What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-02 09:30:00 | Vulnérabilité d'équipe récemment corrigée exploitée pour pirater des serveurs Recently Patched TeamCity Vulnerability Exploited to Hack Servers (lien direct) |
> L'exploitation in-the-wild d'une vulnérabilité critique dans le serveur CI / CD de TeamCity a commencé peu de temps après la publication d'un correctif par les développeurs.
>In-the-wild exploitation of a critical vulnerability in the TeamCity CI/CD server started shortly after a patch was released by developers. |
Hack Vulnerability | ★ | |
 |
2023-09-29 15:28:03 | Les pirates chinois ont volé 60 000 e-mails du Département d'État américain à Microsoft Chinese Hackers Stole 60,000 US State Department Emails from Microsoft (lien direct) |
> Par deeba ahmed
Les pirates chinois ont de nouveau frappé!
Ceci est un article de HackRead.com Lire le post original: Les pirates chinois ont volé 60 000 e-mails du Département d'État américain à Microsoft
>By Deeba Ahmed Chinese hackers have struck again! This is a post from HackRead.com Read the original post: Chinese Hackers Stole 60,000 US State Department Emails from Microsoft |
Hack | ★★★ | |
 |
2023-09-29 05:30:00 | Lazarus Hackers inaugure une entreprise aérospatiale avec de nouveaux logiciels malveillants sans lumière Lazarus hackers breach aerospace firm with new LightlessCan malware (lien direct) |
Le groupe de piratage nord-coréen \\ 'Lazarus \' a ciblé les employés d'une entreprise aérospatiale située en Espagne avec de fausses possibilités d'emploi pour pirater le réseau d'entreprise à l'aide d'une porte dérobée \\ 'sans lightlescan \'.[...]
The North Korean \'Lazarus\' hacking group targeted employees of an aerospace company located in Spain with fake job opportunities to hack into the corporate network using a previously unknown \'LightlessCan\' backdoor. [...] |
Malware Hack | APT 38 | ★★★ |
|
2023-09-29 02:10:52 | Le département d'État américain indique 60 000 courriels prises dans un hack chinois présumé US State Department Says 60,000 Emails Taken in Alleged Chinese Hack (lien direct) |
> Le Département d'État américain a déclaré que les pirates ont pris environ 60 000 e-mails dans une attaque que Microsoft a blâmé à la Chine.
>The US State Department said that hackers took around 60,000 emails in an attack which Microsoft has blamed on China. |
Hack | ★★ | |
 |
2023-09-28 15:51:38 | Un guide approfondi pour accéder en toute sécurité à la toile sombre A Thorough Guide to Safely Accessing the Dark Web (lien direct) |
L'introduction a déjà entendu parler du Web Dark mais trop effrayé pour s'aventurer?Ne vous inquiétez pas, vous n'êtes pas seul.Ce guide
Introduction Ever heard of the Dark Web but too scared to venture in? Don’t worry, you’re not alone. This guide |
Hack Guideline | ★★★ | |
 |
2023-09-27 16:53:00 | Une nouvelle enquête découvre comment les entreprises sont confrontées à des défis de sécurité des données New Survey Uncovers How Companies Are Confronting Data Security Challenges Head-On (lien direct) |
La sécurité des données est souvent dans les gros titres, et elle n'est presque jamais une raison positive.Les violations majeures, les nouvelles façons de pirater les données supposées sécurisées d'une organisation, et d'autres menaces font la nouvelle parce que bien, c'est effrayant - et coûteux.
Les violations de données, les ransomwares et les attaques de logiciels malveillants et d'autres cybercriminats peuvent être chères à prévenir, mais ils sont encore plus coûteux lorsqu'ils se produisent, avec le
Data security is in the headlines often, and it\'s almost never for a positive reason. Major breaches, new ways to hack into an organization\'s supposedly secure data, and other threats make the news because well, it\'s scary - and expensive. Data breaches, ransomware and malware attacks, and other cybercrime might be pricey to prevent, but they are even more costly when they occur, with the |
Ransomware Malware Hack | ★★★ | |
 |
2023-09-26 21:20:00 | Un nouveau groupe de ransomwares suspects revendique Sony Hack Suspicious New Ransomware Group Claims Sony Hack (lien direct) |
Un acteur de menace trompeur revendique son plus grand transport à ce jour.Mais quelles sont, le cas échéant, les données de Sony ont réellement?
A deceitful threat actor claims its biggest haul yet. But what, if any, Sony data does it actually have? |
Ransomware Hack Threat | ★★★ | |
|
2023-09-26 10:45:24 | 200 millions de dollars de crypto-monnaie volées dans le hack de réseau de mixins $200 Million in Cryptocurrency Stolen in Mixin Network Hack (lien direct) |
> Mixin Network suspend les dépôts et les retraits après que les pirates volent 200 millions de dollars d'actifs numériques de sa base de données centralisée.
