What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-03-22 17:44:37 | Parti politique allemand ciblé par le groupe lié à la SVR dans la campagne de espionnage, dit Mandiant German political party targeted by SVR-linked group in spearphishing campaign, Mandiant says (lien direct) |
> Le groupe a peut-être cherché des informations sur le changement de sentiments européens sur l'Ukraine, suggèrent les analystes de menaces.
>The group may have been seeking insights on shifting European sentiments on Ukraine, threat analysts suggest. |
Threat | ★★★★ | |
|
2024-03-21 21:10:51 | Le projet de loi sur la confidentialité des données à domicile ne fait pas des groupes de confidentialité de frisson House-passed data privacy bill doesn\\'t thrill privacy groups (lien direct) |
> Une mesure pour aborder la vente des données américaines ne va pas assez loin pour freiner l'industrie du courtier de données, selon les défenseurs.
>A measure to address the sale of Americans\' data doesn\'t go far enough to rein in the data broker industry, advocates argue. |
★★ | ||
|
2024-03-21 14:00:00 | Les renseignements militaires russes ont peut-être déployé des essuie-glaces contre plusieurs FAI ukrainiens Russian military intelligence may have deployed wiper against multiple Ukrainian ISPs (lien direct) |
Un groupe connu sous le nom de Solntsepek a réclamé le crédit pour les attaques contre le TriCom ISPS, le Misto TV, Linktelecom et Kim.
A group known as Solntsepek claimed credit for attacks on the ISPs Triacom, Misto TV, Linktelecom and KIM. |
★★★ | ||
|
2024-03-19 22:47:33 | Maison Blanche, l'EPA avertit le secteur de l'eau des menaces de cybersécurité White House, EPA warn water sector of cybersecurity threats (lien direct) |
> L'EPA convient également un groupe de travail pour relever certains des défis auxquels le secteur est confronté aux efforts de cybersécurité.
>The EPA is also convening a task force to take on some of the challenges facing the sector around cybersecurity efforts. |
★★ | ||
|
2024-03-19 19:21:23 | L'avocat du Michigan dans l'affaire de falsification de la machine à voter traduite en D.C. Michigan lawyer in voting machine tampering case arraigned in D.C. (lien direct) |
> Stefanie Lambert a été impliquée dans l'effort de renverser les élections de 2020 et a été arrêtée après être apparue au nom d'un autre client.
>Stefanie Lambert was involved in the effort to overturn the 2020 election and was arrested after appearing on behalf of another client. |
★★ | ||
|
2024-03-18 21:53:20 | Définir la coercition au cœur de l'affaire de la Cour suprême sur les plates-formes de mâchoires gouvernementales Defining coercion at heart of Supreme Court case on government jawboning platforms (lien direct) |
> Le cas de lundi \\ a des ramifications majeures pour la relation entre le gouvernement et les plateformes de médias sociaux et la désinformation des services de police.
>Monday\'s case has major ramifications for the relationship between the government and social media platforms and policing disinformation. |
★★★ | ||
|
2024-03-18 21:45:02 | Les chercheurs ont aperçu la version mise à jour des logiciels malveillants qui frappent Viasat Researchers spot updated version of malware that hit Viasat (lien direct) |
> Les pirates russes ont ajouté de nouvelles capacités aux logiciels malveillants utilisés pour désactiver les modems satellites au début de l'invasion de l'Ukraine.
>Russian hackers have added new capabilities to the malware used to disable satellite modems at the outset of the invasion of Ukraine. |
Malware | ★★★ | |
|
2024-03-18 19:44:07 | Guidance de la CISA sur la sécurité de l'IA faisant partie de la feuille de route DHS CISA guidance on AI security coming as part of DHS roadmap (lien direct) |
> L'agence prévoit une directive à l'échelle du département sur l'IA, ainsi que de nouvelles directives de la CISA et un rapport sur le risque de la technologie de ses armes de destruction massive.
>The agency is planning a department-wide directive on AI, plus new guidance from CISA and a report on the technology\'s risk from its weapons of mass destruction unit. |
★★★ | ||
|
2024-03-15 21:41:32 | Les groupes de soins de santé résistent aux règles de cybersécurité dans le sillage d'une violation historique Health care groups resist cybersecurity rules in wake of landmark breach (lien direct) |
> Une attaque de ransomware contre un processeur de paiement a paralysé le système de soins de santé américain, créant une nouvelle dynamique pour les réglementations de cybersécurité.
