What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-14 15:34:15 | La nouvelle attaque Cachewarp AMD CPU permet aux pirates de gagner de la racine dans les machines virtuelles Linux New CacheWarp AMD CPU attack lets hackers gain root in Linux VMs (lien direct) |
Une nouvelle attaque d'injection de défauts basée sur un logiciel, Cachewarp, peut laisser les acteurs de menace pirater les machines virtuelles protégées par AMD SEV en ciblant les écritures de mémoire pour augmenter les privilèges et gagner l'exécution de code distant.[...]
A new software-based fault injection attack, CacheWarp, can let threat actors hack into AMD SEV-protected virtual machines by targeting memory writes to escalate privileges and gain remote code execution. [...] |
Hack Vulnerability Threat | ★★ | |
 |
2023-11-13 15:02:51 | Dragos dit aucune preuve de violation après que le gang de ransomware prétend pirater via un tiers Dragos Says No Evidence of Breach After Ransomware Gang Claims Hack via Third Party (lien direct) |
> Dragos ne trouve aucune preuve d'une violation de données après que le groupe de ransomware BlackCat a affirmé avoir piraté la société de sécurité via un tiers.
>Dragos finds no evidence of a data breach after the BlackCat ransomware group claimed to have hacked the security firm via a third party. |
Ransomware Data Breach Hack | ★★ | |
 |
2023-11-12 20:15:00 | Plus de 100 millions de dollars volés sur Poloniex Crypto Platform More than $100 million stolen from Poloniex crypto platform (lien direct) |
Les pirates ont volé plus de 100 millions de dollars à la plate-forme de trading de crypto-monnaie Poloniex vendredi, décoller avec des millions de bitcoin et d'Ethereum.La plate-forme a confirmé sur les réseaux sociaux qu'il enquêtait sur le vol et qu'il prévoit de rembourser pleinement ceux qui ont été touchés par le piratage.Poloniex a déclaré
Hackers stole more than $100 million from cryptocurrency trading platform Poloniex on Friday, taking off with millions worth of Bitcoin and Ethereum. The platform confirmed on social media that it is investigating the theft and that it plans to fully reimburse those who were affected by the hack. Poloniex said it would pay 5% of |
Hack | ★★★ | |
 |
2023-11-10 17:52:00 | Des pirates russes Sandworm provoquent une panne de courant en Ukraine au milieu des frappes de missiles Russian Hackers Sandworm Cause Power Outage in Ukraine Amidst Missile Strikes (lien direct) |
Les pirates russes notoires connus sous le nom de Sandworm ont ciblé une sous-station électrique en Ukraine l'année dernière, provoquant une brève panne de courant en octobre 2022.
Les résultats proviennent du mandiant de Google \\, qui a décrit le hack comme une "cyberattaque multi-événements" en tirant parti d'une nouvelle technique pour avoir un impact sur les systèmes de contrôle industriel (CI).
"L'acteur a d'abord utilisé
The notorious Russian hackers known as Sandworm targeted an electrical substation in Ukraine last year, causing a brief power outage in October 2022. The findings come from Google\'s Mandiant, which described the hack as a "multi-event cyber attack" leveraging a novel technique for impacting industrial control systems (ICS). "The actor first used OT-level living-off-the-land (LotL) techniques to |
Hack Industrial | APT 28 | ★★★ |
|
2023-11-10 11:23:26 | 1,3 million de résidents du Maine touchés par Moveit Hack 1.3 Million Maine Residents Impacted by MOVEit Hack (lien direct) |
> L'État du Maine affirme que les informations personnelles de 1,3 million de personnes ont été compromises dans l'attaque de Moveit.
>The State of Maine says the personal information of 1.3 million individuals was compromised in the MOVEit attack. |
Hack | ★★ | |
 |
2023-11-09 12:09:12 | Hack de vente au détail en ligne Online Retail Hack (lien direct) |
Vente répliques miniatures aux acheteurs sans méfiance:
marchés en ligne vendent de minuscules chapeaux de cowboy rose.Ils vendent également des aiguilles de crayons miniatures, des ustensiles de cuisine de la taille d'une paume, des livres à l'échelle et des chaises de camping si petites qu'ils évoquent la scène de Stonehenge dans & # 8220; c'est la spinal. & # 8221;Beaucoup d'objets minuscules ne sont pas clairement annoncés.
[& # 8230;]
Mais il ne fait aucun doute que certains vendeurs en ligne incitent délibérément les clients à acheter des articles plus petits et souvent moins chers à produire, a déclaré Witcher.Les tactiques courantes incluent l'affichage de produits sur un fond blanc plutôt que dans des ensembles de chambres ou sur des modèles, ou photographier des articles avec une perspective qui les fait paraître plus grands qu'ils ne le sont vraiment.Les dimensions peuvent être cachées au plus profond de la description du produit, ou pas du tout incluses ...
