What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-06-19 21:21:00 | Reddit dit que la publication de ransomwares connectée à l'incident de février Reddit says ransomware posting connected to February incident (lien direct) |
Le géant des médias sociaux Reddit a déclaré que les récentes affirmations d'un groupe de ransomware notoires sont connectées à un incident qu'ils ont annoncé en février.Samedi, le groupe BlackCat / AlphV Ransomware a menacé la société de réclamation selon laquelle 80 Go de données volées seraient rendues au public si elles n'étaient pas payées 4,5 millions de dollars.Le gang a également exigé le
Social media giant Reddit said recent claims by a notorious ransomware group are connected to an incident they announced in February. On Saturday, the BlackCat/AlphV ransomware group threatened the company with claims that 80GB of stolen data would be released to the public if they were not paid $4.5 million. The gang also demanded the |
Ransomware | ★★ | |
|
2023-06-19 18:17:00 | Microsoft résout \\ 'dangereux \\' Nouvelles vulnérabilités Azure Microsoft resolves \\'dangerous\\' new Azure vulnerabilities (lien direct) |
Microsoft a récemment corrigé deux vulnérabilités affectant deux outils liés à Azure qui auraient permis aux pirates d'accéder aux données d'une victime et d'apporter des modifications à leur environnement virtuel.Des chercheurs avec Orca Security ont déclaré avoir découvert deux vulnérabilités «dangereuses» avec Azure Bastion et Azure Container Registry qui pourraient permettre aux attaquants de réaliser des scripts inter-sites (XSS) & # 8211;un processus
Microsoft recently fixed two vulnerabilities affecting two Azure-related tools that would have allowed hackers to access a victim\'s data and make changes to their virtual environment. Researchers with Orca Security said they discovered two “dangerous” vulnerabilities with Azure Bastion and Azure Container Registry that could allow attackers to achieve cross-site scripting (XSS) – a process |
★★ | ||
|
2023-06-19 16:22:00 | Fayetteville, Arkansas Dernière ville traitant de la cyberattaque débilitante Fayetteville, Arkansas latest city dealing with debilitating cyberattack (lien direct) |
La ville de Fayetteville, en Arkansas, est au milieu d'un «cyber-incident présumé», obligeant les responsables à prendre la plupart des services municipaux numériques hors ligne.Le maire et le conseil municipal de la ville n'a pas répondu aux demandes de commentaires, mais le gouvernement a confirmé la cyberattaque dans un message sur son site Web la semaine dernière.Fayetteville est le deuxième plus grand
The city of Fayetteville, Arkansas is in the midst of a “suspected cyber incident,” forcing officials to take most digital municipal services offline. The city\'s mayor and city council did not respond to requests for comment but the government confirmed the cyberattack in a message on its website last week. Fayetteville is the second largest |
★★ | ||
|
2023-06-19 10:00:00 | La Grande-Bretagne pour doubler le financement de la cyber-défense pour l'Ukraine Britain to double cyber defense funding for Ukraine (lien direct) |
Le Royaume-Uni a annoncé dimanche une «expansion majeure» à son programme de cyber ukraine, qui a vu des experts britanniques fournir un soutien à distance en matière de réponse aux incidents au gouvernement ukrainien à la suite de cyberattaques russes sur les infrastructures critiques.Il suit le gouvernement britannique l'année dernière annonçant ce personnelde Cyber and Signals Intelligence Agency GCHQ avait contribué à
The United Kingdom on Sunday announced a “major expansion” to its Ukraine Cyber Program, which has seen British experts provide remote incident response support to the Ukrainian government following Russian cyberattacks on critical infrastructure. It follows the British government last year announcing that personnel from cyber and signals intelligence agency GCHQ had been contributing to |
★★ | ||
|
2023-06-19 09:40:00 | Hacker en chef du Royaume-Uni pour conquérir la Direction économique et organisée de la National Crime Agency \\ UK\\'s chief hacker to take over National Crime Agency\\'s economic and organized crime directorate (lien direct) |
James Babbage, le chef de la cyber-force nationale du Royaume-Uni (NCF), doit quitter son rôle commandant les capacités de piratage de l'élite de la nation plus tard ce mois-ci pour prendre les rênes de la National Crime Agency \\ 'Direction de S (NCA) pour les menaces économiques et organisées du crime.Il n'a pas été signalé auparavant que Babbage rejoint la NCA.
