www.secnews.physaphae.fr

www.secnews.physaphae.fr This is the RSS 2.0 feed from www.secnews.physaphae.fr. IT's a simple agragated flow of multiple articles soruces. Liste of sources, can be found on www.secnews.physaphae.fr. 2024-05-15T16:40:19+00:00 www.secnews.physaphae.fr SecurityWeek - Security News Cisco Patches DOS Vulnérabilités dans les produits de réseautage Cisco Patches DoS Vulnerabilities in Networking Products Cisco a publié des correctifs pour plusieurs vulnérabilités de logiciels iOS et iOS XE menant au déni de service (DOS).

>Cisco has released patches for multiple IOS and IOS XE software vulnerabilities leading to denial-of-service (DoS). ]]> 2024-03-28T13:08:17+00:00 https://www.securityweek.com/cisco-patches-dos-vulnerabilities-in-networking-products/ www.secnews.physaphae.fr/article.php?IdArticle=8472035 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Détails et enseignements tirés de l'attaque des ransomwares contre la bibliothèque britannique Details and Lessons Learned From the Ransomware Attack on the British Library Bien que l'attaque de la bibliothèque nationale du Royaume-Uni se soit produite il y a cinq mois, l'infrastructure de la bibliothèque \\ n'a pas été reconstruite jusqu'à la mi-avril 2024, puis la restauration complète des systèmes et des données peut commencer.

>Although the attack on the national library of the UK occurred five months ago, the Library\'s infrastructure won\'t be rebuilt until mid-April 2024, and then the full restoration of systems and data can begin. ]]> 2024-03-28T10:00:00+00:00 https://www.securityweek.com/details-and-lessons-learned-from-the-ransomware-attack-on-the-british-library/ www.secnews.physaphae.fr/article.php?IdArticle=8471912 False Ransomware None 3.0000000000000000 SecurityWeek - Security News La CISA va de l'avant avec les règles de rapport des cyber-incidents ayant un impact sur 316 000 entités CISA Moving Forward With Cyber Incident Reporting Rules Impacting 316,000 Entities La CISA demande des commentaires sur la mise en œuvre de Circia, qui coûtera 2,6 milliards de dollars et aura un impact sur 316 000 entités.

>CISA is seeking comment on the implementation of CIRCIA, which will cost $2.6 billion and will impact 316,000 entities. ]]> 2024-03-28T09:43:02+00:00 https://www.securityweek.com/cisa-moving-forward-with-cyber-incident-reporting-rules-impacting-316000-entities/ www.secnews.physaphae.fr/article.php?IdArticle=8471913 False None None 3.0000000000000000 SecurityWeek - Security News Rapport Google: Malgré la montée des attaques zéro-jour, les atténuations d'exploitation fonctionnent Google Report: Despite Surge in Zero-Day Attacks, Exploit Mitigations Are Working Malgré une augmentation des attaques zéro-jour, les données montrent que les investissements de sécurité dans les expositions d'exploitation du système d'exploitation et des logiciels obligent les attaquants à trouver de nouvelles surfaces d'attaque et des modèles de bogues.

>Despite a surge in zero-day attacks, data shows that security investments into OS and software exploit mitigations are forcing attackers to find new attack surfaces and bug patterns. ]]> 2024-03-27T13:50:41+00:00 https://www.securityweek.com/google-report-despite-surge-in-zero-day-attacks-exploit-mitigations-are-working/ www.secnews.physaphae.fr/article.php?IdArticle=8471416 False Vulnerability,Threat None 3.0000000000000000 SecurityWeek - Security News Les applications VPN sur Google Play transforment les appareils Android en proxies VPN Apps on Google Play Turn Android Devices Into Proxies La sécurité humaine identifie 28 applications VPN pour Android et un SDK qui transforment les appareils en proxys.

>Human Security identifies 28 VPN applications for Android and an SDK that turn devices into proxies. ]]> 2024-03-27T13:19:18+00:00 https://www.securityweek.com/vpn-apps-on-google-play-turn-android-devices-into-proxies/ www.secnews.physaphae.fr/article.php?IdArticle=8471417 False Mobile None 3.0000000000000000 SecurityWeek - Security News La vulnérabilité du cadre Ray AI exploite pour pirater des centaines de clusters Ray AI Framework Vulnerability Exploited to Hack Hundreds of Clusters La vulnérabilité du cadre Ray AI contesté exploitée pour voler des informations et déployer des cryptomines sur des centaines de clusters.

>Disputed Ray AI framework vulnerability exploited to steal information and deploy cryptominers on hundreds of clusters. ]]> 2024-03-27T12:22:05+00:00 https://www.securityweek.com/attackers-exploit-ray-ai-framework-vulnerability-to-hack-hundreds-of-clusters/ www.secnews.physaphae.fr/article.php?IdArticle=8471353 False Hack,Vulnerability None 3.0000000000000000 SecurityWeek - Security News La société britannique pense que le cyber augmente 3,8 millions de dollars pour le coup de pouce de sécurité du personnel UK Firm Think Cyber Raises $3.8 Million for Staff Security Nudging La startup dit que la formation simple de sensibilisation n'est pas suffisante & # 8211;Les utilisateurs doivent pratiquer le comportement \\ 'bon \' au-delà de la simple reconnaissance du mauvais comportement et de la mauvaise intention.

>Startup says simple awareness training is not sufficient – users need to practice \'good\' behavior beyond simply acknowledging poor behavior and bad intent. ]]> 2024-03-26T16:32:23+00:00 https://www.securityweek.com/uk-firm-think-cyber-raises-3-8-million-for-staff-security-nudging/ www.secnews.physaphae.fr/article.php?IdArticle=8470853 False None None 3.0000000000000000 SecurityWeek - Security News Zenhammer Attack cible DRAM sur les systèmes avec des processeurs AMD ZenHammer Attack Targets DRAM on Systems With AMD CPUs Une nouvelle attaque Rowhammer nommée Zenhammer a été démontrée contre DRAM sur des systèmes avec des processeurs AMD, y compris DDR5.

>A new Rowhammer attack named ZenHammer has been demonstrated against DRAM on systems with AMD CPUs, including DDR5. ]]> 2024-03-26T13:40:11+00:00 https://www.securityweek.com/zenhammer-attack-targets-dram-on-systems-with-amd-cpus/ www.secnews.physaphae.fr/article.php?IdArticle=8470792 False None None 3.0000000000000000 SecurityWeek - Security News Le Trésor américain gifle les sanctions contre les pirates APT31 liés à la Chine US Treasury Slaps Sanctions on China-Linked APT31 Hackers Le Département du Trésor américain sanctionne une paire de pirates chinois liés à des «cyber-opérations malveillantes ciblant les secteurs des infrastructures critiques».

>The US Treasury Department sanctions a pair of Chinese hackers linked to “malicious cyber operations targeting US critical infrastructure sectors.” ]]> 2024-03-25T18:50:17+00:00 https://www.securityweek.com/us-treasury-slaps-sanctions-on-china-linked-apt31-hackers/ www.secnews.physaphae.fr/article.php?IdArticle=8470303 False None APT 31 2.0000000000000000 SecurityWeek - Security News Les meilleurs développeurs Python piratés dans une attaque de chaîne d'approvisionnement sophistiquée Top Python Developers Hacked in Sophisticated Supply Chain Attack Plusieurs développeurs Python sont infectés après le téléchargement du clone de malveillance de l'outil populaire Colorama.

>Multiple Python developers get infected after downloading malware-packed clone of the popular tool Colorama. ]]> 2024-03-25T11:43:55+00:00 https://www.securityweek.com/top-python-developers-hacked-in-sophisticated-supply-chain-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8470124 False Tool None 3.0000000000000000 SecurityWeek - Security News La Maison Blanche nomme le premier secrétaire adjoint à la Défense pour la cyber politique White House Nominates First Assistant Secretary of Defense for Cyber Policy Michael Sulmeyer a été nominé par la Maison Blanche en tant que premier secrétaire adjoint à la défense pour la cyber politique au Pentagone.

>Michael Sulmeyer has been nominated by the White House as the first assistant secretary of defense for cyber policy at the Pentagon. ]]> 2024-03-25T10:00:00+00:00 https://www.securityweek.com/white-house-nominates-first-assistant-secretary-of-defense-for-cyber-policy/ www.secnews.physaphae.fr/article.php?IdArticle=8470097 False None None 2.0000000000000000 SecurityWeek - Security News Ransomware Group prend le crédit pour l'attaque contre le concessionnaire de bateaux Marinemax Ransomware Group Takes Credit for Attack on Boat Dealer MarineMax Le Rhysida Ransomware Group a pris le crédit de la cyberattaque sur Marinemax et propose de vendre des données volées pour 15 Bitcoin.