>A ransomware attack on a payment processor has crippled the U.S. health care system, creating new momentum for cybersecurity regulations. |
Ransomware | ★★★ | |
|
2024-03-15 20:23:25 | Confronté à la menace de piratage chinois, les pros de la cybersécurité industrielle Demandent: Quoi de neuf? Confronted with Chinese hacking threat, industrial cybersecurity pros ask: What else is new? (lien direct) |
> Lors de la plus grande conférence sur la cybersécurité industrielle du monde \\, les opérations de Pékin \\ ciblant l'infrastructure critique américaine n'étaient qu'une préoccupation parmi beaucoup.
>At the world\'s largest industrial cybersecurity conference, Beijing\'s operations targeting U.S. critical infrastructure was just one concern among many. |
Threat Industrial Conference | ★★★ | |
|
2024-03-14 20:35:52 | La FCC approuve l'étiquette de cybersécurité des appareils grand public FCC approves cybersecurity label for consumer devices (lien direct) |
> Le Cyber Trust Mark des États-Unis vise à fournir aux consommateurs une meilleure compréhension de la sécurité de leurs appareils Internet des objets.
>The U.S. Cyber Trust Mark aims to provide consumers with a better understanding of the security of their Internet of Things devices. |
★★ | ||
|
2024-03-14 20:28:17 | Les électeurs du New Hampshire Suisent l'opération, les entreprises derrière Biden AI Robocall New Hampshire voters sue operative, companies behind Biden AI robocall (lien direct) |
> La plainte soutient que les appels étaient une tentative illégale de suppression des électeurs en vertu de la loi sur les droits de vote et de la Loi sur la protection des consommateurs par téléphone
>The complaint argues that the calls were an illegal attempt at voter suppression under the Voting Rights Act and the Telephone Consumer Protection Act. |
★★ | ||
|
2024-03-14 17:11:36 | Journées de formation: comment les fonctionnaires utilisent l'IA pour préparer les élections aux élections pour voter le chaos Training days: How officials are using AI to prepare election workers for voting chaos (lien direct) |
> Les responsables électoraux de l'Arizona et du Minnesota créent de nouveaux exercices d'entraînement pour lutter contre le contenu généré par l'AI en novembre.
>Election officials in Arizona and Minnesota are creating novel training exercises to combat AI-generated content this November. |
★★★ | ||
|
2024-03-13 23:13:00 | Les hauts responsables de la cybersécurité soulignent plus de financement pour les agences fédérales Top cybersecurity officials stress more funding for federal agencies (lien direct) |
> Le coker et l'est applaudissent des recommandations concernant la résilience cyber-physique présentée dans un nouveau rapport du Conseil des conseillers et de la technologie du président \\. .
>Coker and Easterly applaud recommendations around cyber-physical resilience laid out in a new report from the President\'s Council of Advisors on Science and Technology. |
★★ | ||
|
2024-03-13 18:08:50 | De quelles ressources les petits services publics doivent-ils défendre contre les cyberattaques? What resources do small utilities need to defend against cyberattacks? (lien direct) |
> Dans la mission du pays de protéger les infrastructures critiques, il peut être fait pour défendre les petites fournisseurs de petites et de gaz à l'eau, à l'électricité et au gaz. .
>In the country\'s mission to protect critical infrastructure, more can be done to defend small community water, electricity and gas providers against cyber threats. |
★★ | ||
|
2024-03-13 14:23:26 | CISA, Formulaire d'attestation de développement de logiciels sécurisé OMB CISA, OMB release secure software development attestation form (lien direct) |
> Les fabricants de logiciels vendus au gouvernement fédéral devront remplir le formulaire, qui s'aligne sur les principes sécurisés par CISA \\. .
>Manufacturers of software sold to the federal government will be required to fill out the form, which aligns with CISA\'s secure-by-design principles. |
★★ | ||
|
2024-03-11 22:50:01 | Les responsables du renseignement avertissent le rythme de l'innovation dans l'IA nous menace Intelligence officials warn pace of innovation in AI threatens US (lien direct) |
> Les gouvernements ont du mal à réagir au développement technologique rapide, en particulier lié à l'intelligence artificielle.