James Babbage, the head of the United Kingdom\'s National Cyber Force (NCF), is to leave his role commanding the nation\'s elite hacking capabilities later this month to take the reins at the National Crime Agency\'s (NCA) directorate for economic and organized crime threats. It has not previously been reported that Babbage is joining the NCA. |
★★ | ||
|
2023-06-16 19:03:00 | La veuve du journaliste saoudien tué Jamal Khashoggi Files Suite contre le fabricant de logiciels spy Widow of slain Saudi journalist Jamal Khashoggi files suit against Pegasus spyware maker (lien direct) |
Une veuve du journaliste saoudien tué Jamal Khashoggi a déposé une action contre le groupe Spyware Purveyor NSO jeudi, allégument en plaidant Le logiciel sophistiqué Pegasus sur son téléphone La société l'a forcée à cesser de travailler, à la peur pour la sécurité de sa famille et a abouti à son «regard constamment par-dessus son épaule».Hanan Elatr Khashoggi cherche
A widow of the slain Saudi journalist Jamal Khashoggi filed suit against the spyware purveyor NSO Group on Thursday, alleging that by placing sophisticated Pegasus software on her phone the company forced her to stop working, fear for her family\'s safety and resulted in her “constantly looking over her shoulder.” Hanan Elatr Khashoggi is seeking |
★★★ | ||
|
2023-06-16 18:37:00 | La vulnérabilité de Third Moveit augmente les alarmes alors que le Département de l'agriculture américaine dit qu'il peut être affecté Third MOVEit vulnerability raises alarms as US Agriculture Department says it may be impacted (lien direct) |
Une troisième vulnérabilité affectant le populaire outil de transfert de fichiers Moveit provoque une alarme parmi les responsables américains et les chercheurs en cybersécurité après avoir révélé que plusieurs agences gouvernementales ont été affectées par un piratage exploitant le premier bogue.Progress Software, la société derrière Moveit, a déclaré à Recorder Future News qu'une «source indépendante» avait révélé la nouvelle vulnérabilité.Suivi
A third vulnerability affecting the popular MOVEit file transfer tool is causing alarm among U.S. officials and cybersecurity researchers after it was revealed that several government agencies were affected by a hack exploiting the first bug. Progress Software, the company behind MOVEit, told Recorded Future News that an “independent source” disclosed the new vulnerability. Tracked |
Hack Tool Vulnerability | ★★ | |
|
2023-06-16 16:30:00 | Société d'essais génétiques accusée par la FTC d'avoir violé les clients \\ 'confidentialité Genetic testing firm accused by FTC of violating customers\\' privacy (lien direct) |
La Federal Trade Commission accuse la société de tests génétiques 1Health.io de ne pas avoir réussi à sécuriser les clients génétiques et de santé des clients et de les durer sur le potentiel d'effacement leurs données.L'agence également a dit 1Health n'a pas réussi à informer adéquatement les clients des modifications de sa politique de confidentialité.Selon les termes d'un proposé
The Federal Trade Commission is accusing the genetic testing firm 1Health.io of allegedly failing to secure customers\' genetic and health data and for duping them about the potential for getting their data erased. The agency also said 1Health failed to adequately notify customers about changes to its privacy policy. Under the terms of a proposed |
★★ | ||
|
2023-06-16 13:33:00 | EU states told to restrict Huawei and ZTE from 5G networks \\'without delay\\' (lien direct) |
La Commission européenne a déclaré jeudi aux États membres de restreindre les fournisseurs d'équipement à haut risque «sans délai» de leurs réseaux 5G, les vendeurs chinois Huawei et le ZTE étant spécifiquement mis en évidence comme représentant un risque «matériellement plus élevé».L'avertissement suit un rapport de progression Sur la cybersécurité 5G révélant celle des États membres de l'Union européenne \\, tous sauf trois
The European Commission told member states on Thursday to restrict “without delay” high-risk equipment suppliers from their 5G networks, with the Chinese vendors Huawei and ZTE being specifically highlighted as representing “materially higher” risk. The warning follows a progress report on 5G cybersecurity revealing that of the European Union\'s 27 member states, all but three |
★★★★ | ||
|
2023-06-15 22:35:00 | \\ 'plusieurs agences fédérales américaines affectées par la violation de Moveit \\'Several\\' US federal agencies affected by MOVEit breach (lien direct) |
Les meilleurs responsables des États-Unis ont confirmé jeudi que plusieurs agences fédérales avaient été touchées par les cyberattaques sur l'outil de transfert de fichiers Moveit largement utilisé.La directrice de la Cybersecurity and Infrastructure Security Agency (CISA), Jen Easterly, a déclaré aux journalistes que son équipe et le FBI s'efforcent de fournir une assistance aux agences fédérales qui utilisaient Moveit, qui est exploitée
Top U.S. cybersecurity officials confirmed Thursday that several federal agencies have been impacted by cyberattacks on the widely used MOVEit file transfer tool. Cybersecurity and Infrastructure Security Agency (CISA) Director Jen Easterly told reporters that her team and the FBI are working to provide assistance to federal agencies that used MOVEit, which is being exploited |
★★ | ||
|
2023-06-15 19:01:00 | National russe arrêté aux États-Unis pour avoir déployé des ransomwares de verrouillage Russian national arrested in US for deploying LockBit ransomware (lien direct) |
Un ressortissant russe de 20 ans a été arrêté et inculpé par les forces de l'ordre américaines pour avoir prétendument ciblé les victimes du monde entier avec le notoire ransomware de verrouillage.Selon une plainte pénale publiée jeudi, Ruslan Astamirov de Tchétchénie a été impliqué dans des opérations de verrou
A 20-year-old Russian national was arrested and charged by U.S. law enforcement for allegedly targeting victims around the world with the notorious LockBit ransomware. According to a criminal complaint released Thursday, Ruslan Astamirov from Chechnya was involved in LockBit operations from at least August 2020 to March 2023 and executed at least five attacks against |
Ransomware | ★★ | |
|
2023-06-15 18:14:00 | Le cyber Rules proposé bénéficierait à la santé globale de l'écosystème de cybersécurité, dit \\ ' Proposed SEC cyber rules would benefit \\'overall health of the cybersecurity ecosystem,\\' report says (lien direct) |
