Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-09-29 09:30:00 |
Les pirates nord-coréens se sont présentés comme un méta recruteur sur LinkedIn North Korean hackers posed as Meta recruiter on LinkedIn (lien direct) |
> Les cibles de l'opération ont reçu de faux défis de codage qui ont livré une gamme de logiciels malveillants, y compris une porte dérobée auparavant unie.
>Targets of the operation were given phony coding challenges that delivered a range of malware including a previously-unseen backdoor.
|
Malware
|
|
★★★
|
|
2023-09-28 18:36:35 |
Mayorkas avertit les dirigeants d'Amérique latine de l'influence technologique de Pékin \\ Mayorkas warns Latin American leaders of Beijing\\'s technology influence (lien direct) |
L'administration Biden considère les investissements chinois en Amérique latine comme un précurseur potentiel des cyber-opérations.
The Biden administration sees Chinese investments in Latin America as a potential precursor to cyber operations.
|
|
|
★★★
|
|
2023-09-28 11:58:22 |
Watchdog de la vie privée recommande l'approbation du tribunal pour les recherches sur les données d'espionnage du FBI Privacy watchdog recommends court approval for FBI searches of spy data (lien direct) |
> Les recommandations du Watchdog de la confidentialité de la Direction de l'exécutif \\ pour réformer la section 702 mette le panel en contradiction avec la Maison Blanche.
>The recommendations from the executive branch\'s privacy watchdog to reform Section 702 puts the panel at odds with the White House.
|
|
|
★★
|
|
2023-09-28 10:00:00 |
Nouveau groupe de travail pour sonder les risques et applications d'IA New working group to probe AI risks and applications (lien direct) |
> Le groupe de réflexion sur le marché libre R Street Institute convoque des membres de l'industrie et du gouvernement pour explorer les applications de cybersécurité de l'AI \\.
>The free-market think tank R Street Institute is convening members of industry and government to explore AI\'s cybersecurity applications.
|
|
|
★★
|
|
2023-09-27 19:43:34 |
Des millions de fichiers avec des informations potentiellement sensibles exposées en ligne, disent les chercheurs Millions of files with potentially sensitive information exposed online, researchers say (lien direct) |
> Une enquête de Censys a trouvé 314 000 appareils connectés à Internet et serveurs Web avec des annonces de répertoires ouvertes.
>A survey by Censys found 314,000 distinct internet-connected devices and web servers with open directory listings.
|
|
|
★★★
|
|
2023-09-26 20:52:58 |
CISA lance une campagne pour enseigner aux Américains à être en sécurité en ligne CISA launches campaign to teach Americans to be safe online (lien direct) |
> Le programme commence par une nouvelle publicité qui encouragera les téléspectateurs à adopter une cyber-hygiène de base.
>The program is starting with a new commercial that will encourage viewers to adopt basic cyber hygiene.
|
|
|
★★
|
|
2023-09-26 16:14:04 |
Les opérations de piratage russes ciblent les forces de l'ordre ukrainiennes Russian hacking operations target Ukrainian law enforcement (lien direct) |
> Les responsables ukrainiens disent que les pirates russes ont ciblé les données de contre-intelligence et d'application de la loi au cours du premier semestre de cette année.
>Ukrainian officials say Russian hackers targeted counter-intelligence and law enforcement data during the first half of this year.
|
|
|
★★
|
|
2023-09-26 14:00:00 |
Comment une entreprise privée aide à la glace de suivre les migrants \\ 'chaque mouvement How a private company helps ICE track migrants\\' every move (lien direct) |
> Immigration and Customs Enforcement \'s affirmations sur la durée de conservation des données de surveillance avec les enregistrements internes.
>Immigration and Customs Enforcement\'s claims about how long surveillance data is retained conflicts with internal records.
|
|
|
★★★
|
|
2023-09-25 15:44:20 |
Comment le culte de la vache morte prévoit de sauver Internet How the Cult of the Dead Cow plans to save the internet (lien direct) |
> Le "SuperGroup de piratage original" essaie de concevoir des outils pour reconstruire Internet à partir de zéro.
>The "original hacking supergroup" is trying to design tools to rebuild the internet from the ground up.
|
Tool
|
|
★★
|
|
2023-09-22 17:55:00 |
Anneau de piratage des jeunes au centre de la cybercriminalité Spree Youth hacking ring at the center of cybercrime spree (lien direct) |
> Une communauté en ligne connue sous le nom de "COM" liée à une série de violations proéminentes radicalisation des jeunes dans une vie de crime en ligne.
>An online community known as "the Com" linked to a string of prominent breaches is radicalizing young people into a life of online crime.
|
|
|
★★
|
|
2023-09-21 17:00:00 |
Nouvelle menace Intel Effort pour étudier les régions \\ 'sous-monitéritées \\' New threat intel effort to study \\'undermonitered\\' regions (lien direct) |
Les cyber-opérations en Afrique et en Amérique latine ont besoin de plus d'attention de l'industrie du renseignement des menaces, les organisateurs de l'effort se disputent.
Cyber operations in Africa and Latin America need more attention from the threat intelligence industry, the organizers of the effort argue.
|
Threat
Studies
|
|
★★
|
|
2023-09-21 16:00:52 |
Contrat de transfert de données de grève des États-Unis, Royaume-Uni US, UK strike data transfer agreement (lien direct) |
> La Commission européenne a approuvé un accord de transfert de données similaire avec les États-Unis en juillet.
>The European Commission approved a similar data transfer agreement with the United States in July.
|
|
|
★★
|
|
2023-09-20 19:10:43 |
Les candidats de la FTC exhortent le Congrès à adopter la loi fédérale sur la vie privée des données FTC nominees urge Congress to pass federal data privacy law (lien direct) |
> Les membres du Congrès ont également demandé aux candidats leurs réflexions sur la façon dont la FTC devrait s'attaquer à l'IA.
>Members of Congress also asked nominees for their thoughts on how the FTC should tackle AI.
|
|
|
★★
|
|
2023-09-19 18:47:49 |
Le Conseil du DHS cherche à simplifier les règles de rapport des cyber-incidents DHS council seeks to simplify cyber incident reporting rules (lien direct) |
> L'administration Biden cherche à simplifier les exigences vertigineuses de rapports confrontés aux entités d'infrastructure critiques.
>The Biden administration is looking to simplify the dizzying reporting requirements faced by critical infrastructure entities.
|
|
|
★★
|
|
2023-09-19 10:30:00 |
La commission de la solarium veut une action sur les recommandations de cybersécurité au point mort Solarium Commission wants action on stalled cybersecurity recommendations (lien direct) |
> La commission influente a vu environ 70% de ses premières recommandations pour améliorer la cybersécurité mise en œuvre.
>The influential commission has seen around 70% of its initial recommendations to improve cybersecurity implemented.
|
|
|
★★
|
|
2023-09-18 18:55:34 |
Les chercheurs de Microsoft AI ont exposé des clés de signature sensible, des messages internes Microsoft AI researchers exposed sensitive signing keys, internal messages (lien direct) |
> Les 38 To de données disponibles via GitHub comprenaient 30 000 messages d'équipe et auraient permis à un attaquant d'injecter du code malveillant dans les modèles d'IA.
>The 38 TB of data available via GitHub included 30,000 Teams messages and would\'ve allowed an attacker to inject malicious code in AI models.
|
|
|
★
|
|
2023-09-18 16:16:44 |
Les grappins de la Maison Blanche avec un fourré d'harmonisation des règles de cybersécurité White House grapples with harmonizing thicket of cybersecurity rules (lien direct) |
> La voie réglementaire pour l'harmonisation des réglementations pour 16 secteurs d'infrastructures critiques est longue et perfide.
>The regulatory road to harmonizing regulations for 16 critical infrastructure sectors is long and treacherous one.
|
|
|
★★
|
|
2023-09-15 16:38:22 |
La Californie passe l'outil de suppression de courtier de données de la première nation California passes first-in-the-nation data broker deletion tool (lien direct) |
> Les législateurs de Californie continuent de placer en avance sur le gouvernement fédéral en écrivant une législation pour répondre aux problèmes de confidentialité.
>Lawmakers in California are continuing to speed ahead of the federal government in writing legislation to address privacy concerns.
|
Tool
|
|
★★
|
|
2023-09-14 18:00:00 |
DHS met en garde contre l'utilisation de l'IA malveillante contre les infrastructures critiques DHS warns of malicious AI use against critical infrastructure (lien direct) |
> Le rapport du DHS met en garde contre les pirates soutenus par l'État en utilisant l'IA pour le développement de logiciels malveillants et les interférences électorales.
>The DHS report warns of state-backed hackers using AI for both malware development and election interference.
|
Malware
|
|
★★
|
|
2023-09-14 16:35:56 |
Les groupes liés aux cyberattaques de Las Vegas sont des gangs de piratage criminel prolifiques Groups linked to Las Vegas cyber attacks are prolific criminal hacking gangs (lien direct) |
> Une violation de deux opérateurs de casino de Las Vegas met en lumière les groupes de piratage Spider Spider et AlphV.
>A breach of two Las Vegas casino operators is shining a spotlight on the Scattered Spider and ALPHV hacking groups.
|
|
|
★★
|
|
2023-09-14 16:30:00 |
Microsoft: Campagne d'espionnage iranien ciblant les secteurs des satellites et de la défense Microsoft: Iranian espionage campaign targeted satellite and defense sectors (lien direct) |
> La dernière activité de piratage de Téhran \\ implique des techniques faciles à détecter pour accéder, puis pivotant des méthodes plus furtives.
>Tehran\'s latest hacking activity involves easy-to-detect techniques to gain access and then pivoting to stealthier methods.
|
|
|
★★★
|
|
2023-09-13 20:54:34 |
Le comité consultatif de la CISA invite l'action sur les cyber alertes et les conseils d'administration CISA advisory committee urges action on cyber alerts and corporate boards (lien direct) |
> Le comité consultatif a publié une longue liste de recommandations à la directrice de la CISA, Jen Easterly, mercredi.
>The advisory committee delivered a lengthy list of recommendations to CISA Director Jen Easterly on Wednesday.
|
|
|
★★★
|
|
2023-09-13 13:30:00 |
Washington Summit est aux prises avec la sécurisation des logiciels open source Washington summit grapples with securing open source software (lien direct) |
> Le deuxième sommet de sécurité open source a vu un certain nombre des plus grands noms de Tech Gather pour discuter de la façon de protéger les logiciels open source.
>The second open source security summit saw a number of the biggest names in tech gather to discuss how to protect open source software.
|
|
|
★★
|
|
2023-09-13 10:30:00 |
Comment le Congrès peut tirer le meilleur parti des forums d'insistance de Schumer \\ How Congress can make the most of Schumer\\'s AI Insight Forums (lien direct) |
Le leader de la majorité du Sénat Chuck Schumer \'s L'effort pour développer la politique de l'IA doit faire réussir les bonnes personnes dans la salle.
Senate Majority Leader Chuck Schumer\'s landmark effort to develop AI policy needs to get the right people in the room to be successful.
|
|
|
★★
|
|
2023-09-12 19:48:56 |
Anciens dirigeants de Twitter: les pratiques de confidentialité et de sécurité se sont détériorées sous Musk Former Twitter executives: Privacy and security practices deteriorated under Musk (lien direct) |
> Les anciens employés disent que l'acquisition par Elon Musk \\ de Twitter a peut-être amené l'entreprise à violer une ordonnance de consentement avec la FTC.
>Former employees say Elon Musk\'s acquisition of Twitter may have caused the company to violate a consent order with the FTC.
|
|
|
★★★
|
|
2023-09-12 10:30:00 |
Les parents de la jeunesse trans se rassemblent contre la facture de sécurité en ligne controversée pour enfants Parents of trans youth rally against controversial kids online safety bill (lien direct) |
> La lettre représente la dernière décision d'une campagne en cours par les groupes de la société civile contre la Loi sur la sécurité en ligne des enfants
>The letter represents the latest move in an ongoing campaign by civil society groups against the Kids Online Safety Act.
|
|
|
★★
|
|
2023-09-07 18:12:10 |
États-Unis, Royaume-Uni prennent des mesures contre les membres du Syndicat de piratage Trickbot lié à la Russie US, UK take action against members of the Russian-linked Trickbot hacker syndicate (lien direct) |
> Le DOJ a également inséré les actes d'accusation contre certains des individus sanctionnés pour des rôles présumés dans les ransomwares et autres activités de cybercriminalité.
>The DOJ also unsealed indictments against some of the sanctioned individuals for alleged roles in ransomware and other cybercrime activity.
|
Ransomware
|
|
★★★
|
|
2023-09-07 17:07:48 |
Multiples pirates d'État d'État-nation infiltrant une seule organisation d'aviation unique Multiple nation-state hackers infiltrate single aviation organization (lien direct) |
> Une seule organisation d'aviation a été infiltrée par les pirates en utilisant des vulnérabilités sur les appareils orientés sur Internet.
>A single aviation organization was infiltrated by the hackers using vulnerabilities on internet-facing devices.
|
Vulnerability
|
|
★★
|
|
2023-09-07 13:00:00 |
La Chine se tourne vers l'IA dans l'espoir de créer une propagande virale en ligne, disent les chercheurs de Microsoft China turns to AI in hopes of creating viral online propaganda, Microsoft researchers say (lien direct) |
> Les opérations d'influence chinoise semblent s'améliorer à mesure que les agents d'État déploient des images générées artificiellement qui obtiennent plus d'engagement.
>Chinese influence operations appear to be improving as state operatives deploy artificially generated images that are getting more engagement.
|
|
|
★★★★
|
|
2023-09-06 20:55:41 |
Communauté du renseignement pour rencontrer des groupes de libertés civiles sur un outil de surveillance controversé Intelligence community to meet with civil liberties groups on controversial surveillance tool (lien direct) |
> L'horloge se déroule sur la réautorisation de l'article 702 de la loi sur la surveillance du renseignement étranger qui se déroule sur Sunset plus tard cette année.
>The clock is running down on reauthorization of Section 702 of the Foreign Intelligence Surveillance Act set to sunset later this year.
|
Tool
|
|
★★
|
|
2023-09-06 20:03:05 |
Mystère résolu?Microsoft pense qu'il sait comment les pirates chinois ont volé sa clé de signature Mystery solved? Microsoft thinks it knows how Chinese hackers stole its signing key (lien direct) |
> Un fichier "vidage de crash" contenant une clé de signature très sensible aurait été au centre d'une campagne de piratage chinoise explosive.
>A "crash dump" file containing a highly sensitive signing key is believed to have been at the center of an explosive Chinese hacking campaign.
|
|
|
★★★★
|
|
2023-09-06 19:30:02 |
Les législateurs britanniques reculent sur la clause d'espionnage de cryptage \\ 'Spy \\' UK lawmakers back down on encryption-busting \\'spy clause\\' (lien direct) |
Les experts en matière de confidentialité avertissent qu'il laisse toujours la porte ouverte à l'avenir pour que le Royaume-Uni poursuive les technologies de rupture. .
Privacy experts warn that it still leaves the door open in the future for the UK to pursue encryption-breaking technologies.
|
|
|
★★★★
|
|
2023-09-06 14:00:00 |
Les cyber-professionnels disent que l'industrie doit urgemment confronter la crise de la santé mentale Cyber professionals say industry urgently needs to confront mental health crisis (lien direct) |
> Il y a une conscience croissante de la santé mentale dans l'industrie, mais de nombreux professionnels ont déclaré à Cyberscoop que cela ne suffisait pas.
>There\'s a growing awareness about mental health across the industry, but many professionals told CyberScoop it\'s not enough.
|
|
|
★★
|
|
2023-09-06 08:00:00 |
Les chercheurs identifient des kits de phishing de haut grade attaquant près de 60 000 comptes Microsoft 365 Researchers identify high-grade phishing kits attacking nearly 60,000 Microsoft 365 accounts (lien direct) |
> Les pirates ont compromis environ 8 000 de ces comptes avec des outils qu'un groupe de cybercrimes connu sous le nom de W3ll a vendu via son marché souterrain.