>The Rhysida ransomware group has taken credit for the cyberattack on MarineMax and is offering to sell stolen data for 15 bitcoin. ]]> 2024-03-22T15:20:41+00:00 https://www.securityweek.com/ransomware-group-takes-credit-for-attack-on-boat-dealer-marinemax/ www.secnews.physaphae.fr/article.php?IdArticle=8468555 False Ransomware None 2.0000000000000000 SecurityWeek - Security News 39 000 sites Web infectés dans la campagne \\ 'Sign1 \\' malware 39,000 Websites Infected in \\'Sign1\\' Malware Campaign Over 39,000 websites have been infected with the Sign1 malware that redirects visitors to scam domains. ]]> 2024-03-22T13:00:02+00:00 https://www.securityweek.com/39000-websites-infected-in-sign1-malware-campaign/ www.secnews.physaphae.fr/article.php?IdArticle=8468495 False Malware None 2.0000000000000000 SecurityWeek - Security News New \\ 'GoFetch \\' APPU ATTACE CPU expose les clés de cryptographie New \\'GoFetch\\' Apple CPU Attack Exposes Crypto Keys Researchers detail GoFetch, a new side-channel attack impacting Apple CPUs that could allow an attacker to obtain secret keys. ]]> 2024-03-22T10:42:36+00:00 https://www.securityweek.com/new-gofetch-apple-cpu-attack-exposes-crypto-keys/ www.secnews.physaphae.fr/article.php?IdArticle=8468435 False Vulnerability None 4.0000000000000000 SecurityWeek - Security News La vulnérabilité a permis la prise de contrôle en un clic des comptes de service AWS Vulnerability Allowed One-Click Takeover of AWS Service Accounts AWS Patches Vulnérabilité qui aurait pu être utilisée pour détourner les séances de flux de travail de travail gérées (MWAA) via FlowFixation Attack.

>AWS patches vulnerability that could have been used to hijack Managed Workflows Apache Airflow (MWAA) sessions via FlowFixation attack. ]]> 2024-03-21T13:00:00+00:00 https://www.securityweek.com/vulnerability-allowed-one-click-takeover-of-aws-service-accounts/ www.secnews.physaphae.fr/article.php?IdArticle=8467922 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News 200 000 $ attribués à PWN2OWN 2024 pour Tesla Hack $200,000 Awarded at Pwn2Own 2024 for Tesla Hack Les participants ont gagné un total de 732 500 $ le premier jour de PWN2OWN VANCOUVER 2024 pour le piratage d'une Tesla, des systèmes d'exploitation et d'autres logiciels.

>Participants earned a total of $732,500 on the first day of Pwn2Own Vancouver 2024 for hacking a Tesla, operating systems, and other software. ]]> 2024-03-21T08:55:23+00:00 https://www.securityweek.com/200000-awarded-at-pwn2own-2024-for-tesla-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8467805 False Hack None 2.0000000000000000 SecurityWeek - Security News 300 000 systèmes vulnérables à une nouvelle boucle DOS Attaque 300,000 Systems Vulnerable to New Loop DoS Attack Les chercheurs universitaires décrivent une nouvelle attaque de boucle de couche application affectant Broadcom, Honeywell, Microsoft et Mikrotik.

>Academic researchers describe a new application-layer loop DoS attack affecting Broadcom, Honeywell, Microsoft and MikroTik. ]]> 2024-03-20T09:03:15+00:00 https://www.securityweek.com/300000-systems-vulnerable-to-new-loop-dos-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8467220 False None None 2.0000000000000000 SecurityWeek - Security News Hacks chinois APT 48 Organisations gouvernementales Chinese APT Hacks 48 Government Organizations La Terre Krahang, probablement une équipe de pénétration de l'entrepreneur du gouvernement chinois I-Soon, a compromis 48 entités gouvernementales dans le monde.

>Earth Krahang, likely a penetration team of Chinese government contractor I-Soon, has compromised 48 government entities worldwide. ]]> 2024-03-19T13:00:37+00:00 https://www.securityweek.com/chinese-apt-hacks-48-government-organizations/ www.secnews.physaphae.fr/article.php?IdArticle=8466702 False None None 3.0000000000000000 SecurityWeek - Security News Les nations de la violation des données hypothécaires directes ont un impact sur 83 000 personnes Nations Direct Mortgage Data Breach Impacts 83,000 Individuals Nations Direct informe 83 000 personnes que leurs informations personnelles ont été compromises dans une violation de données.

>Nations Direct informs 83,000 individuals that their personal information was compromised in a data breach. ]]> 2024-03-19T11:42:58+00:00 https://www.securityweek.com/nations-direct-mortgage-data-breach-impacts-83000-individuals/ www.secnews.physaphae.fr/article.php?IdArticle=8466668 False Data Breach None 2.0000000000000000 SecurityWeek - Security News La violation de données d'empilement conduit à l'exposition des jetons github du client Mintlify Data Breach Leads to Exposure of Customer GitHub Tokens Mintlify annonce un programme de divulgation de vulnérabilité après une violation de données exposée 91 jetons github client.

>Mintlify announces vulnerability disclosure program after a data breach exposed 91 customer GitHub tokens. ]]> 2024-03-19T09:26:34+00:00 https://www.securityweek.com/mintlify-data-breach-leads-to-exposure-of-customer-github-tokens/ www.secnews.physaphae.fr/article.php?IdArticle=8466607 False Data Breach,Vulnerability None 2.0000000000000000 SecurityWeek - Security News La violation des données Fujitsu a un impact sur des informations personnelles et clients Fujitsu Data Breach Impacts Personal, Customer Information Fujitsu affirme que les pirates ont infecté des systèmes internes par des logiciels malveillants, des informations personnelles et des clients.

>Fujitsu says hackers infected internal systems with malware, stole personal and customer information. ]]> 2024-03-18T14:10:38+00:00 https://www.securityweek.com/fujitsu-data-breach-impacts-personal-customer-information/ www.secnews.physaphae.fr/article.php?IdArticle=8466103 False Data Breach,Malware None 3.0000000000000000 SecurityWeek - Security News Une nouvelle attaque montre les risques de navigateurs donnant aux sites Web l'accès au GPU New Attack Shows Risks of Browsers Giving Websites Access to GPU Les chercheurs démontrent une attaque de canal latéral à distance de CPU à distance des navigateurs contre les cartes graphiques AMD et NVIDIA.

>Researchers demonstrate remote GPU cache side-channel attack from within browsers against AMD and NVIDIA graphics cards. ]]> 2024-03-18T11:52:21+00:00 https://www.securityweek.com/new-attack-shows-risks-of-browsers-giving-websites-access-to-gpu/ www.secnews.physaphae.fr/article.php?IdArticle=8466063 False None None 3.0000000000000000 SecurityWeek - Security News Opérateur moldave du marché des conférences condamné à la prison américaine Moldovan Operator of Credential Marketplace Sentenced to US Prison Sandu Diaconu a été condamné à 42 mois de prison pour avoir exploité un marché pour les titres de compétences compromises.

>Sandu Diaconu has been sentenced to 42 months in prison for operating a marketplace for compromised credentials. ]]> 2024-03-18T10:15:00+00:00 https://www.securityweek.com/moldovan-operator-of-credential-marketplace-sentenced-to-us-prison/ www.secnews.physaphae.fr/article.php?IdArticle=8465966 False Legislation None 3.0000000000000000 SecurityWeek - Security News 43 millions éventuellement affectés par la violation de données de l'agence gouvernementale française 43 Million Possibly Impacted by French Government Agency Data Breach Une violation de données récente à l'agence de chômage France Travail (P & OCIRC; LE EMPLOI) pourrait avoir un impact sur 43 millions de personnes.