Les règles controversées proposées par la Securities and Exchange Commission des États-Unis (SEC) qui obligeraient les sociétés cotées en bourse à signaler les incidents de cybersécurité quelques jours après leur surface bénéficieraient aux investisseurs et «l'écosystème de cybersécurité plus large», selon un nouveau rapport d'un groupe de réflexion.De nombreux initiés de l'industrie se sont plaints que le Les réglementations proposées de Sec \\ pourraient négativement
Controversial rules proposed by the U.S. Securities and Exchange Commission (SEC) which would force publicly traded companies to report cybersecurity incidents days after they surface would benefit investors and “the broader cybersecurity ecosystem,” according to a new report from a prominent think tank. Many industry insiders have complained that the SEC\'s proposed regulations could negatively |
★★ | ||
|
2023-06-15 18:10:00 | Les pirates infectent les joueurs russophones avec de faux ransomwares de Wannacry Hackers infect Russian-speaking gamers with fake WannaCry ransomware (lien direct) |
Les chercheurs ont découvert une campagne de phishing ciblant les joueurs russophones de Enrôlé, un tireur à la première personne multijoueur.Les pirates ont utilisé un faux site Web qui ressemble étroitement à la page Web officielle enrôlée pour distribuer des ransomwares, selon un rapport publié cette semaine par la société de cybersécurité Cyble.Alors que les chercheurs n'ont pas attribué cette attaque à un groupe particulier, ils croient que
Researchers have uncovered a phishing campaign targeting Russian-speaking players of Enlisted, a multiplayer first-person shooter. The hackers used a fake website that closely resembles the official Enlisted webpage to distribute ransomware, according to a report published this week by cybersecurity firm Cyble. While researchers haven\'t attributed this attack to any particular group, they believe that |
Ransomware | Wannacry Wannacry | ★★ |
|
2023-06-15 17:16:00 | Attaques contre les réseaux de Barracuda liés au groupe de piratage soutenu par la Chine Attacks on Barracuda Networks linked to China-backed hacking group (lien direct) |
Des pirates soupçonnés de gouvernement du gouvernement en Chine exploitent une vulnérabilité récemment découverte dans un produit de sécurité par e-mail de Barracuda Networks pour attaquer les entités gouvernementales et le secteur privé, ont révélé des chercheurs.La filiale de Google Mandiant a déclaré jeudi que lors de son enquête sur les attaques exploitant la vulnérabilité dans la passerelle de sécurité par e-mail de Barracuda \\, il a trouvé des preuves liant la
Suspected government-backed hackers in China are exploiting a recently-discovered vulnerability in an email security product from Barracuda Networks to attack government entities and the private sector, researchers have found. Google subsidiary Mandiant said on Thursday that during its investigation of attacks exploiting the vulnerability in Barracuda\'s Email Security Gateway (ESG) it found evidence tying the |
Vulnerability | ★★★★ | |
|
2023-06-15 14:13:00 | Le projet de loi annuel sur l'autorisation du renseignement efface le comité du Sénat Annual intelligence authorization bill clears Senate committee (lien direct) |
Mercredi, le Comité du renseignement du Sénat a approuvé à l'unanimité son projet de loi annuel sur l'autorisation du renseignement, avec un accent accru sur les menaces de la Chine et la sécurité électorale avant le concours présidentiel de l'année prochaine.La législation largement classée autorise des milliards de dollars en dépenses par les 18 agences de renseignement d'Amérique et établit des niveaux de financement pour les programmes liés au renseignement.Président Joe Biden
The Senate Intelligence Committee on Wednesday unanimously approved its annual intelligence authorization bill, with an increased focus on threats from China and election security ahead of next year\'s presidential contest. The largely classified legislation authorizes billions of dollars in spending by America\'s 18 intelligence agencies and sets funding levels for intelligence-related programs. President Joe Biden |
★★ | ||
|
2023-06-15 13:33:00 | La coquille géante du pétrole et du gaz confirme qu'elle a été touchée par les attaques de ransomware de Clop Oil and gas giant Shell confirms it was impacted by Clop ransomware attacks (lien direct) |
Shell a confirmé jeudi qu'il avait été touché par la violation de l'outil de transfert de fichiers de déménagement des gangs ransomwares de CloP après que le groupe ait répertorié la multinationale britannique sur l'huile et le gas sur son site d'extorsion.C'est la deuxième fois que Shell - qui emploie plus de 80 000 personnes dans le monde et rapporte des revenus au-delà de
Shell confirmed on Thursday it had been impacted by the Clop ransomware gang\'s breach of the MOVEit file transfer tool after the group listed the British oil and gas multinational on its extortion site. It is the second time that Shell - which employs more than 80,000 people globally and reported revenues in excess of |
Ransomware Tool | ★★★★ | |
|
2023-06-15 12:37:00 | Microsoft identifie un nouveau groupe de piratage contrôlé par l'intelligence russe Microsoft identifies new hacking group controlled by Russian intelligence (lien direct) |
Un groupe de piratage qui a mené des attaques ciblant les organisations en Europe, en Amérique latine et en Asie centrale a été liée à l'agence de renseignement militaire de la Russie, selon de nouvelles recherches.Microsoft a déclaré mercredi que le groupe, qu'il appelle le cadet Blizzard, avait joué un Role significatif Au début du cyberwar de la Russie contre l'Ukraine.Environ un mois
A hacking group that has carried out attacks targeting organizations in Europe, Latin America and Central Asia has been linked to Russia\'s military intelligence agency, according to new research. Microsoft said Wednesday that the group, which it calls Cadet Blizzard, played a significant role at the beginning of Russia\'s cyberwar against Ukraine. About a month |
★★ | ||
|
2023-06-14 21:30:00 | FCC pour établir le groupe de travail sur la confidentialité et la protection des données FCC to establish privacy and data protection task force (lien direct) |
La Federal Communications Commission est établissant un groupe de travail de confidentialité et de protection des données Rencontre son application des violations de la vie privée numérique, a annoncé mercredi la présidente Jessica Rosenworcel.«Compte tenu de l'ampleur des défis de la confidentialité que nous sommes confrontés, je pense que nous allons devoir concentrer nos efforts à l'agence et