>Governments are struggling with how to respond to rapid technological development, particularly related to artificial intelligence. |
★★★ | ||
|
2024-03-11 19:55:58 | Proposition budgétaire de Biden pour demander une augmentation du financement pour la cybersécurité Biden\\'s budget proposal seeks funding boost for cybersecurity (lien direct) |
Le budget du président \\ est peu susceptible d'être adopté mais offre des informations sur les priorités de l'administration avant cette élection de l'automne.
The president\'s budget is unlikely to be passed but offers insights on the administration\'s priorities ahead of this fall\'s election. |
★★ | ||
|
2024-03-08 20:41:15 | Les pirates russes ont accédé au code source Microsoft Russian hackers accessed Microsoft source code (lien direct) |
> Un incident attribué à l'équipage de piratage russe confortable ours qui a été divulgué pour la première fois en janvier continue d'affecter Microsoft Systems.
>An incident attributed to the Russian hacking crew Cozy Bear that was first disclosed in January continues to affect Microsoft systems. |
APT 29 | ★★★ | |
|
2024-03-07 21:52:44 | La CISA a besoin d'une meilleure planification de la main-d'œuvre pour gérer les risques de technologie opérationnelle, dit Gao CISA needs better workforce planning to handle operational technology risks, GAO says (lien direct) |
> Le rapport de surveillance constate que CISA a un personnel «insuffisant» pour gérer les attaques simultanées qui ont un impact sur les systèmes OT.
>The watchdog report finds that CISA has “insufficient” staff to handle simultaneous attacks that impact OT systems. |
Industrial | ★★ | |
|
2024-03-07 20:21:09 | Le groupe consultatif de la Maison Blanche affirme que les forces du marché \\ 'insuffisantes \\' pour stimuler la cybersécurité dans les infrastructures critiques White House advisory group says market forces \\'insufficient\\' to drive cybersecurity in critical infrastructure (lien direct) |
> Un groupe dirigé par l'industrie appelle le gouvernement fédéral à développer des incitations économiques aux petites et moyennes entreprises, à simplifier les cyber réglementations et à fournir des protections de responsabilité claire autour du partage d'informations.
>An industry-led group is calling for the federal government to develop economic incentives for small and medium-sized businesses, simplify cyber regulations and provide clear liability protections around information sharing. |
★★ | ||
|
2024-03-06 21:42:31 | PDG de Dragos: la numérisation dans les infrastructures critiques stimulera les attaques Dragos CEO: Digitization in critical infrastructure will spur attacks (lien direct) |
> Robert M. Lee s'attend à ce que le secteur de l'eau soit confronté à un plus grand risque de cyberattaque alors que l'industrie avance pour adopter des technologies numériques.
>Robert M. Lee expects the water sector to face greater risk of cyberattack as the industry moves to adopt digital technologies. |
★★★ | ||
|
2024-03-05 20:49:07 | Groupe de ransomwares derrière le changement d'attaque de soins de santé devient sombre Ransomware group behind Change Healthcare attack goes dark (lien direct) |
> Alphv / Blackcat aurait reçu 22 millions de dollars de Change Healthcare avant de directement arnaquer ses affiliés avant un éventuel rebrand.
>ALPHV/BlackCat reportedly received $22 million from Change Healthcare before scamming its affiliates ahead of a possible rebrand. |
Ransomware Medical | ★★ | |
|
2024-03-05 20:27:13 | CISA: Aucune menace électorale crédible et aucun contact avec les sociétés de médias sociaux CISA: No credible election threats, and no contact with social media companies (lien direct) |
> L'agence a déclaré lors d'une conférence de médias super mardi que ses canaux de communication avec les sociétés de médias sociaux étaient devenus sombres, à la suite des affaires judiciaires qui, selon les responsables, ont «fondamentalement» changé la façon dont le gouvernement fédéral interagit avec les plateformes.