>Recent data breach at unemployment agency France Travail (Pôle Emploi) could impact 43 million people. ]]> 2024-03-15T10:25:19+00:00 https://www.securityweek.com/43-million-possibly-impacted-by-french-government-agency-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8464296 False Data Breach None 4.0000000000000000 SecurityWeek - Security News La navigation en toute sécurité standard de Chrome a désormais une protection d'URL en temps réel Chrome\\'s Standard Safe Browsing Now Has Real-Time URL Protection Chrome\'s standard Safe Browsing protections now provide real-time malicious site detection and Password Checkup on iOS now flags weak passwords. ]]> 2024-03-14T16:01:00+00:00 https://www.securityweek.com/chromes-standard-safe-browsing-now-has-real-time-url-protection/ www.secnews.physaphae.fr/article.php?IdArticle=8463863 False None None 2.0000000000000000 SecurityWeek - Security News Le gouvernement lance une enquête sur le changement de violation des données sur les soins de santé Government Launches Probe Into Change Healthcare Data Breach Le HHS examine si les informations de santé protégées ont été compromises dans la violation des données de santé du changement.

>The HHS is investigating whether protected health information was compromised in the Change Healthcare data breach. ]]> 2024-03-14T09:51:11+00:00 https://www.securityweek.com/government-launches-probe-into-change-healthcare-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8463679 False Data Breach,Medical None 2.0000000000000000 SecurityWeek - Security News La violation des données Nissan affecte 100 000 personnes Nissan Data Breach Affects 100,000 Individuals Nissan informe environ 100 000 personnes d'une violation de données résultant d'une attaque de ransomware menée par le groupe Akira Cybercrime.

>Nissan is notifying roughly 100,000 individuals of a data breach resulting from a ransomware attack conducted by the Akira cybercrime group. ]]> 2024-03-14T09:40:12+00:00 https://www.securityweek.com/nissan-data-breach-affects-100000-individuals/ www.secnews.physaphae.fr/article.php?IdArticle=8463680 False Ransomware,Data Breach None 1.00000000000000000000 SecurityWeek - Security News La violation des données de l'Université de Stanford a un impact sur 27 000 personnes Stanford University Data Breach Impacts 27,000 Individuals L'Université de Stanford informe 27 000 personnes d'une violation de données ayant un impact sur leurs informations personnelles.

>Stanford University is notifying 27,000 people of a data breach impacting their personal information. ]]> 2024-03-13T12:05:09+00:00 https://www.securityweek.com/stanford-university-data-breach-impacts-27000-individuals/ www.secnews.physaphae.fr/article.php?IdArticle=8463168 False Data Breach None 2.0000000000000000 SecurityWeek - Security News CPU majeure, fournisseurs de logiciels touchés par une nouvelle attaque ghostrace Major CPU, Software Vendors Impacted by New GhostRace Attack Les fabricants de processeurs Intel, AMD, ARM et IBM, ainsi que par les fournisseurs de logiciels, sont touchés par une nouvelle attaque de condition de course spéculative (SRC) nommée Ghostrace.

>CPU makers Intel, AMD, Arm and IBM, as well as software vendors, are impacted by a new speculative race condition (SRC) attack named GhostRace. ]]> 2024-03-13T09:57:55+00:00 https://www.securityweek.com/major-cpu-software-vendors-impacted-by-new-ghostrace-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8463112 False None None 2.0000000000000000 SecurityWeek - Security News Google a payé 10 millions de dollars via des programmes de primes de bogues en 2023 Google Paid Out $10 Million via Bug Bounty Programs in 2023 Google a versé 10 millions de dollars via ses programmes de primes de bogues en 2023, portant le total à près de 60 millions de dollars depuis 2010.

>Google paid out $10 million via its bug bounty programs in 2023, bringing the total to nearly $60 million since 2010. ]]> 2024-03-12T16:01:00+00:00 https://www.securityweek.com/google-paid-out-10-million-via-bug-bounty-programs-in-2023/ www.secnews.physaphae.fr/article.php?IdArticle=8462758 False None None 3.0000000000000000 SecurityWeek - Security News J.P.Morgan Growth mène 39 millions de dollars d'investissement dans la sécurité oculaire J.P. Morgan Growth Leads $39 Million Investment in Eye Security La sécurité oculaire augmente 39 millions de dollars pour apporter des produits de sécurité et de cyber-assurance au niveau de l'entreprise aux entreprises du marché intermédiaire.

>Eye Security raises $39 million to bring enterprise-level security and cyber insurance products to mid-market businesses. ]]> 2024-03-12T13:53:18+00:00 https://www.securityweek.com/eye-security-raises-39-million-in-series-b-funding/ www.secnews.physaphae.fr/article.php?IdArticle=8462669 False None None 2.0000000000000000 SecurityWeek - Security News L'attaque des ransomwares d'équilibre entraîne une violation de données EquiLend Ransomware Attack Leads to Data Breach Equlend informe ses employés que leurs informations personnelles ont été compromises dans une attaque de ransomware de janvier.

>EquiLend is informing its employees that their personal information was compromised in a January ransomware attack. ]]> 2024-03-12T13:15:58+00:00 https://www.securityweek.com/equilend-ransomware-attack-leads-to-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8462644 False Ransomware,Data Breach None 2.0000000000000000 SecurityWeek - Security News L'équipe de réponse à l'attaque de CISA \\ en sous-effectif: GAO CISA\\'s OT Attack Response Team Understaffed: GAO GAO study finds that CISA does not have enough staff to respond to significant OT attacks in multiple locations at the same time. ]]> 2024-03-12T12:47:00+00:00 https://www.securityweek.com/cisas-ot-attack-response-team-understaffed-gao/ www.secnews.physaphae.fr/article.php?IdArticle=8462645 False Studies,Industrial None 3.0000000000000000 SecurityWeek - Security News Securityweek Cyber Insights 2024 Series Cyber Insights 2024 parle à des centaines d'experts de l'industrie de dizaines d'entreprises couvrant sept sujets principaux.

>Cyber Insights 2024 talks to hundreds of industry experts from dozens of companies covering seven primary topics. ]]> 2024-03-11T13:49:56+00:00 https://www.securityweek.com/securityweek-cyber-insights-2024-series/ www.secnews.physaphae.fr/article.php?IdArticle=8462139 False None None 3.0000000000000000 SecurityWeek - Security News Magnet Goblin fournit des logiciels malveillants Linux en utilisant des vulnérabilités d'une journée Magnet Goblin Delivers Linux Malware Using One-Day Vulnerabilities L'acteur de menace financièrement motivé Gobelin cible des vulnérabilités d'une journée pour déployer des logiciels malveillants nerbiens sur les systèmes Linux.

>The financially motivated threat actor Magnet Goblin is targeting one-day vulnerabilities to deploy Nerbian malware on Linux systems. ]]> 2024-03-11T11:50:56+00:00 https://www.securityweek.com/magnet-goblin-delivers-linux-malware-using-one-day-vulnerabilities/ www.secnews.physaphae.fr/article.php?IdArticle=8462095 False Malware,Vulnerability,Threat None 2.0000000000000000 SecurityWeek - Security News Changer les soins de santé restaure les services de pharmacie perturbés par les ransomwares Change Healthcare Restores Pharmacy Services Disrupted by Ransomware Changer Healthcare dit qu'il a fait des progrès significatifs dans la restauration des systèmes touchés par une récente attaque de ransomware.

>Change Healthcare says it has made significant progress in restoring systems impacted by a recent ransomware attack. ]]> 2024-03-08T13:35:11+00:00 https://www.securityweek.com/change-healthcare-restores-pharmacy-services-disrupted-by-ransomware/ www.secnews.physaphae.fr/article.php?IdArticle=8460827 False Ransomware,Medical None 2.0000000000000000 SecurityWeek - Security News Protection d'attaque quantique ajoutée aux PC commerciaux HP Quantum Attack Protection Added to HP Business PCs Une puce de sécurité ESC améliorée rend le micrologiciel de plusieurs PC professionnels HP résilients aux attaques informatiques quantiques.

>An upgraded ESC security chip makes the firmware of several HP business PCs resilient to quantum computer attacks. ]]> 2024-03-08T10:14:14+00:00 https://www.securityweek.com/quantum-attack-protection-added-to-hp-business-pcs/ www.secnews.physaphae.fr/article.php?IdArticle=8460775 False None None 3.0000000000000000 SecurityWeek - Security News Cyber Insights 2024: Une année désastreuse pour les CISO? Cyber Insights 2024: A Dire Year for CISOs? Le rôle du CISO évolue en permanence en tandem avec la dépendance croissante à l'égard de la cybersécurité en tant que catalyseur commercial.Mais il est possible que la SEC ait lancé une courbe avec son affirmation croissante?

>The role of the CISO continuously evolves in tandem with the growing reliance on cybersecurity as a business enabler. But it is possible that the SEC has pitched a curveball with its increasing assertiveness? ]]> 2024-03-07T12:10:37+00:00 https://www.securityweek.com/cyber-insights-2024-a-dire-year-for-cisos/ www.secnews.physaphae.fr/article.php?IdArticle=8460312 False None None 2.0000000000000000 SecurityWeek - Security News Fidelity Investments notifiant 28 000 personnes de violation de données Fidelity Investments Notifying 28,000 People of Data Breach Fidelity affirme que 28 000 personnes ont été touchées par la violation de données chez le fournisseur de services tiers Infosys McCamish.

>Fidelity says 28,000 individuals were impacted by data breach at third-party services provider Infosys McCamish System. ]]> 2024-03-07T10:42:31+00:00 https://www.securityweek.com/fidelity-investments-notifying-28000-people-of-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8460284 False Data Breach None 2.0000000000000000 SecurityWeek - Security News La campagne de logiciels malveillants Linux cible les serveurs cloud mortels Linux Malware Campaign Targets Misconfigured Cloud Servers Une nouvelle campagne de logiciels malveillants a été observée ciblant les instances d'apache Hadoop, Confluence, Docker et Redis. .

>A new malware campaign has been observed targeting misconfigured Apache Hadoop, Confluence, Docker, and Redis instances. ]]> 2024-03-06T15:50:14+00:00 https://www.securityweek.com/linux-malware-campaign-targets-misconfigured-cloud-servers/ www.secnews.physaphae.fr/article.php?IdArticle=8459917 False Malware,Cloud None 2.0000000000000000 SecurityWeek - Security News Anatomie d'une attaque Blackcat à travers les yeux de la réponse aux incidents Anatomy of a BlackCat Attack Through the Eyes of Incident Response Les experts de la réponse aux incidents de Sygnia fournissent un souffle détaillé par coup d'une attaque de ransomware Blackcat et partagent des conseils pour la survie.

>Incident response experts at Sygnia provide a detailed blow-by-blow of a BlackCat ransomware attack and share tips for survival. ]]> 2024-03-06T15:21:19+00:00 https://www.securityweek.com/anatomy-of-a-blackcat-attack-through-the-eyes-of-incident-response/ www.secnews.physaphae.fr/article.php?IdArticle=8459887 False Ransomware,Technical None 4.0000000000000000 SecurityWeek - Security News Cyber Insights 2024: OT, ICS et IIOT Cyber Insights 2024: OT, ICS and IIoT À l'ère de l'augmentation des tensions géopolitiques causées par les guerres réelles et la menace d'une action chinoise contre Taïwan, l'OT est une cible qui ne peut être ignorée par les États-nations.

>In an age of increasing geopolitical tensions caused by actual wars, and the threat of Chinese action against Taiwan, OT is a target that cannot be ignored by nation states. ]]> 2024-03-06T12:16:22+00:00 https://www.securityweek.com/cyber-insights-2024-ot-ics-and-iiot/ www.secnews.physaphae.fr/article.php?IdArticle=8459839 False Threat,Industrial None 2.0000000000000000 SecurityWeek - Security News Gang de ransomware Blackcat soupçonné de tirer une arnaque de sortie BlackCat Ransomware Gang Suspected of Pulling Exit Scam Le Blackcat Ransomware Gang annonce la fermeture alors qu'un affilié accuse le vol de 22 millions de dollars de rançon.

>The BlackCat ransomware gang announces shutdown as an affiliate accuses theft of $22 million ransom payment. ]]> 2024-03-06T11:25:48+00:00 https://www.securityweek.com/blackcat-ransomware-gang-suspected-of-pulling-exit-scam/ www.secnews.physaphae.fr/article.php?IdArticle=8459790 False Ransomware None 2.0000000000000000 SecurityWeek - Security News CISA avertit l'exploitation de la vulnérabilité des téléphones pixels CISA Warns of Pixel Phone Vulnerability Exploitation CISA ajoute un téléphone Android Pixel (CVE-2023-21237) et Sunhillo Sureline (CVE-2021-36380) définitivement à son catalogue de vulnérabilités exploitées connues.

>CISA adds Pixel Android phone (CVE-2023-21237) and Sunhillo SureLine (CVE-2021-36380) flaws to its known exploited vulnerabilities catalog. ]]> 2024-03-06T11:00:00+00:00 https://www.securityweek.com/cisa-warns-of-pixel-phone-vulnerability-exploitation/ www.secnews.physaphae.fr/article.php?IdArticle=8459791 False Vulnerability,Mobile None 2.0000000000000000 SecurityWeek - Security News US Sanctions Spyware Company et les cadres qui ont ciblé les journalistes américains, les représentants du gouvernement US Sanctions Spyware Company and Executives Who Targeted American Journalists, Government Officials The Treasury Department sanctioned individuals associated with Intellexa Consortium, maker of the powerful Predator Spyware. ]]> 2024-03-05T19:41:07+00:00 https://www.securityweek.com/us-sanctions-spyware-company-and-executives-who-targeted-american-journalists-government-officials/ www.secnews.physaphae.fr/article.php?IdArticle=8459494 False None None 3.0000000000000000 SecurityWeek - Security News American Express révèle la violation des données American Express Discloses Data Breach American Express indique que les noms, les numéros de compte des cartes et les dates d'expiration des cartes ont été compromis dans une violation de données.

>American Express says names, card account numbers, and card expiration dates were compromised in a data breach. ]]> 2024-03-05T12:55:34+00:00 https://www.securityweek.com/american-express-discloses-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8459297 False Data Breach None 4.0000000000000000 SecurityWeek - Security News Les employés de la FCC ciblaient des attaques de phishing sophistiquées FCC Employees Targeted in Sophisticated Phishing Attacks Le kit de phishing avancé utilise de nouvelles tactiques dans les attaques ciblant les plateformes de crypto-monnaie et les employés de la FCC.

>Advanced phishing kit employs novel tactics in attack targeting cryptocurrency platforms and FCC employees. ]]> 2024-03-04T12:12:51+00:00 https://www.securityweek.com/fcc-employees-targeted-in-sophisticated-phishing-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8458826 False None None 3.0000000000000000 SecurityWeek - Security News Attaque de style Stuxnet à distance possible avec les logiciels malveillants PLC basés sur le Web: chercheurs Remote Stuxnet-Style Attack Possible With Web-Based PLC Malware: Researchers Les chercheurs démontrent que des attaques à distance de style Stuxnet sont possibles contre de nombreux API modernes en utilisant des logiciels malveillants en ligne.

>Researchers demonstrate that remote Stuxnet-style attacks are possible against many modern PLCs using web-based malware. ]]> 2024-03-04T11:43:47+00:00 https://www.securityweek.com/remote-stuxnet-style-attack-possible-with-web-based-plc-malware-researchers/ www.secnews.physaphae.fr/article.php?IdArticle=8458827 False Malware None 3.0000000000000000 SecurityWeek - Security News Le suspect de la fuite du Pentagone Jack Teixeira devrait plaider coupable dans l'affaire fédérale Pentagon Leak Suspect Jack Teixeira Expected to Plead Guilty in Federal Case Le gardien national d'Air accusé d'avoir divulgué des documents militaires hautement classifiés sur les réseaux sociaux devrait plaider coupable dans son affaire fédérale.

>The Air National Guardsman accused of leaking highly classified military documents on social media is expected to plead guilty in his federal case. ]]> 2024-03-02T12:25:19+00:00 https://www.securityweek.com/pentagon-leak-suspect-jack-teixeira-expected-to-plead-guilty-in-federal-case/ www.secnews.physaphae.fr/article.php?IdArticle=8457950 False Legislation None 3.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: Google Flaw exploited, les imprimantes 3D piratées, WhatsApp obtient des logiciels espions NSO In Other News: Google Flaw Exploited, 3D Printers Hacked, WhatsApp Gets NSO Spyware Des histoires remarquables qui pourraient avoir glissé sous le radar: des imprimantes 3D non corrigées, les imprimantes 3D piratées par des chapeaux blancs, WhatsApp obtiendra des logiciels espions NSO.

>Noteworthy stories that might have slipped under the radar: Unpatched Google vulnerability exploited, 3D printers hacked by white hats, WhatsApp will get NSO spyware. ]]> 2024-03-01T16:02:10+00:00 https://www.securityweek.com/in-other-news-google-flaw-exploited-3d-printer-hack-whatsapp-gets-nso-spyware/ www.secnews.physaphae.fr/article.php?IdArticle=8457596 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News La violation des données Golden Corral a un impact sur 180 000 employés Golden Corral Data Breach Impacts 180,000 Employees La chaîne de restaurants Golden Corral dit que les informations personnelles ont été compromises dans une violation de données d'août 2023.

>Restaurant chain Golden Corral says personal information was compromised in an August 2023 data breach. ]]> 2024-03-01T13:07:44+00:00 https://www.securityweek.com/data-breach-at-golden-corral-impacts-180000-employees/ www.secnews.physaphae.fr/article.php?IdArticle=8457526 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Les gouvernements exhortent les organisations à rechercher des attaques VPN Ivanti Governments Urge Organizations to Hunt for Ivanti VPN Attacks Les informations d'identification stockées sur les appareils VPN Ivanti touchées par les vulnérabilités récentes sont probablement compromises, selon les agences gouvernementales.

>Credentials stored on Ivanti VPN appliances impacted by recent vulnerabilities are likely compromised, government agencies say. ]]> 2024-03-01T12:30:44+00:00 https://www.securityweek.com/governments-urge-organizations-to-hunt-for-ivanti-vpn-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8457527 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Le si acidule allemand Thyssenkrupp confirme l'attaque des ransomwares German Steelmaker Thyssenkrupp Confirms Ransomware Attack Le conglomérat allemand de l'acier Thyssenkrupp confirme que l'une de ses unités automobiles a été perturbée par une attaque de ransomware.

>German steelmaking conglomerate Thyssenkrupp confirms one of its automotive units was disrupted by a ransomware attack. ]]> 2024-02-29T16:07:48+00:00 https://www.securityweek.com/german-steelmaker-thyssenkrupp-confirms-ransomware-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8457090 False Ransomware None 3.0000000000000000 SecurityWeek - Security News Le géant de la vente au détail de rabais Pepco perd & euro; 15 millions de cybercriminels Discount Retail Giant Pepco Loses €15 Million to Cybercriminals Le détaillant de réduction européen Pepco a perdu et euro; 15,5 millions à la suite de ce qu'il a décrit comme une attaque de phishing.

>European discount retailer Pepco has lost €15.5 million as a result of what it described as a phishing attack. ]]> 2024-02-29T14:47:40+00:00 https://www.securityweek.com/discount-retail-giant-pepco-loses-e15-million-to-cybercriminals/ www.secnews.physaphae.fr/article.php?IdArticle=8457035 False None None 2.0000000000000000 SecurityWeek - Security News Vulnérabilité des méta-patchs Facebook Takeover Meta Patches Facebook Account Takeover Vulnerability Meta a corrigé une vulnérabilité critique qui aurait pu être exploitée pour reprendre n'importe quel compte Facebook via une attaque par force brute.

>Meta has patched a critical vulnerability that could have been exploited to take over any Facebook account via a brute-force attack. ]]> 2024-02-29T13:41:57+00:00 https://www.securityweek.com/meta-patches-facebook-account-takeover-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8457006 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Blackcat Ransomware Gang affirme une attaque sur les soins de santé du changement BlackCat Ransomware Gang Claims Attack on Change Healthcare Le gang de ransomware Alphv / BlackCat affirme que 6 téraoctets de données ont été volés à la société de technologies de santé Change Healthcare.

>The Alphv/BlackCat ransomware gang says 6 terabytes of data were stolen from healthcare technology firm Change Healthcare. ]]> 2024-02-29T11:57:53+00:00 https://www.securityweek.com/blackcat-ransomware-gang-claims-attack-on-change-healthcare/ www.secnews.physaphae.fr/article.php?IdArticle=8456953 False Ransomware,Medical None 2.0000000000000000 SecurityWeek - Security News Windows Zero-Day exploité par des pirates nord-coréens dans Rootkit Attack Windows Zero-Day Exploited by North Korean Hackers in Rootkit Attack Le groupe nord-coréen Lazarus a exploité le conducteur Applocker Zero-Day CVE-2024-21338 pour l'escalade des privilèges dans les attaques impliquant Fudmodule Rootkit.

>North Korean group Lazarus exploited AppLocker driver zero-day CVE-2024-21338 for privilege escalation in attacks involving FudModule rootkit. ]]> 2024-02-29T10:28:36+00:00 https://www.securityweek.com/windows-zero-day-exploited-by-north-korean-hackers-in-rootkit-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8456926 False Vulnerability,Threat APT 38 3.0000000000000000 SecurityWeek - Security News Cyber Insights 2024: API & # 8211;Un danger clair, présent et futur Cyber Insights 2024: APIs – A Clear, Present, and Future Danger La surface d'attaque de l'API se développe et les vulnérabilités de l'API augmentent.L'IA aidera les attaquants à trouver et à exploiter les vulnérabilités d'API à grande échelle.

>The API attack surface is expanding and API vulnerabilities are growing. AI will help attackers find and exploit API vulnerabilities at scale. ]]> 2024-02-28T15:38:05+00:00 https://www.securityweek.com/cyber-insights-2024-apis-a-clear-present-and-future-danger/ www.secnews.physaphae.fr/article.php?IdArticle=8456492 False Vulnerability,Threat None 3.0000000000000000 SecurityWeek - Security News Le gouvernement américain exhorte le nettoyage des routeurs infectés par l'APT28 de la Russie US Government Urges Cleanup of Routers Infected by Russia\\'s APT28 The US government says Russia\'s APT28 group compromised Ubiquiti EdgeRouters to run cyberespionage operations worldwide. ]]> 2024-02-28T12:36:12+00:00 https://www.securityweek.com/us-government-urges-cleanup-of-routers-infected-by-russias-apt28/ www.secnews.physaphae.fr/article.php?IdArticle=8456413 False None APT 28 3.0000000000000000 SecurityWeek - Security News XDR est-il suffisant?Les lacunes cachées dans votre filet de sécurité Is XDR Enough? The Hidden Gaps in Your Security Net Lors de l'évaluation de XDR, considérez sa valeur en fonction de sa capacité à réduire la complexité et à améliorer la détection des menaces et les temps de réponse.

>When evaluating XDR, consider its value based on its ability to reduce complexity and improve threat detection and response times. ]]> 2024-02-28T12:24:15+00:00 https://www.securityweek.com/is-xdr-enough-the-hidden-gaps-in-your-security-net/ www.secnews.physaphae.fr/article.php?IdArticle=8456414 False Threat None 3.0000000000000000 SecurityWeek - Security News Les cyberespaces chinoises utilisent de nouveaux logiciels malveillants dans les attaques VPN ivanti Chinese Cyberspies Use New Malware in Ivanti VPN Attacks Les acteurs de la menace chinoise ciblent les appareils VPN Ivanti avec de nouveaux logiciels malveillants conçus pour persister des mises à niveau du système.

>Chinese threat actors target Ivanti VPN appliances with new malware designed to persist system upgrades. ]]> 2024-02-28T12:21:28+00:00 https://www.securityweek.com/chinese-cyberspies-use-new-malware-in-ivanti-vpn-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8456415 False Malware,Threat None 3.0000000000000000 SecurityWeek - Security News Cyber Insights 2024: Quantum et la cryptopocalypse Cyber Insights 2024: Quantum and the Cryptopocalypse Les ordinateurs quantiques arrivent et vaincront le chiffrement actuel du PKE.Mais cette cryptopocalypse ne dépend pas des ordinateurs quantiques - cela pourrait se produire par d'autres moyens, à tout moment.

>Quantum computers are coming, and will defeat current PKE encryption. But this cryptopocalypse is not dependent upon quantum computers - it could happen through other means, at any time. ]]> 2024-02-27T14:04:11+00:00 https://www.securityweek.com/cyber-insights-2024-quantum-and-the-cryptopocalypse/ www.secnews.physaphae.fr/article.php?IdArticle=8455910 False None None 2.0000000000000000 SecurityWeek - Security News 67 000 clients U-Haul touchés par la violation de données 67,000 U-Haul Customers Impacted by Data Breach U-Haul indique que les informations du client ont été compromises dans une violation de données impliquant un système de suivi de réservation.

>U-Haul says customer information was compromised in a data breach involving a reservation tracking system. ]]> 2024-02-27T12:07:10+00:00 https://www.securityweek.com/67000-u-haul-customers-impacted-by-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8455857 False Data Breach None 3.0000000000000000 SecurityWeek - Security News Cyber Insights 2024: Intelligence artificielle Cyber Insights 2024: Artificial Intelligence L'IA permettra aux attaquants d'améliorer leurs attaques et les défenseurs d'améliorer leur défense.Au fil du temps, peu de temps changera - mais la bataille sera plus intense.

>AI will allow attackers to improve their attacks, and defenders to improve their defense. Over time, little will change - but the battle will be more intense. ]]> 2024-02-26T16:40:06+00:00 https://www.securityweek.com/cyber-insights-2024-artificial-intelligence/ www.secnews.physaphae.fr/article.php?IdArticle=8455470 False None None 2.0000000000000000 SecurityWeek - Security News Groupe parrainé par l'État blâmé pour le changement de violation des soins de santé State-Sponsored Group Blamed for Change Healthcare Breach UnitedHealth Group blâme un acteur de menace parrainé par l'État pour une cyberattaque perturbatrice sur sa filiale Change Healthcare.

>UnitedHealth Group is blaming a state-sponsored threat actor for a disruptive cyberattack on its subsidiary Change Healthcare. ]]> 2024-02-26T14:41:25+00:00 https://www.securityweek.com/state-sponsored-group-blamed-for-change-healthcare-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8455450 False Threat None 2.0000000000000000 SecurityWeek - Security News Attaque de ransomware Loandepot a exposé 16,9 millions d'individus LoanDepot Ransomware Attack Exposed 16.9 Million Individuals Le cabinet de prêt Loandepot a déclaré que les informations personnelles de 16,9 millions de personnes avaient été volées dans une attaque de ransomware début janvier.

>Lending firm LoanDepot said the personal information of 16.9 million people was stolen in a ransomware attack in early January. ]]> 2024-02-26T14:31:04+00:00 https://www.securityweek.com/loandepot-ransomware-attack-exposed-16-9-million-individuals/ www.secnews.physaphae.fr/article.php?IdArticle=8455451 False Ransomware None 2.0000000000000000 SecurityWeek - Security News Lockbit Ransomware Gang Resurfaces avec un nouveau site LockBit Ransomware Gang Resurfaces With New Site Les opérateurs de ransomwares de verrouillage annoncent un nouveau site de fuite alors qu'ils tentent de restaurer la crédibilité après le retrait des forces de l'ordre.

>The LockBit ransomware operators announce a new leak site as they try to restore credibility after law enforcement takedown. ]]> 2024-02-26T13:22:16+00:00 https://www.securityweek.com/lockbit-ransomware-gang-resurfaces-with-new-site/ www.secnews.physaphae.fr/article.php?IdArticle=8455396 False Ransomware None 3.0000000000000000 SecurityWeek - Security News La vulnérabilité des raccourcis Apple expose des informations sensibles Apple Shortcuts Vulnerability Exposes Sensitive Information La vulnérabilité de haute sévérité dans les raccourcis Apple pourrait entraîner une fuite d'informations sensibles à la connaissance de l'utilisateur.

>High-severity vulnerability in Apple Shortcuts could lead to sensitive information leak without user\'s knowledge. ]]> 2024-02-23T13:21:51+00:00 https://www.securityweek.com/apple-shortcuts-vulnerability-exposes-sensitive-information/ www.secnews.physaphae.fr/article.php?IdArticle=8454152 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: arrêt des vendeurs de logiciels espions, Settlement Freenom-Meta, 232 groupes de menaces In Other News: Spyware Vendor Shutdown, Freenom-Meta Settlement, 232 Threat Groups Des histoires remarquables qui auraient pu glisser sous le radar: le vendeur de logiciels espions Varonis s'arrête, Crowdsstrike Tracks 232 Acteurs de la menace, Meta et Freenom Reach Settlement.

>Noteworthy stories that might have slipped under the radar: Spyware vendor Varonis is shutting down, Crowdstrike tracks 232 threat actors, Meta and Freenom reach settlement. ]]> 2024-02-23T13:11:11+00:00 https://www.securityweek.com/in-other-news-spyware-vendor-shutdown-freenom-meta-settlement-232-threat-groups/ www.secnews.physaphae.fr/article.php?IdArticle=8454153 False Threat None 3.0000000000000000 SecurityWeek - Security News \\ 'slashandgrab \\' Vulnérabilité de déconnexion largement exploitée pour la livraison de logiciels malveillants \\'SlashAndGrab\\' ScreenConnect Vulnerability Widely Exploited for Malware Delivery ConnectWise ScreenConnect vulnerability tracked as CVE-2024-1709 and SlashAndGrab exploited to deliver ransomware and other malware. ]]> 2024-02-23T12:25:12+00:00 https://www.securityweek.com/slashandgrab-screenconnect-vulnerability-widely-exploited-for-malware-delivery/ www.secnews.physaphae.fr/article.php?IdArticle=8454113 False Ransomware,Malware,Vulnerability None 2.0000000000000000 SecurityWeek - Security News 230k individus touchés par la violation de données à la Tangerine australienne de télécommunications 230k Individuals Impacted by Data Breach at Australian Telco Tangerine Tangerine Telecom dit que les attaquants ont volé les informations personnelles de 230 000 personnes dans une base de données client héritée.

>Tangerine Telecom says attackers stole the personal information of 230,000 individuals from a legacy customer database. ]]> 2024-02-23T11:37:07+00:00 https://www.securityweek.com/230k-individuals-impacted-by-data-breach-at-australian-telco-tangerine/ www.secnews.physaphae.fr/article.php?IdArticle=8454114 False Data Breach None 2.0000000000000000 SecurityWeek - Security News AT&T dit que la panne de son réseau de téléphones portables américains n'a pas été causée par une cyberattaque AT&T Says the Outage to Its US Cellphone Network Was Not Caused by a Cyberattack AT&T said the hourslong outage to its U.S. cellphone network Thursday appeared to be the result of a technical error, not a malicious attack. ]]> 2024-02-23T10:13:36+00:00 https://www.securityweek.com/att-says-the-outage-to-its-us-cellphone-network-was-not-caused-by-a-cyberattack/ www.secnews.physaphae.fr/article.php?IdArticle=8454073 False Technical None 2.0000000000000000 SecurityWeek - Security News La société de services de soins oculaires fait face à un procès sur la violation de données impactant 2,3 millions Eye Care Services Firm Faces Lawsuit Over Data Breach Impacting 2.3 Million La société de gestion des pratiques de soins oculaires American Vision Partners fait face à un procès sur la violation de données ayant un impact sur 2,3 millions de patients.

>Eye care practice management firm American Vision Partners faces lawsuit over data breach impacting 2.3 million patients. ]]> 2024-02-22T16:45:08+00:00 https://www.securityweek.com/eye-care-services-firm-faces-lawsuit-over-data-breach-impacting-2-3-million/ www.secnews.physaphae.fr/article.php?IdArticle=8453753 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Un dépotoir en ligne de documents de piratage chinois offre une fenêtre rare sur la surveillance omniprésente de l'État An Online Dump of Chinese Hacking Documents Offers a Rare Window Into Pervasive State Surveillance Des documents divulgués montrent comment les autorités chinoises surveillent les dissidents à l'étranger, piratent d'autres nations et promouvaient des récits pro-beijing en ligne.

>Leaked documents show how Chinese authorities surveil dissidents overseas, hack other nations and promote pro-Beijing narratives online. ]]> 2024-02-22T13:51:39+00:00 https://www.securityweek.com/an-online-dump-of-chinese-hacking-documents-offers-a-rare-window-into-pervasive-state-surveillance/ www.secnews.physaphae.fr/article.php?IdArticle=8453686 False Hack None 3.0000000000000000 SecurityWeek - Security News Cyber Insights 2024: Ransomware Insignes de ransomware: lorsque le ransomware est apparu pour la première fois, le terme s'est associé aux données de cryptage.C'est une idée fausse.

>Ransomware insights: When ransomware first appeared, the term became associated with encrypting data. This is a misconception. ]]> 2024-02-21T17:43:57+00:00 https://www.securityweek.com/cyber-insights-2024-ransomware/ www.secnews.physaphae.fr/article.php?IdArticle=8453319 False Ransomware None 2.0000000000000000 SecurityWeek - Security News Diversifier les défenses: Fjordphantom Malware montre l'importance d'une approche à plusieurs volets Diversifying Defenses: FjordPhantom Malware Shows Importance of a Multi-Pronged Approach Les équipes de sécurité doivent combiner les angles de détection côté client et côté serveur afin d'avoir les meilleures chances d'atténuer le risque de malware mobile avancé.

>Security teams need to combine the angles of client-side and server-side detection in order to have the best chance of mitigating the risk of advanced mobile malware. ]]> 2024-02-21T12:44:40+00:00 https://www.securityweek.com/diversifying-defenses-fjordphantom-malware-shows-importance-of-a-multi-pronged-approach/ www.secnews.physaphae.fr/article.php?IdArticle=8453231 False Malware,Mobile None 2.0000000000000000 SecurityWeek - Security News Serveurs redis ciblés avec de nouveaux logiciels malveillants \\ 'migo \\' Redis Servers Targeted With New \\'Migo\\' Malware Attackers weaken Redis instances to deploy the new Migo malware and install a rootkit and cryptominers. ]]> 2024-02-21T12:33:22+00:00 https://www.securityweek.com/redis-servers-targeted-with-new-migo-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8453183 False Malware None 2.0000000000000000 SecurityWeek - Security News La société de systèmes de contrôle PSI a du mal à se remettre de l'attaque des ransomwares Control Systems Firm PSI Struggles to Recover From Ransomware Attack Le logiciel PSI du fournisseur de solutions de système de contrôle allemand dit qu'il se remet encore d'une attaque de ransomware.

>German control system solutions provider PSI Software says it is still recovering from a ransomware attack. ]]> 2024-02-21T11:27:16+00:00 https://www.securityweek.com/control-systems-firm-psi-struggles-to-recover-from-ransomware-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8453161 False Ransomware,Industrial None 3.0000000000000000 SecurityWeek - Security News Cyber Insights 2024: chaîne d'approvisionnement Cyber Insights 2024: Supply Chain Supply Chain Security Insights: Une attaque réussie contre un fournisseur peut conduire à de multiples opportunités contre les clients en aval du fournisseur.

>Supply chain security insights: A successful attack against a supplier can lead to multiple opportunities against the supplier\'s downstream customers. ]]> 2024-02-20T14:01:44+00:00 https://www.securityweek.com/cyber-insights-2024-supply-chain/ www.secnews.physaphae.fr/article.php?IdArticle=8452721 False None None 2.0000000000000000 SecurityWeek - Security News Sites Web piratés via la vulnérabilité dans Bricks Builder WordPress Plugin Websites Hacked via Vulnerability in Bricks Builder WordPress Plugin Les attaquants exploitent un défaut d'exécution de code à distance récent dans le plugin WordPress du constructeur de briques pour déployer des logiciels malveillants.

>Attackers are exploiting a recent remote code execution flaw in the Bricks Builder WordPress plugin to deploy malware. ]]> 2024-02-20T13:10:33+00:00 https://www.securityweek.com/websites-hacked-via-vulnerability-in-bricks-builder-wordpress-plugin/ www.secnews.physaphae.fr/article.php?IdArticle=8452722 False Malware,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Cactus Ransomware Group confirme le piratage de Schneider Electric Cactus Ransomware Group Confirms Hacking Schneider Electric Les ransomwares du cactus ont ajouté Schneider Electric à son site de fuite, affirmant avoir volé 1,5 téraoctets de données.

>Cactus ransomware has added Schneider Electric to its leak site, claiming to have stolen 1.5 terabytes of data. ]]> 2024-02-20T12:24:01+00:00 https://www.securityweek.com/cactus-ransomware-group-confirms-hacking-schneider-electric/ www.secnews.physaphae.fr/article.php?IdArticle=8452723 False Ransomware None 2.0000000000000000 SecurityWeek - Security News Anatsa Android Banking Trojan continue de se propager via Google Play Anatsa Android Banking Trojan Continues to Spread via Google Play Les récentes attaques de chevaux de Troie d'Android Anatsa sont devenues plus ciblées, montrant une évolution des tactiques.

>Recent Anatsa Android banking trojan attacks have become more targeted, showing an evolution in tactics. ]]> 2024-02-20T11:34:54+00:00 https://www.securityweek.com/anatsa-android-banking-trojan-continues-to-spread-via-google-play/ www.secnews.physaphae.fr/article.php?IdArticle=8452698 False Mobile None 2.0000000000000000 SecurityWeek - Security News Ransomware Group prend le crédit pour Loandepot, Prudential Financial Attacks Ransomware Group Takes Credit for LoanDepot, Prudential Financial Attacks Le groupe BlackCat / AlphV Ransomware a pris le crédit des attaques financières Loandepot et Prudential, menaçant de vendre ou de fuir les données.

>The BlackCat/Alphv ransomware group has taken credit for the LoanDepot and Prudential Financial attacks, threatening to sell or leak data. ]]> 2024-02-19T12:32:44+00:00 https://www.securityweek.com/ransomware-group-takes-credit-for-loandepot-prudential-financial-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8452290 False Ransomware None 2.0000000000000000 SecurityWeek - Security News Nouvelle initiative Google pour favoriser l'IA en cybersécurité New Google Initiative to Foster AI in Cybersecurity La nouvelle initiative de cyber-défense de Google \\ se concentre sur l'augmentation de la cybersécurité grâce à l'intelligence artificielle.

>Google\'s new AI Cyber Defense Initiative focuses on boosting cybersecurity through artificial intelligence. ]]> 2024-02-19T10:27:24+00:00 https://www.securityweek.com/new-google-initiative-to-foster-ai-in-cybersecurity/ www.secnews.physaphae.fr/article.php?IdArticle=8452247 False None None 3.0000000000000000 SecurityWeek - Security News iOS Trojan recueille le visage et d'autres données pour le piratage de compte bancaire iOS Trojan Collects Face and Other Data for Bank Account Hacking Les pirates chinois utilisent des chevaux de Troie Android et iOS pour obtenir les informations nécessaires pour voler de l'argent aux victimes \\ 'comptes bancaires.

>Chinese hackers use Android and iOS trojans to obtain information needed to steal money from victims\' bank accounts. ]]> 2024-02-19T10:10:05+00:00 https://www.securityweek.com/ios-trojan-collects-face-and-other-data-for-bank-account-hacking/ www.secnews.physaphae.fr/article.php?IdArticle=8452248 False Mobile None 2.0000000000000000 SecurityWeek - Security News Les informations d'administration d'administration de l'ex-employée \\ utilisées dans le piratage de l'agence gouvernementale américaine Ex-Employee\\'s Admin Credentials Used in US Gov Agency Hack A threat actor employed the administrative credentials of a former employee to hack a US government organization. ]]> 2024-02-16T13:53:42+00:00 https://www.securityweek.com/ex-employees-admin-credentials-used-in-us-gov-agency-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8450957 False Hack,Threat None 3.0000000000000000 SecurityWeek - Security News Mystérieux \\ 'mms empreintes digitales \\' Hack utilisé par la société de logiciels spyware NSO Group révélé Mysterious \\'MMS Fingerprint\\' Hack Used by Spyware Firm NSO Group Revealed L'existence d'une technique d'infection précédemment inconnue utilisée par la société spyware NSO Group est suggérée par une seule ligne dans un contrat entre NSO et le régulateur des télécommunications du Ghana.

>The existence of a previously unknown infection technique used by spyware firm NSO Group is suggested by a single line in a contract between NSO and the telecom regulator of Ghana. ]]> 2024-02-16T13:27:24+00:00 https://www.securityweek.com/mysterious-mms-fingerprint-hack-used-by-spyware-firm-nso-group-revealed/ www.secnews.physaphae.fr/article.php?IdArticle=8450958 False Hack None 3.0000000000000000 SecurityWeek - Security News Ukrainien plaide coupable aux États Ukrainian Pleads Guilty in US to Key Role in Zeus, IcedID Malware Operations Le national ukrainien Vyacheslav Igorevich Penchukov a plaidé coupable à des rôles clés dans les opérations de logiciels malveillants Zeus et icedid.

>Ukrainian national Vyacheslav Igorevich Penchukov has pleaded guilty to holding key roles in the Zeus and IcedID malware operations. ]]> 2024-02-16T09:40:54+00:00 https://www.securityweek.com/ukrainian-pleads-guilty-in-us-to-key-role-in-zeus-icedid-malware-operations/ www.secnews.physaphae.fr/article.php?IdArticle=8450855 True Malware,Legislation None 2.0000000000000000 SecurityWeek - Security News La cyberattaque perturbe la production dans les usines de batterie Varta Cyberattack Disrupts Production at Varta Battery Factories La production dans cinq usines de fabricant de batteries allemandes Varta a été perturbée par une cyberattaque, peut-être une attaque de ransomware.

>Production at five plants of German battery maker Varta has been disrupted by a cyberattack, possibly a ransomware attack. ]]> 2024-02-15T15:03:13+00:00 https://www.securityweek.com/cyberattack-disrupts-production-in-varta-battery-factories/ www.secnews.physaphae.fr/article.php?IdArticle=8450465 False Ransomware,Hack None 3.0000000000000000 SecurityWeek - Security News DDOS Hacktivism est de retour avec une vengeance géopolitique DDoS Hacktivism is Back With a Geopolitical Vengeance Les attaques du DDOS ont évolué à partir des manifestations sociales par l'extorsion criminelle, le piratage d'attaques de fumeurs et la suppression des concurrents à la vengeance géopolitique.

>DDoS attacks have evolved from social protests through criminal extortion, hack attack smokescreens and competitor suppression to geopolitical vengeance. ]]> 2024-02-15T11:02:32+00:00 https://www.securityweek.com/ddos-hacktivism-is-back-with-a-geopolitical-vengeance/ www.secnews.physaphae.fr/article.php?IdArticle=8450381 False Hack None 2.0000000000000000 SecurityWeek - Security News Microsoft attrape des apts utilisant le chatppt pour la recherche vuln, les scripts de logiciels malveillants Microsoft Catches APTs Using ChatGPT for Vuln Research, Malware Scripting Les chasseurs de menaces de Microsoft disent que les APT étrangers interagissent avec le chatppt d'Openai \\ pour automatiser la recherche de vulnérabilité malveillante, la reconnaissance cible et les tâches de création de logiciels malveillants.

>Microsoft threat hunters say foreign APTs are interacting with OpenAI\'s ChatGPT to automate malicious vulnerability research, target reconnaissance and malware creation tasks. ]]> 2024-02-14T18:25:10+00:00 https://www.securityweek.com/microsoft-catches-apts-using-chatgpt-for-vuln-research-malware-scripting/ www.secnews.physaphae.fr/article.php?IdArticle=8450120 False Malware,Vulnerability,Threat ChatGPT 2.0000000000000000 SecurityWeek - Security News Prudential financier révèle la violation des données Prudential Financial Discloses Data Breach Prudential Financial dit que les données administratives et utilisateurs ont été compromises dans une cyberattaque plus tôt ce mois-ci.

>Prudential Financial says administrative and user data was compromised in a cyberattack earlier this month. ]]> 2024-02-14T14:22:55+00:00 https://www.securityweek.com/prudential-financial-discloses-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8450040 False Data Breach None 3.0000000000000000 SecurityWeek - Security News L'attaque DNS de KeyTrap pourrait désactiver de grandes parties d'Internet: les chercheurs KeyTrap DNS Attack Could Disable Large Parts of Internet: Researchers Patches publiées pour une nouvelle vulnérabilité DNSSEC nommée KeyTrap, décrite comme la pire attaque DNS jamais découverte.

>Patches released for a new DNSSEC vulnerability named KeyTrap, described as the worst DNS attack ever discovered. ]]> 2024-02-14T12:53:28+00:00 https://www.securityweek.com/keytrap-dns-attack-could-disable-large-parts-of-internet-researchers/ www.secnews.physaphae.fr/article.php?IdArticle=8449978 False Vulnerability None 4.0000000000000000 SecurityWeek - Security News Données clients de Bank of America Volées en violation de données Bank of America Customer Data Stolen in Data Breach Bank of America informe certains clients que leurs informations personnelles ont été volées dans une violation de données chez un fournisseur de services tiers.

>Bank of America is notifying some customers that their personal information was stolen in a data breach at third-party services provider. ]]> 2024-02-13T13:58:40+00:00 https://www.securityweek.com/bank-of-america-informing-customers-of-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8449590 False Data Breach None 2.0000000000000000 SecurityWeek - Security News L'attaque des ransomwares frappe 100 hôpitaux roumains hors ligne Ransomware Attack Knocks 100 Romanian Hospitals Offline Les hôpitaux roumains se tournent vers le stylo et le papier après une attaque de ransomware contre le système de gestion des soins de santé centralisé.

>Romanian hospitals turn to pen and paper after ransomware attack on centralized healthcare management system. ]]> 2024-02-13T11:28:40+00:00 https://www.securityweek.com/ransomware-attack-knocks-100-romanian-hospitals-offline/ www.secnews.physaphae.fr/article.php?IdArticle=8449549 True Ransomware None 2.0000000000000000 SecurityWeek - Security News Hunter-Killer Malware Tactic Growing: furtif, persistant et agressif Hunter-Killer Malware Tactic Growing: Stealthy, Persistent and Aggressive Une tactique de logiciels malveillants surnommée \\ 'Hunter-Killer \' augmente, sur la base d'une analyse de plus de 600 000 échantillons de logiciels malveillants.Cela peut devenir l'approche standard des attaques avancées.

>A malware tactic dubbed \'hunter-killer\' is growing, based on an analysis of more than 600,000 malware samples. This may become the standard approach for advanced attacks. ]]> 2024-02-13T05:01:00+00:00 https://www.securityweek.com/hunter-killer-malware-tactic-growing-stealthy-persistent-and-aggressive/ www.secnews.physaphae.fr/article.php?IdArticle=8449478 False Malware None 2.0000000000000000 SecurityWeek - Security News Campagne de rachat de compte Cloud Azure en cours ciblant le personnel senior Ongoing Azure Cloud Account Takeover Campaign Targeting Senior Personnel Une campagne de rachat actif du cloud a eu un impact sur des dizaines d'environnements Azure et compromis des centaines de comptes d'utilisateurs

>An active cloud account takeover campaign has impacted dozens of Azure environments and compromised hundreds of user accounts. ]]> 2024-02-12T15:06:28+00:00 https://www.securityweek.com/ongoing-azure-cloud-account-takeover-campaign-targeting-senior-personnel/ www.secnews.physaphae.fr/article.php?IdArticle=8449309 False Cloud None 3.0000000000000000 SecurityWeek - Security News Dans d'autres nouvelles: 350 millions de dollars de règlement Google, fraude alimentée par l'IA, financement de cybersécurité In Other News: $350 Million Google Settlement, AI-Powered Fraud, Cybersecurity Funding Des histoires remarquables qui pourraient avoir glissé sous le radar: 350 millions de dollars de fuite de données Google+, AI utilisé pour la fraude, 2023 Rapport de financement de la cybersécurité.

>Noteworthy stories that might have slipped under the radar: $350 million Google+ data leak settlement, AI used for fraud, 2023 cybersecurity funding report. ]]> 2024-02-09T15:00:34+00:00 https://www.securityweek.com/in-other-news-350-million-google-settlement-ai-powered-fraud-cybersecurity-funding/ www.secnews.physaphae.fr/article.php?IdArticle=8448433 False None None 3.0000000000000000 SecurityWeek - Security News AnyDesk partage plus d'informations sur le hack récent AnyDesk Shares More Information on Recent Hack AnyDesk a fourni plus d'informations sur le hack récent, y compris lorsque l'attaque a commencé et son impact.

>AnyDesk has provided more information on the recent hack, including when the attack started and its impact. ]]> 2024-02-09T11:17:11+00:00 https://www.securityweek.com/anydesk-shares-more-information-on-recent-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8448351 False Hack None 3.0000000000000000 SecurityWeek - Security News L'Iran accélère les cyberattaques sur Israël au milieu du Hamas Contrut: Microsoft Iran Ramps Up Cyberattacks on Israel Amid Hamas Conflict: Microsoft Les cyber-opérations offensives de l'Iran contre Israël sont passées de chaotique en octobre 2023 à cibler de nouvelles géographies un mois plus tard.

>Iran\'s offensive cyber operations against Israel went from chaotic in October 2023 to targeting new geographies a month later. ]]> 2024-02-08T15:13:43+00:00 https://www.securityweek.com/iran-ramps-up-cyberattacks-on-israel-amid-hamas-conflict-microsoft/ www.secnews.physaphae.fr/article.php?IdArticle=8448064 False None None 2.0000000000000000