Selling miniature replicas to unsuspecting shoppers: Online marketplaces sell tiny pink cowboy hats. They also sell miniature pencil sharpeners, palm-size kitchen utensils, scaled-down books and camping chairs so small they evoke the Stonehenge scene in “This Is Spinal Tap.” Many of the minuscule objects aren’t clearly advertised. […] But there is no doubt some online sellers deliberately trick customers into buying smaller and often cheaper-to-produce items, Witcher said. Common tactics include displaying products against a white background rather than in room sets or on models, or photographing items with a perspective that makes them appear bigger than they really are. Dimensions can be hidden deep in the product description, or not included at all... |
Hack | ★★ | |
|
2023-11-08 11:44:35 | FBI: Ransomware Gangs Hack Casinos via des vendeurs de jeux tiers FBI: Ransomware gangs hack casinos via 3rd party gaming vendors (lien direct) |
Le Federal Bureau of Investigation avertit que les acteurs des menaces de ransomware ciblent les serveurs de casino et utilisent des outils de gestion des systèmes légitimes pour augmenter leurs autorisations sur le réseau.[...]
The Federal Bureau of Investigation is warning that ransomware threat actors are targeting casino servers and use legitimate system management tools to increase their permissions on the network. [...] |
Ransomware Hack Tool Threat | ★★★ | |
 |
2023-11-07 15:00:00 | L'identité à elle seule a gagné \\ 'ne nous sauvera pas: le piratage de la TSA et du piratage de Mgm \\ Identity Alone Won\\'t Save Us: The TSA Paradigm and MGM\\'s Hack (lien direct) |
Pour lutter contre les menaces sophistiquées, nous devons améliorer la façon dont nous abordons l'autorisation et les contrôles d'accès.
To combat sophisticated threats, we need to improve how we approach authorization and access controls. |
Hack | ★★ | |
 |
2023-11-07 11:00:00 | Défis d'embauche et de rétention de cybersécurité en 2023 Cybersecurity hiring and retention challenges in 2023 (lien direct) |
Scott Scheppers, chief experience officer for AT&T Cybersecurity, weighs on how his team is addressing the cybersecurity talent shortage. This is part one of a two-part blog. The boundaries between the physical and digital worlds are decreasing. The Internet of things (IoT), artificial intelligence, blockchain technology, and virtual reality are buzzwords that have already made their way into everyday language. Services that were traditionally hardwired, such as copper landlines and traditional PBX systems, are being brought online through cloud computing and Voice over Internet Protocol services. For many businesses, the chosen catchphrase to describe this movement is \'digital transformation\'. According to Forbes, this transformation is not only growing at an exponential pace but is also one of the most impactful business trends in 2023. While this shift promises increased efficiency and growth, it also opens more opportunities for cybersecurity attacks and, consequently, an accelerated need for cybersecurity experts. Unfortunately, the latter part is where the industry is facing a challenge. The (ISC)2 2022 workforce study revealed there is a shortage of 3.4 million cybersecurity specialists, an increase of 26% from the previous year. On the other hand, the Bureau of Labor Statistics reported that the field is expected to expand by more than 33% from 2020 to 2030. The industry’s need for skilled cybersecurity practitioners is, in fact, growing faster than the number of people entering the field. To address some of these pressing issues, Scott Scheppers, chief experience officer (CXO) at AT&T Cybersecurity, lends insight on how his team is meeting the challenge of hiring and retention. Scheppers has more than 30 years of experience in security, and his team staffs nine global network and security operations centers that run 24/7/365. Throughout his career, Scheppers has witnessed the industry’s explosive growth firsthand. He was on the front lines of National Defense before Cybersecurity was even a fully developed concept. “When the cyber domain began growing in the late ’90s,” says Scheppers, “it wasn’t even called cybersecurity. There was just a bunch of IT professionals worried about keeping the IT department running. They didn’t think operationally. They just had to service desks, close tickets, and make emails work. Then, in the late \'90s and early 2000s, we had demonstrations of how easy it was to hack someone’s email. That was just the beginning.” He continues, “When I first started in the air force, I was an intelligence offer. In intelligence, you focus on what the adversary is doing, collect information, and analyze it. This is different from the IT department, that is mainly focused on keeping things running.” “In the intelligence team, our focus is the adversary. We needed to be constantly thinking strategically about how to combat the rise in cybercrime. And so, our team was perfectly positioned to transition into cybersecurity. I entered the Air Force as an intelligence officer and was the head of cybersecurity by the time I left. During this time, I watched the transformation of cyber into a critical warfighting domain. It was a crazy time of sick or swim. I am grateful to have been part of teams that led our national response to key cybersecurity events.” After Scheppers’ time of service in the government, he accepted a position in AT&T’s Cybersecurity department. Today, he ov | Hack Cloud | ★★★ | |
 |
2023-11-06 13:06:17 | Protéger les clés d\'accès - Leçons tirées du hack des clés Azure (lien direct) | Protéger les clés d'accès - Leçons tirées du hack des clés Azure Par Dwayne McDaniel, Developer Advocate chez Gitguardian - Points de Vue | Hack | ★★ | |
|
2023-11-03 15:31:05 | Okta Hack a blâmé à l'employé en utilisant un compte Google personnel sur l'ordinateur portable de l'entreprise Okta Hack Blamed on Employee Using Personal Google Account on Company Laptop (lien direct) |
> Okta blâme le récent hack de son système de soutien sur un employé qui s'est connecté à un compte Google personnel sur un ordinateur portable géré par l'entreprise.