>The agency said during a Super Tuesday media briefing that its communication channels with social media companies have gone dark, following court cases that officials say have “fundamentally” changed how the federal government interacts with platforms. |
★★★ | ||
|
2024-03-05 17:30:55 | Mise à jour du plan de mise en œuvre de la stratégie de cybersécurité nationale avant la fin de l'été Update to national cybersecurity strategy implementation plan coming before the end of summer (lien direct) |
> La Maison Blanche publiera bientôt les prochaines étapes de la litanie des initiatives publiées pour la première fois en juillet dernier, a déclaré mardi Brian Scott.
>The White House will soon release the next steps for the litany of initiatives first released last July, ONCD\'s Brian Scott said Tuesday. |
★★ | ||
|
2024-03-05 15:30:00 | Maker des sanctions américaines du logiciel espion prédateur U.S. sanctions maker of Predator spyware (lien direct) |
> L'administration Biden sanctionne les individus et les entités derrière l'outil de surveillance commerciale impliquée dans les violations des droits de l'homme.
>The Biden administration sanctions individuals and entities behind the commercial surveillance tool implicated in human rights abuses. |
Tool Commercial | ★★ | |
|
2024-03-04 19:19:14 | L'infrastructure de logiciels espions prédateurs a été enlevé après exposition Predator spyware infrastructure taken down after exposure (lien direct) |
> Pour la deuxième fois en six mois, les opérateurs du logiciel espion prédateur ont incendié leur infrastructure après avoir été documenté publiquement.
>For the second time in six months, the operators of the Predator spyware burned down their infrastructure after it was publicly documented. |
★★ | ||
|
2024-03-01 21:57:35 | CISA avertit l'État, le gouvernement local des ransomwares de Phobos CISA warns state, local government about Phobos ransomware (lien direct) |
> Phobos est un ransomware "assez standard", a déclaré un expert, mais l'agence de sécurité de cybersécurité et d'infrastructure avertit qu'elle est en augmentation du gouvernement d'État et local.
>Phobos is "pretty standard" ransomware, one expert said, but the Cybersecurity and Infrastructure Security Agency warns that it\'s on the rise in state and local government. |
Ransomware | ★★ | |
|
2024-03-01 21:36:55 | Le site Web Alphv descend au milieu des retombées croissantes de Change Healthcare Attack ALPHV website goes down amid growing fallout from Change Healthcare attack (lien direct) |
> Les prestataires médicaux subissent une pression financière et les patients sont confrontés à des défis dans le remplissage des ordonnances en raison de l'attaque des ransomwares.
>Medical providers are under financial pressure and patients are facing challenges in filling prescriptions due to the ransomware attack. |
Ransomware Medical | ★★★ | |
|
2024-03-01 15:00:00 | Les logiciels espions prédateurs perdurent même après une exposition généralisée, l'analyse montre Predator spyware endures even after widespread exposure, analysis shows (lien direct) |
> Les opérateurs du logiciel espion prédateur ont reconstruit leur infrastructure et opèrent dans au moins 11 pays après avoir été exposé l'année dernière.
>The operators of the Predator spyware rebuilt their infrastructure and operate in at least 11 countries after being exposed last year. |
★★ | ||
|
2024-02-29 21:37:13 | L'outil Ivanti Integrity Checker a besoin de la dernière mise à jour pour fonctionner, Alert Five Eyes avertit Ivanti integrity checker tool needs latest update to work, Five Eyes alert warns (lien direct) |
> La société de logiciels a repoussé le conseil conjoint, qui vient à la suite de plusieurs directives de la CISA cette année, les agences de poussette contre les exploits d'Ivanti
>The software company pushed back on the joint advisory, which comes following multiple directives from CISA this year prodding agencies to patch against Ivanti exploits. |
Tool | ★★ | |
|
2024-02-29 10:00:00 | Commerce Dept. pour examiner la vie privée, les cyber-risques de l'équipement de véhicule connecté d'origine chinoise Commerce Dept. to look at privacy, cyber risks from Chinese-sourced connected vehicle equipment (lien direct) |
> L'enquête cherche à découvrir des problèmes de sécurité nationale avant que les véhicules connectés inondent le marché américain.
>The investigation looks to discover national security concerns before connected vehicles flood the U.S. market. |
★★ | ||
|
2024-02-28 22:12:54 | Le groupe de ransomware notoire revendique la responsabilité des attaques qui tournent les pharmacies américaines Notorious ransomware group claims responsibility for attacks roiling US pharmacies (lien direct) |
> Le groupe connu sous le nom d'ALPHV a déclaré que c'était derrière une attaque qui a perturbé un service utilisé par les prestataires de soins de santé pour traiter les paiements.