>Hackers compromised roughly 8,000 of those accounts with tools that a cybercrime group known as W3LL sold through its underground marketplace.
|
Tool
|
|
★
|
|
2023-09-05 15:47:55 |
Bilyana Lilly sur l'aide de la cybersécurité occidentale à l'Ukraine Bilyana Lilly on Western cybersecurity assistance to Ukraine (lien direct) |
> L'aide occidentale à Kiev a joué un rôle clé dans le maintien du gouvernement de l'Ukraine \\ en cours d'exécution et dans la lutte contre les forces russes.
>Western aid to Kyiv has played a key role in keeping Ukraine\'s government up and running and in the fight against Russian forces.
|
|
|
★★
|
|
2023-09-01 16:35:09 |
Les pirates poussent les messages du gouvernement anti-iranien à des millions via l'application violée Hackers push anti-Iranian government messages to millions via breached app (lien direct) |
> Le piratage apparent vient juste avant l'anniversaire d'un an de la mort de Mahsa Amini, la femme iranienne décédée en garde à vue.
>The apparent hack comes just ahead of the one-year anniversary of the death of Mahsa Amini, the Iranian woman who died in police custody.
|
Hack
|
|
★★
|
|
2023-08-31 17:06:13 |
\\ 'Cinq yeux \\' Nations publient les détails techniques des logiciels malveillants de sable \\ 'Chisel infâme \\' \\'Five Eyes\\' nations release technical details of Sandworm malware \\'Infamous Chisel\\' (lien direct) |
La Russie passe des cyberattaques perturbatrices aux opérations plus ciblées visant à lui donner un avantage sur le champ de bataille ukrainien.
Russia is pivoting from disruptive cyberattacks to more targeted operations aimed at giving it an advantage on the Ukrainian battlefield.
|
Malware
|
|
★★
|
|
2023-08-31 15:54:02 |
Twitter, maintenant X, commencera à collecter des données biométriques des utilisateurs \\ ' Twitter, now X, will begin collecting users\\' biometric data (lien direct) |
La politique, qui prend effet le 29 septembre, suit un examen minutieux sur le manque d'authentification et de fraude de Twitter \\ sur la plate-forme.
The policy, which takes effect Sept. 29, follows intense scrutiny over Twitter\'s lack of account authentication and fraud on the platform.
|
|
|
★★
|
|
2023-08-30 19:23:12 |
Le DOE lance un cyber-concours au profit des services publics ruraux DOE launches cyber contest to benefit rural utilities (lien direct) |
>Un concours du ministère de l'Énergie vise à aider les services publics ruraux sous-financés à renforcer leurs défenses en matière de cybersécurité.
>A Department of Energy contest aims to help under-resourced rural utilities beef up their cybersecurity defenses.
|
|
|
★★
|
|
2023-08-30 17:22:59 |
L'Université du Michigan rétablit l'Internet sur le campus après qu'une cyberattaque ait perturbé la première semaine de cours U. Michigan restores campus internet after cyberattack disrupts first week of classes (lien direct) |
>L'Université du Michigan a annoncé avoir rétabli l'Internet sur ses trois campus après une cyberattaque ce week-end.
>The University of Michigan announced it has restored internet to its three campuses after a cyberattack over the weekend.
|
|
|
★★
|
|
2023-08-29 19:41:10 |
Microsoft rejoint un chœur croissant d'organisations critiquant un traité de l'ONU sur la cybercriminalité Microsoft joins a growing chorus of organizations criticizing a UN cybercrime treaty (lien direct) |
>Les critiques affirment que le projet de traité mondial soutenu par la Chine et la Russie pourrait être utilisé pour persécuter les chercheurs et les militants en matière de sécurité.
>Critics say the draft version of the global treaty backed by China and Russia could be used to persecute security researchers and activists.
|
|
|
★★
|
|
2023-08-29 17:16:41 |
Le FBI et le DOJ perturbent l'énorme botnet Qakbot lié à des millions de dollars de pertes liées aux ransomwares FBI, DOJ disrupt massive Qakbot botnet connected to millions of dollars in ransomware losses (lien direct) |
>L'opération Duck Hunt a également impliqué des autorités en France, en Allemagne, aux Pays-Bas, en Roumanie, en Lettonie et au Royaume-Uni.
>“Operation Duck Hunt” also included authorities in France, Germany, the Netherlands, Romania, Latvia and the U.K.
|
Ransomware
|
|
★★
|
|
2023-08-29 12:00:00 |
Meta : l’opération d’influence pro-chinoise a été la plus importante de l’histoire Meta: Pro-Chinese influence operation was the largest in history (lien direct) |
Les chercheurs de Meta ont déclaré que l'opération s'appuyait sur des milliers de comptes pour diffuser des messages pro-chinois et attaquer les critiques de Pékin.
>Meta researchers said the operation relied on thousands of accounts to spread pro-Chinese messages and attack critics of Beijing.
|
|
|
★★★★
|
|
2023-08-28 20:44:28 |
Le Conseil présidentiel recommande la création d'un ministère de l'Eau pour faire face aux cybermenaces et au changement climatique Presidential council recommends launching a Department of Water to confront cyberthreats, climate change (lien direct) |
>Le National Infrastructure Advisory Council appelle à des changements drastiques pour accroître la résilience des systèmes d'approvisionnement en eau des États-Unis.
>The National Infrastructure Advisory Council is calling for drastic changes to increase the resiliency of U.S. water systems.
|
|
|
★★
|
|
2023-08-28 14:44:03 |
De quoi avez-vous réellement besoin pour faire carrière dans la cybersécurité ?Ce n'est probablement pas ce que vous pensez. What do you really need for a career in cybersecurity? It\\'s probably not what you think. (lien direct) |
Vous n'avez pas besoin d'être programmeur, développeur, hacker, technocrate, juriste ou même d'avoir un diplôme universitaire pour obtenir un emploi dans le domaine de la cybersécurité.
You don\'t need to be a programmer, developer, hacker, technocrat, legal expert or even have a college degree to get a job in cybersecurity.
|
|
|
★★★
|
|
2023-08-24 21:34:01 |
Microsoft affirme que l'équipe de hackers chinoise cible Taiwan Microsoft says Chinese hacking crew is targeting Taiwan (lien direct) |
>Un groupe baptisé Flax Typhoon a ciblé « des dizaines » d'organisations taïwanaises, selon une nouvelle étude de Microsoft.
>A group dubbed Flax Typhoon has targeted "dozens" of Taiwanese organizations, according to new research from Microsoft.
|
|
|
★★★
|
|
2023-08-24 13:56:14 |
Le groupe de piratage Kittensec prétend \\ 'pwn tout ce que nous voyons \\' pour exposer la corruption Hacking group KittenSec claims to \\'pwn anything we see\\' to expose corruption (lien direct) |
Le collectif de piratage nouvellement émergé a atteint des objectifs dans une gamme de pays de l'OTAN dans une augmentation globale du hacktivisme.
The newly emerged hacking collective has hit targets in a range of NATO countries amid an overall increase in hacktivism.
|
|
|
★★
|
|
2023-08-23 12:22:05 |
Bruce Schneier entre dans l'esprit du pirate Bruce Schneier gets inside the hacker\\'s mind (lien direct) |
Le cryptographe, le professionnel de la sécurité et le conférencier de l'école Harvard Kennedy parle de son nouveau livre, "A Mind's Mind." .
The cryptographer, security professional and Harvard Kennedy School lecturer talks about his new book, "A Hacker\'s Mind."
|
|
|
★★
|
|
2023-08-23 10:00:00 |
Les groupes de plaidoyer technologiques appuient sur la FTC pour enquêter sur Google pour les violations de la confidentialité des enfants présumés Tech advocacy groups press FTC to investigate Google for alleged children\\'s privacy violations (lien direct) |
La demande suit les appels des membres du Congrès pour la FTC pour enquêter si YouTube a violé la loi fédérale sur la vie privée des enfants.
The request follows calls from members of Congress for the FTC to investigate whether YouTube violated a federal children\'s privacy law.
|
|
|
★★
|
|
2023-08-22 15:47:49 |
Les entreprises technologiques américaines proposent des protections de données pour que les Européens se conforment aux règles de l'UE Big Tech US tech firms offer data protections for Europeans to comply with EU big tech rules (lien direct) |
> Il n'est pas clair si le nouveau régime aura des effets de ruissellement pour les utilisateurs en dehors de l'Union européenne.
>It\'s unclear if the new regime will have any trickle down effects for users outside of the European Union.
|
|
|
★★★
|