The Federal Communications Commission is establishing a privacy and data protection task force to modernize its policies and bolster its enforcement of digital privacy violations, Chairwoman Jessica Rosenworcel announced Wednesday. “In light of the magnitude of the privacy challenges we\'re facing, I think we\'re going to have to concentrate our efforts at the agency and |
★★ | ||
|
2023-06-14 21:09:00 | CISA: Lockbit derrière 1 Ransomware Attaques sur US Gov \\ 't en 2022 CISA: LockBit behind 1 in 6 ransomware attacks on US gov\\'t in 2022 (lien direct) |
Environ une attaque de ransomware sur six ciblant les bureaux du gouvernement américain en 2022 peut être retracée à un seul groupe: Lockbit.Les agences de cybersécurité du monde entier ont déclaré mercredi que le gang de lockbit, qui a des liens avec la Russie, est l'une des plus grandes menaces de cybersécurité auxquelles les gouvernements et les autres organisations sont confrontés.La cybersécurité américaine et
About one in every six ransomware attacks targeting U.S. government offices in 2022 can be traced back to a single group: LockBit. Cybersecurity agencies around the world said Wednesday that the LockBit gang, which has links to Russia, is one of the biggest cybersecurity threats that governments and other organizations face. The U.S. Cybersecurity and |
Ransomware | ★★ | |
|
2023-06-14 19:45:00 | Le projet de loi bipartisan protégerait les données des Américains de l'exportation à l'étranger Bipartisan bill would protect Americans\\' data from export abroad (lien direct) |
U.S.Sens. Ron Wyden (D-OR) et Cynthia Lummis (R-Wy) introduit Législation mercredi pour empêcher les pays étrangers «à haut risque» d'exploiter les données des Américains, appliquant des sanctions pénales et civiles sur les entreprises qui exportent illégalement des informations numériques.Un groupe bipartite de six législateurs du Sénat et de la Chambre des représentants copardifie les soi-disant Américains protégeant \\ '
U.S. Sens. Ron Wyden (D-OR) and Cynthia Lummis (R-WY) introduced legislation on Wednesday to stop “high-risk” foreign countries from exploiting Americans\' data, applying criminal and civil penalties on companies who illegally export digital information. A bipartisan group of six legislators from both the Senate and the House of Representatives are co-sponsoring the so-called Protecting Americans\' |
★★ | ||
|
2023-06-14 17:25:00 | Les pirates créent de faux profils GitHub pour livrer des logiciels malveillants via des référentiels Hackers create fake GitHub profiles to deliver malware through repositories (lien direct) |
Les pirates ont lancé une campagne élaborée mais probablement infructueuse pour tromper les professionnels de la cybersécurité sur la plate-forme d'hébergement de code Github et les inciter à télécharger des logiciels malveillants, selon la recherche publiée mercredi.Le groupe a créé de faux profils de vrais chercheurs en sécurité pour promouvoir les référentiels de code qui semblent abriter des exploits pour les populations populairesdes produits comme Chrome, Exchange et Discord.
Hackers launched an elaborate but likely unsuccessful campaign to deceive cybersecurity professionals on the code-hosting platform GitHub and trick them into downloading malware, according to research published on Wednesday. The group created fake profiles of real security researchers to promote code repositories that appear to house exploits for popular products like Chrome, Exchange, and Discord. |
Malware | ★★★ | |
|
2023-06-14 16:05:00 | Spotify a été condamné à une amende de 5,4 millions de dollars en Suède pour les violations du RGPD Spotify fined $5.4 million in Sweden over GDPR violations (lien direct) |
L'Agence de protection des données de la Suède a frappé mardi le lecteur Web numérique de la musique et le podcast Spotify avec une amende de 5,4 millions de dollars pour avoir prétendument bafoué les réglementations de transparence établies par le règlement général de la protection des données (RGPD) de l'UE.L'Autorité suédoise pour la protection de la vie privée (IMY) affirme que Spotify répond aux demandes d'accès aux donnéessans informer clairement les clients de la façon dont
Sweden\'s data protection agency on Tuesday hit the digital music and podcast web player Spotify with a $5.4 million fine for allegedly flouting transparency regulations set by the EU General Data Protection Regulation (GDPR). The Swedish Authority for Privacy Protection (IMY) asserts that Spotify responds to data access requests without clearly informing customers about how |
★★ | ||
|
2023-06-14 14:53:00 | Illinois, Missouri, derniers États pour enquêter sur Moveit Illinois, Missouri, derniers États pour enquêter sur les incidents Moveit Illinois, Missouri latest states to investigate MOVEit Illinois, Missouri latest states to investigate MOVEit incidents (lien direct) |
Les agences d'État de l'Illinois et du Missouri ont déclaré qu'elles étudiaient les violations de données potentielles liées à l'exploitation d'une vulnérabilité affectant un produit de transfert de fichiers populaire.Le Bureau de l'administration, des services d'information et de la Division de la technologie (OA-ITSD) du Missouri a déclaré mardi soir qu'il était en train d'enquêter sur ce qui aurait pu être pris par des pirates
State agencies in Illinois and Missouri said they are investigating potential data breaches related to the exploitation of a vulnerability affecting a popular file transfer product. Missouri\'s Office of Administration, Information Services and Technology Division (OA-ITSD) said on Tuesday evening that it is in the process of investigating what may have been taken by hackers |
Vulnerability | ★★ | |
|
2023-06-14 13:42:00 | Les remaniements du cyber commandement de la force en raison des problèmes de préparation à la marine Cyber Command reshuffles force expansion due to Navy readiness woes (lien direct) |
L'armée américaine a réorganisé un effort de plusieurs années pour étendre le "bras d'action" de ses principales cyber-forces, selon plusieurs sources, alors que les dirigeants tentent d'équilibrer la lutte contre les menaces étrangères avancées comme la Chine pour maintenir la préparation fondamentale.Une mauvaise préparation spécifiquement au sein du personnel numérique de la marine a incité le cyber commandement aux États-Unis à modifier ce qui est probable
The U.S. military has rearranged a years-long effort to expand the "action arm" of its top cyber forces, according to multiple sources, as leaders try to balance fighting advanced foreign threats like China with maintaining basic readiness. Poor readiness specifically within the Navy\'s digital personnel has prompted U.S. Cyber Command to alter what is likely |
★★ | ||
|
2023-06-14 13:22:00 | Cyber Hber-Officiel Rob Knake pour partir White House cyber official Rob Knake to depart (lien direct) |
Un architecte clé de la cyber-stratégie nationale historique de la Maison Blanche quittera jeudi, selon une source ayant une connaissance directe de cette décision.Rob Knake, qui a été Cyber National Cyber pour le budget et la politique au bureau du Cyber Director (ONCD (ONCD (ONCD) Depuis février 2022, ne quitte que quatre
A key architect of the White House\'s landmark national cyber strategy will leave office Thursday, according to a source with direct knowledge of the move. Rob Knake, who has served as deputy national cyber director for budget and policy at the Office of the National Cyber Director (ONCD) since February 2022, is departing just four |
★★★ | ||
|
2023-06-13 20:46:00 | La banque publique en Afrique du Sud confirme \\ 'Akira \\' Ransomware Attack State-owned bank in South Africa confirms \\'Akira\\' ransomware attack (lien direct) |
La Banque de développement de l'Afrique australe a déclaré lundi qu'elle avait été frappée par une attaque de ransomware, ajoutant que les serveurs, les fichiers de journaux et les documents étaient cryptés par le gang Akira le mois dernier.Dans un communiqué, la banque appartenant à l'État a déclaré L'attaque a commencé vers le 21 mai et que le gangmenacé de publier des informations volées si un non divulgué
The Development Bank of Southern Africa said Monday that it was hit with a ransomware attack, adding that servers, logfiles and documents were encrypted by the Akira gang last month. In a statement, the state-owned bank said the attack began around May 21 and that the gang threatened to publish stolen information if an undisclosed |
Ransomware | ★★ | |
|
2023-06-13 19:58:00 | La CISA ordonne aux agences civiles américaines de supprimer les outils d'Internet orienté public CISA orders US civilian agencies to remove tools from public-facing internet (lien direct) |
L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a ordonné à toutes les agences civiles fédérales de retirer les appareils d'Internet, dans le but de résoudre l'un des problèmes de sécurité les plus répandus du gouvernement.Des dizaines d'agences civiles fédérales exposent une variété des outils technologiques qu'ils utilisent à Internet pour faciliter la tâche des employés
The Cybersecurity and Infrastructure Security Agency (CISA) ordered all federal civilian agencies to remove devices from the public-facing internet in an effort to solve one of the government\'s most prevalent security issues. Dozens of federal civilian agencies expose a variety of the technological tools they use to the internet to make it easier for employees |
★★★ | ||
|
2023-06-13 18:59:00 | Les sénateurs disent que l'administration Biden n'est pas proche de la révision de la révision de la loi de surveillance Senators say Biden administration isn\\'t close on overhauling surveillance law (lien direct) |
Les démocrates et les républicains sur un panel clé du Sénat ont signalé mardi qu'une série de réformes que le FBI a faites sur la façon dont les analystes recherchent des données électroniques américaines dans le cadre d'un programme de surveillance sans mandat ne suffit pas pour obtenir leur soutien au renouvellement de la loi \\.Le Comité judiciaire du Sénat a tenu la première audience publique de la Chambre sur la section réautorisante
Democrats and Republicans on a key Senate panel signaled Tuesday that a series of reforms the FBI made to how analysts search U.S. citizens\' electronic data under a warrantless surveillance program is not enough to earn their support for the law\'s renewal. The Senate Judiciary Committee held the chamber\'s first public hearing on reauthorizing Section |
★★ | ||
|
2023-06-13 18:16:00 | Fortinet dit que VPN Bug \\ 'peut avoir été exploité dans un nombre limité de cas \\' Fortinet says VPN bug \\'may have been exploited in a limited number of cases\\' (lien direct) |
La société de sécurité de réseau Fortinet a déclaré qu'une nouvelle vulnérabilité affectant son outil VPN avait peut-être déjà été exploitée «dans un nombre limité de cas».Les préoccupations concernant la question - suivies comme CVE-2023-27997 - ont augmenté au cours du week-end en raison de la façon dont le produit SSL-VPN de Fortinet \\ de Fortinet est parmi les organisations gouvernementales.Le bogue permet aux pirates d'exécuter non autorisés
Network security company Fortinet said a new vulnerability affecting its VPN tool may have already been exploited “in a limited number of cases.” Concerns about the issue - tracked as CVE-2023-27997 - grew over the weekend due to how widely used Fortinet\'s SSL-VPN product is among government organizations. The bug allows hackers to run unauthorized |
Tool Vulnerability | ★★ | |
|
2023-06-13 16:23:00 | La France accuse les Russes d'avoir usurpé l'identité du gouvernement français et des médias pour répandre la désinformation France accuses Russians of impersonating French government and media to spread disinformation (lien direct) |
Les responsables français ont accusé mardi des acteurs russes de lancer «une campagne de manipulation d'informations numériques contre la France», avec l'aide des entités d'État russes.La campagne, que le Les autorités ont dit avait suivi pendant plus d'un an, impliquait la création de faux sites Web usurpés les départements du gouvernement français et les médias nationaux, aux côtés de faux médias sociaux
French officials on Tuesday accused Russian actors of launching “a digital information manipulation campaign against France,” with the assistance of Russian state entities. The campaign, which the authorities said they had monitored for more than a year, involved the creation of fake websites impersonating French government departments and national media outlets, alongside fake social media |
★★ | ||
|
2023-06-13 15:02:00 | Microsoft dit que la panne Azure a été causée par \\ 'anormal \\' Traffic Pike Microsoft says Azure outage was caused by \\'anomalous\\' traffic spike (lien direct) |