>The group known as ALPHV said it was behind an attack that has disrupted a service used by healthcare providers to process payments. |
Ransomware | ★★ | |
|
2024-02-28 10:00:00 | Le décret exécutif de Biden cherche à réduire la Chine des Américains \\ 'Données sensibles Biden executive order seeks to cut China off from Americans\\' sensitive data (lien direct) |
> La commande vise à interdire la vente de grands ensembles de données contenant des données sensibles à six pays de préoccupation.
>The order aims to bar the sale of large datasets containing sensitive data to six countries of concern. |
★★ | ||
|
2024-02-28 02:00:00 | Le groupe de piratage de l'Iran imite les entreprises de défense, les militants d'otages Iran hacking group impersonates defense firms, hostage campaigners (lien direct) |
> Une campagne de piratage liée au Corps de la Garde révolutionnaire islamique cible les entreprises du secteur de la défense avec une paire de nouvelles déambulations.
>A hacking campaign linked to the Islamic Revolutionary Guard Corps is targeting firms in the defense sector with a pair of new backdoors. |
★★ | ||
|
2024-02-27 20:05:25 | Les fédéraux disent que l'IA favorise les défenseurs des attaquants dans le cyberespace - jusqu'à présent Feds say AI favors defenders over attackers in cyberspace - so far (lien direct) |
> Les responsables du FBI et du DHS disent que l'IA génératrice a jusqu'à présent donné plus d'avantages pour les praticiens de la cybersécurité que les pirates malveillants.
>Officials from the FBI and DHS say generative AI has so far yielded more benefits for cybersecurity practitioners than malicious hackers. |
★★★ | ||
|
2024-02-27 17:11:19 | Le sénateur Warner: les États-Unis sont moins prêts à garantir les élections de 2024 que 2020 Sen. Warner: U.S. is less prepared to secure the 2024 election than 2020 (lien direct) |
> Le président du Sénat Sélectricité sur le président du renseignement a exprimé ses préoccupations concernant l'intervention étrangère de ce cycle électoral et a réprimandé les avocats de Biden pour avoir adopté une approche «prudente» sur la désinformation des médias sociaux.
>The Senate Select Committee on Intelligence chair expressed concerns about foreign intervention this election cycle and chided Biden lawyers for taking a “cautious” approach on social media misinformation. |
★★★ | ||
|
2024-02-27 00:08:38 | Le cadre de cybersécurité NIST mis à jour ajoute une fonction de base, se concentre sur la gestion des risques de la chaîne d'approvisionnement Updated NIST cybersecurity framework adds core function, focuses on supply chain risk management (lien direct) |
Pas de details / No more details | ★★ | ||
|
2024-02-27 00:01:46 | Lockbit revendique un retour moins d'une semaine après une perturbation majeure LockBit claims a comeback less than a week after major disruption (lien direct) |
> Les administrateurs de la souche prolifique des ransomwares disent qu'ils sont de retour en ligne après que les forces de l'ordre ont supprimé leur infrastructure la semaine dernière.
>The administrators of the prolific ransomware strain say they are back online after law enforcement took down their infrastructure last week. |
Ransomware | ★★ | |
|
2024-02-26 21:39:24 | DOE annonce des investissements de 45 millions de dollars pour la recherche en cybersécurité DOE announces $45 million investment for cybersecurity research (lien direct) |
> Le financement va à 16 projets visant à développer des outils avancés pour protéger le secteur de l'énergie.
>The funding goes to 16 projects aimed at developing advanced tools to protect the energy sector. |
Tool | ★★ | |
|
2024-02-26 19:43:10 | ONCD publie un rapport sur l'adoption de langues sécurisées ONCD releases report on the adoption of memory-safe languages (lien direct) |
> L'effort vise à réduire l'une des vulnérabilités les plus courantes qui affligent les logiciels.
