Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-02-21 14:00:00 |
Apple déploie la cryptographie quantique pour iMessage Apple rolls out quantum-resistant cryptography for iMessage (lien direct) |
> Le géant de la technologie espère sécuriser sa plate-forme de messagerie contre les ordinateurs quantiques très compétents du futur.
>The tech giant hopes to make its messaging platform secure against highly capable quantum computers of the future.
|
|
|
★★
|
|
2024-02-21 10:00:00 |
Le décret exécutif de Biden offre une autorité ajoutée à la Garde côtière sur les cyber-menaces maritimes Biden executive order gives Coast Guard added authority over maritime cyber threats (lien direct) |
> Les responsables de la sécurité nationale ont appris l'alarme sur un groupe de piratage lié à la Chine qui a ciblé les infrastructures critiques.
>National security officials have been sounding the alarm over a China-linked hacking group that\'s been targeting critical infrastructure.
|
Industrial
|
|
★★
|
|
2024-02-20 22:57:04 |
Rob Joyce quitte la NSA fin mars Rob Joyce leaving NSA at the end of March (lien direct) |
> Le Cyber Director de l'agence d'espionnage sera remplacé par David Luber, directeur adjoint de la Direction de la cybersécurité et ancien directeur exécutif du Cyber Command. .
>The spy agency\'s cyber director will be replaced by David Luber, deputy director of the Cybersecurity Directorate and former executive director of U.S. Cyber Command.
|
|
|
★★
|
|
2024-02-20 10:00:00 |
Rapport: La fabrication porte le poids des ransomwares industriels Report: Manufacturing bears the brunt of industrial ransomware (lien direct) |
> La variante de ransomware Lockbit est responsable de 25% des incidents de ransomware affectant les systèmes industriels suivis par la société de cybersécurité Dragos.
>The ransomware variant LockBit is responsible for 25% of ransomware incidents affecting industrial systems tracked by cybersecurity firm Dragos.
|
Ransomware
Studies
Industrial
|
|
★★★
|
|
2024-02-19 22:01:39 |
FBI, les autorités britanniques saisissent l'infrastructure de Lockbit Ransomware Group FBI, British authorities seize infrastructure of LockBit ransomware group (lien direct) |
> Une opération internationale d'application de la loi a saisi lundi des serveurs et a perturbé l'infrastructure utilisée par le Lockbit Ransomware Syndicate, un responsable du gouvernement a confirmé à Cyberscoop après que les sites Web utilisés par le groupe Ransomware ont affiché des messages qu'ils avaient été saisis.Une opération menée par le Federal Bureau of Investigation et la National Crime Agency du Royaume-Uni [& # 8230;]
>An international law enforcement operation on Monday seized servers and disrupted the infrastructure used by the LockBit ransomware syndicate, a government official confirmed to CyberScoop after websites used by the ransomware group displayed messages that they had been seized. An operation carried out by the Federal Bureau of Investigation and the UK\'s National Crime Agency […]
|
Ransomware
|
|
★★
|
|
2024-02-16 22:24:27 |
Les entreprises technologiques s'engagent à protéger 2024 élections contre les médias générés par l'IA Tech companies pledge to protect 2024 elections from AI-generated media (lien direct) |
> Vingt grandes sociétés technologiques engagées dans des politiques qui rendent plus difficile pour les mauvais acteurs de tirer parti de l'IA pour influencer les élections
>Twenty major tech companies committed to policies that make it harder for bad actors to leverage AI to influence elections
|
|
|
★★★
|
|
2024-02-15 22:18:25 |
Le National ukrainien plaide coupable de rôles dans Zeus, opérations de logiciels malveillants icedid Ukrainian national pleads guilty for roles in Zeus, IcedID malware operations (lien direct) |
> Vyacheslav Igorevich Penchukov a plaidé coupable à deux chefs d'accusation, dont chacun porte une éventuelle mandat de prison de 20 ans.
>Vyacheslav Igorevich Penchukov pleaded guilty to two counts, each of which carries a possible 20-year prison term.
|
Malware
Legislation
|
|
★★
|
|
2024-02-15 18:27:35 |
DOJ, le FBI perturbe le botnet de renseignement russe DOJ, FBI disrupt Russian intelligence botnet (lien direct) |
> U.S.Les autorités ont perturbé l'infrastructure utilisée par un groupe de piratage russe notoire lié à l'agence de renseignement militaire du pays.
>U.S. authorities disrupted the infrastructure used by a notorious Russian hacking group linked to the country\'s military intelligence agency.
|
|
|
★★
|
|
2024-02-15 18:10:23 |
CISA établissant un nouveau bureau axé sur zéro confiance CISA establishing new office focused on zero trust (lien direct) |
> Le Zero Trust Initiative Office offrira une éducation et une formation aux agences fédérales, tout en s'appuyant sur les prévisions précédentes de la CISA sur le cadre de sécurité.
>The Zero Trust Initiative Office will provide education and training to federal agencies, while building on previous CISA guidance on the security framework.
|
|
|
★★
|
|
2024-02-14 20:52:51 |
Le réseau emmêlé des sociétés derrière le New Hampshire AI Robocall The tangled web of corporations behind the New Hampshire AI robocall (lien direct) |
> L'homme qui aurait usuré que Joe Biden semble contrôler un réseau d'entreprises de marketing et des opérations de collecte de fonds.
>The man alleged to have impersonated Joe Biden appears to control a network of marketing firms and fundraising operations.
|
|
|
★★
|
|
2024-02-14 16:35:45 |
Meta Détails Actions contre huit sociétés de logiciels espiègles Meta details actions against eight spyware firms (lien direct) |
> Les détails sur les sociétés de logiciels espions, basés en Italie, en Espagne et aux EAU, ont été partagés par le géant des médias sociaux dans son rapport de menace adversaire trimestriel.
>Details about the spyware firms, based in Italy, Spain and the UAE, were shared by the social media giant in its quarterly adversary threat report.
|
Threat
|
|
★★
|
|
2024-02-14 12:00:00 |
Les pirates soutenus par l'État expérimentent les modèles OpenAI State-backed hackers are experimenting with OpenAI models (lien direct) |
> Microsoft et Openai disent que les pirates de Chine, d'Iran, de Corée du Nord et de Russie explorent l'utilisation de modèles de grandes langues dans leurs opérations.
>Microsoft and OpenAI say hackers from China, Iran, North Korea and Russia are exploring the use of large language models in their operations.
|
|
|
★★★
|
|
2024-02-14 00:01:00 |
Google: les opérations de piratage régionales iraniennes qui ciblent Israël restent opportunistes mais concentrées Google: Iranian, regional hacking operations that target Israel remain opportunistic but focused (lien direct) |
> Les objectifs des groupes de piratage comprennent l'espionnage, les opérations d'information ou les activités destructrices, disent les chercheurs.
>Objectives from the hacking groups include espionage, information operations or destructive activities, researchers say.
|
|
|
★★
|
|
2024-02-13 23:06:54 |
Volt Typhoon ciblé des services de gestion des urgences, par rapport Volt Typhoon targeted emergency management services, per report (lien direct) |
> Les chercheurs de Dragos ont constaté que le groupe de piratage parrainé par la Chine attaque les services publics d'électricité depuis 2023.
>Dragos researchers found that the China-sponsored hacking group has been attacking electric utilities since 2023.
|
|
Guam
|
★★★
|
|
2024-02-13 22:08:32 |
DOD en informer les personnes qui peuvent être touchées par une violation de données vieille d'un an DOD notifying people who may be impacted by a year-old data breach (lien direct) |
Pas de details / No more details |
Data Breach
|
|
★★★
|
|
2024-02-13 16:03:17 |
Vulnérabilité atlasienne en faute dans la violation du GAO Atlassian vulnerability at fault in GAO breach (lien direct) |
> Environ 6 600 personnes - principalement les employés actuels et anciens du bureau de la responsabilité du gouvernement - ont accédé à leurs données, a déclaré l'agence.
>Roughly 6,600 people - primarily current and former Government Accountability Office employees - had their data accessed, the agency said.
|
Vulnerability
|
|
★★
|
|
2024-02-12 18:33:47 |
La CISA publie des priorités 2024 pour la collaborative conjointe de la cyber-défense CISA releases 2024 priorities for the Joint Cyber Defense Collaborative (lien direct) |
> Le communiqué intervient au milieu des rapports qui remettent en question l'efficacité du JCDC.
>The release comes amid reports that question the effectiveness of the JCDC.
|
|
|
★★★
|
|
2024-02-08 23:35:15 |
Les responsables fédéraux informatiques appellent la CISA à des normes plus strictes, plus de coordination Federal IT officials call on CISA for tougher standards, more coordination (lien direct) |
Pas de details / No more details |
|
|
★★
|
|
2024-02-08 22:32:00 |
La FCC interdit les voix générées par l'AI, accorde aux États l'autorité légale des États FCC bans AI-generated voices, grants states legal authority (lien direct) |
Pas de details / No more details |
|
|
★★★
|
|
2024-02-07 22:36:37 |
L'inventaire IA initial de DHS \\ comprenait un cas d'utilisation de cybersécurité qui n'était pas DHS\\'s initial AI inventory included a cybersecurity use case that wasn\\'t AI, GAO says (lien direct) |
> Un nouveau rapport de surveillance constate que le ministère de la Sécurité intérieure ne vérifiait pas si les soumissions de cas d'utilisation étaient des exemples réels de l'IA, ce qui soulève «les questions sur la fiabilité globale» de l'inventaire.
>A new watchdog report finds that the Department of Homeland Security wasn\'t verifying whether use case submissions were actual examples of AI, raising “questions about the overall reliability” of the inventory.
|
|
|
★★★
|
|
2024-02-07 18:22:35 |
Feds: Les opérations de piratage chinois sont dans des réseaux d'infrastructures critiques depuis cinq ans Feds: Chinese hacking operations have been in critical infrastructure networks for five years (lien direct) |
> Les responsables du FBI, de la NSA et de la CISA avertissent que les acteurs de Volt Typhoon "se préposent sur les réseaux informatiques pour permettre au mouvement latéral des actifs pour perturber les fonctions". "
>FBI, NSA and CISA officials warn that Volt Typhoon actors are "pre-positioning themselves on IT networks to enable lateral movement to OT assets to disrupt functions."
|
Industrial
|
Guam
|
★★★★
|
|
2024-02-07 05:00:00 |
Microsoft: l'Iran affine ses opérations de cyber Microsoft: Iran is refining its cyber operations (lien direct) |
> La coordination intensifiée entre les cyber-acteurs iraniens pourrait améliorer leur capacité à frapper les infrastructures critiques américaines, selon les chercheurs de Microsoft.
>Stepped up coordination among Iranian cyber actors may improve their ability to hit U.S. critical infrastructure, Microsoft researchers say.
|
|
|
★★★
|
|
2024-02-06 21:56:51 |
Les autorités du New Hampshire Trace Biden AI Robocall aux télécommunications basées au Texas New Hampshire authorities trace Biden AI robocall to Texas-based telecom (lien direct) |
> Une enquête a identifié Life Corporation et Lingo Telecom, à l'origine de l'opération qui a usurpé l'identité du président Joe Biden.
>An investigation identified Life Corporation and Lingo Telecom as allegedly behind the operation that impersonated President Joe Biden.
|
|
|
★★★
|
|
2024-02-06 20:06:01 |
La Maison Blanche augmente les efforts pour lutter White House ramping up efforts to combat deepfakes (lien direct) |
> La conseillère de sécurité cyber et nationale Anne Neuberger dit que la Maison Blanche explore l'utilisation du filigrane pour mieux identifier et divulguer des images générées par ordinateur.
>Cyber and national security advisor Anne Neuberger says the White House is exploring the use of watermarking to better identify and disclose computer-generated images.
|
|
|
★★★
|
|
2024-02-06 10:00:00 |
Google: Les gouvernements doivent faire plus pour lutter contre les logiciels espions commerciaux Google: Governments need to do more to combat commercial spyware (lien direct) |
> L'industrie commerciale des logiciels espions continue de fournir des capacités de surveillance très avancées malgré les efforts pour mieux le réglementer.
>The commercial spyware industry continues to supply highly advanced surveillance capabilities despite efforts to better regulate it.
|
Commercial
|
|
★★
|
|
2024-02-05 19:34:05 |
Le conseil d'administration de Meta \\ slame les politiques de l'entreprise pour les médias manipulés Meta\\'s Oversight Board slams company policies for manipulated media (lien direct) |
> La décision était d'accord avec la décision de Meta \\ de laisser des vidéos qui ont été éditées de façon erronée pour qualifier Biden de «pédophile malade», mais a déclaré que la plate-forme devait mettre à jour ses politiques pour capturer des médias audio et non générés par l'audio et non AI.
>The ruling agreed with Meta\'s decision to leave up videos that were misleadingly edited to label Biden as a “sick pedophile,” but said the platform must update its policies to capture audio and non-AI generated media.
|
|
|
★★
|
|
2024-02-05 19:08:55 |
Le Département d'État ne délivrera pas de visas aux personnes liées à la maltraitance des logiciels espions State Department will not issue visas to individuals linked to spyware abuse (lien direct) |
> Le Département d'État sera au cas par cas de refuser des visas pour les personnes cherchant à se rendre aux États-Unis et qui ont été impliqués dans l'utilisation abusive des logiciels espions commerciaux, a annoncé lundi le secrétaire d'État Antony Blinken. & # 160;La décision du Département d'État est la dernière d'une chaîne de l'administration Biden qui cherche [& # 8230;]
>The State Department will on a case-by-case basis deny visas for individuals seeking to travel to the United States and who have been implicated in the misuse of commercial spyware, Secretary of State Antony Blinken announced Monday. The move by the State Department is the latest in a string by the Biden administration that seeks […]
|
Commercial
|
|
★★
|
|
2024-02-05 12:00:00 |
Deepfakes, dollars et \\ 'État profond \\' peurs: dans l'esprit des responsables électoraux avant 2024 Deepfakes, dollars and \\'deep state\\' fears: Inside the minds of election officials heading into 2024 (lien direct) |
> Les responsables de l'État et des locaux disent qu'ils ont besoin de plus de financement et de ressources pour faire face à un déluge de menaces allant de l'IA aux menaces de violence personnelle.
>State and local officials say they need more funding and resources to deal with a deluge of threats ranging from AI to threats of personal violence.
|
Threat
|
|
★★
|
|
2024-02-02 18:00:07 |
Le gouvernement américain sanctionne les responsables iraniens sur le piratage de l'installation d'eau de Pennsylvanie U.S. government sanctions Iranian officials over Pennsylvania water facility hack (lien direct) |
L'attaque iranienne a ciblé un appareil fabriqué par une entreprise israélienne.
The Iranian attack targeted a device manufactured by an Israeli company.
|
Hack
|
|
★★★
|
|
2024-02-01 20:30:56 |
CISA ORDERS Les appareils ivanti ciblés par les pirates chinois sont déconnectés CISA orders Ivanti devices targeted by Chinese hackers be disconnected (lien direct) |
> Une directive d'urgence mise à jour comprend des instructions sur la façon de ramener les appareils affectés en ligne.
>An updated emergency directive includes instructions on how to bring affected devices back online securely.
|
|
|
★★★
|
|
2024-02-01 20:18:27 |
Les plans nationaux de cybersécurité manquent de mesures de performance et de coûts estimés, dit GAO National cybersecurity plans lack performance measures and estimated costs, GAO says (lien direct) |
> En réponse au rapport du Watchdog \\, le Bureau du Cyber Directeur national a déclaré que les mesures de performance n'existaient pas vraiment dans le domaine de la cybersécurité.
>In response to the watchdog\'s report, the Office of the National Cyber Director said that performance measures don\'t really exist in the cybersecurity field.
|
|
|
★★★
|
|
2024-02-01 00:01:50 |
Les groupes de commerce de l'eau exhortent les législateurs à envisager la cyberintimidation et plus de financement pour leurs installations Water trade groups urge lawmakers to consider cyber training and more funding for their facilities (lien direct) |
> Les membres du sous-comité de la Chambre font que plus d'efforts réglementaires de l'EPA entourant les installations d'eau pourraient «faire plus de mal que de bien».
>House subcommittee members make the case that more EPA regulatory efforts surrounding water facilities could “do more harm than good.”
|
|
|
★★★
|
|
2024-01-31 23:05:07 |
Pentagone enquêtant sur le vol de fichiers sensibles par un groupe de ransomwares Pentagon investigating theft of sensitive files by ransomware group (lien direct) |
> Le groupe Ransomware AlphV menace de divulguer des données obtenues auprès d'une société de services informatiques de Virginie qui contracte avec l'armée américaine.