Microsoft a déclaré qu'un problème de connectivité récent affectant sa plate-forme cloud Azure a été causé par une augmentation anormale des demandes HTTP, peu de temps après qu'un groupe de piratage a prétendu lancer une attaque de déni distribution (DDOS) contre le service.Dans un examen préliminaire de l'incident publié mardi, le géant de la technologie a déclaré que l'inondation dans les demandes des demandes
Microsoft said that a recent connectivity issue affecting its Azure cloud platform was caused by an abnormal increase in HTTP requests, shortly after a hacking group claimed to launch a distributed denial-of-service (DDoS) attack against the service. In a preliminary review of the incident published on Tuesday, the tech giant said the flood in requests |
Cloud | ★★ | |
|
2023-06-13 14:00:00 | Les fonctionnaires de l'administration Biden ont vanté le cas du pipeline colonial pour faire pression pour le renouvellement de l'article 702 Biden administration officials tout Colonial Pipeline case in pushing for Section 702 renewal (lien direct) |
Le gouvernement américain a utilisé des pouvoirs controversés de surveillance numérique pour identifier l'individu derrière l'attaque paralysante des ransomwares contre le pipeline colonial en 2021 et pour reculer la majorité des millions de dollars en Bitcoin que la société a payé pour restaurer ses systèmes, selon les hauts responsables de l'administration Biden.Dans un autre cas, le gouvernement a utilisé des informations
The U.S. government used controversial digital surveillance powers to identify the individual behind the crippling ransomware attack on Colonial Pipeline in 2021 and to claw back a majority of the millions of dollars in bitcoin the company paid to restore its systems, according to senior Biden administration officials. In another instance, the government used information |
Ransomware | ★★ | |
|
2023-06-12 20:53:00 | La Suisse prévient qu'un gang de ransomware peut avoir accédé aux données gouvernementales Switzerland warns that a ransomware gang may have accessed government data (lien direct) |
Le gouvernement suisse a averti les citoyens que les données opérationnelles peuvent avoir été accessibles par des acteurs de ransomwares lors d'une récente attaque contre une société informatique.Le 23 mai, le groupe de ransomwares de jeu a affirmé avoir attaqué Xplain & # 8211;Une entreprise informatique suisse fournissant des services à plusieurs agences fédérales du pays.Le groupe de ransomwares a divulgué les fichiers
The Swiss government warned citizens that operational data may have been accessed by ransomware actors during a recent attack on an IT company. On May 23, the Play ransomware group claimed it attacked Xplain – a Swiss IT firm providing services to several federal agencies in the country. The ransomware group leaked the files it |
Ransomware | ★★ | |
|
2023-06-12 20:02:00 | Gozi Malware Hacker condamné à trois ans de prison américaine Gozi malware hacker sentenced to three years in US prison (lien direct) |
Un pirate roumain qui dirigeait l'infrastructure derrière plusieurs souches de logiciels malveillants a été condamné lundi à trois ans de prison fédérale américaine.Les procureurs ont déclaré que Mihai Ionut Paunescu, 39 ans, avait aidé à gérer le service «Hosting» Powerhost [.] RO, ce qui a aidé les cybercriminels à distribuer le virus Gozi, le Trojan Zeus, le Trojan Spyeye et le malice de malice noircener.Les cybercriminels ont utilisé le malware
A Romanian hacker who ran the infrastructure behind several malware strains was sentenced to three years in U.S. federal prison on Monday. Prosecutors said 39-year-old Mihai Ionut Paunescu helped run “bulletproof hosting” service PowerHost[.]ro, which helped cybercriminals distribute the Gozi Virus, the Zeus Trojan, the SpyEye Trojan, and the BlackEnergy malware. Cybercriminals used the malware |
Malware | ★★ | |
|
2023-06-12 18:50:00 | Raid de la police de l'Ukraine Ferme de robots de médias sociaux accusée de propagande pro-russe Ukraine police raid social media bot farm accused of pro-Russia propaganda (lien direct) |
Ukraine \'s Cyber Police a a fermé Une ferme de bots qui prétend prétendument la désinformation sur les réseaux sociaux dans une tentative d'opinion publique sur la guerre de la Russie en Ukraine.Les responsables ont annoncé lundi que les administrateurs de Bot Farm avaient géré plus de 4 000 comptes frauduleux en faisant semblant d'appartenir à des citoyens ukrainiens.Ces comptes ont été utilisés pour «critiquer l'ukrainien
Ukraine\'s Cyber Police have shut down a bot farm allegedly spreading disinformation on social media in an attempt to sway public opinion about Russia\'s war in Ukraine. Officials announced on Monday that the bot farm administrators managed over 4,000 fraudulent accounts pretending to belong to Ukrainian citizens. These accounts were used to “criticize the Ukrainian |
★★ | ||
|
2023-06-12 12:48:00 | Données confidentielles téléchargées à partir du régulateur britannique Ofcom dans Cyberattack Confidential data downloaded from UK regulator Ofcom in cyberattack (lien direct) |
Le régulateur des communications de Britain \\ a annoncé lundi que les informations confidentielles qu'il détenait sur les sociétés qu'elle réglemente a été téléchargée par des pirates exploitant une vulnérabilité dans l'outil de transfert de fichiers Moveit.Un porte-parole de l'Ofcom a déclaré au dossier que le régulateur était «l'une des nombreuses organisations touchées par la cyberattaque Moveit», qui a potentiellement eu un impact sur des centaines
Britain\'s communications regulator Ofcom announced on Monday that confidential information which it held on companies it regulates was downloaded by hackers exploiting a vulnerability in the MOVEit file transfer tool. A spokesperson for Ofcom told The Record that the regulator was “one of many organisations affected by the MOVEit cyberattack,” which has potentially impacted hundreds |
Vulnerability | ★★ | |
|
2023-06-12 11:57:00 | Cyberattack sur l'université allemande prend \\ 'Infrastructure informatique entière \\' Offline Cyberattack on German university takes \\'entire IT infrastructure\\' offline (lien direct) |
L'Université des sciences appliquées de Kaiserslautern (HS Kaisrslautern) est devenue la dernière université germanophone à être frappée par une attaque de ransomware, à la suite d'incidents affectant au moins une demi-douzaine d'institutions similaires ces derniers mois.L'incident a été confirmé vendredi, l'université en utilisant un site Web d'urgence pour annoncer que «toute l'infrastructure informatique» avait été
The Kaiserslautern University of Applied Sciences (HS Kaiserslautern) has become the latest German-speaking university to be hit by a ransomware attack, following incidents affecting at least half a dozen similar institutions in recent months. The incident was confirmed on Friday, with the university using an emergency website to announce its “entire IT infrastructure” had been |
Ransomware | ★★ | |
|
2023-06-09 18:26:00 | Moveit annonce la deuxième vulnérabilité;L'agence des écoles du Minnesota est violée avec un bogue d'origine MOVEit announces second vulnerability; Minnesota schools agency breached with original bug (lien direct) |
La société derrière le produit populaire de transfert de fichiers Moveit a annoncé une deuxième vulnérabilité au sein de son logiciel, alors que de plus en plus d'entités se manifestent pour annoncer des violations découlant des problèmes du programme.Vendredi, les progrès de la société de logiciels ont déclaré que depuis la découverte de la première vulnérabilité, CVE-2023-34362, la société de cybersécurité Huntress a fait des avis de code
The company behind the popular MOVEit file transfer product has announced a second vulnerability within its software as more entities come forward to announce breaches stemming from the program\'s issues. On Friday, the software company Progress said that since the discovery of the first vulnerability, CVE-2023-34362, the cybersecurity firm Huntress has been doing code reviews |
Vulnerability | ★★ | |
|
2023-06-09 17:50:00 | Les pirates de pro-ukraine prétendent éliminer le fournisseur d'Internet russe Pro-Ukraine hackers claim to take down Russian internet provider (lien direct) |
Les hacktivistes pro-ukrainiens ont frappé une entreprise d'Internet et de télécommunications russe utilisée principalement par les banques et les magasins en ligne avec une cyberattaque «massive».Infotel a publié une déclaration sur son site Web jeudi, confirmant que la cyber-opération avait atteint son objectif.«Nous vous informions que à la suite d'une attaque de pirate massive sur le réseau Infotel,
Pro-Ukrainian hacktivists have hit a Russian internet and telecommunications company used mostly by banks and online stores with a “massive” cyberattack. Infotel released a statement on its website on Thursday, confirming that the cyber operation had hit its target. “We inform you that as a result of a massive hacker attack on the Infotel network, |
★★ | ||
|
2023-06-09 17:48:00 | Les 49ers de San Francisco acceptent de verser des victimes de 2022 violation de données San Francisco 49ers agree to pay out victims of 2022 data breach (lien direct) |
Les 49ers de San Francisco ont accepté de régler un recours collectif résultant d'une violation de données, atteignant un accord pour verser près de 21 000 employés et fans touchés.Juste avant le Super Bowl LVI, en février 2022, le Blackbyte Ransomware Gang a attaqué l'équipe de la NFL, obtenant l'accès aux numéros de sécurité sociale et autres personnellement identifiables
The San Francisco 49ers have agreed to settle a class action lawsuit stemming from a data breach, reaching a deal to pay out nearly 21,000 affected employees and fans. Just before Super Bowl LVI, in February 2022, the BlackByte ransomware gang attacked the NFL team, obtaining access to Social Security numbers and other personally identifiable |
Ransomware Data Breach | ★★ | |
|
2023-06-09 16:30:00 | Les ressortissants russes accusés de la bitcoin de Gox Mt. Russian nationals accused of Mt. Gox bitcoin heist, shifting stolen funds to BTC-e (lien direct) |
Le ministère de la Justice accuse deux ressortissants russes d'être derrière le piratage de la tête du Mt. Gox, le plus grand échange de crypto-monnaie de 2010 à 2013. Vendredi, le DOJ a descendait les charges déposé en 2019 contre Alexey Bilyuchenko, 43 ans, et Aleksandr Verner, 29Les deux de voler 647 000 Bitcoins à Mt. Gox et de l'utiliser
The Justice Department is accusing two Russian nationals of being behind the headline-grabbing hack of Mt. Gox, the biggest cryptocurrency exchange from 2010 to 2013. On Friday, the DOJ unsealed charges filed in 2019 against 43-year-old Alexey Bilyuchenko and 29-year-old Aleksandr Verner, accusing the two of stealing 647,000 bitcoins from Mt. Gox and using it |
Hack | ★★ | |
|
2023-06-09 12:27:00 | L'Université de Manchester annonce un cyber-incident, dit les données \\ 'probablement \\' copiés University of Manchester announces cyber incident, says data \\'likely\\' copied (lien direct) |
L'Université de Manchester, l'une des plus grandes universités du Royaume-Uni par inscription, a annoncé vendredi qu'elle était victime d'un cyber-incident et que les pirates avaient accédé et «probablement» copié des données.«Nous savons que cela suscitera des inquiétudes aux membres de notre communauté et nous sommes vraiment désolés pour cela», "
The University of Manchester, one of the largest universities in the United Kingdom by enrollment, announced on Friday that it was the victim of a cyber incident and that the hackers had accessed and “likely” copied data. “We know this will cause concern to members of our community and we are very sorry for this,” |
★★ | ||
|
2023-06-09 12:13:00 | Sanctions au Royaume-Uni Propagande Internet biélorusse UK sanctions Belarusian internet propaganda (lien direct) |
De nouvelles sanctions au Royaume-Uni empêcheront les organisations médiatiques biélorusses de soutenir l'invasion russe de l'Ukraine en répartissant la propagande en ligne en Grande-Bretagne, a annoncé jeudi le gouvernement.Les sociétés de médias sociaux, les magasins d'applications et les fournisseurs de services Internet opérant en Grande-Bretagne seront obligés d'empêcher les organisations biélorusses désignées d'atteindre le public dans le
New sanctions in the United Kingdom will block Belarusian media organizations from supporting the Russian invasion of Ukraine by spreading propaganda online in Britain, the government announced on Thursday. Social media companies, app stores and internet service providers operating in Britain will be obliged to prevent the designated Belarusian organizations from reaching audiences in the |
★★ | ||
|
2023-06-08 21:05:00 | Barracuda dit aux clients de déchirer le matériel vulnérable à mesure que les experts diminuent les dégâts Barracuda tells customers to rip out vulnerable hardware as experts size up the damage (lien direct) |
Les experts en cybersécurité continuent d'enquêter sur l'exploitation d'un bogue sur le matériel des réseaux de Barracuda après que la société ait envoyé un avis urgent cette semaine en disant aux clients de décomposer immédiatement et de remplacer toutes les instances de la technologie.L'entreprise avait récemment signalé que les utilisateurs pouvaient corriger avec succès les appareils électroménagers vulnérables de la Gateway (ESG), mais il
