www.secnews.physaphae.fr This is the RSS 2.0 feed from www.secnews.physaphae.fr. IT's a simple agragated flow of multiple articles soruces. Liste of sources, can be found on www.secnews.physaphae.fr. 2024-05-03T20:11:38+00:00 www.secnews.physaphae.fr SecurityWeek - Security News Des informations personnelles de 9 millions de personnes volées dans l'attaque du ransomware MCNA<br>Personal Information of 9 Million Individuals Stolen in MCNA Ransomware Attack Le responsable des avantages sociaux MCNA informe environ 9 millions de personnes que leurs données personnelles ont été compromises dans une violation de données.
>Dental benefits manager MCNA is informing roughly 9 million individuals that their personal data was compromised in a data breach. ]]> 2023-05-30T12:21:49+00:00 https://www.securityweek.com/personal-information-of-9-million-individuals-stolen-in-mcna-ransomware-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8340521 False Ransomware None 2.0000000000000000 SecurityWeek - Security News Pare-feu zyxel piraté par Mirai Botnet<br>Zyxel Firewalls Hacked by Mirai Botnet Un botnet Mirai a exploité une vulnérabilité récemment corrigée suivie sous le nom de CVE-2023-28771 pour pirater de nombreux pare-feu zyxel.
>A Mirai botnet has been exploiting a recently patched vulnerability tracked as CVE-2023-28771 to hack many Zyxel firewalls. ]]> 2023-05-26T10:31:56+00:00 https://www.securityweek.com/zyxel-firewalls-hacked-by-mirai-botnet-via-recently-patched-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8339581 False Hack,Vulnerability None 2.0000000000000000 SecurityWeek - Security News La nouvelle Cosmicenergy ICS liée à la Russie pourrait perturber le réseau électrique<br>New Russia-Linked CosmicEnergy ICS Malware Could Disrupt Electric Grid Mandiant a analysé un nouveau logiciel malveillant ICS lié à la Russie nommé CosmiceCénergie conçu pour provoquer une perturbation de l'énergie électrique.
>Mandiant has analyzed a new Russia-linked ICS malware named CosmicEnergy that is designed to cause electric power disruption. ]]> 2023-05-25T14:24:41+00:00 https://www.securityweek.com/new-russia-linked-cosmicenergy-ics-malware-can-disrupt-electric-grid/ www.secnews.physaphae.fr/article.php?IdArticle=8339383 False Malware CosmicEnergy 2.0000000000000000 SecurityWeek - Security News Le major Massachusetts Health Assureur frappé par des attaques de ransomwares, les données des membres peuvent être compromises<br>Major Massachusetts Health Insurer Hit by Ransomware Attack, Member Data May Be Compromised Le deuxième assureur santé du Massachusetts a été victime d'une attaque de ransomware dans laquelle les informations personnelles sensibles ainsi que les informations sur la santé des membres actuelles et antérieurs peuvent avoir été compromises.
>The second-largest health insurer in Massachusetts was the victim of a ransomware attack in which sensitive personal information as well as health information of current and past members may have been compromised. ]]> 2023-05-25T13:41:13+00:00 https://www.securityweek.com/major-massachusetts-health-insurer-hit-by-ransomware-attack-member-data-may-be-compromised/ www.secnews.physaphae.fr/article.php?IdArticle=8339384 False Ransomware None 2.0000000000000000 SecurityWeek - Security News La société européenne de cybersécurité Sekoia.io recueille 37,5 millions de dollars<br>European Cybersecurity Firm Sekoia.io Raises $37.5 Million Le fournisseur européen de renseignement XDR et de menace Sekoia.io a levé et euro; 35 millions (37,5 millions de dollars) en série A.
>European XDR and threat intelligence provider Sekoia.io has raised €35 million ($37.5 million) in Series A funding. ]]> 2023-05-25T11:17:14+00:00 https://www.securityweek.com/european-cybersecurity-firm-sekoia-io-raises-37-5-million/ www.secnews.physaphae.fr/article.php?IdArticle=8339343 False Threat None 2.0000000000000000 SecurityWeek - Security News Les défis de cyber-défense d'aujourd'hui: la complexité et un faux sentiment de sécurité<br>Today\\'s Cyber Defense Challenges: Complexity and a False Sense of Security Les cadres et directives standard de l'industrie amènent souvent les organisations à croire que le déploiement de plus de solutions de sécurité entraînera une plus grande protection contre les menaces.
>Industry standard frameworks and guidelines often lead organizations to believe that deploying more security solutions will result in greater protection against threats. ]]> 2023-05-25T11:01:30+00:00 https://www.securityweek.com/todays-cyber-defense-challenges-complexity-and-a-false-sense-of-security/ www.secnews.physaphae.fr/article.php?IdArticle=8339344 False None None 2.0000000000000000 SecurityWeek - Security News Vulnérabilité zéro-jour exploitée pour pirater les appareils de passerelle de sécurité par e-mail Barracuda<br>Zero-Day Vulnerability Exploited to Hack Barracuda Email Security Gateway Appliances Barracuda Networks avertit les clients du CVE-2023-2868, un jour nul exploité pour pirater certains appareils électroménagers (ESG). .
>Barracuda Networks is warning customers about CVE-2023-2868, a zero-day exploited to hack some Email Security Gateway (ESG) appliances. ]]> 2023-05-25T09:56:37+00:00 https://www.securityweek.com/zero-day-vulnerability-exploited-to-hack-barracuda-email-security-gateway-appliances/ www.secnews.physaphae.fr/article.php?IdArticle=8339294 False Hack,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Biden choisit la nouvelle tête de la NSA, clé pour soutenir l'Ukraine, défense des élections américaines<br>Biden Picks New NSA head, Key to Support of Ukraine, Defense of US Elections U.S. President Joe Biden has picked a new NSA and Cyber Command leader to oversee America\'s cyber warfare and defense. ]]> 2023-05-24T18:56:54+00:00 https://www.securityweek.com/biden-picks-new-nsa-head-key-to-support-of-ukraine-defense-of-us-elections/ www.secnews.physaphae.fr/article.php?IdArticle=8339109 False None None 2.0000000000000000 SecurityWeek - Security News L'application Android avec 50 000 téléchargements dans Google Play s'est transformé en logiciel espion via la mise à jour<br>Android App With 50,000 Downloads in Google Play Turned Into Spyware via Update Le Trojan Ahrat a été injecté dans une application d'enregistrement d'écran qui avait amassé plus de 50 000 téléchargements via Google Play.
>The AhRat trojan was injected in a screen recording application that had amassed more than 50,000 downloads via Google Play. ]]> 2023-05-24T12:06:57+00:00 https://www.securityweek.com/android-app-with-50000-downloads-in-google-play-turned-into-spyware-via-update/ www.secnews.physaphae.fr/article.php?IdArticle=8339021 False None None 2.0000000000000000 SecurityWeek - Security News Sanctions américaines Université nord-coréenne pour la formation des pirates<br>US Sanctions North Korean University for Training Hackers Le gouvernement américain a annoncé des sanctions contre quatre entités et une personne qui se livrait à des cyber-activités au nom du gouvernement nord-coréen.
>The US government has announced sanctions against four entities and one individual engaging in cyber activities on behalf of the North Korean government. ]]> 2023-05-24T10:44:28+00:00 https://www.securityweek.com/us-sanctions-north-korean-university-for-training-hackers/ www.secnews.physaphae.fr/article.php?IdArticle=8339000 False None None 2.0000000000000000 SecurityWeek - Security News La nouvelle solution de cybersécurité Honeywell OT aide à identifier les vulnérabilités, les menaces<br>New Honeywell OT Cybersecurity Solution Helps Identify Vulnerabilities, Threats Honeywell annonce le lancement de Cyber Insights, une solution conçue pour aider les organisations à identifier les vulnérabilités et les menaces dans leurs environnements OT.
>Honeywell announces the launch of Cyber Insights, a solution designed to help organizations identify vulnerabilities and threats in their OT environments. ]]> 2023-05-24T10:00:00+00:00 https://www.securityweek.com/new-honeywell-ot-cybersecurity-solution-helps-identify-vulnerabilities-threats/ www.secnews.physaphae.fr/article.php?IdArticle=8339001 False None None 2.0000000000000000 SecurityWeek - Security News Google lance le programme de primes de bogues pour les applications mobiles<br>Google Launches Bug Bounty Program for Mobile Applications Google introduces Mobile VRP bug bounty program for vulnerabilities in its mobile applications. ]]> 2023-05-23T13:23:12+00:00 https://www.securityweek.com/google-launches-bug-bounty-program-for-mobile-applications/ www.secnews.physaphae.fr/article.php?IdArticle=8338738 False None None 2.0000000000000000 SecurityWeek - Security News Rheinmetall affirme que les activités militaires non impactées par l'attaque des ransomwares<br>Rheinmetall Says Military Business Not Impacted by Ransomware Attack Rheinmetall confirms being hit by Black Basta ransomware group, but says its military business is not affected. ]]> 2023-05-23T13:18:56+00:00 https://www.securityweek.com/rheinmetall-says-military-business-not-impacted-by-ransomware-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8338739 False Ransomware None 2.0000000000000000 SecurityWeek - Security News Food Distributor Sysco Says Cyberattack Affects 126,000 Individuals Le distributeur alimentaire Sysco Corporation affirme que les informations personnelles de plus de 126 000 personnes ont été compromises dans une cyberattaque récente.
>Food distributor Sysco Corporation says the personal information of over 126,000 individuals was compromised in a recent cyberattack. ]]> 2023-05-22T11:31:50+00:00 https://www.securityweek.com/food-distributor-sysco-says-cyberattack-affects-126000-individuals/ www.secnews.physaphae.fr/article.php?IdArticle=8338407 False None None 2.0000000000000000 SecurityWeek - Security News L'attaque de ransomware à plat a eu un impact sur près de 300 000 personnes<br>Dish Ransomware Attack Impacted Nearly 300,000 People Satellite TV Giant Dish Network affirme que la récente attaque de ransomware a eu un impact sur près de 300 000 personnes et que sa notification suggère qu'une rançon a été payée.
>Satellite TV giant Dish Network says the recent ransomware attack impacted nearly 300,000 people and its notification suggests a ransom has been paid. ]]> 2023-05-22T11:11:11+00:00 https://www.securityweek.com/dish-ransomware-attack-impacted-nearly-300000-people/ www.secnews.physaphae.fr/article.php?IdArticle=8338408 False Ransomware None 2.0000000000000000 SecurityWeek - Security News Les utilisateurs de smartphones de Samsung ont mis en garde contre la vulnérabilité activement exploitée<br>Samsung Smartphone Users Warned of Actively Exploited Vulnerability Les utilisateurs de smartphones de Samsung ont mis en garde contre le CVE-2023-21492, une vulnérabilité de contournement ASLR exploitée dans la nature, probablement par un fournisseur de logiciel espion.
>Samsung smartphone users warned about CVE-2023-21492, an ASLR bypass vulnerability exploited in the wild, likely by a spyware vendor. ]]> 2023-05-22T09:07:09+00:00 https://www.securityweek.com/samsung-smartphone-users-warned-of-actively-exploited-vulnerability/ www.secnews.physaphae.fr/article.php?IdArticle=8338362 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News Un adolescent américain inculpé pour une attaque de rembourrage d'identification sur le site Web de sports fantastiques<br>US Teenager Indicted for Credential Stuffing Attack on Fantasy Sports Website Wisconsin teen Joseph Garrison is charged with launching a credential stuffing attack that affected roughly 60,000 user accounts.
>Wisconsin teen Joseph Garrison is charged with launching a credential stuffing attack that affected roughly 60,000 user accounts. ]]> 2023-05-19T18:51:54+00:00 https://www.securityweek.com/us-teenager-indicted-for-credential-stuffing-attack-on-fantasy-sports-website/ www.secnews.physaphae.fr/article.php?IdArticle=8337961 False None None 3.0000000000000000 SecurityWeek - Security News Researchers Identify Second Developer of \\'Golden Chickens\\' Malware Security researchers have identified the second developer of Golden Chickens, a malware suite used by financially-motivated hacking groups Cobalt Group and FIN6. ]]> 2023-05-19T10:18:43+00:00 https://www.securityweek.com/researchers-identify-second-developer-of-golden-chickens-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8337875 False Malware None 2.0000000000000000 SecurityWeek - Security News Google annonce un nouveau système de notation pour les rapports de vulnérabilité Android et des appareils<br>Google Announces New Rating System for Android and Device Vulnerability Reports Google met à jour son système de notation des rapports de vulnérabilité pour encourager les chercheurs à fournir plus de détails sur les bogues signalés.
>Google is updating its vulnerability reports rating system to encourage researchers to provide more details on the reported bugs. ]]> 2023-05-18T12:42:05+00:00 https://www.securityweek.com/google-announces-new-rating-system-for-android-and-device-vulnerability-reports/ www.secnews.physaphae.fr/article.php?IdArticle=8337634 False Vulnerability None 3.0000000000000000 SecurityWeek - Security News L'outil POC exploite la vulnérabilité Keepass non corrigée pour récupérer les mots de passe maîtres<br>PoC Tool Exploits Unpatched KeePass Vulnerability to Retrieve Master Passwords Researcher publishes PoC tool that exploits unpatched KeePass vulnerability to retrieve the master password from memory. ]]> 2023-05-18T11:44:32+00:00 https://www.securityweek.com/poc-tool-exploits-unpatched-keepass-vulnerability-to-retrieve-master-passwords/ www.secnews.physaphae.fr/article.php?IdArticle=8337635 False Tool,Vulnerability None 3.0000000000000000 SecurityWeek - Security News Des millions de smartphones distribués dans le monde entier avec des logiciels malveillants préinstallés \\ '<br>Millions of Smartphones Distributed Worldwide With Preinstalled \\'Guerrilla\\' Malware A threat actor tracked as Lemon Group has control over millions of smartphones distributed worldwide thanks to preinstalled Guerrilla malware. ]]> 2023-05-18T10:53:43+00:00 https://www.securityweek.com/millions-of-smartphones-distributed-worldwide-with-preinstalled-guerrilla-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8337636 False Malware,Threat None 1.00000000000000000000 SecurityWeek - Security News 4 pays rejoignent l'OTAN Cyber Defense Center<br>4 Countries Join NATO Cyber Defense Center Le Japon, l'Ukraine, l'Irlande et l'Islande ont rejoint le Centre d'excellence coopératif de la Cyber Defense (CCDCOE) de l'OTAN.
>Japan, Ukraine, Ireland and Iceland have joined the NATO Cooperative Cyber Defense Center of Excellence (CCDCOE). ]]> 2023-05-17T14:24:03+00:00 https://www.securityweek.com/4-countries-join-nato-cyber-defense-center/ www.secnews.physaphae.fr/article.php?IdArticle=8337372 False None None 3.0000000000000000 SecurityWeek - Security News Lacroix ferme les sites de production après une attaque de ransomware<br>Lacroix Closes Production Sites Following Ransomware Attack Le fournisseur d'équipement technologique Lacroix a fermé trois sites de production après avoir subi une attaque de ransomware.
>Technological equipment supplier Lacroix has closed three production sites after experiencing a ransomware attack. ]]> 2023-05-17T10:33:07+00:00 https://www.securityweek.com/lacroix-closes-production-sites-following-ransomware-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8337331 False Ransomware None 2.0000000000000000 SecurityWeek - Security News Software Brightly Indiquant 3 millions d'utilisateurs de schoolde de violation de données<br>Brightly Software Notifying 3 Million SchoolDude Users of Data Breach Brightly Software a commencé à information d'environ trois millions d'utilisateurs que leurs informations personnelles ont été compromises dans une violation récente de données.
>Brightly Software has started informing roughly three million users that their personal information was compromised in a recent data breach. ]]> 2023-05-15T13:20:17+00:00 https://www.securityweek.com/brightly-software-notifying-3-million-schooldude-users-of-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8336643 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Discord Informs Users of Data Breach Involving Customer Support Provider Les communications et la plate-forme sociale Discord informent les utilisateurs d'un cyber-incident impliquant un fournisseur de services tiers.
>Communications and social platform Discord is notifying users of a cyber incident involving a third-party services provider. ]]> 2023-05-15T13:09:44+00:00 https://www.securityweek.com/discord-informs-users-of-data-breach-involving-customer-support-provider/ www.secnews.physaphae.fr/article.php?IdArticle=8336644 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Pharrica révèle la violation des données ayant un impact sur 5,8 millions de personnes<br>PharMerica Discloses Data Breach Impacting 5.8 Million Individuals Les informations personnelles de plus de 5,8 millions ont été compromises dans une violation de données au National Pharmacy Network Pharmerica.
>The personal information of more than 5.8 million was compromised in a data breach at national pharmacy network PharMerica. ]]> 2023-05-15T10:40:51+00:00 https://www.securityweek.com/pharmerica-discloses-data-breach-impacting-5-8-million-individuals/ www.secnews.physaphae.fr/article.php?IdArticle=8336571 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Capita Cyberattack frappe les fonds de retraite au Royaume-Uni<br>Capita Cyberattack Hits UK Pension Funds La récente attaque de ransomware contre Capita peut avoir un impact sur des millions de clients de centaines de fonds de retraite au Royaume-Uni.
>The recent ransomware attack on Capita may impact millions of customers of hundreds of pension funds in the UK. ]]> 2023-05-15T10:28:31+00:00 https://www.securityweek.com/capita-cyberattack-hits-uk-pension-funds/ www.secnews.physaphae.fr/article.php?IdArticle=8336572 False Ransomware None 2.0000000000000000 SecurityWeek - Security News Toyota: les données sur plus de 2 millions de véhicules au Japon étaient en danger en une violation d'une décennie<br>Toyota: Data on More Than 2 million Vehicles in Japan Were at Risk in Decade-Long Breach A decade-long data breach in Toyota\'s online service put some information on more than 2 million vehicles at risk. ]]> 2023-05-12T16:01:53+00:00 https://www.securityweek.com/toyota-data-on-more-than-2-million-vehicles-in-japan-were-at-risk-in-decade-long-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8336111 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Australian Enterprise Software Maker Technologyone reprend le trading après le piratage<br>Australian Enterprise Software Maker TechnologyOne Resumes Trading Following Hack Australian enterprise software maker TechnologyOne said its internal Microsoft 365 system was compromised in a cyberattack. ]]> 2023-05-12T09:22:58+00:00 https://www.securityweek.com/australian-enterprise-software-maker-technologyone-resumes-trading-following-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8335902 False Hack None 2.0000000000000000 SecurityWeek - Security News Détails divulgués pour la chaîne d'exploitation qui permet le piratage des routeurs Netgear<br>Details Disclosed for Exploit Chain That Allows Hacking of Netgear Routers Claroty a divulgué les détails de 5 vulnérabilités qui peuvent être enchaînées dans un exploit permettant aux attaquants non authentifiés de pirater les routeurs Netgear.
>Claroty has disclosed the details of 5 vulnerabilities that can be chained in an exploit allowing unauthenticated attackers to hack Netgear routers. ]]> 2023-05-11T13:10:06+00:00 https://www.securityweek.com/details-disclosed-for-exploit-chain-that-allows-hacking-of-netgear-routers/ www.secnews.physaphae.fr/article.php?IdArticle=8335642 False Hack None 2.0000000000000000 SecurityWeek - Security News Google améliore la sécurité Android avec de nouvelles API<br>Google Improves Android Security With New APIs Google améliore la sécurité Android avec une nouvelle API en temps réel de navigation en toute sécurité, API du gestionnaire d'identification Jetpack et nouvelle API SDK pour les développeurs.
>Google is improving Android security with new Safe Browsing real-time API, credential manager jetpack API, and new SDK API for developers. ]]> 2023-05-11T11:13:31+00:00 https://www.securityweek.com/google-improves-android-security-with-new-apis/ www.secnews.physaphae.fr/article.php?IdArticle=8335612 False None None 2.0000000000000000 SecurityWeek - Security News Dragos dit que les pirates de ransomware ont échoué au schéma d'extorsion élaboré<br>Dragos Says Ransomware Hackers Failed at Elaborate Extortion Scheme Le fournisseur de cybersécurité ICS Dragos révèle le vol de violation et de données, mais dit que le groupe de ransomware a échoué au schéma d'extorsion élaboré.
>ICS cybersecurity vendor Dragos discloses breach and data theft but says ransomware group failed at elaborate extortion scheme. ]]> 2023-05-10T15:32:17+00:00 https://www.securityweek.com/dragos-says-ransomware-hackers-failed-at-elaborate-extortion-scheme/ www.secnews.physaphae.fr/article.php?IdArticle=8335272 False Ransomware None 2.0000000000000000 SecurityWeek - Security News Capita dit que Ransomware Attack lui coûtera jusqu'à 25 millions de dollars<br>Capita Says Ransomware Attack Will Cost It Up to $25 Million Capita basée au Royaume-Uni affirme que la récente attaque de ransomware lui coûtera jusqu'à 25 millions de dollars, mais il n'a pas précisé si cela inclut un paiement de rançon aux cybercriminels.
>UK-based Capita says the recent ransomware attack will cost it up to $25 million, but it has not clarified whether that includes a ransom payment to the cybercriminals. ]]> 2023-05-10T12:00:41+00:00 https://www.securityweek.com/capita-says-ransomware-attack-will-cost-it-up-to-25-million/ www.secnews.physaphae.fr/article.php?IdArticle=8335245 False Ransomware None 3.0000000000000000 SecurityWeek - Security News Twitter Celebrity Hacker plaide coupable aux États-Unis<br>Twitter Celebrity Hacker Pleads Guilty in US Joseph James O \\ 'Connor a plaidé coupable pour son rôle dans des plans pour pirater les comptes Twitter de célébrités comme Barack Obama et Elon Musk.
>Joseph James O\'Connor pleaded guilty for his role in schemes to hack the Twitter accounts of celebrities like Barack Obama and Elon Musk. ]]> 2023-05-10T09:27:41+00:00 https://www.securityweek.com/twitter-celebrity-hacker-pleads-guilty-in-us/ www.secnews.physaphae.fr/article.php?IdArticle=8335119 False Hack None 2.0000000000000000 SecurityWeek - Security News Les États-Unis perturbent la Russie sophistiquée \\ 'Snake \\' Cyberespionage malware<br>US Disrupts Russia\\'s Sophisticated \\'Snake\\' Cyberespionage Malware The US government has announced the disruption of Snake, a sophisticated cyberespionage malware officially attributed to a unit of Russia\'s FSB agency. ]]> 2023-05-09T18:25:23+00:00 https://www.securityweek.com/us-disrupts-russias-sophisticated-snake-cyberespionage-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8334930 False Malware None 2.0000000000000000 SecurityWeek - Security News Ransomware Group Claims Attack on Constellation Software Le groupe Ransomware AlphV / BlackCat prétend avoir volé plus de 1 To de données du logiciel Constellation.
>The Alphv/BlackCat ransomware group claims to have stolen more than 1TB of data from Constellation Software. ]]> 2023-05-08T12:19:25+00:00 https://www.securityweek.com/ransomware-group-claims-attack-on-constellation-software/ www.secnews.physaphae.fr/article.php?IdArticle=8334273 False Ransomware None 2.0000000000000000 SecurityWeek - Security News 1 Million Impacted by Data Breach at NextGen Healthcare NextGen Healthcare is informing roughly 1 million individuals that their personal information was compromised in a data breach.
>NextGen Healthcare is informing roughly 1 million individuals that their personal information was compromised in a data breach. ]]> 2023-05-08T10:52:53+00:00 https://www.securityweek.com/1-million-impacted-by-data-breach-at-nextgen-healthcare/ www.secnews.physaphae.fr/article.php?IdArticle=8334250 False Data Breach None 2.0000000000000000 SecurityWeek - Security News 1,1 million de dollars payés pour résoudre l'attaque des ransomwares contre le comté de Californie<br>$1.1M Paid to Resolve Ransomware Attack on California County Un paiement de 1,1 million de dollars a été effectué pour résoudre une attaque de ransomware contre le réseau informatique des forces de l'ordre de San Bernardino.
>A $1.1 million payment was made to resolve a ransomware attack on San Bernardino county\'s law enforcement computer network. ]]> 2023-05-08T10:30:46+00:00 https://www.securityweek.com/1-1m-paid-to-resolve-ransomware-attack-on-california-county/ www.secnews.physaphae.fr/article.php?IdArticle=8334251 False Ransomware None 2.0000000000000000 SecurityWeek - Security News De nouveaux chevaux de Troie Android ont infecté de nombreux appareils en Asie via Google Play, Phishing<br>New Android Trojans Infected Many Devices in Asia via Google Play, Phishing The recently identified Fleckpe Android trojan has infected over 600,000 users in Southeast Asia via Google Play. ]]> 2023-05-05T13:53:51+00:00 https://www.securityweek.com/new-android-trojans-infected-many-devices-in-asia-via-google-play-phishing/ www.secnews.physaphae.fr/article.php?IdArticle=8333794 False None None 2.0000000000000000 SecurityWeek - Security News Android Security Update Patchs Vulnérabilité du noyau exploité par le fournisseur de logiciels espions<br>Android Security Update Patches Kernel Vulnerability Exploited by Spyware Vendor Les dernières mises à jour de la sécurité Android de Google \\ sont sur 40 vulnérabilités, y compris CVE-2023-0266, un défaut de noyau exploité comme un jour zéro par un fournisseur de logiciels espions.
>Google\'s latest Android security updates patch over 40 vulnerabilities, including CVE-2023-0266, a kernel flaw exploited as a zero-day by a spyware vendor. ]]> 2023-05-05T08:33:00+00:00 https://www.securityweek.com/android-security-update-patches-kernel-vulnerability-exploited-by-spyware-vendor/ www.secnews.physaphae.fr/article.php?IdArticle=8333722 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News L'ancien Uber CSO Joe Sullivan évite la peine de prison sur la dissimulation de la violation des données<br>Former Uber CSO Joe Sullivan Avoids Prison Time Over Data Breach Cover-Up L'ancien chef de la sécurité d'Uber, Joe Sullivan, a été condamné à la probation et au service communautaire pour couvrir la violation des données subie par le géant du covoiturage en 2016.
>Former Uber security chief Joe Sullivan was sentenced to probation and community service for covering up the data breach suffered by the ride-sharing giant in 2016. ]]> 2023-05-05T00:35:45+00:00 https://www.securityweek.com/former-uber-cso-joe-sullivan-avoids-prison-time-over-data-breach-cover-up/ www.secnews.physaphae.fr/article.php?IdArticle=8333654 False Data Breach Uber,Uber 2.0000000000000000 SecurityWeek - Security News Meta neutralise rapide<br>Meta Swiftly Neutralizes New \\'NodeStealer\\' Malware Meta says it disrupted the new NodeStealer malware, which likely has Vietnamese origins, within weeks after it emerged. ]]> 2023-05-04T13:18:17+00:00 https://www.securityweek.com/meta-swiftly-neutralizes-new-nodestealer-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8333473 False Malware None 2.0000000000000000 SecurityWeek - Security News L'attaque des ransomwares affecte la police de Dallas, les sites Web des tribunaux<br>Ransomware Attack Affects Dallas Police, Court Websites Dallas a été frappé par une attaque de ransomware qui a fait tomber son service de police et les sites Web de l'hôtel de ville le 3 mai
>Dallas was hit with a ransomware attack that brought down its Police Department and City Hall websites on May 3rd. ]]> 2023-05-04T02:00:07+00:00 https://www.securityweek.com/ransomware-attack-affects-dallas-police-court-websites/ www.secnews.physaphae.fr/article.php?IdArticle=8333332 False Ransomware None 2.0000000000000000 SecurityWeek - Security News Les pirates promettent AI, installez des logiciels malveillants à la place<br>Hackers Promise AI, Install Malware Instead Facebook Parent Meta a averti que les pirates utilisent la promesse d'une intelligence artificielle générative comme Chatgpt pour inciter les gens à installer des logiciels malveillants sur les appareils.
>Facebook parent Meta warned that hackers are using the promise of generative artificial intelligence like ChatGPT to trick people into installing malware on devices. ]]> 2023-05-03T13:30:40+00:00 https://www.securityweek.com/hackers-promise-ai-install-malware-instead/ www.secnews.physaphae.fr/article.php?IdArticle=8333155 False Malware ChatGPT,ChatGPT 2.0000000000000000 SecurityWeek - Security News Chinois Apt utilise la nouvelle technique \\ 'Stack Rubling \\' pour désactiver les logiciels de sécurité<br>Chinese APT Uses New \\'Stack Rumbling\\' Technique to Disable Security Software A subgroup of China-linked hacker group APT41 is using a new \'stack rumbling\' DoS technique to disable security software. ]]> 2023-05-03T10:46:02+00:00 https://www.securityweek.com/chinese-apt-uses-new-stack-rumbling-technique-to-disable-security-software/ www.secnews.physaphae.fr/article.php?IdArticle=8333095 False None APT 41 2.0000000000000000 SecurityWeek - Security News L'exploitation des vulnérabilités de la mise en œuvre du BGP peut entraîner des perturbations<br>Exploitation of BGP Implementation Vulnerabilities Can Lead to Disruptions La mise en œuvre de l'implémentation BGP open source est affectée par trois vulnérabilités qui peuvent être exploitées pour provoquer des perturbations via des attaques DOS.
>Open source BGP implementation FRRouting is affected by three vulnerabilities that can be exploited to cause disruption via DoS attacks. ]]> 2023-05-03T10:21:18+00:00 https://www.securityweek.com/exploitation-of-bgp-implementation-vulnerabilities-can-lead-to-disruptions/ www.secnews.physaphae.fr/article.php?IdArticle=8333096 False None None 2.0000000000000000 SecurityWeek - Security News T-Mobile dit que les informations personnelles ont été volées dans une nouvelle violation de données<br>T-Mobile Says Personal Information Stolen in New Data Breach L'opérateur sans fil T-Mobile affirme que les informations personnelles d'un petit nombre de personnes ont été exposées dans une violation récente de données.
>Wireless carrier T-Mobile says the personal information of a small number of individuals was exposed in a recent data breach. ]]> 2023-05-02T11:30:40+00:00 https://www.securityweek.com/t-mobile-says-personal-information-stolen-in-new-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8332807 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Nouveau \\ 'Lobshot \\' Hvnc Malware utilisé par les cybercriminels russes<br>New \\'Lobshot\\' hVNC Malware Used by Russian Cybercriminals Russian cybercrime group TA505 has been observed using new hVNC malware called Lobshot in recent attacks. ]]> 2023-05-01T13:38:10+00:00 https://www.securityweek.com/new-lobshot-hvnc-malware-used-by-russian-cybercriminals/ www.secnews.physaphae.fr/article.php?IdArticle=8332549 False Malware None 2.0000000000000000 SecurityWeek - Security News Les entreprises ont de plus en plus frappé des actions de violation de données: cabinet d'avocats<br>Companies Increasingly Hit With Data Breach Lawsuits: Law Firm Les poursuites intentées contre des sociétés qui ont subi une violation de données sont de plus en plus courantes, les mesures étant prises même pour les incidents affectant moins de 1 000 personnes.
>Lawsuits filed against companies that have suffered a data breach are increasingly common, with action being taken even for incidents affecting less than 1,000 people. ]]> 2023-05-01T10:56:45+00:00 https://www.securityweek.com/companies-increasingly-hit-with-data-breach-lawsuits-law-firm/ www.secnews.physaphae.fr/article.php?IdArticle=8332519 False Data Breach None 2.0000000000000000 SecurityWeek - Security News \\ 'bouldspy \\' malware Android utilisé dans les opérations de surveillance du gouvernement iranien<br>\\'BouldSpy\\' Android Malware Used in Iranian Government Surveillance Operations The Iranian government has been using the BouldSpy Android malware to spy on minorities and traffickers. ]]> 2023-05-01T10:24:14+00:00 https://www.securityweek.com/bouldspy-android-malware-used-in-iranian-government-surveillance-operations/ www.secnews.physaphae.fr/article.php?IdArticle=8332520 False Malware None 2.0000000000000000 SecurityWeek - Security News Cisco travaillant sur le patch pour la vulnérabilité signalé par l'OTAN Penter<br>Cisco Working on Patch for Vulnerability Reported by NATO Pentester Cisco travaille sur un patch pour une vulnérabilité XSS trouvée dans le déploiement de collaboration Prime par un penter du Cyber Security Center (NCSC) de l'OTAN \\.
>Cisco is working on a patch for an XSS vulnerability found in Prime Collaboration Deployment by a pentester from NATO\'s Cyber Security Centre (NCSC). ]]> 2023-04-28T13:26:34+00:00 https://www.securityweek.com/cisco-working-on-patch-for-vulnerability-reported-by-nato-pentester/ www.secnews.physaphae.fr/article.php?IdArticle=8331881 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News Les cyberespaces chinoises ont livré des logiciels malveillants via des mises à jour logicielles légitimes<br>Chinese Cyberspies Delivered Malware via Legitimate Software Updates Le panda évasif de chinois a été observé ciblant les membres locaux d'une ONG internationale avec la porte dérobée du MGBOT, livrée via des mises à jour logicielles légitimes.
>Chinese APT Evasive Panda has been observed targeting local members of an international NGO with the MgBot backdoor, delivered via legitimate software updates. ]]> 2023-04-27T13:18:33+00:00 https://www.securityweek.com/chinese-cyberspies-delivered-malware-via-legitimate-software-updates/ www.secnews.physaphae.fr/article.php?IdArticle=8331564 False Malware None 2.0000000000000000 SecurityWeek - Security News NOUVEAU \\ 'ATOMIC MACOS Stealer \\' MALWWare offert pour 1 000 $ par mois<br>New \\'Atomic macOS Stealer\\' Malware Offered for $1,000 Per Month A new piece of malware named Atomic macOS Stealer (AMOS), offered for $1,000 per month, offers a wide range of data theft capabilities. ]]> 2023-04-27T12:25:49+00:00 https://www.securityweek.com/new-atomic-macos-stealer-malware-offered-for-1000-per-month/ www.secnews.physaphae.fr/article.php?IdArticle=8331565 False Malware None 2.0000000000000000 SecurityWeek - Security News La vulnérabilité SLP permet des attaques DOS avec un facteur d'amplification de 2 200<br>SLP Vulnerability Allows DoS Attacks With Amplification Factor of 2,200 Une vulnérabilité de haute sévérité dans le protocole de localisation du service peut être exploitée pour lancer des attaques d'amplification DOS massives.
>A high-severity vulnerability in the Service Location Protocol can be exploited to launch massive DoS amplification attacks. ]]> 2023-04-26T13:09:36+00:00 https://www.securityweek.com/slp-vulnerability-allows-dos-attacks-with-amplification-factor-of-2200/ www.secnews.physaphae.fr/article.php?IdArticle=8331248 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News US Cyberwarriors a contrecarré la tentative de piratage des élections iranienes 2020<br>US Cyberwarriors Thwarted 2020 Iran Election Hacking Attempt Les pirates iraniens ont fait irruption dans un système utilisé par un gouvernement local pour soutenir ses opérations de nuit électorale, mais ont été expulsées avant que toute attaque puisse être lancée, selon les responsables de l'armée et de la cybersécurité américaine.
>Iranian hackers broke into to a system used by a local government to support its election night operations but were kicked out before any attack could be launched, according to U.S. military and cybersecurity officials. ]]> 2023-04-26T00:10:19+00:00 https://www.securityweek.com/us-cyberwarriors-thwarted-2020-iran-election-hacking-attempt/ www.secnews.physaphae.fr/article.php?IdArticle=8331131 False None None 3.0000000000000000 SecurityWeek - Security News Apiiro lance l'outil d'exploration de surface d'attaque d'application<br>Apiiro Launches Application Attack Surface Exploration Tool Apiiro\'s Risk Graph Explorer helps security teams to understand their application attack surface. ]]> 2023-04-25T13:41:53+00:00 https://www.securityweek.com/apiiro-launches-application-attack-surface-exploration-tool/ www.secnews.physaphae.fr/article.php?IdArticle=8330936 False Tool None 2.0000000000000000 SecurityWeek - Security News HUNENTS: La plupart des installations de papier non corrigées contre une faille de sécurité déjà exploitée<br>Huntress: Most PaperCut Installations Not Patched Against Already-Exploited Security Flaw Les chercheurs avertissent que la majorité des installations de Papercut Windows et MacOS sont toujours vulnérables à la vulnérabilité critique déjà exploitée dans les attaques de logiciels malveillants.
>Researchers warn that majority of Windows and macOS PaperCut installations still vulnerable to critical vulnerability already exploited in malware attacks. ]]> 2023-04-24T16:08:10+00:00 https://www.securityweek.com/huntress-most-papercut-installations-not-patched-against-already-exploited-security-flaw/ www.secnews.physaphae.fr/article.php?IdArticle=8330676 False Malware,Vulnerability None 2.0000000000000000 SecurityWeek - Security News Les pirates nord-coréens ciblent les utilisateurs de Mac avec de nouveaux logiciels malveillants \\ 'Rustbucket \\'<br>North Korean Hackers Target Mac Users With New \\'RustBucket\\' Malware North Korea-linked hacking group BlueNoroff/Lazarus was seen using the RustBucket macOS malware in recent attacks. ]]> 2023-04-24T13:11:29+00:00 https://www.securityweek.com/north-korean-hackers-target-mac-users-with-new-rustbucket-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8330605 False Malware APT 38 2.0000000000000000 SecurityWeek - Security News Un défaut critique dans le produit INEA ICS expose les organisations industrielles aux attaques à distance<br>Critical Flaw in Inea ICS Product Exposes Industrial Organizations to Remote Attacks La vulnérabilité critique trouvée dans INEA RTU peut être exploitée pour pirater à distance les appareils et provoquer des perturbations dans les organisations industrielles.
>Critical vulnerability found in Inea RTU can be exploited to remotely hack devices and cause disruption in industrial organizations. ]]> 2023-04-24T11:42:12+00:00 https://www.securityweek.com/critical-flaw-in-inea-ics-product-exposes-industrial-organizations-to-remote-attacks/ www.secnews.physaphae.fr/article.php?IdArticle=8330566 False Hack,Vulnerability,Industrial None 4.0000000000000000 SecurityWeek - Security News 38 pays participent à la cyber d'exercice de l'OTAN \\ en 2023 à l'OTAN \\<br>38 Countries Take Part in NATO\\'s 2023 Locked Shields Cyber Exercise More than 3,000 participants from 38 countries took place in NATO\'s 2023 Locked Shields cyber defense exercise. ]]> 2023-04-24T08:57:29+00:00 https://www.securityweek.com/38-countries-take-part-in-natos-2023-locked-shields-cyber-exercise/ www.secnews.physaphae.fr/article.php?IdArticle=8330544 False None None 2.0000000000000000 SecurityWeek - Security News Symantec: les pirates nord-coréens 3CX frappent également les organisations d'infrastructures critiques<br>Symantec: North Korean 3CX Hackers Also Hit Critical Infrastructure Orgs Le groupe de piratage nord-coréen derrière l'attaque de la chaîne d'approvisionnement qui a frappé 3CX a également fait irruption dans deux organisations d'infrastructures critiques dans le secteur de l'énergie.
>The North Korean hacking group behind the supply chain attack that hit 3CX also broke into two critical infrastructure organizations in the energy sector. ]]> 2023-04-21T18:52:51+00:00 https://www.securityweek.com/symantec-north-korean-3cx-hackers-also-hit-critical-infrastructure-orgs/ www.secnews.physaphae.fr/article.php?IdArticle=8330040 False None None 2.0000000000000000 SecurityWeek - Security News Plugin WordPress abandonné maltraité pour le déploiement de la porte dérobée<br>Abandoned WordPress Plugin Abused for Backdoor Deployment Les attaquants installent le plugin PHP EVAD abandonné sur des sites WordPress compromis pour injecter du code PHP dans les pages Web.
>Attackers are installing the abandoned Eval PHP plugin on compromised WordPress sites to inject PHP code into web pages. ]]> 2023-04-21T14:39:50+00:00 https://www.securityweek.com/abandoned-wordpress-plugin-abused-for-backdoor-deployment/ www.secnews.physaphae.fr/article.php?IdArticle=8329952 False None None 3.0000000000000000 SecurityWeek - Security News Le comité de la Chambre entend des témoignages sur la violation des données de santé DC<br>House Committee Hears Testimony on DC Health Data Breach Un administrateur de haut niveau avec la bourse d'assurance maladie de Washington \\ s'est excusé auprès des membres de la Chambre mercredi pour la violation de données qui a entraîné la divulgation d'informations personnelles pour des milliers d'utilisateurs.
>A top administrator with Washington\'s health insurance exchange apologized to House members on Wednesday for the data breach that resulted in the disclosure of personal information for thousands of users. ]]> 2023-04-21T10:50:33+00:00 https://www.securityweek.com/house-committee-hears-testimony-on-dc-health-data-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8329894 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Capita confirme la violation des données après que le groupe de ransomware propose de vendre des informations volées<br>Capita Confirms Data Breach After Ransomware Group Offers to Sell Stolen Information Capita a finalement confirmé que les pirates ont volé des données après que le groupe Black Basta Ransomware a proposé de vendre des informations prétendument volées à la société.
>Capita finally confirmed that hackers stole data after the Black Basta ransomware group offered to sell information allegedly stolen from the company. ]]> 2023-04-21T10:40:48+00:00 https://www.securityweek.com/capita-confirms-data-breach-after-ransomware-group-offers-to-sell-stolen-information/ www.secnews.physaphae.fr/article.php?IdArticle=8329895 False Ransomware,Data Breach None 2.0000000000000000 SecurityWeek - Security News Ransomware Attack frappe l'assureur santé Point32Health<br>Ransomware Attack Hits Health Insurer Point32Health Health insurer Point32Health takes systems offline after falling victim to ransomware attack. ]]> 2023-04-20T15:05:13+00:00 https://www.securityweek.com/ransomware-attack-hits-health-insurer-point32health/ www.secnews.physaphae.fr/article.php?IdArticle=8329715 False Ransomware None 2.0000000000000000 SecurityWeek - Security News Attaque de la chaîne d'approvisionnement en cascade: 3cx piraté après l'application Trojanisée téléchargée par l'employé<br>Cascading Supply Chain Attack: 3CX Hacked After Employee Downloaded Trojanized App 3CX Hack est la première attaque de chaîne d'approvisionnement en cascade connue, la violation commençant après qu'un employé a téléchargé un logiciel compromis d'une autre entreprise.
>3CX hack is the first known cascading supply chain attack, with the breach starting after an employee downloaded compromised software from a different firm. ]]> 2023-04-20T13:38:56+00:00 https://www.securityweek.com/cascading-supply-chain-attack-3cx-hacked-after-employee-downloaded-trojanized-app/ www.secnews.physaphae.fr/article.php?IdArticle=8329670 False Hack None 4.0000000000000000 SecurityWeek - Security News DC Health Link Data Breach blâmé à l'erreur humaine<br>DC Health Link Data Breach Blamed on Human Error La récente violation de données d'informations personnelles pour des milliers d'utilisateurs de Washington D.C. \'s Health Insurance Exchange, y compris les membres du Congrès, a été causée par une erreur humaine de base
>The recent data breach of personal information for thousands of users of Washington D.C.\'s health insurance exchange, including members of Congress, was caused by basic human error ]]> 2023-04-20T08:52:03+00:00 https://www.securityweek.com/dc-health-link-data-breach-blamed-on-human-error/ www.secnews.physaphae.fr/article.php?IdArticle=8329605 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Les investisseurs sont très importants sur la sécurité sûre pour la gestion des cyber-risques<br>Investors Bet Big on Safe Security for Cyber Risk Management Safe Security, une technologie de construction de démarrage pour aider les organisations à gérer le cyber-risque, a obtenu un tour de financement de 50 millions de dollars. .
>Safe Security, a startup building technology to help organizations manage cyber risk, has secured a $50 million Series B funding round. ]]> 2023-04-19T15:51:42+00:00 https://www.securityweek.com/investors-bet-big-on-safe-security-for-cyber-risk-management/ www.secnews.physaphae.fr/article.php?IdArticle=8329391 False None None 2.0000000000000000 SecurityWeek - Security News États-Unis, Royaume-Uni: la Russie exploitant la vieille vulnérabilité pour pirater les routeurs Cisco<br>US, UK: Russia Exploiting Old Vulnerability to Hack Cisco Routers Les agences gouvernementales américaines et britanniques ont émis un avertissement conjoint pour le groupe russe APT28 ciblant les routeurs Cisco en exploitant une ancienne vulnérabilité.
>US and UK government agencies have issued a joint warning for Russian group APT28 targeting Cisco routers by exploiting an old vulnerability. ]]> 2023-04-19T09:03:31+00:00 https://www.securityweek.com/us-uk-russia-exploiting-old-vulnerability-to-hack-cisco-routers/ www.secnews.physaphae.fr/article.php?IdArticle=8329305 False Hack,Vulnerability APT 28 2.0000000000000000 SecurityWeek - Security News Le retrait des référentiels Github perturbe les opérations de logiciels malveillants rouges<br>Takedown of GitHub Repositories Disrupts RedLine Malware Operations Quatre référentiels GitHub utilisés par les panneaux de contrôle des voleurs Redline ont été suspendus, perturbant les opérations du malware \\.
>Four GitHub repositories used by RedLine stealer control panels were suspended, disrupting the malware\'s operations. ]]> 2023-04-18T16:09:18+00:00 https://www.securityweek.com/takedown-of-github-repositories-disrupts-redline-malware-operations/ www.secnews.physaphae.fr/article.php?IdArticle=8328972 False Malware None 3.0000000000000000 SecurityWeek - Security News NOUVEAU \\ 'Domino \\' malware lié au groupe Fin7, ex-membres-Conti<br>New \\'Domino\\' Malware Linked to FIN7 Group, Ex-Conti Members New Domino backdoor brings together former members of the Conti group and the FIN7 threat actors. ]]> 2023-04-18T16:01:51+00:00 https://www.securityweek.com/new-domino-malware-linked-to-fin7-group-ex-conti-members/ www.secnews.physaphae.fr/article.php?IdArticle=8328973 False Malware,Threat None 2.0000000000000000 SecurityWeek - Security News Specterops marque un financement de 25 millions de dollars pour sécuriser les chemins d'attaque d'identification<br>SpecterOps Scores $25M Funding to Secure ID Attack Paths Seattle Startup Specterops obtient 25 millions de dollars en financement de série A pour augmenter sa plate-forme d'entreprise Bloodhound.
>Seattle startup SpecterOps secures $25 million in Series A funding to boost its BloodHound Enterprise platform. ]]> 2023-04-18T15:38:26+00:00 https://www.securityweek.com/specterops-scores-25m-funding-to-secure-id-attack-paths/ www.secnews.physaphae.fr/article.php?IdArticle=8328946 False None None 2.0000000000000000 SecurityWeek - Security News Creative Software Maker Affinity informe les clients de la violation du forum<br>Creative Software Maker Affinity Informs Customers of Forum Breach L'affinité du développeur de logiciels créatives basée au Royaume-Uni a récemment informé les 175 000 utilisateurs de son forum de violation de données survenue le 6 avril
>UK-based creative software developer Affinity recently informed the 175,000 users of its forum of a data breach that occurred on April 6. ]]> 2023-04-18T08:24:00+00:00 https://www.securityweek.com/creative-software-maker-affinity-informs-customers-of-forum-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8328845 False Data Breach None 3.0000000000000000 SecurityWeek - Security News Groupe de ransomware de verrouillage développant des logiciels malveillants pour crypter les fichiers sur macOS<br>LockBit Ransomware Group Developing Malware to Encrypt Files on macOS Le gang de ransomware de Lockbit développe des logiciels malveillants conçus pour chiffrer les fichiers sur les systèmes macOS et les chercheurs ont analysé s'il représente une menace réelle.
>The LockBit ransomware gang is developing malware designed to encrypt files on macOS systems and researchers have analyzed if it poses a real threat. ]]> 2023-04-17T10:28:12+00:00 https://www.securityweek.com/lockbit-ransomware-group-developing-malware-to-encrypt-files-on-macos/ www.secnews.physaphae.fr/article.php?IdArticle=8328581 False Ransomware,Malware None 1.00000000000000000000 SecurityWeek - Security News Paiements géants NCR frappés par les ransomwares<br>Payments Giant NCR Hit by Ransomware Le géant des paiements américains NCR a confirmé être ciblé dans une attaque de ransomware pour laquelle le groupe BlackCat / AlphV a pris le crédit.
>US payments giant NCR has confirmed being targeted in a ransomware attack for which the BlackCat/Alphv group has taken credit. ]]> 2023-04-17T09:58:00+00:00 https://www.securityweek.com/payments-giant-ncr-hit-by-ransomware/ www.secnews.physaphae.fr/article.php?IdArticle=8328557 False Ransomware None 2.0000000000000000 SecurityWeek - Security News Google prévient une nouvelle attaque chromée zéro<br>Google Warns of New Chrome Zero-Day Attack La vulnérabilité de haute sévérité, suivie sous forme de CVE-2023-2033, est décrite comme une confusion de type dans le moteur JavaScript Chrome V8.
>The high-severity vulnerability, tracked as CVE-2023-2033, is described as a type confusion in the Chrome V8 JavaScript engine. ]]> 2023-04-14T23:10:22+00:00 https://www.securityweek.com/google-warns-of-new-chrome-zero-day-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8327988 False None None 2.0000000000000000 SecurityWeek - Security News Le FBI arrête les gardiens de 21 ans dans la fuite de documents militaires classifiés<br>FBI Arrests 21-Year-Old Guardsman in Leak of Classified Military Documents Un membre du Massachusetts Air National Guard a été arrêté jeudi dans le cadre de la divulgation de documents militaires hautement classifiés sur la guerre de l'Ukraine et d'autres principaux problèmes de sécurité nationale.
>A Massachusetts Air National Guard member was arrested Thursday in connection with the disclosure of highly classified military documents about the Ukraine war and other top national security issues. ]]> 2023-04-14T13:46:41+00:00 https://www.securityweek.com/fbi-arrests-21-year-old-guardsman-in-leak-of-classified-military-documents/ www.secnews.physaphae.fr/article.php?IdArticle=8327822 False None None 3.0000000000000000 SecurityWeek - Security News Google, CISA avertit de la faille Android après des rapports sur l'exploitation chinoise de l'application zéro-jour<br>Google, CISA Warn of Android Flaw After Reports of Chinese App Zero-Day Exploitation La vulnérabilité Android CVE-2023-20963, qui aurait été exploitée comme un jour zéro par une application chinoise contre des millions d'appareils, a été ajoutée au catalogue KEV de CISA \\. .
>The Android vulnerability CVE-2023-20963, reportedly exploited as a zero-day by a Chinese app against millions of devices, was added to CISA\'s KEV catalog. ]]> 2023-04-14T12:18:01+00:00 https://www.securityweek.com/google-cisa-warn-of-android-flaw-after-reports-of-chinese-app-zero-day-exploitation/ www.secnews.physaphae.fr/article.php?IdArticle=8327788 False Vulnerability None 2.0000000000000000 SecurityWeek - Security News DarkTrace nie être piraté après Ransomware Group Noms Company sur le site de fuite<br>Darktrace Denies Getting Hacked After Ransomware Group Names Company on Leak Site La société de cybersécurité Darktrace a publié une déclaration après sa répertorié sur le site Web de fuite du groupe de ransomware de lockbit.
>Cybersecurity firm Darktrace has issued a statement after it was listed on the leak website of the LockBit ransomware group. ]]> 2023-04-14T10:00:47+00:00 https://www.securityweek.com/darktrace-denies-getting-hacked-after-ransomware-group-names-firm-on-leak-site/ www.secnews.physaphae.fr/article.php?IdArticle=8327730 False Ransomware None 2.0000000000000000 SecurityWeek - Security News Cyfirma recueille 6 millions de dollars pour la plate-forme de gestion des menaces<br>Cyfirma Raises $6 Million for Threat Management Platform La société de gestion de la surface des renseignements et des attaques Cyfirma a levé 6 millions de dollars dans un tour de financement avant la série B.
>Threat intelligence and attack surface management company Cyfirma has raised $6 million in a pre-Series B funding round. ]]> 2023-04-13T13:00:00+00:00 https://www.securityweek.com/cyfirma-raises-6-million-for-threat-management-platform/ www.secnews.physaphae.fr/article.php?IdArticle=8327445 False Threat None 2.0000000000000000 SecurityWeek - Security News Les systèmes d'irrigation en Israël perturbés par des attaques de pirates contre les circuits intégrés<br>Irrigation Systems in Israel Disrupted by Hacker Attacks on ICS Les systèmes d'irrigation ont été perturbés récemment en Israël dans une attaque qui montre à nouveau à quel point il est facile de pirater les systèmes de contrôle industriel (ICS).
>Irrigation systems were disrupted recently in Israel in an attack that once again shows how easy it is to hack industrial control systems (ICS). ]]> 2023-04-13T10:04:00+00:00 https://www.securityweek.com/irrigation-systems-in-israel-disrupted-by-hacker-attacks-on-ics/ www.secnews.physaphae.fr/article.php?IdArticle=8327384 False Hack,Industrial None 3.0000000000000000 SecurityWeek - Security News 400 000 utilisateurs frappés par une violation de données chez Media Player Maker Kodi<br>400,000 Users Hit by Data Breach at Media Player Maker Kodi Le fabricant de lecteur multimédia Kodi a commencé à reconstruire son forum utilisateur après que les pirates ont volé des bases de données contenant des publications d'utilisateurs, des messages et des informations d'identification de connexion.
>Media player maker Kodi has started rebuilding its user forum after hackers stole databases containing user posts, messages, and login credentials. ]]> 2023-04-12T13:29:28+00:00 https://www.securityweek.com/400000-users-hit-by-data-breach-at-media-player-maker-kodi/ www.secnews.physaphae.fr/article.php?IdArticle=8327084 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Mandiant relie également l'attaque de la chaîne d'approvisionnement 3CX à des pirates nord-coréens<br>Mandiant Also Links 3CX Supply Chain Attack to North Korean Hackers 3CX a confirmé les rapports précédents selon lesquels l'attaque de chaîne d'approvisionnement récemment divulguée a probablement été menée par des pirates nord-coréens.
>3CX has confirmed previous reports that the recently disclosed supply chain attack was likely conducted by North Korean hackers. ]]> 2023-04-12T11:02:28+00:00 https://www.securityweek.com/mandiant-also-links-3cx-supply-chain-attack-to-north-korean-hackers/ www.secnews.physaphae.fr/article.php?IdArticle=8327057 False General Information,Guideline None 2.0000000000000000 SecurityWeek - Security News Des détails émergent sur le fournisseur israélien du fournisseur de logiciels espions et son logiciel malveillant iOS<br>Details Emerge on Israeli Spyware Vendor QuaDream and Its iOS Malware Microsoft and Citizen Lab a publié des informations sur les activités, les logiciels malveillants et les victimes du fournisseur israélien du fournisseur de logiciels espions.
>Microsoft and Citizen Lab release information on the activities, malware and victims of Israeli spyware vendor QuaDream. ]]> 2023-04-12T10:00:00+00:00 https://www.securityweek.com/details-emerge-on-israeli-spyware-vendor-quadream-and-its-ios-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8327058 False Malware None 3.0000000000000000 SecurityWeek - Security News Chatgpt Creator Openai prêt à payer des pirates pour les défauts de sécurité<br>ChatGPT Creator OpenAI Ready to Pay Hackers for Security Flaws Chatgpt Creator Openai a annoncé un nouveau programme de primes de bogue qui paiera jusqu'à 20 000 $ pour un préavis sur les vulnérabilités de sécurité trouvées par les pirates.
>ChatGPT creator OpenAI announced a new bug bounty program that will pay up to $20,000 for advance notice on security vulnerabilities found by hackers. ]]> 2023-04-11T20:58:38+00:00 https://www.securityweek.com/chatgpt-creator-openai-ready-to-pay-hackers-via-new-bug-bounty-program/ www.secnews.physaphae.fr/article.php?IdArticle=8326809 False None ChatGPT,ChatGPT 2.0000000000000000 SecurityWeek - Security News Yum Brands révèle la violation des données après une attaque de ransomware<br>Yum Brands Discloses Data Breach Following Ransomware Attack La société mère de KFC et Taco Bell, Yum Brands, affirme que les informations personnelles ont été compromises dans une attaque de ransomware de janvier 2023.
>KFC and Taco Bell parent company Yum Brands says personal information was compromised in a January 2023 ransomware attack. ]]> 2023-04-11T10:19:49+00:00 https://www.securityweek.com/yum-brands-discloses-data-breach-following-ransomware-attack/ www.secnews.physaphae.fr/article.php?IdArticle=8326600 False Ransomware,Data Breach None 2.0000000000000000 SecurityWeek - Security News Australian Finance Company refuse les pirates \\ 'Ransom Demand<br>Australian Finance Company Refuses Hackers\\' Ransom Demand Latitude Financial said it had recently received a ransom threat from the group behind the cyberattack, which it was ignoring in line with government advice. ]]> 2023-04-11T01:59:25+00:00 https://www.securityweek.com/australian-finance-company-refuses-hackers-ransom-demand/ www.secnews.physaphae.fr/article.php?IdArticle=8326491 False Threat None 1.00000000000000000000 SecurityWeek - Security News La plupart des chemins d'attaque sont des impasses, mais 2% mènent à des actifs critiques: Rapport<br>Most Attack Paths Are Dead Ends, but 2% Lead to Critical Assets: Report La société de gestion de la posture de sécurité XM Cyber a pris des dizaines de milliers d'évaluations de trajectoire d'attaque impliquant plus de 60 millions d'expositions affectant 20 millions d'entités en 2022.
>Security posture management firm XM Cyber took tens of thousands of attack path assessments involving more than 60 million exposures affecting 20 million entities during 2022. ]]> 2023-04-10T14:00:26+00:00 https://www.securityweek.com/most-attack-paths-are-dead-ends-but-2-lead-to-critical-assets-report/ www.secnews.physaphae.fr/article.php?IdArticle=8326346 False Studies None 3.0000000000000000 SecurityWeek - Security News Google veut que les utilisateurs d'Android aient plus de contrôle sur leurs données<br>Google Wants Android Users to Have More Control Over Their Data Les développeurs d'applications Android seront exigés par Google pour permettre aux utilisateurs de supprimer leur compte et leurs données à partir de l'application et en ligne.
>Developers of Android applications will be required by Google to allow users to delete their account and data from within the app and online. ]]> 2023-04-06T14:28:36+00:00 https://www.securityweek.com/google-wants-android-users-to-have-more-control-over-their-data/ www.secnews.physaphae.fr/article.php?IdArticle=8325468 False None None 2.0000000000000000 SecurityWeek - Security News Les voleurs utilisent un hack d'injection pour voler des voitures<br>Thieves Use CAN Injection Hack to Steal Cars Un haut-parleur portable d'aspect innocent peut masquer un dispositif de piratage qui lance des attaques d'injection de Can, qui ont été utilisées pour voler des voitures.
>An innocent-looking portable speaker can hide a hacking device that launches CAN injection attacks, which have been used to steal cars. ]]> 2023-04-06T13:42:04+00:00 https://www.securityweek.com/thieves-use-can-injection-hack-to-steal-cars/ www.secnews.physaphae.fr/article.php?IdArticle=8325469 False Hack None 3.0000000000000000 SecurityWeek - Security News Service de dépôt de déclarations de revenus EFILE.com a attrapé en servant des logiciels malveillants<br>Tax Return Filing Service eFile.com Caught Serving Malware Service de dépôt de déclarations de revenus en ligne EFile.com a été injecté avec un code JavaScript malveillant servant des logiciels malveillants aux visiteurs.
>Online tax return filing service eFile.com was injected with malicious JavaScript code serving malware to visitors. ]]> 2023-04-05T13:47:26+00:00 https://www.securityweek.com/tax-return-filing-service-efile-com-caught-serving-malware/ www.secnews.physaphae.fr/article.php?IdArticle=8325117 False Malware None 2.0000000000000000 SecurityWeek - Security News Attaque de la chaîne d'approvisionnement 3CX: les pirates nord-coréens ont probablement ciblé les entreprises de crypto-monnaie<br>3CX Supply Chain Attack: North Korean Hackers Likely Targeted Cryptocurrency Firms L'attaque de la chaîne d'approvisionnement 3CX semble avoir été menée par des pirates nord-coréens dans le but de cibler les entreprises de crypto-monnaie.
>3CX supply chain attack appears to have been conducted by North Korean hackers with the goal of targeting cryptocurrency firms. ]]> 2023-04-04T10:16:01+00:00 https://www.securityweek.com/3cx-supply-chain-attack-north-korean-hackers-likely-targeted-cryptocurrency-firms/ www.secnews.physaphae.fr/article.php?IdArticle=8324630 False None None 2.0000000000000000 SecurityWeek - Security News Vulnérabilité du plugin Elementor Pro exploité pour pirater les sites Web WordPress<br>Elementor Pro Plugin Vulnerability Exploited to Hack WordPress Websites Une vulnérabilité sévère dans le plugin Elementor Pro WordPress est exploitée pour injecter des logiciels malveillants en sites Web vulnérables.
>A severe vulnerability in the Elementor Pro WordPress plugin is being exploited to inject malware into vulnerable websites. ]]> 2023-04-03T13:47:40+00:00 https://www.securityweek.com/elementor-pro-plugin-vulnerability-exploited-to-hack-wordpress-websites/ www.secnews.physaphae.fr/article.php?IdArticle=8324366 False Malware,Hack,Vulnerability None 2.0000000000000000 SecurityWeek - Security News US Defence Department lance \\ 'Hack the Pentagone \\' Site Web<br>US Defense Department Launches \\'Hack the Pentagon\\' Website New \'Hack the Pentagon\' website helps DoD organizations launch bug bounty programs and recruit security researchers. ]]> 2023-04-03T11:51:26+00:00 https://www.securityweek.com/us-defense-department-launches-hack-the-pentagon-website/ www.secnews.physaphae.fr/article.php?IdArticle=8324349 False Threat,General Information None 2.0000000000000000 SecurityWeek - Security News Western Digital arrête les services dus à une violation de la cybersécurité<br>Western Digital Shuts Down Services Due to Cybersecurity Breach Western Digital shuts down several of its services after discovering a network security breach. ]]> 2023-04-03T11:39:02+00:00 https://www.securityweek.com/western-digital-shuts-down-services-due-to-cybersecurity-breach/ www.secnews.physaphae.fr/article.php?IdArticle=8324350 False Data Breach,General Information None 2.0000000000000000 SecurityWeek - Security News 4,8 millions affectés par la violation de données à TMX Finance<br>4.8 Million Impacted by Data Breach at TMX Finance Le fournisseur de prêts aux consommateurs TMX Finance informe plus de 4,8 millions de personnes que leurs informations personnelles ont été volées dans une violation de données.
>Consumer loan provider TMX Finance is informing over 4.8 million individuals that their personal information was stolen in a data breach. ]]> 2023-04-03T10:20:10+00:00 https://www.securityweek.com/4-8-million-impacted-by-data-breach-at-tmx-finance/ www.secnews.physaphae.fr/article.php?IdArticle=8324336 False Data Breach None 2.0000000000000000 SecurityWeek - Security News Europe, Amérique du Nord le plus touché par le piratage de la chaîne d'approvisionnement 3CX<br>Europe, North America Most Impacted by 3CX Supply Chain Hack L'Europe, les États-Unis et l'Australie semblent être les plus touchées par le hack de chaîne d'approvisionnement 3CX, selon les données de deux sociétés de cybersécurité.
>Europe, the United States and Australia seem to be the most impacted by the 3CX supply chain hack, according to data from two cybersecurity firms. ]]> 2023-04-03T10:13:07+00:00 https://www.securityweek.com/europe-north-america-most-impacted-by-3cx-supply-chain-hack/ www.secnews.physaphae.fr/article.php?IdArticle=8324337 False Hack None 2.0000000000000000 SecurityWeek - Security News L'Italie bloque temporairement le chatppt sur les problèmes de confidentialité [Italy Temporarily Blocks ChatGPT Over Privacy Concerns] L'Italie bloque temporairement le logiciel d'intelligence artificielle Chatgpt à la suite d'une violation de données en étudiant une éventuelle violation des règles strictes de protection des données de l'Union européenne.
>Italy is temporarily blocking the artificial intelligence software ChatGPT in the wake of a data breach as it investigates a possible violation of stringent European Union data protection rules. ]]> 2023-04-01T02:06:20+00:00 https://www.securityweek.com/italy-temporarily-blocks-chatgpt-over-privacy-concerns/ www.secnews.physaphae.fr/article.php?IdArticle=8323927 False Data Breach ChatGPT,ChatGPT 3.0000000000000000 SecurityWeek - Security News Mandiant enquêtant sur le piratage 3CX car les preuves montrent que les attaquants ont eu accès pendant des mois [Mandiant Investigating 3CX Hack as Evidence Shows Attackers Had Access for Months] Plusieurs sociétés de cybersécurité ont publié des articles de blog, des avis et des outils pour aider les organisations qui pourraient avoir été frappées par l'attaque de la chaîne d'approvisionnement 3CX.
>Several cybersecurity companies have published blog posts, advisories and tools to help organizations that may have been hit by the 3CX supply chain attack. ]]> 2023-03-31T11:15:07+00:00 https://www.securityweek.com/mandiant-investigating-3cx-hack-as-evidence-shows-attackers-had-access-for-months/ www.secnews.physaphae.fr/article.php?IdArticle=8323739 False Hack None 2.0000000000000000 SecurityWeek - Security News 500k touchés par la violation de données à l'acheteur de la dette NCB [500k Impacted by Data Breach at Debt Buyer NCB] NCB Management Services informe environ 500 000 personnes d'une violation de données ayant un impact sur leurs informations personnelles.
>NCB Management Services is informing roughly 500,000 individuals of a data breach impacting their personal information. ]]> 2023-03-30T12:48:36+00:00 https://www.securityweek.com/500k-impacted-by-data-breach-at-debt-buyer-ncb/ www.secnews.physaphae.fr/article.php?IdArticle=8323448 False Data Breach None 2.0000000000000000