>The ransomware group ALPHV is threatening to leak data obtained from a Virginia IT services company that contracts with the U.S. military.
|
Ransomware
|
|
★★★
|
|
2024-01-31 21:15:13 |
Les responsables américains mettent en garde contre les cybermenaces chinoises désastreuses à la suite de l'opération du FBI pour perturber le botnet U.S. officials warn of dire Chinese cyber threats in wake of FBI operation to disrupt botnet (lien direct) |
> Volt Typhoon a utilisé des routeurs privés infectés par des logiciels malveillants pour tenter de cacher l'activité, dit le DOJ.
>Volt Typhoon used privately owned routers infected with malware in attempt to conceal activity, DOJ says.
|
Malware
|
|
★★
|
|
2024-01-31 20:30:00 |
Meeting zero-trust mandates with strategic partnerships (lien direct) |
> Un nouveau rapport plonge sur la façon dont les agences gouvernementales peuvent répondre au mandat de sécurité zéro-frust avec des partenariats stratégiques et des technologies innovantes.
>A new report dives into how government agencies can meet the zero-trust security mandate with strategic partnerships and innovative technologies.
|
|
|
★★
|
|
2024-01-31 14:26:36 |
La cyberattaque perturbe les systèmes informatiques dans le comté de Fulton, en Géorgie, Cyberattack disrupts IT systems in Fulton County, Georgia (lien direct) |
> Une cyberattaque a perturbé les opérations numériques à travers diverses fonctions du comté de Fulton, en Géorgie, le gouvernement, qui contient des parties d'Atlanta.
>A cyberattack has disrupted digital operations across various functions of the Fulton County, Georgia, government, which contains parts of Atlanta.
|
|
|
★★
|
|
2024-01-30 21:09:11 |
Rapport de publication de la Maison Blanche sur la sécurisation des logiciels open source White House releases report on securing open-source software (lien direct) |
> Le rapport de fin d'année met en évidence le travail de l'initiative de sécurité des logiciels open source et des cibles à l'avenir.
>End-of-year report highlights work from Open-Source Software Security Initiative and targets going forward.
|
|
|
★★
|
|
2024-01-30 21:03:44 |
GAO: Les agences fédérales manquent de compréhension des protections des ransomwares pour l'infrastructure critique GAO: Federal agencies lack insight on ransomware protections for critical infrastructure (lien direct) |
> Le gouvernement du gouvernement de la responsabilité constate que les agences supervisant les secteurs clés des infrastructures critiques ne savent pas si des protections contre les ransomwares ont été implémentées.
>The Government Accountability Office finds that agencies overseeing key critical infrastructure sectors don\'t know whether protections against ransomware have been implemented.
|
Ransomware
|
|
★★★
|
|
2024-01-30 19:41:30 |
Les cyberattaques sur les gouvernements des États et locaux ont augmenté en 2023, explique le rapport CIS Cyberattacks on state and local governments rose in 2023, says CIS report (lien direct) |
Pas de details / No more details |
|
|
★★★
|
|
2024-01-29 19:53:26 |
Un gâchis emmêlé: les règles du gouvernement pour la sécurité des médias sociaux manquent de clarté A tangled mess: Government rules for social media security lack clarity (lien direct) |
> Dans le sillage des violations de la SEC, les décideurs fédéraux, les agences et les experts ne semblent pas se contenter de savoir si les agences doivent utiliser le MFA sur les réseaux sociaux.
>In wake of SEC breach, federal policymakers, agencies, and experts can\'t seem to agree on whether agencies must use MFA on social media.
|
|
|
★★★
|
|
2024-01-25 18:40:16 |
Services secrets pour relancer le Cyber Investigations Advisory Board Secret Service to revive the Cyber Investigations Advisory Board (lien direct) |
> Le comité consultatif fédéral offrira des conseils d'experts et de l'industrie à l'agence.
>The federal advisory committee will offer expert and industry advice to the agency.
|
|
|
★★★
|
|
2024-01-25 17:00:00 |
Bill cherche des cyber-protections pour l'alimentation et l'agriculture Bill seeks cyber protections for food and agriculture (lien direct) |
> La loi sur la cybersécurité de la ferme et des aliments vise à identifier les vulnérabilités du secteur grâce à un exercice annuel et à des évaluations de menaces régulières.
>The Farm and Food Cybersecurity Act aims to identify vulnerabilities in the sector through an annual exercise and regular threat assessments.
|
Threat
Vulnerability
|
|
★★★
|
|
2024-01-25 00:11:46 |
Le New Hampshire Robocall démarre l'ère de la désinformation des élections compatibles avec AI New Hampshire robocall kicks off era of AI-enabled election disinformation (lien direct) |
> Le faux audio du président Biden a exhorté les électeurs primaires démocrates à rester à l'écart des urnes - un aperçu de l'ingérence des élections à venir en 2024.
>Fake audio of President Biden urged Democratic primary voters to stay away from the polls - a preview of election meddling to come in 2024.
|
|
|
★★★
|
|
2024-01-24 12:00:00 |
Les règles de données proposées par CFPB \\ amélioreraient la sécurité, la confidentialité et la concurrence CFPB\\'s proposed data rules would improve security, privacy and competition (lien direct) |
En donnant au public un plus grand contrôle sur leurs données bancaires, la proposition du Consumer Financial Protection Bureau \\ porterait un coup aux courtiers de données.
By giving the public greater control over their banking data, the Consumer Financial Protection Bureau\'s proposal would deal a blow to data brokers.
|
|
|
★★★
|
|
2024-01-24 01:24:02 |
Les critiques de Microsoft accusent le cabinet de \\ 'négligence \\' dans la dernière violation Microsoft critics accuse the firm of \\'negligence\\' in latest breach (lien direct) |
> Les pirates liés à l'agence de renseignement étrangère de la Russie ont utilisé des méthodes simples pour espionner les courriels de Microsoft Executive \\.
>Hackers linked to Russia\'s foreign intelligence agency used simple methods to spy on Microsoft executive\'s emails.
|
|
|
★★★
|
|
2024-01-23 17:31:26 |
États-Unis, Royaume-Uni, Australie Sanctionner le National russe après une grande attaque australienne australienne US, UK, Australia sanction Russian national after major Australian ransomware attack (lien direct) |
L'attaque d'octobre 2022 a ciblé le plus grand assureur privé de l'Australie \\, Medibank.
The October 2022 attack targeted Australia\'s largest private health insurer, Medibank.
|
Ransomware
|
|
★★★
|
|
2024-01-22 22:46:33 |
SEC blâme l'échange de sim, manque de MFA pour le détournement du compte X SEC blames sim-swapping, lack of MFA for X account hijacking (lien direct) |
> L'authentification multifactrice a été désactivée à la demande de la seconde l'année dernière après que le personnel a eu des difficultés à accéder au compte de médias sociaux.
>Multifactor authentication was disabled at the SEC\'s request last year after staff had difficulties accessing the social media account.
|
|
|
★★
|
|
2024-01-22 17:18:13 |
Les pirates de gouvernement nord-coréen ciblent les individus d'intérêt, les professionnels de l'INFOSEC North Korean government hackers target individuals of interest, infosec professionals (lien direct) |
L'unité de piratage est chargée de recueillir des renseignements stratégiques.
The hacking unit is tasked with gathering strategic intelligence.
|
|
|
★★★
|
|
2024-01-19 23:30:27 |
Les pirates de renseignement étranger russes ont accès aux hauts responsables de Microsoft, dit la société Russian foreign intelligence hackers gain access to top Microsoft officials, company says (lien direct) |
Microsoft a déclaré que l'attaque SVR "n'était pas le résultat d'une vulnérabilité" dans ses produits ou services.
Microsoft said the SVR attack "was not the result of a vulnerability" in its products or services.
|
|
|
★★★
|
|
2024-01-19 22:24:02 |
Créateur de BreachForums emprisonné, administrateur condamné à 20 ans de libération supervisée Jailed BreachForums creator, admin sentenced to 20 years of supervised release (lien direct) |
> Conor Fitzpatrick a créé et dirigé un site Web notoire utilisé pour faciliter la criminalité en ligne et divulguer des données sensibles.
>Conor Fitzpatrick created and ran a notorious website used to facilitate online crime and leak sensitive data.
|
Legislation
|
|
★★
|