>Mixin Network suspends deposits and withdrawals after hackers steal $200 million in digital assets from its centralized database. |
Hack | ★★★ | |
|
2023-09-25 19:24:05 | Mixin Network arrête les services après 200 millions de dollars de piratage de cryptographie Mixin Network Halts Services After $200M Crypto Hack (lien direct) |
> Par deeba ahmed
Un autre jour, un autre piratage de crypto faisant des cybercriminels multimillionnaires en un rien de temps, tout en laissant des investisseurs cryptographiques sans méfiance sans fonds. & # 8230;
Ceci est un article de HackRead.com Lire le post original: Mixin Network arrête les services après 200 millions de dollars de crypto
>By Deeba Ahmed Another day, another crypto hack making cybercriminals multi-millionaires in no time, while leaving unsuspecting crypto investors without funds.… This is a post from HackRead.com Read the original post: Mixin Network Halts Services After $200M Crypto Hack |
Hack | ★★ | |
|
2023-09-25 16:35:09 | 900 écoles américaines frappées par Moveit Hack, exposant les données des élèves 900 U.S. Schools Hit by MOVEit Hack, Exposing Student Data (lien direct) |
> Par deeba ahmed
Plateforme de gestion des données des élèves National Student Clearinghouse a confirmé Moveit Hack a affecté 900 écoles américaines.
Ceci est un article de HackRead.com Lire le post original: 900 écoles américaines frappées par Moveit Hack, exposant les données des élèves
>By Deeba Ahmed Student Data Managing Platform National Student Clearinghouse Confirmed MOVEit Hack Affected 900 US Schools. This is a post from HackRead.com Read the original post: 900 U.S. Schools Hit by MOVEit Hack, Exposing Student Data |
Hack | ★★ | |
 |
2023-09-25 14:00:00 | Réseau de mixin de plate-forme web3 frappé par 200 millions de dollars de crypto hack Web3 Platform Mixin Network Hit by $200m Crypto Hack (lien direct) |
Le réseau financier décentralisé a suspendu les dépôts et les retraits après ce qui pourrait être l'un des plus grands cyberattaques sur les projets de crypto-monnaie
The decentralized finance network has suspended deposits and withdrawals after what could be one of the biggest cyber-attacks on cryptocurrency projects |
Hack | ★★ | |
|
2023-09-25 12:07:05 | 900 écoles américaines touchées par Moveit Hack à National Student Clearinghouse 900 US Schools Impacted by MOVEit Hack at National Student Clearinghouse (lien direct) |
Près de 900 écoles américaines sont touchées par le hack Moveit lors du Cleringhouse national d'étudiants à but non lucratif. .
Nearly 900 US schools are impacted by the MOVEit hack at the educational nonprofit National Student Clearinghouse. |
Hack | ★★ | |
|
2023-09-25 09:23:16 | Mixin Network suspend les opérations après 200 millions de dollars de piratage Mixin Network suspends operations following $200 million hack (lien direct) |
Mixin Network, un réseau transactionnel d'Open-source, entre pairs pour les actifs numériques, a annoncé aujourd'hui sur Twitter que les dépôts et les retraits sont suspendus à compter immédiatement en raison d'un piratage de 200 millions de dollars que la plate-forme subie samedi.[...]
Mixin Network, an open-source, peer-to-peer transactional network for digital assets, has announced today on Twitter that deposits and withdrawals are suspended effective immediately due to a $200 million hack the platform suffered on Saturday. [...] |
Hack | ★★ | |
|
2023-09-23 11:42:00 | Apple et Chrome Zero-Days exploités pour pirater un ex-MP égyptien avec un logiciel espion prédateur Apple and Chrome Zero-Days Exploited to Hack Egyptian ex-MP with Predator Spyware (lien direct) |
Les trois défauts zéro-jours adressés par Apple le 21 septembre 2023 ont été exploités dans le cadre d'une chaîne d'exploitation iPhone dans le but de livrer une souche spyware appelée Predator ciblant l'ancien député égyptien Ahmed Eltantawy entre mai et septembre 2023.
"Le ciblage a eu lieu après qu'Eltantawy ait publiquement déclaré ses plans pour se présenter à la présidence aux élections égyptiennes de 2024", les
The three zero-day flaws addressed by Apple on September 21, 2023, were leveraged as part of an iPhone exploit chain in an attempt to deliver a spyware strain called Predator targeting former Egyptian member of parliament Ahmed Eltantawy between May and September 2023. "The targeting took place after Eltantawy publicly stated his plans to run for President in the 2024 Egyptian elections," the |
Hack | ★★★ | |
|
2023-09-22 09:36:00 | Apple Patches 3 jours zéro probablement exploités par le fournisseur de logiciels spy pour pirater les iPhones Apple Patches 3 Zero-Days Likely Exploited by Spyware Vendor to Hack iPhones (lien direct) |
Apple a corrigé 3 vulnérabilités de jour zéro qui ont probablement été exploitées par un fournisseur de logiciels espions pour pirater les iPhones.