Cybersecurity experts are continuing to investigate the exploitation of a bug on some Barracuda Networks hardware after the company sent an urgent notice this week telling customers to immediately decommission and replace all instances of the technology. The company had recently reported that users could successfully patch vulnerable Email Security Gateway (ESG) appliances, but it |
★★★ | ||
|
2023-06-08 19:58:00 | Honda corrige le bogue repéré par le chercheur sur la plate-forme pour les concessionnaires d'équipement américains Honda fixes bug spotted by researcher in platform for US equipment dealers (lien direct) |
Honda a déclaré avoir fixé une vulnérabilité qui aurait pu permettre à quiconque de reprendre des comptes sur une plate-forme utilisée par Honda Power Equipment et Honda Marine Dealers aux États-Unis.Cette semaine, l'expert en cybersécurité Eaton Zveare a expliqué comment il était capable de compromettre la plate-forme en exploitantun défaut qui a «facilement» autorisé le mot de passe
Honda said it has fixed a vulnerability that could have allowed anyone to take over accounts on a platform used by Honda Power Equipment and Honda Marine dealers in the United States. This week, cybersecurity expert Eaton Zveare explained how he was able to compromise the platform by exploiting a flaw that “easily” allowed password |
Vulnerability | ★★ | |
|
2023-06-08 16:44:00 | Les États-Unis offrent une récompense de 5 millions de dollars pour le fugitif suédois qui a vendu des téléphones cryptés surveillés par le FBI US offers $5M reward for Swedish fugitive who sold encrypted phones monitored by FBI (lien direct) |
Le Département d'État américain offre une récompense pouvant atteindre 5 millions de dollars pour des informations qui conduisent à l'arrestation d'un ressortissant suédois de 40 ans qui a agi en tant qu'administrateur d'un service de communication crypté utilisé par les gangs criminels dans le monde.Maximilian Rivkin est recherché par les autorités américaines depuis 2021, lorsque le FBI, l'Europol et
The U.S. State Department is offering a reward of up to $5 million for information that leads to the arrest of a 40-year-old Swedish national who acted as the administrator of an encrypted communication service used by criminal gangs worldwide. Maximilian Rivkin has been wanted by U.S. authorities since 2021, when the FBI, Europol and |
★★ | ||
|
2023-06-08 16:10:00 | Le riche canton du New Jersey a frappé de cyberattaquants, dit le maire Wealthy New Jersey township hit with cyberattack, mayor says (lien direct) |
Le maire du canton du New Jersey, Montclair, a déclaré que le gouvernement avait affaire à un cyber-incident qui a des opérations limitées.Katya Wowk, directrice des communications de Montclair \\, a déclaré à Recorder Future News que l'incident n'était pas lié à la Vulnérabilité de mouvement qui a conduitaux attaques contre des dizaines d'organisations ces dernières semaines.Le canton ne pouvait pas
The mayor of New Jersey township Montclair said the government is dealing with a cyber incident that has limited operations. Katya Wowk, Montclair\'s communications director, told Recorded Future News that the incident is not related to the MOVEit vulnerability that has led to attacks on dozens of organizations in recent weeks. The township could not |
★★ | ||
|
2023-06-08 13:54:00 | Groupe de cybercriminalité \\ 'asile ambuscade \\' ajoute de l'espionnage à ses activités Cybercrime group \\'Asylum Ambuscade\\' adds espionage to its activities (lien direct) |
A previously recognized group of cybercriminals is also running several espionage campaigns against governments in Central Asia and Europe, researchers said Thursday. Cybersecurity company ESET is warning about Asylum Ambuscade, a cybercrime group that has operated since at least 2020, targeting businesses, banks and cryptocurrency firms in North America. Lately the group has conducted espionage
A previously recognized group of cybercriminals is also running several espionage campaigns against governments in Central Asia and Europe, researchers said Thursday. Cybersecurity company ESET is warning about Asylum Ambuscade, a cybercrime group that has operated since at least 2020, targeting businesses, banks and cryptocurrency firms in North America. Lately the group has conducted espionage |
★★★ | ||
|
2023-06-08 11:53:00 | Aix-Marseille, la plus grande université de la France, frappée par Cyberattack Aix-Marseille, France\\'s largest university, hit by cyberattack (lien direct) |
L'Université Aix-Marseille, l'une des plus anciennes de France, a annoncé mercredi qu'elle avait été frappée par une cyberattaque, renvoyant du personnel à la maison car ils ne pouvaient pas accéder au réseau universitaire.La direction de l'institution \\ a décrit l'attaque comme venant «d'un pays étranger», mais a déclaré que ses systèmes de sécurité avaient déclenché une alerte leur permettant de prendre le
Aix-Marseille University, one of the oldest in France, announced on Wednesday that it had been hit by a cyberattack, sending staff home as they could not access the university network. The institution\'s management described the attack as coming “from a foreign country” but said its security systems triggered an alert allowing them to take the |
★★ | ||
|
2023-06-07 23:00:00 | Les États-Unis ont besoin d'un tsar d'IA pour aider à réglementer la technologie risquée, dit l'ancien PDG de Google Eric Schmidt US needs an AI Czar to help regulate risky technology, ex-Google CEO Eric Schmidt says (lien direct) |
L'ancien PDG de Google et président d'un Commission du Congressionment-charte Étudier les implications de l'intelligence artificielle pour la sécurité nationale mercredi qu'il croyaitLa plupart des gouvernements «gâchent» lorsqu'il s'agit de réglementer la technologie puissante.Eric Schmidt, apparaissant lors d'une table ronde aux côtés de Commissaire du solarium cyberspace Mike Gallagher, (R-Wi), a dit
The former CEO of Google and chairman of a Congressionally-chartered commission studying the implications of artificial intelligence for national security said Wednesday that he believes most governments are “screwing it up” when it comes to regulating the powerful technology. Eric Schmidt, appearing at a panel discussion alongside Cyberspace Solarium Commissioner Rep. Mike Gallagher, (R-WI), said |
★★ |
To see everything:
