers. As a result of the hack, they are currently in possession of 189GB of Epic Games\' data, including emails, passwords, full name, payment information, source code and many other data. However, it is unclear if this contains information about Epic Games employees, customers, or both. The post also says that the above data is now available for sale with a deadline of March 4, 2024. The group has added a link that says, “An employee of the company or someone who would like to buy the data, click on me,” which takes the group\'s contact page to a secured email. “There is zero evidence right now that the ransomware claims from Mogilevich are legitimate. Mogilevich has not contacted Epic or provided any pro |
Ransomware Hack | ★★ | |
|
2024-02-29 15:35:08 | CISA met en garde contre l'utilisation des passerelles VPN Ivanti piratées même après la réinitialisation de l'usine CISA cautions against using hacked Ivanti VPN gateways even after factory resets (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a révélé aujourd'hui que les attaquants qui piratent les appareils VPN Ivanti utilisant l'une des multiples vulnérabilités activement exploitées peuvent être en mesure de maintenir la persistance des racines même après avoir effectué des réinitialisations d'usine.[...]
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) revealed today that attackers who hack Ivanti VPN appliances using one of multiple actively exploited vulnerabilities may be able to maintain root persistence even after performing factory resets. [...] |
Hack Vulnerability | ★★★ | |
|
2024-02-28 01:45:07 | Openai affirme que le New York Times a payé quelqu'un à \\ 'hack \\' chatppt OpenAI claims New York Times paid someone to \\'hack\\' ChatGPT (lien direct) |
Super Lab affirme \\ 'Deceptive Invite \' qu'elle a joyeusement traité - et peut avoir suivi - Weren \\ 't Fair, donc l'affaire devrait être rejetée Openai a accusé le New York TimesCompagnie de payer quelqu'un pour "pirater" le chatppt pour générer des paragraphes textuels des articles de son journal.Par piratage, vraisemblablement le biz signifie: connecté comme d'habitude et lui a posé des questions ennuyeuses.…
Super lab claims \'deceptive prompts\' that it happily processed - and may have tracked - weren\'t fair, so case should be dismissed OpenAI has accused The New York Times Company of paying someone to "hack" ChatGPT to generate verbatim paragraphs from articles in its newspaper. By hack, presumably the biz means: Logged in as normal and asked it annoying questions.… |
Hack | ChatGPT | ★★★ |
|
2024-02-26 21:01:40 | Hack the Box lance un expert en exploitation Web certifié à mesure que la demande d'atténuation des risques augmente Hack The Box Launches Certified Web Exploitation Expert As Demand for Risk Mitigation Grows (lien direct) |
Super Lab affirme \\ 'Deceptive Invite \' qu'elle a joyeusement traité - et peut avoir suivi - Weren \\ 't Fair, donc l'affaire devrait être rejetée Openai a accusé le New York TimesCompagnie de payer quelqu'un pour "pirater" le chatppt pour générer des paragraphes textuels des articles de son journal.Par piratage, vraisemblablement le biz signifie: connecté comme d'habitude et lui a posé des questions ennuyeuses.…
Super lab claims \'deceptive prompts\' that it happily processed - and may have tracked - weren\'t fair, so case should be dismissed OpenAI has accused The New York Times Company of paying someone to "hack" ChatGPT to generate verbatim paragraphs from articles in its newspaper. By hack, presumably the biz means: Logged in as normal and asked it annoying questions.… |
Hack | ★★ | |
|
2024-02-26 19:13:21 | UnitedHealth filiale Optum Hack lié à Blackcat Ransomware UnitedHealth subsidiary Optum hack linked to BlackCat ransomware (lien direct) |
Une filiale de cyberattaque sur UnitedHealth Group, Optum, qui a conduit à une panne de randonnée en cours sur la plate-forme d'échange de paiement de la santé du changement, a été liée au groupe Ransomware BlackCat par des sources familières avec l'enquête.[...]
A cyberattack on UnitedHealth Group subsidiary Optum that led to an ongoing outage impacting the Change Healthcare payment exchange platform was linked to the BlackCat ransomware group by sources familiar with the investigation. [...] |
Ransomware Hack | ★★ | |
|
2024-02-26 13:56:26 | Russie Cyber Spies derrière Solarwinds Breach adoptant de nouvelles tactiques, avertissez cinq agences Eyes Russia cyber spies behind SolarWinds breach adopting new tactics, warn Five Eyes agencies (lien direct) |
Les cyber-espions russes derrière la violation de Solarwinds adaptent leurs techniques pour pirater des organisations qui ont déplacé leurs réseaux dans des environnements hébergés dans le cloud, les responsables occidentaux avertissent.L'hébergement cloud a posé un défi pour les pirates, car il a effectivement réduit la surface d'attaque en termes de capacité à exploiter les vulnérabilités logicielles que les organisations
The Russian cyber spies behind the SolarWinds breach are adapting their techniques to hack into organizations that have moved their networks into cloud-hosted environments, Western officials are warning. Cloud hosting has posed a challenge to hackers because it has effectively reduced the attack surface in terms of their ability to exploit software vulnerabilities that organizations |
Hack Vulnerability Threat Cloud | ★★★ | |
 |
2024-02-23 16:14:27 | Sites Web de piratage AIS AIs Hacking Websites (lien direct) |
nouveau recherche :
les agents LLM peuvent pirater de manière autonome les sites Web
Résumé: Ces dernières années, les modèles de grandes langues (LLM) sont devenus de plus en plus capables et peuvent désormais interagir avec les outils (c'est-à-dire les fonctions d'appel), lire des documents et s'appeler récursivement.En conséquence, ces LLM peuvent désormais fonctionner de manière autonome en tant qu'agents.Avec l'augmentation des capacités de ces agents, les travaux récents ont spéculé sur la façon dont les agents LLM affecteraient la cybersécurité.Cependant, on ne sait pas grand-chose sur les capacités offensives des agents LLM.
Dans ce travail, nous montrons que les agents LLM peuvent pirater de manière autonome des sites Web, effectuant des tâches aussi complexes que l'extraction de schéma de base de données aveugle et les injections SQL sans rétroaction humaine.Surtout, l'agent n'a pas besoin de connaître au préalable la vulnérabilité.Cette capacité est de manière unique par des modèles frontières qui sont très capables d'utiliser des outils et de tirer parti du contexte étendu.À savoir, nous montrons que le GPT-4 est capable de ces hacks, mais les modèles open-source existants ne le sont pas.Enfin, nous montrons que GPT-4 est capable de trouver de manière autonome des vulnérabilités dans les sites Web à l'état sauvage.Nos résultats soulèvent des questions sur le déploiement généralisé de LLMS ...
New research: LLM Agents can Autonomously Hack Websites Abstract: In recent years, large language models (LLMs) have become increasingly capable and can now interact with tools (i.e., call functions), read documents, and recursively call themselves. As a result, these LLMs can now function autonomously as agents. With the rise in capabilities of these agents, recent work has speculated on how LLM agents would affect cybersecurity. However, not much is known about the offensive capabilities of LLM agents. In this work, we show that LLM agents can autonomously hack websites, performing tasks as complex as blind database schema extraction and SQL injections without human feedback. Importantly, the agent does not need to know the vulnerability beforehand. This capability is uniquely enabled by frontier models that are highly capable of tool use and leveraging extended context. Namely, we show that GPT-4 is capable of such hacks, but existing open-source models are not. Finally, we show that GPT-4 is capable of autonomously finding vulnerabilities in websites in the wild. Our findings raise questions about the widespread deployment of LLMs... |
Hack Tool Vulnerability | ★★ | |
|
2024-02-23 04:41:07 | UnitedHealth confirme Optum Hack derrière US Healthcare Billing Outage UnitedHealth confirms Optum hack behind US healthcare billing outage (lien direct) |
Le géant américain de la santé UnitedHealth Group a annoncé que sa filiale Optum avait subi une cyberattaque par des pirates de «États-nations» sur la plate-forme de santé du changement, forçant l'entreprise à fermer les systèmes informatiques et divers services.[...]
US healthcare giant UnitedHealth Group announced that its subsidiary Optum suffered a cyberattack by "nation-state" hackers on the Change Healthcare platform, forcing the company to shut down IT systems and various services. [...] |
Hack | ★★ | |
|
2024-02-22 21:46:27 | La société de technologie chinoise a affirmé qu'elle pouvait pirater le ministère des Affaires étrangères China tech firm claimed it could hack Foreign Office (lien direct) |
Une entreprise chinoise a affirmé qu'elle avait la capacité de pirater le bureau des Affaires étrangères du Royaume-Uni, suggèrent les documents divulgués.
A Chinese company claimed it had the ability to hack the UK\'s Foreign Office, leaked documents suggest. |
Hack | ★★ | |
|
2024-02-22 13:51:39 | Un dépotoir en ligne de documents de piratage chinois offre une fenêtre rare sur la surveillance omniprésente de l'État An Online Dump of Chinese Hacking Documents Offers a Rare Window Into Pervasive State Surveillance (lien direct) |
> Des documents divulgués montrent comment les autorités chinoises surveillent les dissidents à l'étranger, piratent d'autres nations et promouvaient des récits pro-beijing en ligne.
>Leaked documents show how Chinese authorities surveil dissidents overseas, hack other nations and promote pro-Beijing narratives online. |
Hack | ★★★ | |
|
2024-02-21 21:46:12 | \\ 'Voltschemer \\' hack autorise les prises de contrôle du chargeur sans fil \\'VoltSchemer\\' Hack Allows Wireless Charger Takeovers (lien direct) |
Les chercheurs ont testé leur théorie sur neuf chargeurs, chacun différents et disponibles pour les consommateurs, et les ont tous trouvés vulnérables à leurs attaques.
Researchers tested their theory on nine chargers, each different and available to consumers, and found them all vulnerable to their attacks. |
Hack | ★★★ | |
 |
2024-02-20 21:29:33 | Après des années à perdre, il est enfin de se fédérer \\ 'se tourner vers le groupe de ransomwares troll After years of losing, it\\'s finally feds\\' turn to troll ransomware group (lien direct) |
Les autorités qui ont enlevé le groupe de ransomware se vantent de leur hack épique.
Authorities who took down the ransomware group brag about their epic hack. |
Ransomware Hack | ★★ | |
|
2024-02-17 08:00:00 | Des pirates alignés alignés par la Russie ciblent les ambassades européennes et iraniennes dans une nouvelle campagne d'espionnage Russia-aligned hackers target European and Iranian embassies in new espionage campaign (lien direct) |
Un groupe de piratage lié à la Russie exploite un bogue connu dans un serveur de messagerie Web populaire pour espionner les agences gouvernementales et militaires en Europe, ainsi que les ambassades iraniennes en Russie, selon un nouveau rapport.Dans une récente campagne d'espionnage, les pirates ont suivi le TAG-70 ont utilisé une vulnérabilité de script inter-sites (XSS) dans le Web Roundcube
A Russia-linked hacking group is exploiting a known bug in a popular webmail server to spy on government and military agencies in Europe, as well as Iranian embassies in Russia, according to a new report. In a recent espionage campaign, the hackers tracked as TAG-70 used a cross-site scripting (XSS) vulnerability in the Roundcube web-based |
Hack Vulnerability | ★★★ | |
|
2024-02-16 13:53:42 | Les informations d'administration d'administration de l'ex-employée \\ utilisées dans le piratage de l'agence gouvernementale américaine Ex-Employee\\'s Admin Credentials Used in US Gov Agency Hack (lien direct) |
Un acteur de menace a employé les titres de compétences administratifs d'un ancien employé pour pirater une organisation gouvernementale américaine.
A threat actor employed the administrative credentials of a former employee to hack a US government organization. |
Hack Threat | ★★★ | |
|
2024-02-16 13:27:24 | Mystérieux \\ 'mms empreintes digitales \\' Hack utilisé par la société de logiciels spyware NSO Group révélé Mysterious \\'MMS Fingerprint\\' Hack Used by Spyware Firm NSO Group Revealed (lien direct) |
> L'existence d'une technique d'infection précédemment inconnue utilisée par la société spyware NSO Group est suggérée par une seule ligne dans un contrat entre NSO et le régulateur des télécommunications du Ghana.
>The existence of a previously unknown infection technique used by spyware firm NSO Group is suggested by a single line in a contract between NSO and the telecom regulator of Ghana. |
Hack | ★★★ | |
|
2024-02-15 15:03:13 | La cyberattaque perturbe la production dans les usines de batterie Varta Cyberattack Disrupts Production at Varta Battery Factories (lien direct) |
> La production dans cinq usines de fabricant de batteries allemandes Varta a été perturbée par une cyberattaque, peut-être une attaque de ransomware.
>Production at five plants of German battery maker Varta has been disrupted by a cyberattack, possibly a ransomware attack. |
Ransomware Hack | ★★★ | |
|
2024-02-15 11:02:32 | DDOS Hacktivism est de retour avec une vengeance géopolitique DDoS Hacktivism is Back With a Geopolitical Vengeance (lien direct) |
> Les attaques du DDOS ont évolué à partir des manifestations sociales par l'extorsion criminelle, le piratage d'attaques de fumeurs et la suppression des concurrents à la vengeance géopolitique.
>DDoS attacks have evolved from social protests through criminal extortion, hack attack smokescreens and competitor suppression to geopolitical vengeance. |
Hack | ★★ | |
 |
2024-02-14 15:42:55 | Cyber-lacs dans la chaîne d'approvisionnement - Bank of America a été violée dans un autre fournisseur de cyberattaque Cyber gaps in the supply chain - Bank of America breached in another vendor cyberattack (lien direct) |
Les cyberattaques tierces restent l'une des menaces les plus importantes auxquelles sont confrontés les organisations à travers le monde.Plus récemment, Bank of America, une multinationale de banque d'investissement et de services financiers, a commencé à informer les clients qu'un piratage de novembre 2023 contre l'un de ses fournisseurs de services a entraîné l'exposition d'informations personnellement identifiables (PII).La violation s'est produite après un [& # 8230;]
Le message cyber-lacs dans la chaîne d'approvisionnement - Bank of America violé dans un autre fournisseur de cyberattaque est apparu pour la première fois sur gourou de la sécurité informatique .
Third-party cyber-attacks remain one of the most significant threats facing organisations across the globe. Most recently, Bank of America, a multinational investment banking and financial services corporation, began notifying customers that a November 2023 hack against one of its service vendors resulted in the exposure of personally identifiable information (PII). The breach occurred following a […] The post Cyber gaps in the supply chain - Bank of America breached in another vendor cyberattack first appeared on IT Security Guru. |
Hack | ★★★ | |
|
2024-02-13 11:00:00 | Le seul hack Internet qui pourrait tout sauver The One Internet Hack That Could Save Everything (lien direct) |
C'est si simple: Ax 26 mots de la loi de décence des communications.Bienvenue dans un monde sans section 230.
It\'s so simple: Axe 26 words from the Communications Decency Act. Welcome to a world without Section 230. |
Hack | ★★ | |
|
2024-02-13 08:00:00 | Hack – La police conçue pour le code source (lien direct) | Récemment présentée, la police de caractères "Luciole" améliore la lisibilité pour les malvoyants. Découvrez aussi "Hack", une police open source créée pour les développeurs, offrant de la clarté pour coder la nuit, supportant toutes langues et glyphes, y compris le cyrillique et le grec. Avec son design et ses caractéristiques typographiques, elle rend la lecture de code plus confortable. Disponible au téléchargement et à l'essai en ligne. | Hack General Information | ★★ | |
|
2024-02-13 02:40:43 | La Chine appelle les États-Unis pour le piratage.La preuve?TBD! China Calls Out U.S. For Hacking. The Proof? TBD! (lien direct) |
Le gouvernement chinois adopte une approche agressive pour lutter contre les histoires de campagnes de cyber-offensives chinoises: la promotion des histoires de hacks américains sur les organisations chinoises, mais sans les données pour les sauvegarder.
The Chinese government is taking an aggressive approach to countering stories of Chinese cyber offensive campaigns: promoting tales of US hacks on Chinese organizations, but without the data to back them up. |
Hack | ★★ | |
|
2024-02-12 18:32:03 | Bank of America avertit les clients de la violation des données après le piratage du fournisseur Bank of America warns customers of data breach after vendor hack (lien direct) |
Bank of America avertit les clients d'une violation de données exposant leurs informations personnelles après que l'un de ses fournisseurs de services a été piraté l'année dernière.[...]
Bank of America is warning customers of a data breach exposing their personal information after one of its service providers was hacked last year. [...] |
Data Breach Hack | ★★ | |
|
2024-02-12 17:58:21 | Raspberry Pi Bitlocker Hack est un nouveau spin sur un exploit bien documenté de deux ans Raspberry Pi Bitlocker hack is a new spin on a years-old, well-documented exploit (lien direct) |
Exploit fonctionne sur des PC avec des puces TPM discrètes, qui sont plus rares dans les systèmes modernes.
Exploit works on PCs with discrete TPM chips, which are rarer in modern systems. |
Hack Threat | ★★★ | |
 |
2024-02-12 08:49:09 | Tiers payant, CH Armentières… La situation au 12 février (lien direct) | Tandis que la PJ a ouvert une enquête sur le hack du tiers payant, l'hôpital d'Armentière a été touché par un ransomware. Bilan d'étape. | Ransomware Hack | ★★ | |
|
2024-02-09 11:17:11 | AnyDesk partage plus d'informations sur le hack récent AnyDesk Shares More Information on Recent Hack (lien direct) |
> AnyDesk a fourni plus d'informations sur le hack récent, y compris lorsque l'attaque a commencé et son impact.
>AnyDesk has provided more information on the recent hack, including when the attack started and its impact. |
Hack | ★★★ | |
|
2024-02-08 18:24:25 | Les cyberattaques ukrainiennes sur les opérations au sol aidantes de la Russie, disent le haut fonctionnaire de Kiev Cyber Officiel Ukraine\\'s cyberattacks on Russia aiding ground operations, top Kyiv cyber official says (lien direct) |
Kyiv, Ukraine - Après l'invasion russe, les responsables de la cybersécurité de l'Ukraine ont reconsidéré leur approche pour répondre aux menaces numériques et ont fait l'offensive.Maintenant, au lieu de simplement défendre ses systèmes, l'Ukraine tente de pirater l'État russe et les entreprises privées pour rassembler des renseignements précieux.Ces informations peuvent aider à contrecarrer les cyberattaques prévues par ses adversaires
KYIV, UKRAINE - After the Russian invasion, Ukraine\'s cybersecurity officials reconsidered their approach to responding to digital threats and went on the offensive. Now, instead of merely defending its systems, Ukraine is attempting to hack into Russian state and private companies to gather valuable intelligence. This information can help thwart cyberattacks planned by its adversaries |
Hack | ★★★ | |
|
2024-02-08 14:30:00 | France: 33 millions de numéros de sécurité sociale exposés dans le piratage d'assurance maladie France: 33 Million Social Security Numbers Exposed in Health Insurance Hack (lien direct) |
Le régulateur français de la vie privée des données a ouvert une enquête à la suite d'une violation de données affectant deux grandes sociétés d'assurance maladie
The French data privacy regulator has opened an investigation following a data breach affecting two major health insurance firms |
Data Breach Hack | ★★★ | |
|
2024-02-07 09:30:00 | Les espions chinois piratent les réseaux néerlandais avec un nouveau logiciel malveillant Coathanger Chinese Spies Hack Dutch Networks With Novel Coathanger Malware (lien direct) |
Les services de renseignement néerlandais ont blâmé la Chine pour une attaque l'année dernière ciblant les appareils Fortiguard
Dutch intelligence services have blamed China for an attack last year targeting FortiGuard devices |
Malware Hack | ★★★ |
To see everything:
Our RSS (filtrered)