Apple has patched 3 zero-day vulnerabilities that have likely been exploited by a spyware vendor to hack iPhones. |
Hack Vulnerability | ★★ | |
 |
2023-09-20 22:30:00 | Serge Carpentier, SysDream : Hack In Paris apporte un regard neuf et avisé pour anticiper à se préparer aux attaques de demain (lien direct) | Serge Carpentier, SysDream : Hack In Paris apporte un regard neuf et avisé pour anticiper à se préparer aux attaques de demain - Interviews / primetime | Hack | ★★ | |
 |
2023-09-20 17:06:10 | Pot appelle le Hack Kettle alors que la Chine prétend que l'oncle Sam a fait un aperçu numérique en premier Pot calls the kettle hack as China claims Uncle Sam did digital sneak peek first (lien direct) |
Pékin nous accuse de pénétrer dans les serveurs Huawei en 2009 La confrontation en cours entre Washington et Pékin sur la technologie et les problèmes de sécurité a pris une nouvelle tournure, la Chine accusant les États-Unis de pirater les serveursde Huawei en 2009 et conduisant d'autres cyberattaques pour voler des données critiques.…
Beijing accuses US of breaking into Huawei servers in 2009 The ongoing face-off between Washington and Beijing over technology and security issues has taken a new twist, with China accusing the US of hacking into the servers of Huawei in 2009 and conducting other cyber-attacks to steal critical data.… |
Hack | ★★ | |
|
2023-09-15 18:00:00 | Le hack de la police du Grand Manchester suit le fournisseur tiers Fumble Greater Manchester Police Hack Follows Third-Party Supplier Fumble (lien direct) |
Cet incident a une ressemblance notable avec une attaque qui s'est produite le mois dernier affectant la police métropolitaine de Londres, ce qui soulève des préoccupations concernant les garanties de cybersécurité britannique pour la sécurité publique.
This incident bears notable resemblance to an attack that occurred just last month affecting London\'s Metropolitan Police, raising concerns over UK cybersecurity safeguards for public safety. |
Hack | ★★ | |
 |
2023-09-14 13:11:13 | Un appel téléphonique pour Helpdesk était probablement tout ce qu'il fallait pour pirater MGM A phone call to helpdesk was likely all it took to hack MGM (lien direct) |
Les machines à sous et les cartes clés de la chambre d'hôtel ont cessé de travailler dans les casinos MGM sur la bande.
Slot machines and hotel room key cards stopped working at MGM casinos on the Strip. |
Hack | ★★★★ | |
 |
2023-09-13 02:30:00 | COINEX confirme le pirat CoinEx confirms hack after $31 million in cryptocurrency allegedly stolen from exchange (lien direct) |
Cryptocurrency Exchange Coinex a confirmé qu'un pirate a volé des millions de dollars de crypto-monnaie lors d'une attaque mardi.L'échange mondial, fondé en 2017, n'a pas répondu aux demandes de commentaires mais a déclaré Dans un communiqué, ils ont détecté des «retraits anomalous»À partir de plusieurs portefeuilles utilisés pour contenir les actifs de la plate-forme.Une équipe d'investigation
Cryptocurrency exchange CoinEx confirmed that a hacker stole millions of dollars worth of cryptocurrency in an attack on Tuesday. The global exchange, founded in 2017, did not respond to requests for comment but said in a statement they detected “anomalous withdrawals” from several wallets that are used to hold the platform\'s assets. An investigative team |
Hack | ★★★ | |
|
2023-09-08 09:13:29 | US Organisation aéronautique piratée via Zoho, vulnérabilités Fortinet US Aeronautical Organization Hacked via Zoho, Fortinet Vulnerabilities (lien direct) |
> APTS a exploité les vulnérabilités dans les VPN de Zoho ManageEngine et Fortinet pour pirater une organisation aérospatiale début janvier 2023.
>APTs exploited vulnerabilities in Zoho ManageEngine and Fortinet VPNs to hack an aerospace organization in early January 2023. |
Hack Vulnerability | ★★ | |
|
2023-09-07 18:25:00 | L'enquête du Sénat polonais recommande des accusations pénales potentielles pour les politiciens impliqués dans le scandale de Pegasus Polish Senate investigation recommends potential criminal charges for politicians implicated in Pegasus scandal (lien direct) |
Le Sénat de la Pologne a publié jeudi les résultats de l'enquête d'une commission sur l'utilisation des logiciels espions de Pegasus pour pirater un politicien de l'opposition en 2019, décrivant "les violations flagrantes des normes constitutionnelles".Appelant l'achat de Pegasus illégal en Pologne, la Commission a également révélé qu'elle y avait informé les procureurs du potentiel d'accusations pénales contre le courant
Poland\'s Senate on Thursday released the results of a commission\'s investigation into the use of Pegasus spyware to hack an opposition politician in 2019, describing "gross violations of constitutional standards.” Calling the purchase of Pegasus illegal in Poland, the commission also revealed it has notified prosecutors there of the potential for criminal charges against current |
Hack Legislation | ★★★ | |
|
2023-09-06 19:45:46 | Erreur de vidage de crash: comment un groupe d'espionnage chinois a exploité les erreurs de Microsoft \\ Crash Dump Error: How a Chinese Espionage Group Exploited Microsoft\\'s Mistakes (lien direct) |
Microsoft révèle comment un vidage de crash de 2021 a exposé par inadvertance une clé que les cyberespies chinoises se sont exploités plus tard pour pirater les e-mails du gouvernement américains.
Microsoft reveals how a crash dump from 2021 inadvertently exposed a key that Chinese cyberspies later leveraged to hack US government emails. |
Hack | ★★★★ | |
|
2023-09-06 19:45:00 | Microsoft détaille une chaîne de mésaventures conduisant à un piratage d'Outlook sur les représentants du gouvernement Microsoft details a chain of mishaps leading to Outlook hack on government officials (lien direct) |
Un groupe de piratage basé en Chine a été en mesure d'attaquer les comptes de messagerie du gouvernement américain plus tôt cette année, car il a trouvé des informations sur une clé numérique après avoir compromis le compte d'entreprise d'un Microsoft Engineer \\, a rapporté mercredi la société.Essentiellement, un fichier qui aurait dû rester dans un réseau Microsoft isolé a trouvé son chemin au cours de
A China-based hacking group was able to attack U.S. government email accounts earlier this year because it found information about a digital key after compromising a Microsoft engineer\'s corporate account, the company reported Wednesday. In essence, a file that should have remained in an isolated Microsoft network found its way over the course of about |
Hack | ★★★★ | |
 |
2023-09-06 14:29:21 | Commission électorale \ \ \ \ S Lapses de cybersécurité exposées au milieu du hack majeur Electoral Commission\\'s Cybersecurity Lapses Exposed Amidst Major Hack (lien direct) |
Dans une révélation surprenante, la Commission électorale du Royaume-Uni a admis avoir échoué à un test de cybersécurité crucial à peu près au même moment, il a été victime d'une cyberattaque importante.Cette violation a potentiellement exposé les données de 40 millions d'électeurs.Contexte de la violation le mois dernier, la Commission électorale a révélé que & # 8220; acteurs hostiles & # 8221;avait infiltré ses systèmes, accédant [& # 8230;]
In a startling revelation, the UK’s Electoral Commission has admitted to failing a crucial cybersecurity test around the same time it fell victim to a significant cyber-attack. This breach potentially exposed the data of 40 million voters. Background of the Breach Last month, the Electoral Commission disclosed that “hostile actors” had infiltrated its systems, accessing […] |
Hack | ★★ | |
 |
2023-09-04 23:05:40 | La commission électorale a échoué le test de sécurité de base avant le piratage Electoral Commission failed basic security test before hack (lien direct) |
Whistleblower dit à la BBC que le chien de garde électoral a échoué au test de cyber-essentiels soutenu par le gouvernement.
Whistleblower tells the BBC the election watchdog failed the government-backed Cyber Essentials test. |
Hack | ★ | |
 |
2023-09-02 13:00:00 | 2 hommes polonais arrêtés pour hack radio qui ont perturbé les trains 2 Polish Men Arrested for Radio Hack That Disrupted Trains (lien direct) |
Plus: un major de retrait de botnet du FBI, de nouveaux logiciels malveillants de sable, une cyberattaque sur deux télescopes scientifiques majeurs et plus encore.
Plus: A major FBI botnet takedown, new Sandworm malware, a cyberattack on two major scientific telescopes-and more. |
Hack | ★★ | |
 |
2023-09-01 16:35:09 | Les pirates poussent les messages du gouvernement anti-iranien à des millions via l'application violée Hackers push anti-Iranian government messages to millions via breached app (lien direct) |
> Le piratage apparent vient juste avant l'anniversaire d'un an de la mort de Mahsa Amini, la femme iranienne décédée en garde à vue.
>The apparent hack comes just ahead of the one-year anniversary of the death of Mahsa Amini, the Iranian woman who died in police custody. |
Hack | ★★ | |
|
2023-08-29 17:01:00 | Deux suspects arrêtés suite au piratage des chemins de fer polonais Two suspects arrested following Poland railway hack (lien direct) |
La police polonaise a arrêté deux hommes soupçonnés d'avoir piraté le réseau de communication des chemins de fer nationaux.L'attaque a stoppé 20 trains à travers le pays et paralysé le trafic pendant des heures pendant le week-end, selon l'opérateur d'infrastructure ferroviaire.Les suspects, des citoyens polonais âgés de 24 et 29 ans, ont été arrêtés à Bialystok, dans l'est du pays, près de
Polish police have arrested two men suspected of hacking the national railway\'s communications network. The attack halted 20 trains across the country and paralyzed traffic for hours over the weekend, according to Poland\'s railway infrastructure operator. The suspects, who are Polish citizens aged 24 and 29, were arrested in the eastern city of Bialystok near |
Hack | ★★★ | |
 |
2023-08-28 10:00:00 | Initiative de cybersécurité IoT de Biden Biden\\'s IoT Cybersecurity initiative (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. The Biden Administration has recently announced the implementation of a cybersecurity labeling program for smart devices. Overseen by the Federal Communication Commission (FCC), this new program seeks to address the security of Internet of Things (IoT) devices nationwide. This announcement is in response to an increasing number of smart devices that fall victim to hackers and malware (AP News). As IoT devices increase in popularity in homes, offices, and other settings, these labels allow consumers to be aware of their digital safety. The cybersecurity labeling program will mandate manufacturers of smart devices to meet certain cybersecurity standards before releasing their products into the market. Each smart device will be required to have a standardized cybersecurity label. Labels will serve as an indicator of the device’s security level and inform consumers about the device\'s compliance with security standards. Devices that meet the highest level of security will be awarded a "Cyber Trust Mark," indicating their adherence to the most stringent security measures. The program will be able to hold companies accountable for producing secure devices while also giving customers the information they need to make informed decisions while purchasing IoT devices. Examples of IoT devices include smart watches, home assistants, Ring cameras, thermostats, and smart appliances. New technologies such as these have grown increasingly more present in modern life. However, hackers have continued to exploit vulnerabilities in these devices, which compromise user privacy. These devices also allow hackers to gain entry to consumers\' larger networks. In the last quarter of 2022, there was a 98% increase in malware targeting IoT devices. New malware variants also spiked, rising 22% on the year (Tech Monitor). Compared to 2018, 2022 had more than 3 times the amount of IoT malware attacks (Statista). Economically motivated attacks have been on the rise, and a larger number of consumers\' personal devices are being breached through IoT devices on the same network. Hackers then hold users\' devices until they are paid a ransom in cryptocurrency to keep the transaction anonymous. This rise in cybersecurity attacks can be contributed to the fact that it has become easier than ever for hackers to target networks. With Raas (Ransomware as a Service) offerings, hackers don’t need any previous cybersecurity expertise, as they can buy software written by ransomware operators. Because IoT devices are often left | Ransomware Malware Hack Vulnerability | ★★ | |
|
2023-08-27 23:55:00 | \\'Inquiétude et colère incroyables\\' au sein de la police métropolitaine après que des pirates informatiques ont violé des données \\'Incredible concern and anger\\' among Metropolitan Police after hackers breach data (lien direct) |
Le service de police métropolitain de Londres, responsable du maintien de l'ordre dans la capitale ainsi que dans plusieurs domaines spécialisés à l'échelle nationale, enquête sur un piratage informatique chez l'un de ses fournisseurs qui aurait pu révéler les détails des agents.Selon un porte-parole de la force, l'enquête a été lancée après qu'une entreprise chargée de l'impression de ses
The Metropolitan Police Service in London, responsible for policing in the capital as well as for several specialist areas nationally, is investigating a hack into one of its suppliers that may have exposed officers\' details. According to a spokesperson for the force, the investigation was prompted after a company which was responsible for printing its |
Hack | ★★ | |
|
2023-08-27 16:06:34 | Le piratage radio bon marché qui a perturbé le système ferroviaire polonais The Cheap Radio Hack That Disrupted Poland\\'s Railway System (lien direct) |
Le sabotage de plus de 20 trains en Pologne par des partisans apparents de la Russie a été réalisé avec un simple ordre « arrêt radio » que n'importe qui pouvait diffuser avec 30 $ d'équipement.
The sabotage of more than 20 trains in Poland by apparent supporters of Russia was carried out with a simple “radio-stop” command anyone could broadcast with $30 in equipment. |
Hack | ★★ | |
|
2023-08-25 09:30:07 | Près de 1 000 organisations et 60 millions de personnes touchées par MOVEit Hack Nearly 1,000 Organizations, 60 Million Individuals Impacted by MOVEit Hack (lien direct) |
>Près de 1 000 organisations et 60 millions d'individus sont touchés par le piratage MOVEit, et le gang du ransomware Cl0p divulgue des données volées.
>Nearly 1,000 organizations and 60 million individuals are impacted by the MOVEit hack, and the Cl0p ransomware gang is leaking stolen data. |
Ransomware Hack | ★★★ | |
|
2023-08-24 12:13:12 | Les vulnérabilités de Rockwell ThinManager pourraient exposer des HMI industriels aux attaques Rockwell ThinManager Vulnerabilities Could Expose Industrial HMIs to Attacks (lien direct) |
> Rockwell Automation Thinmanager Thinserver Les vulnérabilités pourraient permettre aux attaquants distants de prendre le contrôle des serveurs et de pirater des HMI.
>Rockwell Automation ThinManager ThinServer vulnerabilities could allow remote attackers to take control of servers and hack HMIs. |
Hack Vulnerability Industrial | ★★★★ | |
|
2023-08-24 12:00:00 | Données sensibles de 10 millions à risque après une violation de l'agence d'emploi française Sensitive Data of 10 Million at Risk After French Employment Agency Breach (lien direct) |
La violation des données est soupçonnée d'être liée au hack de Clopl Moveit
The data breach is suspected to be linked to the Clop MOVEit hack |
Data Breach Hack | ★★★ | |
 |
2023-08-24 06:04:03 | Hacker Dumps Stracted Data de 2,6 millions d'utilisateurs de Duolingo Hacker Dumps Scraped Data Of 2.6 Million Duolingo Users (lien direct) |
Les données grattées de 2,6 millions d'utilisateurs de l'application populaire d'apprentissage des langues Duolingo sont disponibles à la vente sur un forum de piratage. Les données divulguées comprennent les adresses e-mail, les noms et les images de profil de 2,6 millions de personnes, qui peuvent être exploitées par les acteurs de la menace pour effectuer des attaques de phishing ciblées. Bien que les données divulguées comprennent une combinaison de connexion publique et de noms réels, qui sont accessibles au public dans le cadre d'un profil Duolingo de l'utilisateur, il comprend également des adresses e-mail et des informations internes liées au service Duolingo qui n'est pas publiquementdisponible.Cela a soulevé des préoccupations, car cela pourrait rendre les utilisateurs vulnérables aux attaques de phishing par e-mail. Pour ceux qui ne le savent pas, les informations grattées de 2,6 millions de comptes clients ont été mis en vente pour 1 500 $ sur un forum de piratage désormais disparu, violé, en janvier 2023. À l'époque, le pirate, dans un article sur le forum de piratage, a déclaré qu'ils avaient obtenu les informations de gratter une interface de programmation d'application (API) et ont également fourni un échantillon de données de 1000 comptes. «Je vends 2,6 millions d'entrées de compte Duolingo qui ont été grattées d'une API exposée.Le prix de démarrage est de 1 500 USD, mais le prix peut être négocié », a lu le message sur le forum de piratage. Lorsque Duolingo a pris conscience de l'incident, ils ont confirmé therecord qu'il a été gratté des informations de profil public, mais aucune violation ou piratage de données ne s'était produit. Ils ont ajouté qu'une enquête interne était en cours pour découvrir la nécessité de mesures de sécurité supplémentaires. Cependant, ils n'ont pas mentionné le fait que les adresses e-mail privées, qui ne sont pas publiques, faisaient également partie des données exposées. Récemment, l'ensemble de données d'utilisateur 2,6 millions de grattes avec toutes les informations a été publié sur une nouvelle version du forum de piratage violé pour 8 crédits de site, d'une valeur de 2,13 $, qui a été repéré pour la première fois par vx-underground . "Hello BreachForums Community, aujourd'hui, j'ai téléchargé le Scrape Duolingo pour que vous puissiez télécharger, merci d'avoir lu et apprécié!"lit un article sur le forum de piratage. Ces données ont été grattées en exploitant la vulnérabilité dans l'interface de programmation d'applications (API) de Duolingo, qui permet à quiconque de soumettre un nom d'utilisateur et de récupérer une sortie JSON comprenant des informations de profil public de l'utilisateur (nom, nom,e-mail, langues étudiées). L'API exposée est diffusée ouvertement et connue depuis au moins mars 2023. De plus, les chercheurs tweetent et documentant publiquement comment utiliser l'API. Selon VX-Underground, les pirates peuvent facilement exploiter ce défaut en soumettant une adresse e-mail dans l'API pour confirmer si elle est liée à un compte Duolingo valide.Ils avertissent que les données divulguées pourraient être utilisées pour le doxxing et peuvent également conduire à des attaques de phishing ciblées. BleepingComputer a confirmé que l'API est toujours accessible au public malgré le fait que Duolingo soit informé qu'il était ouvert en janvier 2023. Duolingo n'a pas encore répondu à la | Data Breach Hack Vulnerability Threat | ★★ | |
|
2023-08-23 14:49:00 | Les hackers de Lazarus de la Corée du Nord derrière les récentes cris de crypto: FBI North Korea\\'s Lazarus hackers behind recent crypto heists: FBI (lien direct) |
Le FBI a attribué trois cyberattaques récentes sur les plateformes de crypto-monnaie au groupe de piratage APT38 du gouvernement nord-coréen - connu par de nombreux chercheurs sous le nom de Lazarus ouTRADERTRAITOR .Juin a vu trois incidents à la tête de titre impliquant des sociétés de crypto-monnaie: un 100 millions de dollars de pirate de portefeuille atomique le 2 juin , ainsi que deux attaques du 22 juin dans lesquelles les cybercriminels
The FBI has attributed three recent cyberattacks on cryptocurrency platforms to the North Korean government\'s APT38 hacking group - known by many researchers as Lazarus or TraderTraitor. June saw three headline-grabbing incidents involving cryptocurrency companies: a $100 million hack of Atomic Wallet on June 2, as well as two June 22 attacks in which cybercriminals |
Hack | APT 38 APT 38 | ★★ |
|
2023-08-23 10:01:02 | Le hack Moveit et ce qu'il nous a appris sur la sécurité des applications The MOVEit hack and what it taught us about application security (lien direct) |
Lorsqu'une cyberattaque comme le hack Moveit 2023 fait la une des journaux mondiaux, l'attention se concentre souvent sur les noms des organisations affectées.Cet article de @ UptPost24 a un aperçu du hack Moveit et vise à dessiner des plats à emporter importants pour votre entreprise.[...]
When a cyberattack like the 2023 MOVEit hack makes global news headlines, attention often focuses on the names of the affected organizations. This article from @Outpost24 overviews the Moveit hack and aims to draw some important actionable takeaways for your business. [...] |
Hack | ★★ | |
|
2023-08-23 09:53:26 | Winrar Zero-Day exploité depuis avril pour pirater des comptes commerciaux WinRAR zero-day exploited since April to hack trading accounts (lien direct) |
Une vulnérabilité Winrar Zero-Day suivie en tant que CVE-2023-38831 a été activement exploitée pour installer des logiciels malveillants lors du clic sur des fichiers inoffensifs dans une archive, permettant aux pirates de violer les comptes de trading de crypto-monnaie en ligne.[...]
A WinRar zero-day vulnerability tracked as CVE-2023-38831 was actively exploited to install malware when clicking on harmless files in an archive, allowing the hackers to breach online cryptocurrency trading accounts. [...] |
Malware Hack Vulnerability | ★★ | |
|
2023-08-22 13:28:58 | La menace se cache dans les centres de données & # 8211;Hack Power Management Systems, prenez toute la puissance The Threat Lurking in Data Centers – Hack Power Management Systems, Take All the Power (lien direct) |
La menace se cache dans les centres de données & # 8211;Hack Power Management Systems, prenez toute la puissance
Par Sam Quinn, Jesse Chick et Philippe Laulheret & # 8211;12 août 2023
-
vulnérabilité de sécurité
The Threat Lurking in Data Centers – Hack Power Management Systems, Take All the Power By Sam Quinn, Jesse Chick, and Philippe Laulheret – August 12, 2023 - Security Vulnerability |
Hack Threat | ★★ | |
|
2023-08-21 10:49:50 | Le pirate brésilien affirme que Bolsonaro lui a demandé de pirater le système de vote avant le vote de 2022 Brazilian Hacker Claims Bolsonaro Asked Him to Hack Into the Voting System Ahead of 2022 Vote (lien direct) |
Un pirate brésilien affirme que l'ancien président Bolsonaro lui a demandé de pirater le système de vote avant les élections de 2022.
A Brazilian hacker claims former president Bolsonaro asked him to hack into the voting system ahead of the 2022 election. |
Hack | ★★★★ | |
|
2023-08-18 17:19:00 | La vulnérabilité de Zero Trust: leçons de la tempête 0558 Hack The Vulnerability of Zero Trust: Lessons from the Storm 0558 Hack (lien direct) |
Bien que les gestionnaires de sécurité informatique des entreprises et des administrations publiques s'appuient sur le concept de confiance zéro, les APT (menaces persistantes avancées) mettent son efficacité pratique à l'épreuve.Les analystes, en revanche, comprennent que Zero Trust ne peut être réalisé qu'avec un aperçu complet de son propre réseau.
Tout récemment, une attaque qui serait perpétrée par le groupe de pirates chinois
While IT security managers in companies and public administrations rely on the concept of Zero Trust, APTS (Advanced Persistent Threats) are putting its practical effectiveness to the test. Analysts, on the other hand, understand that Zero Trust can only be achieved with comprehensive insight into one\'s own network. Just recently, an attack believed to be perpetrated by the Chinese hacker group |
Hack Vulnerability | ★★ | |
|
2023-08-18 16:11:17 | Cinquante minutes pour pirater le chatppt: à l'intérieur du concours de con, à casser AI Fifty minutes to hack ChatGPT: Inside the DEF CON competition to break AI (lien direct) |
> Plus de 2 000 pirates ont attaqué des chatbots de pointe pour découvrir les vulnérabilités - et ont démontré les défis de l'IA de l'équipe rouge.
>More than 2,000 hackers attacked cutting-edge chatbots to discover vulnerabilities - and demonstrated the challenges for red-teaming AI. |
Hack Vulnerability | ChatGPT | ★★ |
 |
2023-08-18 09:31:37 | Def Con 31: US DOD exhorte les pirates à aller pirater \\ 'ai \\' DEF CON 31: US DoD urges hackers to go and hack \\'AI\\' (lien direct) |
Les limites de l'IA actuelle doivent être testées avant de pouvoir compter sur leur sortie
The limits of current AI need to be tested before we can rely on their output |
Hack | ★★★ | |
|
2023-08-16 16:00:18 | Des comptes LinkedIn piratés dans une grande campagne de détournement LinkedIn Accounts Hacked In Large Hijacking Campaign (lien direct) |
La société de cybersécurité Cyberint a annoncé lundi que de nombreux comptes LinkedIn ont été verrouillés ou intempestifs par les attaquants dans une importante campagne de piratage mondiale. Plusieurs utilisateurs de LinkedIn affectés sont passés à Reddit , twitter , et le Forums Microsoft Pour signaler qu'ils ont perdu accès à leurs comptes et sont confrontés à des comptes gelés ou bannis (via BleepingComputer ). & # 8220; Certains ont même été pressés de payer une rançon pour reprendre le contrôle ou confronté à la suppression permanente de leurs comptes, & # 8221;a écrit Coral Tayar, chercheur en sécurité chez Cyberint, dans un article de blog. & # 8220; Bien que LinkedIn n'ait pas encore publié d'annonce officielle, il semble que leur temps de réponse de support se soit allongé, avec des rapports d'un volume élevé de demandes de soutien. & # 8221; Les utilisateurs de LinkedIn frustrés ont également indiqué qu'ils ne sont pas en mesure de résoudre les problèmes liés à leurs comptes de violation, car le support LinkedIn n'a pas répondu ou inutile. & # 8220; Mon compte a été piraté il y a 6 jours.Le courrier électronique a été modifié au milieu de la nuit et je n'avais pas la capacité de confirmer le changement ou de l'empêcher, & # 8221; La vague d'attaques semble impliquer l'utilisation d'identification divulguée ou de forçage brute des mots de passe pour prendre les comptes LinkedIn mal protégés. Les pirates échangent ensuite rapidement l'adresse e-mail associée à une de la & # 8220; Rambler.ru & # 8221;Service, réinitialisez le mot de passe et activez l'authentification à deux facteurs (2FA), verrouillant le titulaire du compte d'origine.Cela a rendu le processus de récupération du compte encore plus diffici | Hack | ★★ | |
 |
2023-08-16 11:17:51 | La Commission électorale britannique a piraté UK Electoral Commission Hacked (lien direct) |
La Commission électorale britannique a découvert l'année dernière qu'il s'agissait piraté L'année précédente.Cela & # 8217; s quatorze mois entre le piratage et la découverte.Il ne sait pas qui était derrière le hack.
Nous avons travaillé avec des experts en sécurité externe et le National Cyber Security Center pour enquêter et sécuriser nos systèmes.
Si le piratage était par un gouvernement majeur, les chances sont vraiment faibles qu'elle ait obtenu ses systèmes & # 8212; à moins qu'il ne brûle le réseau au sol et le reconstruit à partir de zéro (ce qui semble peu probable).
The UK Electoral Commission discovered last year that it was hacked the year before. That’s fourteen months between the hack and the discovery. It doesn’t know who was behind the hack. We worked with external security experts and the National Cyber Security Centre to investigate and secure our systems. If the hack was by a major government, the odds are really low that it has resecured its systems—unless it burned the network to the ground and rebuilt it from scratch (which seems unlikely). |
Hack | ★★ | |
|
2023-08-15 09:30:00 | Black Hat 2023: piratage de la police (au moins leurs radios) Black Hat 2023: Hacking the police (at least their radios) (lien direct) |
Se cacher derrière une boîte noire et espérer que personne ne le piratera, il s'est régulièrement prouvé comme imprudent et moins sûr.
Hiding behind a black box and hoping no one will hack it has been routinely proven to be unwise and less secure. |
Hack | ★★★ | |
|
2023-08-14 19:22:10 | L'agence de santé du Colorado affirme 4 millions touchés par Moveit Hack Colorado Health Agency Says 4 Million Impacted by MOVEit Hack (lien direct) |
> L'administrateur des programmes de santé du Colorado \\ affirme que les informations personnelles de 4 millions de personnes ont été compromises dans le récent hack Moveit.
>Colorado\'s health programs administrator says the personal information of 4 million individuals was compromised in the recent MOVEit hack. |
Hack | ★★ | |
|
2023-08-14 09:48:38 | Les vulnérabilités Iagona Scrutisweb pourraient exposer les distributeurs automatiques de billets au piratage à distance Iagona ScrutisWeb Vulnerabilities Could Expose ATMs to Remote Hacking (lien direct) |
> Plusieurs vulnérabilités découvertes dans le logiciel de surveillance de la flotte ATM Iagona Scrutisweb pourraient être exploitées pour pirater à distance les distributeurs automatiques de billets.
>Several vulnerabilities discovered in Iagona ScrutisWeb ATM fleet monitoring software could be exploited to remotely hack ATMs. |
Hack Vulnerability | ★★ | |
 |
2023-08-14 09:45:00 | US Cyber Board pour sonder la sécurité du cloud après le dernier piratage d'échange US Cyber Board to probe cloud security after latest Exchange hack (lien direct) |
> Plusieurs vulnérabilités découvertes dans le logiciel de surveillance de la flotte ATM Iagona Scrutisweb pourraient être exploitées pour pirater à distance les distributeurs automatiques de billets.
>Several vulnerabilities discovered in Iagona ScrutisWeb ATM fleet monitoring software could be exploited to remotely hack ATMs. |
Hack Cloud | ★★ |
To see everything:
Our RSS (filtrered)