>Okta is blaming the recent hack of its support system on an employee who logged into a personal Google account on a company-managed laptop. |
Hack | ★★★ | |
|
2023-11-03 14:44:00 | L'analyste de la police corrompue Intel emprisonné pour avoir inversé le criminel à propos d'Ecrochat Hack Corrupt police intel analyst jailed for tipping off criminal about EncroChat hack (lien direct) |
Un analyste corrompu des renseignements policiers a été emprisonné vendredi pour avoir fait irruption d'un ami criminel au sujet de l'accès des forces de l'ordre à la plate-forme de communication cryptée Entrochat.Natalie Mottram, 25 ans, a été arrêtée le 12 juin 2020. Elle a par la suite admis une faute dans la fonction publique, pervertissant le cours de la justice et un accès non autorisé à des documents informatiques et a été condamné
A corrupt police intelligence analyst was jailed on Friday for tipping off a criminal friend about law enforcement\'s access to the encrypted communications platform EncroChat. Natalie Mottram, 25, was arrested on June 12, 2020. She subsequently admitted misconduct in public office, perverting the course of justice and unauthorized access to computer material, and was sentenced |
Hack Legislation | ★★ | |
|
2023-11-03 10:38:00 | Réactions de l'industrie à SEC Charge Solarwinds et à son CISO: Feedback Friday Industry Reactions to SEC Charging SolarWinds and Its CISO: Feedback Friday (lien direct) |
> Commentaires de l'industrie sur le procès de la SEC contre Solarwinds et son CISO sur la cybersécurité et les pratiques de gestion des risques avant le hack massif qui a été révélé fin 2020.
>Industry commentary on the SEC lawsuit against SolarWinds and its CISO over cybersecurity and risk handling practices before the massive hack that came to light in late 2020. |
Hack | ★★ | |
|
2023-11-03 10:18:26 | Okta Breach: 134 clients exposés en octobre Système de support Hack Okta breach: 134 customers exposed in October support system hack (lien direct) |
Okta dit que les attaquants qui ont violé son système de support client le mois dernier ont eu accès à des fichiers appartenant à 134 clients, dont cinq étant ciblés plus tard dans des attaques de détournement de session avec l'aide de jetons de session volés.[...]
Okta says attackers who breached its customer support system last month gained access to files belonging to 134 customers, five of them later being targeted in session hijacking attacks with the help of stolen session tokens. [...] |
Hack | ★★ | |
 |
2023-11-01 18:27:48 | Paire russe chargée du piratage du système de taxi de l'aéroport JFK pendant plus de 2 ans Russian Pair Charged with JFK Airport Taxi System Hack for Over 2 Years (lien direct) |
> Par waqas
Un incident de cybersécurité impliquant apparemment une collaboration entre les Russes et les Américains ...
Ceci est un article de HackRead.com Lire le post original: La paire russe chargée du piratage du système de taxi de l'aéroport JFK pendant plus de 2 ans
>By Waqas A cybersecurity incident apparently involving collaboration between Russians and Americans... This is a post from HackRead.com Read the original post: Russian Pair Charged with JFK Airport Taxi System Hack for Over 2 Years |
Hack | ★★★ | |
 |
2023-10-31 19:43:20 | SEC SUES SOLARWINDS et CISO, dit qu'ils ont ignoré les défauts qui ont conduit à un hack majeur SEC sues SolarWinds and CISO, says they ignored flaws that led to major hack (lien direct) |
Solarwinds a induit en erreur le public sur la sécurité pendant que les pirates ont accédé au réseau, selon SEC.
SolarWinds misled public about security while hackers accessed network, SEC says. |
Hack | Solardwinds | ★★ |
|
2023-10-31 18:34:14 | Massive Moveit Hack: 630K + US Defense Officials \\ 'Emails Breached Massive MOVEit Hack: 630K+ US Defense Officials\\' Emails Breached (lien direct) |
par deeba ahmed
Les dégâts du hack Moveit émergent lentement.
Ceci est un article de HackRead.com Lire le post original: Massive Moveit Hack: 630K + US Defense Officiel & # 8217;E-mails violés
By Deeba Ahmed The damage from the MOVEit hack is slowly emerging. This is a post from HackRead.com Read the original post: Massive MOVEit Hack: 630K+ US Defense Officials’ Emails Breached |
Hack | ★★ | |
|
2023-10-31 14:35:00 | Le groupe pro-ukraine dit qu'il a violé le système de paiement des cartes russes Pro-Ukraine group says it breached Russian card payment system (lien direct) |
Un groupe de pirates pro-ukrainiens prétend avoir violé le système national de paiement des cartes de la Russie cette semaine et obtenu ses données utilisateur.Des militants du groupe DumpForums et de l'Ukrainian Cyber Alliance ont déclaré qu'ils ont défait un site Web du système de carte de paiement national (NSPK) et du gouvernement (NSPK) etaurait eu accès aux systèmes internes du consommateur
A group of pro-Ukrainian hackers claims to have breached Russia\'s national card payment system this week and obtained its user data. Activists from the DumpForums group and the Ukrainian Cyber Alliance said they defaced a website of the government-run National Payment Card System (NSPK) and reportedly gained access to the internal systems of the consumer |
Hack | ★★★ | |
 |
2023-10-31 14:24:03 | WSJ: "La SEC poursuit des Solarwinds sur le piratage de 2020 attribué aux Russes" WSJ: "SEC Sues SolarWinds Over 2020 Hack Attributed to Russians" (lien direct) |
30 octobre 2023 Le Wall Street Journal a annoncé que la Commission des États-Unis de sécurité et d'échange a poursuivi Solarwinds.Voici les premiers paragraphes et il y a un lien vers l'article WSJ complet en bas: "La société de logiciels & nbsp; victime de pirates liés à la Russie & nbsp; il y a plus de trois ans, alléguant que la société fraude les actionnaires par des actionnaires à plusieurs reprises par répétition par des actionnaires à plusieurs reprises par répétition par des actionnaires à plusieurs reprises à plusieurs reprises à plusieurs reprises par des actionnaires à plusieurs reprises par la firme à plusieurs reprises par les actionnaires à plusieurs reprises par à plusieurs reprises par des action à plusieurs reprises à plusieurs reprises à plusieurs reprises à plusieurs reprises à plusieurs reprises à plusieurs reprises par la firme francLes tromper sur ses cyber-vulnérabilités et la capacité des attaquants à pénétrer ses systèmes.
October 30, 2023 the Wall street Journal broke news that the United States Security and Exchange Commission sued Solarwinds. Here are the first few paragraphs and there is a link to the full WSJ article at the bottom : "the software company victimized by Russian-linked hackers over three years ago, alleging the firm defrauded shareholders by repeatedly misleading them about its cyber vulnerabilities and the ability of attackers to penetrate its systems. |
Hack Vulnerability | Solardwinds | ★★★ |
|
2023-10-30 23:09:43 | Exploit publié pour Critical Cisco iOS XE Flaw, de nombreux hôtes sont toujours piratés Exploit released for critical Cisco IOS XE flaw, many hosts still hacked (lien direct) |
Le code d'exploitation public est désormais disponible pour la vulnérabilité critique Cisco IOS XE suivie sous le nom de CVE-2023-20198 qui a été exploitée comme un jour zéro pour pirater des dizaines de milliers d'appareils.[...]
Public exploit code is now available for the critical Cisco IOS XE vulnerability tracked as CVE-2023-20198 that was leveraged as a zero-day to hack tens of thousands of devices. [...] |
Hack Vulnerability Threat | ★★★ | |
|
2023-10-30 17:54:13 | La SEC poursuit Solarwinds pour les investisseurs trompeurs avant 2020 Hack SEC sues SolarWinds for misleading investors before 2020 hack (lien direct) |
La Commission américaine des Securities and Exchange (SEC) a accusé aujourd'hui des solarwind de frauder les investisseurs en dissimulant prétendument les problèmes de défense de la cybersécurité avant une division de piratage de décembre 2020 à l'APT29, la division de piratage du Russian Foreign Intelligence Service (SVR).[...]
The U.S. Securities and Exchange Commission (SEC) today charged SolarWinds with defrauding investors by allegedly concealing cybersecurity defense issues before a December 2020 linked to APT29, the Russian Foreign Intelligence Service (SVR) hacking division. [...] |
Hack | Solardwinds APT 29 | ★★★ |
|
2023-10-24 20:43:02 | Informations personnelles volées dans la ville de Philadelphie. Personal Information Stolen in City of Philadelphia Email Hack (lien direct) |
> La ville de Philadelphie dit que des informations personnelles, de santé et financières ont été volées dans une cyberattaque sur son environnement de messagerie.
>The City of Philadelphia says personal, health, and financial information was stolen in a cyberattack on its email environment. |
Hack | ★★ | |
 |
2023-10-24 07:00:00 | Légende de Super Mario – Un hack Zelda pour sauver le Royaume Champignon (lien direct) | Ah, mes amis, découvrez un hack de The Legend of Zelda dans l'univers de Super Mario, nommé "Légende de Super Mario - Sauvez le Royaume Champignon". Incarnez Mario pour trouver les Starmen et sauver le Royaume Champignon de la tyrannie de Bowser. Mêlant exploration de Zelda et fun de Super Mario, redécouvrez ces deux franchises légendaires dans une expérience de jeu unique. | Hack | ★★ | |
|
2023-10-23 18:48:37 | Casio dit que les informations personnelles sont consultées dans le piratage du serveur d'applications Web Casio Says Personal Information Accessed in Web Application Server Hack (lien direct) |
> Les pirates accèdent aux informations personnelles des clients Casio après avoir compromis le serveur pour une application Web éducative.
>Hackers access the personal information of Casio customers after compromising the server for an education web application. |
Hack | ★★ | |
|
2023-10-23 17:15:00 | Services de sécurité ukrainiens impliqués dans la plus grande banque privée de Hack of Russia \\ Ukraine security services involved in hack of Russia\\'s largest private bank (lien direct) |
Les pirates ukrainiens ont collaboré avec les services de sécurité du pays, le SBU, pour enfreindre la plus grande banque privée de la Russie, une source au sein du département confirmé à des nouvelles futures enregistrées.La semaine dernière, deux groupes de pirates pro-ukrainiens, Kiborg et NLB, ont piraté Alfa-Bank et ont prétendu obtenir les données de plus de 30 millions de clients, y compris leurs noms, les dates
Ukrainian hackers collaborated with the country\'s security services, the SBU, to breach Russia\'s largest private bank, a source within the department confirmed to Recorded Future News. Last week, two groups of pro-Ukrainian hackers, KibOrg and NLB, hacked into Alfa-Bank and claimed to obtain the data of more than 30 million customers, including their names, dates |
Hack | ★★ | |
|
2023-10-23 10:08:05 | Cisco Patches iOS XE Zero-Days utilisé pour pirater plus de 50 000 appareils Cisco patches IOS XE zero-days used to hack over 50,000 devices (lien direct) |
Cisco a abordé les deux vulnérabilités (CVE-2023-20198 et CVE-2023-20273) que les pirates ont exploité pour compromettre des dizaines de milliers d'appareils iOS XE au cours de la semaine dernière.[...]
Cisco has addressed the two vulnerabilities (CVE-2023-20198 and CVE-2023-20273) that hackers exploited to compromise tens of thousands of IOS XE devices over the past week. [...] |
Hack Vulnerability | ★★★ | |
|
2023-10-18 19:17:43 | Les militants ukrainiens piratent le gang de ransomware Trigona, les serveurs essuyés Ukrainian activists hack Trigona ransomware gang, wipe servers (lien direct) |
Un groupe de cyber-activistes sous la bannière ukrainienne de la cyber-alliance a piraté les serveurs du gang de ransomware Trigona et les a essuyés après avoir copier toutes les informations disponibles.[...]
A group of cyber activists under the Ukrainian Cyber Alliance banner has hacked the servers of the Trigona ransomware gang and wiped them clean after copying all the information available. [...] |
Ransomware Hack | ★★★★ | |
 |
2023-10-18 16:16:00 | La guerre des épées de fer & # 8211;Cyber perspectives des 10 premiers jours de la guerre en Israël The Iron Swords War – Cyber Perspectives from the First 10 Days of the War in Israel (lien direct) |
> Faits saillants: une cyber-activité accrue: divers groupes hacktivistes, s'alignant sur différents intérêts géopolitiques, ont intensifié leurs cyber opérations visant à influencer les récits et à perturber les entités en ligne associées à Israël.Régisse des attaques: les recherches sur les points de contrôle ont noté une augmentation de 18% des cyberattaques ciblant Israël récemment.Plus précisément, il y a une augmentation marquée des attaques contre le gouvernement / secteur militaire & # 8211;Une augmentation de 52% par rapport aux semaines précédant le 7 octobre. Diverses cyber-menaces: les cybermenaces sont multiformes, allant des attaques de déni de service distribuées (DDOS) par des groupes hacktivistes pour pirater et divulguer des activités contre les sites Web israéliens.Préoccupations et joueurs émergents: le [& # 8230;]
>Highlights: Increased Cyber Activity: Various hacktivist groups, aligning with different geopolitical interests, have intensified their cyber operations aiming to influence the narratives and disrupt online entities associated with Israel. Rise in attacks: Check Point Research noted an 18% rise in cyberattacks targeting Israel recently. Specifically, there’s a marked increase in attacks on the government/military sector – a 52% surge compared to the weeks leading up to October 7. Diverse Cyber Threats: The cyber threats are multifaceted, ranging from Distributed Denial of Service (DDoS) attacks by hacktivist groups to hack and leak activities against Israeli websites. Emerging Concerns and Players: The […] |
Hack General Information | ★★ | |
|
2023-10-17 23:00:11 | Fondom Foundation subit un piratage de portefeuille via Google Chrome 0-Day Flaw Fantom Foundation Suffers Wallet Hack Via Google Chrome 0-Day Flaw (lien direct) |
> Par waqas
La Fondom Foundation a reconnu la violation et mène actuellement une enquête après que les pirates ont réussi à voler plus de 550 000 $ en crypto-monnaie.
Ceci est un article de HackRead.com Lire le post original: Fondation fantommes souffre de piratage de portefeuille via Google Chrome 0-jour Flaw
>By Waqas The Fantom Foundation has acknowledged the breach and is currently conducting an investigation after hackers managed to steal more than $550,000 in cryptocurrency. This is a post from HackRead.com Read the original post: Fantom Foundation Suffers Wallet Hack Via Google Chrome 0-Day Flaw |
Hack | ★★★ | |
|
2023-10-17 10:00:00 | Les appareils Cisco piratés via la vulnérabilité iOS XE Zero-Day Cisco Devices Hacked via IOS XE Zero-Day Vulnerability (lien direct) |
> Cisco avertit les clients qu'une nouvelle vulnérabilité iOS XE Zero-day a suivi le CVE-2023-20198 est exploitée pour pirater des appareils.
>Cisco is warning customers that a new IOS XE zero-day vulnerability tracked as CVE-2023-20198 is being exploited to hack devices. |
Hack Vulnerability | ★★ | |
 |
2023-10-16 16:00:37 | Un piratage en main vaut deux dans la brousse A hack in hand is worth two in the bush (lien direct) |
Nous avons analysé les données publiées par Cyber Av3ngers et l'avons trouvé provenant de fuites plus anciennes par un autre groupe hacktiviste appelé Moses Staff.
We analyzed the data published by Cyber Av3ngers and found it to be sourced from older leaks by another hacktivist group called Moses Staff. |
Hack | ★★★ | |
 |
2023-10-13 18:57:07 | 530K Les informations de People \\ ont peur de voler dans Cloud PC Gaming Biz Shadow 530K people\\'s info feared stolen from cloud PC gaming biz Shadow (lien direct) |
Les joueurs appuyeront-ils commencer à continuer avec cette tenue? Shadow, qui hôte Windows PC Gaming dans le cloud, entre autres services, a confirmé que les criminels ont volé une base de données contenant des données clients après une attaque d'ingénierie sociale contreUn de ses employés.…
Will players press start to continue with this outfit? Shadow, which hosts Windows PC gaming in the cloud among other services, has confirmed criminals stole a database containing customer data following a social-engineering attack against one of its employees.… |
Hack Cloud | ★★★ | |
|
2023-10-12 16:39:44 | SEC enquêter sur les logiciels de progrès sur Moveit Hack SEC Investigating Progress Software Over MOVEit Hack (lien direct) |
> Progress Software confirme que la SEC a lancé sa propre enquête sur le ransomware coûteux zéro-jours dans le logiciel de transfert de fichiers Moveit.
>Progress Software confirms the SEC has launched its own investigation into costly ransomware zero-days in the MOVEit file transfer software. |
Ransomware Hack | ★★ | |
|
2023-10-11 13:35:03 | Données de carte de paiement volées dans Air Europa Hack Payment Card Data Stolen in Air Europa Hack (lien direct) |
> La compagnie aérienne espagnole Air Europa informe les clients que leurs informations sur la carte de paiement ont été volées à la suite d'une attaque de pirate.
>Spanish airline Air Europa is informing customers that their payment card information has been stolen as a result of a hacker attack. |
Hack | ★★★ | |
 |
2023-10-10 16:32:55 | Les cyber-av3ngers affirment que le piratage Israélien Mekorot National Water Company Hack Cyber Av3ngers Claim Israeli MEKOROT National Water Company Hack (lien direct) |
Le groupe Hacktivist Cyber AV3Ngers a affirmé avoir violé la Mekorot National Water Company en Israël.Le dernier couple
The Cyber Av3ngers hacktivist group has claimed to have breached the MEKOROT national water company in Israel. The last couple |
Hack | ★★ | |
 |
2023-10-10 15:16:24 | SecSea : le rendez-vous Ethical Hacking du sud de la France (lien direct) | Pour sa 5ème édition, SecSea revient les 13 & 14 octobre à L'Eden Théâtre à La Ciotat. Hack in Provence promet du soleil et du hacking éthique.... | Hack Conference | ★★★ | |
|
2023-10-10 13:29:00 | Les clients d'Air Europa ont demandé à annuler les cartes après le piratage sur le système de paiement Air Europa customers urged to cancel cards following hack on payment system (lien direct) |
Les clients de la compagnie aérienne espagnole Air Europa ont été informés mardi par la société d'annuler leurs cartes de crédit à la suite d'une cyberattaque affectant son système de paiement en ligne.La société, basée sur l'île de Majorque, n'a pas annoncé le nombre de clients touchés ni lorsque l'attaque a eu lieu.Dans une déclaration a rapporté par Reuters, le
Customers of Spanish airline Air Europa were on Tuesday advised by the company to cancel their credit cards following a cyberattack affecting its online payment system. The company, based on the island of Mallorca, did not announce how many customers were affected nor when the attack took place. In a statement reported by Reuters, the |
Hack | ★★ | |
|
2023-10-09 15:04:08 | Flaw Plugin TagDiv récemment corrigé exploité pour pirater des milliers de sites WordPress Recently Patched TagDiv Plugin Flaw Exploited to Hack Thousands of WordPress Sites (lien direct) |
> Vulnérabilité du plugin de compositeur TagDiv récemment corrigé exploité pour pirater des milliers de sites WordPress dans le cadre de la campagne d'injecteur de Balada.
>Recently patched TagDiv Composer plugin vulnerability exploited to hack thousands of WordPress sites as part of the Balada Injector campaign. |
Hack Vulnerability | ★★★ | |
|
2023-10-09 14:25:55 | Cyber Av3ngers revendique la responsabilité de Dorad Power Plant Hack en Israël: ce que vous devez savoir Cyber Av3ngers Claims Responsibility for DORAD Power Plant Hack in Israel: What You Need to Know (lien direct) |
Dans une révélation surprenante, partagée avec Cyberwarzone, le groupe de pirates connu sous le nom de Cyber AV3ngers a revendiqué la responsabilité d'une cyberattaque
In a startling revelation, shared with Cyberwarzone, the hacker group known as Cyber Av3ngers has claimed responsibility for a cyberattack |
Hack Industrial | ★★★★ | |
|
2023-10-09 11:06:32 | Piratage de casinos : mystère sur un hack made un France (lien direct) | Une enquête a révélé que des individus, venus principalement des pays de l'Est tels que la Roumanie et la Moldavie, ont développé une méthode sophistiquée pour tromper les machines à sous, créant ainsi un cauchemar pour les casinos en la matière.... | Hack | ★★ | |
|
2023-10-06 19:07:50 | D.C. Board of Elections Confirme les données des électeurs volées dans le piratage du site D.C. Board of Elections confirms voter data stolen in site hack (lien direct) |
Le District of Columbia Board of Elections (DCBOE) sonde actuellement une fuite de données impliquant un nombre inconnu de dossiers d'électeurs à la suite de réclamations de violation d'un acteur de menace connu sous le nom de RansomEdVC.[...]
The District of Columbia Board of Elections (DCBOE) is currently probing a data leak involving an unknown number of voter records following breach claims from a threat actor known as RansomedVC. [...] |
Hack Threat | ★★ | |
|
2023-10-06 16:31:53 | MGM Resorts dit que le piratage de ransomware a coûté 110 millions de dollars MGM Resorts Says Ransomware Hack Cost $110 Million (lien direct) |
> MGM Resorts a déclaré que les coûts d'un hack de ransomware perturbateur ont dépassé 110 millions de dollars, dont 10 millions de dollars en frais de nettoyage de conseil.
>MGM Resorts said costs from a disruptive ransomware hack has exceeded $110 million, including $10 million in one-time consulting cleanup fees. |
Ransomware Hack | ★★ | |
|
2023-10-04 14:55:26 | Intelligence open source (OSINT): Apprenez les méthodes que les mauvais acteurs utilisent pour pirater votre organisation Open-Source Intelligence (OSINT): Learn the Methods Bad Actors Use to Hack Your Organization (lien direct) |
Ils sont là-bas, en regardant et en attendant une occasion de frapper;Les mauvais acteurs qui ont soigneusement recherché votre organisation afin de définir le piège parfait en utilisant des ressources publiques facilement trouvées.L'intelligence open source (OSINT) peut fournir des cybercriminels tout ce qu'ils doivent savoir pour cibler parfaitement vos utilisateurs en recueillant des données sur tout, des indices de mot de passe aux détails de la pile technologique, des comptes de carte bancaire / de crédit, des détails sur les réseaux sociaux et plus encore.Les technologies émergentes comme l'IA peuvent faciliter la collecte de cette intelligence.
They are out there, watching and waiting for an opportunity to strike; the bad actors who have carefully researched your organization in order to set the perfect trap using easily found public resources. Open-Source Intelligence (OSINT) can provide cybercriminals everything they need to know to perfectly target your users by gathering data on everything from password clues to tech stack details, banking/credit card accounts, social media details and more. Emerging technologies like AI can make gathering this intelligence even easier. |
Hack | ★★ | |
|
2023-10-04 14:19:21 | La mise à jour d'urgence d'Apple corrige la nouvelle journée zéro utilisée pour pirater les iPhones Apple emergency update fixes new zero-day used to hack iPhones (lien direct) |
Apple a publié des mises à jour de sécurité d'urgence pour corriger un nouveau défaut de sécurité zéro-jour exploité dans des attaques ciblant les utilisateurs d'iPhone et d'iPad.[...]
Apple released emergency security updates to patch a new zero-day security flaw exploited in attacks targeting iPhone and iPad users. [...] |
Hack | ★★ | |
|
2023-10-04 12:01:00 | Épisode 253: DevseCops les pires pratiques avec Tanya Janca de We Hack Purple Episode 253: DevSecOps Worst Practices With Tanya Janca of We Hack Purple (lien direct) |
Tanya Janca du groupe que nous piragez Purple, parle avec l'hôte du grand livre de la sécurité Paul Roberts sur les plus grandes erreurs de sécurité que les équipes de Devsecops font, et la «tragédie des communes» de l'application », alors que de plus en plus d'équipes de développement penchentsur le code open source.
Le post Episode 253: DevSecops les pires pratiques avec Tanya Janca de We Hack ... Lisez toute l'entrée ... & nbsp; & raquo; cliquez sur l'icône ci-dessous pour écouter. 
Tanya Janca of the group We Hack Purple, talks with Security Ledger host Paul Roberts about the biggest security mistakes that DevSecOps teams make, and application development\'s “tragedy of the commons,” as more and more development teams lean on open source code. The post Episode 253: DevSecOps Worst Practices With Tanya Janca of We Hack...Read the whole entry... »Click the icon below to listen.
|
Hack | ★★ | |
 |
2023-10-02 15:07:17 | Le plus gros piratage de 2023 continue de devenir plus grand The Biggest Hack of 2023 Keeps Getting Bigger (lien direct) |
Les victimes de la violation de Moveit continuent de se manifester.Mais la pleine échelle de l'attaque est encore inconnue.
Victims of the MOVEit breach continue to come forward. But the full scale of the attack is still unknown. |
Hack | ★★★ | |
|
2023-10-02 09:30:00 | Vulnérabilité d'équipe récemment corrigée exploitée pour pirater des serveurs Recently Patched TeamCity Vulnerability Exploited to Hack Servers (lien direct) |
> L'exploitation in-the-wild d'une vulnérabilité critique dans le serveur CI / CD de TeamCity a commencé peu de temps après la publication d'un correctif par les développeurs.
>In-the-wild exploitation of a critical vulnerability in the TeamCity CI/CD server started shortly after a patch was released by developers. |
Hack Vulnerability | ★ | |
|
2023-09-29 15:28:03 | Les pirates chinois ont volé 60 000 e-mails du Département d'État américain à Microsoft Chinese Hackers Stole 60,000 US State Department Emails from Microsoft (lien direct) |
> Par deeba ahmed
Les pirates chinois ont de nouveau frappé!
Ceci est un article de HackRead.com Lire le post original: Les pirates chinois ont volé 60 000 e-mails du Département d'État américain à Microsoft
>By Deeba Ahmed Chinese hackers have struck again! This is a post from HackRead.com Read the original post: Chinese Hackers Stole 60,000 US State Department Emails from Microsoft |
Hack | ★★★ | |
|
2023-09-29 05:30:00 | Lazarus Hackers inaugure une entreprise aérospatiale avec de nouveaux logiciels malveillants sans lumière Lazarus hackers breach aerospace firm with new LightlessCan malware (lien direct) |
Le groupe de piratage nord-coréen \\ 'Lazarus \' a ciblé les employés d'une entreprise aérospatiale située en Espagne avec de fausses possibilités d'emploi pour pirater le réseau d'entreprise à l'aide d'une porte dérobée \\ 'sans lightlescan \'.[...]
The North Korean \'Lazarus\' hacking group targeted employees of an aerospace company located in Spain with fake job opportunities to hack into the corporate network using a previously unknown \'LightlessCan\' backdoor. [...] |
Malware Hack | APT 38 | ★★★ |
|
2023-09-29 02:10:52 | Le département d'État américain indique 60 000 courriels prises dans un hack chinois présumé US State Department Says 60,000 Emails Taken in Alleged Chinese Hack (lien direct) |
> Le Département d'État américain a déclaré que les pirates ont pris environ 60 000 e-mails dans une attaque que Microsoft a blâmé à la Chine.
>The US State Department said that hackers took around 60,000 emails in an attack which Microsoft has blamed on China. |
Hack | ★★ |
To see everything:
Our RSS (filtrered)