>The effort is aimed at reducing one of the most common vulnerabilities that plague software. |
Vulnerability | ★★★ | |
|
2024-02-26 17:18:53 | Cinq Nations Eyes préviennent d'évolution des pratiques de cyberespionnage russes ciblant les environnements cloud Five Eyes nations warn of evolving Russian cyberespionage practices targeting cloud environments (lien direct) |
> L'avis émis par le Centre national de cybersécurité du Royaume-Uni décompose les tactiques et les techniques de SVR Hacking Ops.
>The advisory issued by the U.K.\'s National Cyber Security Centre breaks down tactics and techniques from SVR hacking ops. |
Cloud | TYPEFRAME | ★★★ |
|
2024-02-23 22:31:23 | Après le démontage de Lockbit, la police tente de semer le doute dans la communauté de la cybercriminalité After LockBit takedown, police try to sow doubt in cybercrime community (lien direct) |
> Après avoir décroché le groupe de ransomware le plus prolifique du monde, une campagne de messagerie policière tente de saper ses dirigeants.
>After taking down the world\'s most prolific ransomware group, a police messaging campaign is trying to undermine its leaders. |
Ransomware | ★★★ | |
|
2024-02-23 17:05:40 | L'Association commerciale des services publics libère des normes de cyber de base pour les énergies renouvelables distribuées Utilities trade association releases baseline cyber standards for distributed renewable energy (lien direct) |
> L'initiative financée par les DOE fournit des conseils volontaires aux systèmes de distribution électrique et aux sociétés de ressources énergétiques distribuées.
>The DOE-funded initiative provides voluntary guidance to electric distribution systems and distributed energy resources companies. |
Legislation | ★★★★ | |
|
2024-02-22 19:27:05 | Les responsables électoraux de Géorgie ont refusé des preuves dans la violation de la machine à voter, selon le groupe Georgia election officials withheld evidence in voting machine breach, group alleges (lien direct) |
> Un dossier accuse les responsables électoraux du comté de refuser des dossiers liés à la copie non autorisée des logiciels de vote par les alliés Trump en 2021.
>A filing accuses county election officials of withholding records related to unauthorized copying of voting software by Trump allies in 2021. |
★★ | ||
|
2024-02-21 23:52:02 | Des documents divulgués montrent comment l'entreprise prend en charge les opérations de piratage chinois Leaked documents show how firm supports Chinese hacking operations (lien direct) |
> Les documents qui semblent appartenir à la société de sécurité offensive I-Soon fournissent une fenêtre rare sur le monde des pirates de Pékin \\ pour embaucher.
>Documents that appear to belong to the offensive security firm I-SOON provide a rare window into the world of Beijing\'s hackers for hire. |
★★★★ | ||
|
2024-02-21 20:43:14 | Microsoft rolls out expanded logging six months after Chinese breach (lien direct) | > Le géant de la technologie a été critiqué pour ne pas avoir rendu des fonctionnalités de journalisation robustes disponibles par défaut.
>The technology giant has come under heavy criticism for not making robust logging features available by default. |
★★ | ||
|
2024-02-21 14:00:00 | Apple déploie la cryptographie quantique pour iMessage Apple rolls out quantum-resistant cryptography for iMessage (lien direct) |
> Le géant de la technologie espère sécuriser sa plate-forme de messagerie contre les ordinateurs quantiques très compétents du futur.
>The tech giant hopes to make its messaging platform secure against highly capable quantum computers of the future. |
★★ | ||
|
2024-02-21 10:00:00 | Le décret exécutif de Biden offre une autorité ajoutée à la Garde côtière sur les cyber-menaces maritimes Biden executive order gives Coast Guard added authority over maritime cyber threats (lien direct) |
> Les responsables de la sécurité nationale ont appris l'alarme sur un groupe de piratage lié à la Chine qui a ciblé les infrastructures critiques.
>National security officials have been sounding the alarm over a China-linked hacking group that\'s been targeting critical infrastructure. |
Industrial | ★★ | |
|
2024-02-20 22:57:04 | Rob Joyce quitte la NSA fin mars Rob Joyce leaving NSA at the end of March (lien direct) |
> Le Cyber Director de l'agence d'espionnage sera remplacé par David Luber, directeur adjoint de la Direction de la cybersécurité et ancien directeur exécutif du Cyber Command. .
>The spy agency\'s cyber director will be replaced by David Luber, deputy director of the Cybersecurity Directorate and former executive director of U.S. Cyber Command. |
★★ |
To see everything:
