What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-12-11 11:00:00 | HHS convient à 480 000 $ de règlement avec Louisiana Medical Group pour une violation de données HHS agrees to $480,000 settlement with Louisiana medical group over data breach (lien direct) |
Le Département américain de la Santé et des Services sociaux (HHS) a accepté un Settlement de 480 000 $ avec le groupe médical basé en Louisiane Lafourche Medical Group à la suite d'une cyberattaque de 2021 qui a exposé les informations sensibles de près de 35 000 personnes.En plus de la sanction monétaire, la société a accepté de subir des audits périodiques de HHS pendant deux ans.HHS a noté
The U.S. Department of Health and Human Services (HHS) agreed to a settlement of $480,000 with Louisiana-based medical group Lafourche Medical Group following a 2021 cyberattack that exposed the sensitive information of nearly 35,000 people. In addition to the monetary penalty, the company agreed to undergo periodic audits by HHS for two years. HHS noted |
Data Breach Medical | ★★ | |
|
2023-12-08 22:00:00 | CISA ajoute des bogues Qlik au catalogue des vulnérabilités exploitées CISA adds Qlik bugs to exploited vulnerabilities catalog (lien direct) |
Deux vulnérabilités affectant un outil d'analyse de données populaires ont été ajoutées à la liste des bogues exploités de la Cybersecurity and Infrastructure Security Agency \\ Agency (CISA).Jeudi, cisa ajouté CVE-2023-41265 et CVE-2023-41266 à son catalogue, donnant le fédéralagences civiles jusqu'au 28 décembre pour corriger les problèmes.Les deux bogues étaient TrouvéCet été au sens Qlik -
Two vulnerabilities affecting a popular data analytics tool were added to the Cybersecurity and Infrastructure Security Agency\'s (CISA) list of exploited bugs this week. On Thursday, CISA added CVE-2023-41265 and CVE-2023-41266 to its catalog, giving federal civilian agencies until December 28 to patch the issues. Both bugs were found this summer in Qlik Sense - |
Tool Vulnerability | ★★★ | |
|
2023-12-08 19:05:00 | Le FBI explique comment les entreprises peuvent retarder les divulgations des cyber-incidents SEC FBI explains how companies can delay SEC cyber incident disclosures (lien direct) |
Le FBI a publié des directives sur la façon dont les entreprises peuvent demander un retard dans la divulgation des cyber-incidents à la Securities and Exchange Commission (SEC).Le document est un suivi de nouvelles règles que la SEC a approuvées en juin en juinObliger les entreprises à divulguer rapidement des incidents de cybersécurité «matériels» et à partager les détails de leur gestion des risques de cybersécurité, stratégie
The FBI has published guidance on how companies can request a delay in disclosing cyber incidents to the Securities and Exchange Commission (SEC). The document is a followup to new rules that the SEC approved in June requiring companies to quickly disclose “material” cybersecurity incidents and share the details of their cybersecurity risk management, strategy |
★★★ | ||
|
2023-12-08 17:45:00 | Système de transit de Virginie centrale affecté par le cyber-incident Central Virginia transit system affected by cyber incident (lien direct) |
L'organisation qui gère le système de transport en commun pour le centre de la Virginie a traité une perturbation du réseau informatique en raison d'une cyberattaque autour des vacances de Thanksgiving.La Greater Richmond Transit Company (GRTC) fournit des bus et des services de transport spécialisés pour des millions de personnes dans les comtés de Richmond, Chesterfield et Henrico.Un porte-parole a déclaré à Future News que autour de Thanksgiving
The organization that runs the transit system for central Virginia dealt with a computer network disruption due to a cyberattack around the Thanksgiving holiday. The Greater Richmond Transit Company (GRTC) provides bus and specialized transportation services for millions of people across Richmond, Chesterfield and Henrico Counties. A spokesperson told Recorded Future News that around Thanksgiving |
★★ | ||
|
2023-12-08 17:30:00 | Le Royaume-Uni sanctionne neuf liés à la cyber trafic en Asie du Sud-Est UK sanctions nine linked to cyber trafficking in Southeast Asia (lien direct) |
Le Royaume-Uni vendredi sanctionné 14 individus et entités connectés à l'industrie de l'arnaque en ligne de l'Asie du Sud-Est - La première désignation de ce type ciblant directement les traficers humains qui, les travailleurs conjointsdans la réalisation de la fraude.Les sanctions annoncées par le Trésor ciblent neuf personnes ayant des liens avec des «composés arnaques» - où les travailleurs sont détenus
The United Kingdom on Friday sanctioned 14 individuals and entities connected to Southeast Asia\'s sprawling online scamming industry - the first such designation directly targeting the human traffickers who con workers into carrying out fraud. The sanctions announced by the Treasury target nine individuals with links to so-called “scam compounds” - where workers are held |
★★★ | ||
|
2023-12-08 16:08:00 | Alors que Meta déploie un chiffrement de bout en bout, la police avertit la sécurité des enfants \\ 'plus possible \\' As Meta rolls out end-to-end encryption, police warn keeping children safe \\'no longer possible\\' (lien direct) |
Le géant des médias sociaux Meta a annoncé jeudi qu'il avait commencé à déployer un cryptage de bout en bout (E2EE) en tant que défaut «pour tous les chats et appels personnels sur Messenger et Facebook».Il suit «années d'investissement et de tests», selon à Loredana Crisan, le chef de Messenger, qui a affirmé que la technologie signifiait que les services étaient «plus sûrs,
The social media giant Meta announced on Thursday that it had started rolling out end-to-end encryption (E2EE) as a default “for all personal chats and calls on Messenger and Facebook.” It follows “years of investment and testing,” according to Loredana Crisan, the head of Messenger, who claimed that the technology meant the services were “safer, |
★★ | ||
|
2023-12-08 15:16:00 | Plus de preuves du renseignement russe exploitant de vieilles perspectives de faille More evidence of Russian intelligence exploiting old Outlook flaw (lien direct) |
Les chercheurs en cybersécurité ont découvert une autre campagne dans laquelle les pirates associés aux renseignements militaires de la Russie exploitent une vulnérabilité dans les logiciels Microsoft pour cibler des entités critiques, y compris celles des pays membres de l'OTAN.Selon un Rapport par Palo Alto Networks \\ 'Unit 42, l'acteur de menace russe connue sous le nom de Fancy Bear ou APT28 a violé Microsoft Outlook sur
Cybersecurity researchers have discovered another campaign in which hackers associated with Russia\'s military intelligence are exploiting a vulnerability in Microsoft software to target critical entities, including those in NATO member countries. According to a report by Palo Alto Networks\' Unit 42, the Russian threat actor known as Fancy Bear or APT28 breached Microsoft Outlook over |
Vulnerability Threat | APT 28 | ★★ |
|
2023-12-08 13:55:00 | Leader du groupe hacktiviste russe Killnet \\ 'se retire, \\' nomme une nouvelle tête Leader of Russian hacktivist group Killnet \\'retires,\\' appoints new head (lien direct) |
Killmilk, le chef du groupe hacktiviste pro-Russia Killnet, a annoncé sa «retraite» cette semaine et a nommé une nouvelle tête pour le gang."À partir de maintenant, je ne fais plus partie de Killnet! Je prends ma retraite…", il a dit dans un télégrammePost. La guerre de Russie en Ukraine «a fait des ravages sur mes nerfs et ma force. Je
Killmilk, the leader of the pro-Russia hacktivist group Killnet, announced his “retirement” this week and appointed a new head for the gang. "From now on, I am no longer a part of Killnet! I\'m retiring…,” he said in a Telegram post. Russia\'s war in Ukraine “has taken a toll on my nerves and strength. I |
★★★ | ||
|
2023-12-07 21:15:00 | HHS propose de nouvelles exigences de cybersécurité pour les hôpitaux via HIPAA, Medicaid et Medicare HHS proposes new cybersecurity requirements for hospitals through HIPAA, Medicaid and Medicare (lien direct) |
Le ministère américain de la Santé et des Services sociaux (HHS) a déclaré qu'il prévoyait de prendre une gamme d'actions dans le but de mieux aborder les cyberattaques sur les hôpitaux, qui ont causé des dizaines de pannes à travers le pays ces derniers mois.D'abord rapporté par politico, HHS a publié un |
Medical | ★★ | |
|
2023-12-07 20:46:00 | Russia Doctors Custom Vidéos par des acteurs américains pour créer une propagande anti-ukraine Russia doctors custom videos by US actors to create anti-Ukraine propaganda (lien direct) |
Dans une récente campagne de propagande anti-ukraine, un groupe aligné par la Russie a manipulé des vidéos d'acteurs américains bien connus pour diffuser un message selon lequel le président de l'Ukraine \\ est un «toxicomane corrompu», ont annoncé jeudi les analystes.Les vidéos source provenaient de sites comme Cameo - où les célébrités peuvent enregistrer et envoyer des messages personnalisés aux utilisateurs moyennant des frais - selon
In a recent anti-Ukraine propaganda campaign, a Russia-aligned group manipulated videos of well-known American actors to spread a message that Ukraine\'s president is a “corrupt drug addict,” analysts said Thursday. The source videos came from sites like Cameo - where celebrities can record and send personalized messages to users for a fee - according to |
★★ | ||
|
2023-12-07 17:58:00 | Les États-Unis facturent deux Russes dans des hacks de comptes gouvernementaux US charges two Russians in hacks of government accounts (lien direct) |
Deux ressortissants russes ont été inculpés jeudi pour leur rôle présumé dans le ciblage du gouvernement américain et des responsables militaires dans le cadre d'une campagne de piratage visant également le Royaume-Uni, l'Ukraine et l'OTAN.Federal Security Service (FSB) Centre 18 Officier Ruslan Aleksandrovich PETETYATKO et Andrey Stanislavovich Korinets étaient Nommé dans Documents judiciaires aux côtés de plusieurs autres
Two Russian nationals were indicted on Thursday for their alleged role in targeting U.S. government and military officials as part of a hacking campaign also aimed at the United Kingdom, Ukraine and NATO. Federal Security Service (FSB) Center 18 officer Ruslan Aleksandrovich Peretyatko and Andrey Stanislavovich Korinets were named in court documents alongside several other |
★★★ | ||
|
2023-12-07 17:45:00 | Les militants de l'opposition russe utilisent des codes QR pour diffuser des messages anti-putine Russian opposition activists use QR codes to spread anti-Putin messages (lien direct) |
Des militants de l'opposition en Russie ont lancé une campagne contre le président Vladimir Poutine cette semaine, en utilisant des codes QR intelligemment placés pour diriger les gens vers des sites Web subversifs.Les codes QR placés sur des panneaux d'affichage apparemment innocents dans les plus grandes villes de Russie \\ ont conduit le site Web «Russie sans Poutine», lancé par les associés du chef de l'opposition russe emprisonné Alexei Navalny.Les panneaux d'affichage étaient
Opposition activists in Russia launched a campaign against President Vladimir Putin this week, using cleverly-placed QR codes to direct people to subversive websites. QR codes placed on seemingly innocent billboards in Russia\'s largest cities led to the website “Russia without Putin,” launched by associates of the imprisoned Russian opposition leader Alexei Navalny. The billboards were |
★★★ | ||
|
2023-12-07 15:45:00 | Le comité de la Chambre approuve le projet de loi qui renouvelerait la surveillance de l'article 702 House committee approves bill that would renew Section 702 surveillance (lien direct) |
Jeudi, le comité du renseignement de la Chambre a approuvé à l'unanimité une législation pour réautoriser un programme de surveillance controversé, mettant en place un affrontement avec un panel du Congrès concurrent.Les législateurs accordés par la voix votent la FISA Reform and Reauthorization Act de 2023 après une audience rapide.Aucun membre n'a proposé de modifications.Le vote est venu le lendemain du pouvoir judiciaire de la Chambre
The House Intelligence Committee on Thursday unanimously approved legislation to reauthorize a controversial surveillance program, setting up a clash with a competing congressional panel. Lawmakers okayed by voice vote the FISA Reform and Reauthorization Act of 2023 after a quick markup hearing. No members offered amendments. The vote came the day after the House Judiciary |
Legislation | ★★ | |
|
2023-12-07 15:15:00 | Le citoyen russe plaide coupable à l'exploitation de l'échange de crypto de Bitzlato utilisé par les cybercriminels Russian citizen pleads guilty to operating Bitzlato crypto exchange used by cybercriminals (lien direct) |
Un citoyen russe a plaidé coupable à la gestion de l'échange de crypto-monnaie Bitzlato, qui est devenu «un paradis pour les transactions illicites des criminels de ransomwares», selon le ministère américain de la Justice.Le cofondateur de la plateforme \\, Anatoly Legkodymov, qui s'associe également aux alias Tolik et Gandalf, a convenu de perdre 23 millions de dollars en produit de l'exploitation Bitzlato.Legkodymov, 41 ans,
A Russian citizen pleaded guilty to running the cryptocurrency exchange Bitzlato, which became “a haven for illicit transactions by ransomware criminals,” according to the U.S. Department of Justice. The platform\'s co-founder, Anatoly Legkodymov, who also goes by the aliases Tolik and Gandalf, has agreed to forfeit $23 million in proceeds from operating Bitzlato. Legkodymov, 41, |
Ransomware | ★★ | |
|
2023-12-07 14:41:00 | Le détaillant de chaussures Aldo dit que la publication Lockbit est liée au système de franchise partenaire Shoe retailer Aldo says LockBit posting is related to system at franchise partner (lien direct) |
Le vendeur de chaussures d'un milliard de dollars, Aldo, a déclaré qu'une réclamation récente d'un gang de ransomware notoire était liée à l'un des partenaires de franchise de la société.Mercredi matin, le gang de ransomware Lockbit a réclamé Une quantité non divulguée de données volées.Le gang a fait
Billion-dollar shoe seller Aldo said a recent claim by a notorious ransomware gang was related to one of the company\'s franchise partners. On Wednesday morning, the LockBit ransomware gang claimed it attacked the company, giving it until December 25 to pay a ransom in exchange for an undisclosed amount of stolen data. The gang did |
Ransomware | ★★ | |
|
2023-12-07 13:20:00 | Stanley Steemer dit que près de 68 000 personnes touchées par une violation de données en mars Stanley Steemer says nearly 68,000 people affected by data breach in March (lien direct) |
Le géant du nettoyage des tapis, Stanley Steemer, a déclaré que près de 68 000 personnes avaient été touchées par une cyberattaque que l'entreprise a connue en mars.Dans des documents déposée avec régulateurs dans le MAISE,L'entreprise de nettoyage basée à l'Ohio a déclaré que les pirates ont fait irruption dans ses systèmes le 10 février et ont été découverts le 6 mars. «Stanley Steemer a entrepris un examen complet du contenu du
Carpet cleaning giant Stanley Steemer said nearly 68,000 people were affected by a cyberattack the company experienced in March. In documents filed with regulators in Maine, the Ohio-based cleaning business said hackers broke into its systems on February 10 and were discovered on March 6. “Stanley Steemer undertook a comprehensive review of the contents of |
Data Breach | ★★ | |
|
2023-12-07 13:00:00 | L'étude de cyber-force du projet de loi de défense final abandonne Final defense bill drops Cyber Force study (lien direct) |
Le projet de loi annuel sur la politique de défense du Congrès n'inclut pas une disposition qui aurait obligé le Pentagone à commander une étude indépendante sur la création d'une cyber-force américaine.La mesure de compromis, publiée tard mercredi Nuit, nuit, nuit omet un amendement à la version du Sénat de la législation massive du sénateur Kirsten Gillibrand(D-ny) qui aurait obligé la défense
Congress\' annual defense policy bill doesn\'t include a provision that would have required the Pentagon to commission an independent study on establishing a U.S. Cyber Force. The compromise measure, released late Wednesday night, omits an amendment to the Senate\'s version of the massive legislation from Sen. Kirsten Gillibrand (D-NY) that would have mandated the Defense |
Studies | ★★ | |
|
2023-12-07 11:15:00 | Le Royaume-Uni nomme l'unité FSB derrière les campagnes de piratage et de fuite, invoque l'ambassadeur russe UK names FSB unit behind hack-and-leak campaigns, summons Russian ambassador (lien direct) |
Le gouvernement britannique a accusé jeudi une unité de Russie \'s Federal Security Service (FSB) de l'utilisation de cyberattaques dans une campagne «soutenue mais infructueuse» visant à saper les institutions démocratiques du pays.Dans une déclaration à la Chambre des communes, le ministre Leo Docherty a déclaré que l'ambassadeur russe avait été convoqué afin que le gouvernement puisse élever le
The British government accused a unit of Russia\'s Federal Security Service (FSB) on Thursday of using cyberattacks in a “sustained but unsuccessful” campaign to undermine democratic institutions in the country. In a statement to the House of Commons, minister Leo Docherty said the Russian ambassador had been summoned so that the government could raise the |
★★ | ||
|
2023-12-06 22:30:00 | Les dirigeants du Congrès cherchent à étendre le programme de surveillance contesté jusqu'en avril Congressional leaders seek to extend contested surveillance program until April (lien direct) |
La vie des outils d'espionnage étrangers qui devrait expirer dans quelques semaines pourrait être brièvement prolongée jusqu'au 19 avril après que les dirigeants du Congrès ont inséré un renouvellement à court terme dans le projet de loi annuel sur la politique de défense.La décision d'attacher un renouvellement temporaire de l'article 702 de la Foreign Intelligence Surveillance Act au plan de politique massive vient
The life of foreign spying tools set to expire in a few weeks could be briefly extended until April 19 after congressional leaders inserted a short-term renewal into the annual defense policy bill. The decision to attach a temporary renewal of Section 702 of the Foreign Intelligence Surveillance Act to the massive policy blueprint comes |
Tool | ★★ | |
|
2023-12-06 22:00:00 | Les écoles du Maine, de l'Indiana et de la Géorgie font face aux attaques de ransomwares Schools in Maine, Indiana and Georgia contend with ransomware attacks (lien direct) |
Les collèges et les écoles de la maternelle à la 12e année dans plusieurs États sont confrontés à des incidents de ransomwares provoquant des pannes et une fuite de données sensibles - une continuation d'une tendance qui a affecté les campus à l'échelle nationale tout au long de l'année.Écoles du comté de Henry - Un district à une heure d'Atlanta avec des dizaines d'écoles élémentaires, intermédiaires et secondaires avec plus de 44 000 étudiants
Colleges and K-12 schools in several states are dealing with ransomware incidents causing outages and leaking sensitive data - a continuation of a trend that has affected campuses nationwide throughout the year. Henry County Schools - a district an hour from Atlanta with dozens of elementary, middle and high schools with more than 44,000 students |
Ransomware Prediction | ★★★ | |
|
2023-12-06 21:30:00 | Les pirates nord-coréens ont volé les données du système anti-aérien de l'entreprise sud-coréenne North Korean hackers stole anti-aircraft system data from South Korean firm (lien direct) |
La police métropolitaine de Séoul a accusé mardi un groupe de piratage nord-coréen de cibler des sociétés sud-coréennes liées à l'industrie de la défense et de voler des informations sensibles sur les systèmes d'armes anti-aériens.Dans un communiqué de presse, faire connaître l'enquête sur le groupe de piratage d'Andariel - qui a des liens vers le célèbre groupe de Lazare - la police a déclaré qu'ils
The Seoul Metropolitan Police on Tuesday accused a North Korean hacking group of targeting South Korean companies connected to the defense industry and stealing sensitive information about anti-aircraft weapon systems. In a press release publicizing the investigation into the Andariel hacking group - which has links to the notorious Lazarus Group - police said they |
APT 38 | ★★★ | |
|
2023-12-06 20:22:00 | La FCC s'associe à quatre États sur la confidentialité et l'application de la protection des données FCC partners with four states on privacy and data protection enforcement (lien direct) |
Le groupe de travail sur la confidentialité et la protection des données de la Federal Communications Commission \\ commencera à s'associer à quatre gouvernements des États pour renforcer les enquêtes d'application et les ressources de pool, a annoncé mercredi la présidente de la FCC, Jessica Rosenworcel.Les procureurs généraux du Connecticut, de l'Illinois, de New York et de Pennsylvanie ont signé un protocole d'accord avec la FCC pour cimenter le partenariat.Fédéral et étatique
The Federal Communications Commission\'s privacy and data protection task force will begin partnering with four state governments to strengthen enforcement investigations and pool resources, FCC Chairwoman Jessica Rosenworcel announced Wednesday. The attorneys general of Connecticut, Illinois, New York and Pennsylvania signed a memorandum of understanding with the FCC to cement the partnership. Federal and state |
★★ | ||
|
2023-12-06 19:02:00 | Nissan enquête sur la cyberattaque en Australie et en Nouvelle-Zélande Nissan investigates cyberattack in Australia and New Zealand (lien direct) |
Le constructeur automobile japonais Nissan a signalé un incident de cybersécurité impliquant ses systèmes en Australie et en Nouvelle-Zélande.Dans un déclaration mercredi, la société a déclaré qu'elle travaillait avec des chercheurs en sécurité "pour enquêter sur l'étendue de l'incident et si aucuneLes informations personnelles ont été accessibles. »Nissan a également informé les autorités de sécurité pertinentes dans
Japanese carmaker Nissan has reported a cybersecurity incident involving its systems in Australia and New Zealand. In a statement on Wednesday, the company said that it is working with security researchers “to investigate the extent of the incident and whether any personal information has been accessed.” Nissan has also notified the relevant security authorities in |
★★ | ||
|
2023-12-06 18:30:00 | Wyden: les gouvernements espionnent Apple, les utilisateurs de Google via les notifications de smartphone Wyden: Governments spy on Apple, Google users through smartphone notifications (lien direct) |
Le sénateur Ron Wyden (D-Ore.) A averti mercredi dans une lettre au ministère de la Justice que les gouvernements espèrent les utilisateurs d'Apple et Google pour les smartphones via des notifications push mobiles.Le sénateur, qui est depuis longtemps un défenseur de la vie privée, a déclaré que son bureau avait reçu un conseil sur la pratique l'année dernière et a demandé plus d'informations sur le
Sen. Ron Wyden (D-Ore.) warned in a letter to the Department of Justice on Wednesday that governments are spying on Apple and Google smartphone users through mobile push notifications. The senator, who has long been a privacy advocate, said his office received a tip about the practice last year, and sought more information on the |
Spam Mobile | ★★★ | |
|
2023-12-06 18:15:00 | Le pouvoir judiciaire de la Chambre efface facilement le projet de loi pour renouveler les outils de surveillance avec mandat de mandat House Judiciary easily clears bill to renew surveillance tools with warrant mandate (lien direct) |
Mercredi, le comité judiciaire de la Chambre a approuvé une massification massivement un projet de loi bipartite qui obligerait toutes les agences de renseignement aux États-Unis pour obtenir un mandat judiciaire avant de rechercher des informations sur les Américains récupérés par de puissants outils d'espionnage électronique.Les législateurs ont voté 35 à 2 en faveur du Protéger la liberté et finir la loi de surveillance sans mandat
The House Judiciary Committee on Wednesday overwhelmingly approved a bipartisan bill that would require all U.S. intelligence agencies to obtain a court warrant before searching for information about Americans retrieved by powerful electronic spying tools. Lawmakers voted 35 to 2 in favor of the Protect Liberty and End Warrantless Surveillance Act that would amend and |
Tool | ★★★ | |
|
2023-12-06 18:00:00 | Les chercheurs découvrent des dizaines de nouveaux bogues affectant les routeurs sans fil Sierra Researchers discover dozens of new bugs affecting Sierra Wireless routers (lien direct) |
Les chercheurs ont découvert plus de 20 défauts de sécurité affectant les routeurs fabriqués par le fournisseur de l'équipement de communication canadien Sierra Wireless.Les routeurs cellulaires Airlink de la société sont souvent utilisés dans des secteurs d'infrastructures critiques, tels que les installations gouvernementales et commerciales, les services d'urgence, l'énergie, le transport, l'eau et les soins de santé.Ces routeurs connectent les réseaux locaux critiques à Internet via cellulaire
Researchers have discovered more than 20 security flaws affecting routers manufactured by the Canadian communications equipment vendor Sierra Wireless. The company\'s AirLink cellular routers are often used in critical infrastructure sectors, such as government and commercial facilities, emergency services, energy, transportation, water and healthcare. These routers connect critical local networks to the internet via cellular |
Vulnerability Industrial Commercial | ★★★★ | |
|
2023-12-06 17:43:00 | Google corrige trois vulnérabilités de l'appareil Chromecast Google fixes three Chromecast device vulnerabilities (lien direct) |
Google a déclaré avoir corrigé trois vulnérabilités dans une version de son matériel de diffusion de médias Chromecast découverte par des chercheurs en sécurité plus tôt cette année.Lorsqu'ils sont enchaînés, les bogues pourraient permettre à quelqu'un d'installer de manière malveillante un système d'exploitation personnalisé et un code non signé sur le Chromecast avec Google TV.Patchs pour les bogues - Tagué comme CVE-2023-48424, CVE-2023-48425 et
Google said it patched three vulnerabilities in a version of its Chromecast media-streaming hardware discovered by security researchers earlier this year. When chained together, the bugs could allow someone to maliciously install a custom operating system and unsigned code on the Chromecast with Google TV. Patches for the bugs - tagged as CVE-2023-48424, CVE-2023-48425 and |
Vulnerability | ★★ | |
|
2023-12-06 16:30:00 | AUSTAL AUSTAL AUTAL AUTAL AUTAL AUTAL AUTAL AUTAL DE US U.S. Navy shipbuilder Austal says cyber incident had \\'no impact on operations\\' (lien direct) |
Un constructeur naval pour la marine américaine a récemment informé les autorités fédérales d'un cyber-incident réclamé par un groupe de ransomware au cours du week-end.La branche américaine d'Austal - une société de construction de navires basée en Australie et un entrepreneur de prime de défense spécialisé dans les navires de défense et commerciaux - a déclaré qu'il avait alerté le FBI et le Naval Criminal Investigative Service
A shipbuilder for the U.S. Navy recently notified federal authorities of a cyber incident claimed by a ransomware group over the weekend. The U.S. arm of Austal - an Australia-based ship building company and defense prime contractor that specializes in defense and commercial vessels - said it alerted the FBI and Naval Criminal Investigative Service |
Ransomware Commercial | ★★ | |
|
2023-12-06 13:18:00 | GCHQ se rétrécit au milieu des défis de recrutement et de rétention GCHQ shrinks amid recruitment and retention challenges (lien direct) |
Les défis du recrutement et de la rétention au GCHQ de la Grande-Bretagne ont vu les effectifs totaux de l'agence de renseignement se rétrécir au plus bas niveau en trois ans, selon les données publiées mardi par un comité parlementaire britannique.Comme précédemment a rapporté en enregistrant les futures nouvelles, en faisant appel à de nouveaux employés et en convaincre le personnel existant de rester à l'agence.prouvé un
Recruitment and retention challenges at Britain\'s GCHQ have seen the intelligence agency\'s total headcount shrink to the lowest level in three years, according to data published Tuesday by a British parliamentary committee. As previously reported by Recorded Future News, bringing in new staff and convincing existing personnel to stay at the agency have proven a |
★★ | ||
|
2023-12-05 20:07:00 | Tuberville met fin à la couverture militaire titulaire - mais le cyber commandement doit attendre Tuberville ends blanket military holds - but Cyber Command has to wait (lien direct) |
Le sénateur républicain Tommy Tuberville a annoncé mardi qu'il mettait fin à son blocus de plusieurs mois sur des centaines de promotions militaires, à l'exception d'une poignée de nominés - dont le nouveau chef du cyber commandement américain et la National Security Agency.Le Face permettra à la plupart des 450 candidats d'être confirmés par le Sénat.En échange,
Republican Sen. Tommy Tuberville announced on Tuesday he is ending his months-long blockade on hundreds of military promotions, except for a handful of nominees - including the new chief of U.S. Cyber Command and the National Security Agency. The about-face will allow most of the 450 nominees to be confirmed by the Senate. In exchange, |
★★ | ||
|
2023-12-05 20:00:00 | Microsoft met en garde contre les acteurs du ransomware de cactus utilisant la malvertising pour infecter les victimes Microsoft warns of Cactus ransomware actors using malvertising to infect victims (lien direct) |
Les pirates utilisent des logiciels malveillants distribués via des publicités en ligne pour infecter les victimes de ransomwares de cactus, selon de nouvelles recherches.Dans un avertissement publié vendredi, des chercheurs de Microsoft ont déclaré que l'acteur de ransomware derrière la campagne - que Microsoft appelle Storm-0216, mais d'autres appellent Twisted Spider et UNC2198 - avait «reçu des transferts de Qakbot
Hackers are using malware distributed through online advertisements to infect victims with Cactus ransomware, according to new research. In a warning published on Friday, researchers at Microsoft said that the ransomware actor behind the campaign - which Microsoft calls Storm-0216 but others refer to as Twisted Spider and UNC2198 - had “received handoffs from Qakbot |
Ransomware Malware | ★★★ | |
|
2023-12-05 19:00:00 | Le procès spyware de Pegasus impliquant l'ancien président en démarrage au Mexique Pegasus spyware trial implicating former president kicks off in Mexico (lien direct) |
Un scandale de Pegasus de grande envergure au Mexique est allé lundi devant les tribunaux avec les procureurs axés sur la façon dont les logiciels espions ont ciblé l'un des journalistes d'investigation les plus célèbres du pays et d'autres Mexicains éminents, dont le milliardaire Carlos Slim.Le journaliste, Carmen Aristegui, aurait été espionné pendant l'Enrique Pe & Ntilde; une administration Nieto, qui s'est déroulée de 2012 à 2018.
A far-reaching Pegasus scandal in Mexico went to court Monday with prosecutors focused on how the spyware targeted one of the country\'s most celebrated investigative journalists and other prominent Mexicans, including the billionaire Carlos Slim. The journalist, Carmen Aristegui, was allegedly spied on during the Enrique Peña Nieto administration, which ran from 2012 to 2018. |
★★ | ||
|
2023-12-05 17:45:00 | Hershey met en garde contre la violation des données après l'attaque de phishing Hershey warns of data breach following phishing attack (lien direct) |
Le fabricant américain de bonbons populaires tels que Kit Kat et Reese \\’s Peanut Butter Cups a déclaré aux régulateurs que plus de 2 200 personnes ont été potentiellement affectées par une violation de données après que les pirates aient eu accès à certains comptes de messagerie de la société.The Hershey Company soumis Une notification de sécurité àVendredi, le procureur général du Maine \\
The American manufacturer of popular sweets such as Kit Kat and Reese\'s Peanut Butter Cups told regulators that more than 2,200 people were potentially affected by a data breach after hackers gained access to some of the company\'s email accounts. The Hershey Company submitted a security notification to the Maine Attorney General\'s office on Friday |
Data Breach | ★★ | |
|
2023-12-05 17:16:00 | Agence fédérale violée par la vulnérabilité Adobe Coldfusion Federal agency breached through Adobe ColdFusion vulnerability (lien direct) |
Les serveurs orientés publics d'une agence fédérale américaine ont été compromis par des pirates en juin et juillet grâce à une vulnérabilité dans un produit populaire d'Adobe, selon l'agence de cybersécurité de la Nation \\.Les pirates non identifiés ont exploité CVE-2023-26360 - Un bogue affectant les versions Adobe Coldfusion 2018 Update 15 (et plus tôt) et 2021 Update 5 (et plus tôt) comme
Public-facing servers at a U.S. federal agency were compromised by hackers in June and July through a vulnerability in a popular product from Adobe, according to the nation\'s leading cybersecurity agency. The unidentified hackers exploited CVE-2023-26360 - a bug affecting Adobe ColdFusion versions 2018 Update 15 (and earlier) and 2021 Update 5 (and earlier) as |
Vulnerability | ★★★ | |
|
2023-12-05 15:30:00 | Votre voiture récolte probablement vos données.Voici comment vous pouvez l'essuyer Your car is probably harvesting your data. Here\\'s how you can wipe it (lien direct) |
Il est si facile de passer l'aspirateur de données privées à partir de véhicules que Andrea Amico a enseigné à sa fille comment extraire des SMSDe sa maman, la voiture de sa maman quand elle n'avait que huit ans.Blue-Haired et ingénieur en formation, Amico a une mentalité de hacker \\, qui s'est manifestée pour donner aux conducteurs un moyen de protéger leur
It is so easy to vacuum up private data from vehicles that Andrea Amico taught his daughter how to extract text messages from her mom\'s car when she was only eight years old. Blue-haired and an engineer by training, Amico has a hacker\'s mentality, which has manifested in giving drivers a way to protect their |
★★★ | ||
|
2023-12-05 15:25:00 | Le panneau de maison cherche à sauter les autres sur FISA alors que la Maison Blanche fait un plaidoyer frais pour le renouvellement House panel looks to leapfrog others on FISA as White House makes fresh plea for renewal (lien direct) |
Le dernier projet de loi de la Chambre pour renouveler un outil de sécurité nationale controversé proposerait les restrictions les plus serrées sur le programme de surveillance gouvernementale.Le comité judiciaire de la Chambre lundi a dévoilé sa propre législation pour réautoriser L'article 702 de la Foreign Intelligence Surveillance Act, qui expirera dans quelques semaines sans approbation du Congrès, pour trois autres
The latest House bill to renew a controversial national security tool would propose the tightest restrictions yet on the government surveillance program. The House Judiciary Committee on Monday unveiled its own legislation to reauthorize Section 702 of the Foreign Intelligence Surveillance Act, which will expire in a few weeks without congressional approval, for another three |
Tool Legislation | ★★★ | |
|
2023-12-05 15:15:00 | La CISA tente directement aux services d'eau sur les dispositifs unitroniques exposés CISA reaching out directly to water utilities about exposed Unitronics devices (lien direct) |
Un haut responsable de la Cybersecurity and Infrastructure Security Agency (CISA) a déclaré que l'agence s'efforçait d'identifier les opérateurs de services publics d'eau en utilisant des appareils de la société israélienne Unitronics et en informer les organisations si elles sont à risque de cyberattaque.La sensibilisation de l'agence \\ survient alors que les responsables de la cybersécurité au sein du gouvernement américain ont soulevé des alarmes après un groupe
A top official at the Cybersecurity and Infrastructure Security Agency (CISA) said the agency is working to identify water utility operators using devices from Israeli company Unitronics and notifying those organizations if they are at risk of cyberattack. The agency\'s outreach comes as cybersecurity officials within the U.S. government have raised alarms after a group |
Threat | ★★★ | |
|
2023-12-05 15:00:00 | Le rapport sur les médias sociaux \\ 'doppelg & auml; Russia-linked \\'Doppelgänger\\' social media operation rolls on, report says (lien direct) |
Les chercheurs ont suivi plus d'activité par une campagne d'influence liée à la Russie qui propage la désinformation et la propagande aux États-Unis, en Allemagne et en Ukraine à travers un vaste réseau de comptes de médias sociaux et de faux sites Web.La campagne, attribuée au réseau d'opération d'influence liée à la Russie appelée Doppelg & Auml; Nger, est active depuis au moins mai 2022. Les États-Unis
Researchers have tracked more activity by an influence campaign linked to Russia that spreads disinformation and propaganda in the U.S., Germany and Ukraine through a vast network of social media accounts and fake websites. The campaign, attributed to the Russia-linked influence operation network called Doppelgänger, has been active since at least May 2022. The U.S. |
★★★ | ||
|
2023-12-05 13:05:00 | \\ 'fugitif \\' Aristocrate espagnol derrière la conférence de crypto-monnaie de la Corée du Nord arrêtée \\'Fugitive\\' Spanish aristocrat behind North Korea cryptocurrency conference arrested (lien direct) |
Alejandro Cao de Ben & Oacute, l'homme espagnol d'une famille aristocratique qui est devenu l'un des partisans les plus vocaux du monde occidental de la Corée du Nord, a été arrêté en Espagne.De Ben & Oacute; S, le fondateur de la Corée d'amitié, a été arrêté la semaine dernière dans une gare de Madrid, selon une annonce par la politique
Alejandro Cao de Benós, the Spanish man from an aristocratic family who became one of the Western world\'s most vocal supporters of North Korea, has been arrested in Spain. De Benós, the founder of the Korean Friendship Association, was arrested last week at a train station in Madrid, according to an announcement by the Policia |
Conference | ★★★ | |
|
2023-12-05 12:54:00 | Le Royaume-Uni explique comment les sites Web pornographiques doivent vérifier les utilisateurs \\ 'âges UK sets out how pornographic websites must verify users\\' ages (lien direct) |
Le régulateur des communications de la Grande-Bretagne a publié guide mardi pour la façon dont les sites Web pornographiques pourraient vérifier qu'ils ne partagent pas le contenu adulte avec les enfants.Selon l'Ofcom, l'âge moyen auquel les enfants voient la pornographie en ligne pour la première
Britain\'s communications regulator Ofcom published guidance on Tuesday for the ways in which pornographic websites could verify they\'re not sharing adult content with children. According to Ofcom, the average age at which children first see online pornography is 13, although a tenth of children are as young as 9 when they encounter it for the |
★★★ | ||
|
2023-12-04 20:34:00 | Florida Water Agency Dernière pour confirmer le cyber-incident alors que le gouvernement fédéral met en garde contre les attaques de l'État-nation Florida water agency latest to confirm cyber incident as feds warn of nation-state attacks (lien direct) |
Une agence de réglementation en Floride qui supervise l'approvisionnement à long terme en eau potable a confirmé qu'elle avait répondu à une cyberattaque au cours de la dernière semaine alors que les principales agences de cybersécurité aux États-Unis ont mis en garde contre les attaques étrangères contre les services d'eau.Un porte-parole du district de gestion de l'eau de St. Johns River, qui travaille en étroite collaboration avec les services publics
A regulatory agency in Florida that oversees the long-term supply of drinking water confirmed that it responded to a cyberattack over the last week as the top cybersecurity agencies in the U.S. warned of foreign attacks on water utilities. A spokesperson for the St. Johns River Water Management District, which works closely with utilities on |
★★ | ||
|
2023-12-04 20:00:00 | Des pirates liés à l'Iran prétendent avoir divulgué des troves de documents de l'hôpital israélien Iran-linked hackers claim to leak troves of documents from Israeli hospital (lien direct) |
Un groupe de pirates aurait lié l'Iran a affirmé avoir divulgué des milliers de dossiers médicaux d'un hôpital israélien, y compris ceux de soldats israéliens.Dans une cyberattaque sur Ziv Medical Center dans la ville de Safed, près de la frontière avec la Syrie et le Liban, les pirates affirmé de données datant de
A hacker group allegedly linked to Iran claimed to have leaked thousands of medical records from an Israeli hospital, including those of Israeli soldiers. In a cyberattack on Ziv Medical Center in the city of Safed, near the border with Syria and Lebanon, the hackers claimed to have accessed 500GB of data dating back to |
Medical | ★★★ | |
|
2023-12-04 19:33:00 | Fournisseur de logiciels comptables Tipalti enquête sur une attaque de ransomware présumée Accounting software provider Tipalti investigating alleged ransomware attack (lien direct) |
Le géant du logiciel comptable Tipalti a déclaré qu'il enquêtait sur les rapports d'une attaque de ransomware après qu'un gang avait passé le week-end à tenter d'extorquer l'entreprise et ses clients.Samedi, le gang de ransomware Black Cat / Alphv a affirmé qu'il avait attaqué la société basée en Californie et a commencé à menacer plusieurs de ses sonles clients les plus connus, notamment Roblox, Twitch et
Accounting software giant Tipalti said it is investigating reports of a ransomware attack after a gang spent the weekend attempting to extort the company and its customers. On Saturday, the Black Cat/AlphV ransomware gang claimed that it attacked the California-based company and began to threaten several of its most well-known customers, including Roblox, Twitch and |
Ransomware | ★★ | |
|
2023-12-04 15:16:00 | Des pirates soutenus au Kremlin attaquant les systèmes d'Outlook non corrigées, dit Microsoft Kremlin-backed hackers attacking unpatched Outlook systems, Microsoft says (lien direct) |
Les pirates associés aux renseignements militaires de la Russie exploitent toujours activement une vulnérabilité dans les logiciels Microsoft pour accéder aux e-mails des victimes, a annoncé lundi la société.L'acteur de menace, suivi par Microsoft sous le nom de Forest Blizzard mais également connu sous le nom de Fancy Bear ou APT28, a tenté d'utiliser le bogue pour obtenir un accès non autorisé à l'e-mail
Hackers associated with Russia\'s military intelligence are still actively exploiting a vulnerability in Microsoft software to gain access to victims\' emails, the company said Monday. The threat actor, tracked by Microsoft as Forest Blizzard but also known as Fancy Bear or APT28, has been attempting to use the bug to gain unauthorized access to email |
Vulnerability Threat | APT 28 | ★★ |
|
2023-12-04 13:00:00 | L'Université DePauw met en garde contre la violation des données comme des attaques de ransomwares contre les collèges DePauw University warns of data breach as ransomware attacks on colleges surge (lien direct) |
L'Université DePauw a averti cette semaine les étudiants que leurs informations personnelles pourraient avoir été accessibles par des pirates qui ont attaqué l'école.Le journal de l'école a rapporté que le 27 novembre, les élèves actuels et potentiels ont reçu des lettres notifiant les lettreseux d'une fuite de données et leur fournissant un an de services de protection d'identité gratuits.Les arts libéraux
DePauw University warned students this week that their personal information may have been accessed by hackers who attacked the school. The school newspaper reported that on November 27, current and prospective students were sent letters notifying them of a data leak and providing them with one year of free identity protection services. The liberal arts |
Ransomware Data Breach | ★★ | |
|
2023-12-04 12:00:00 | Le groupe militaire de cyber-défense puise le premier président pour exploiter la croissance de \\ 'Hive Mind \\' Military cyber advocacy group taps first president to harness growing \\'hive mind\\' (lien direct) |
Un organisme à but non lucratif composé de milliers de cyber-professionnels militaires anciens et actuels a nommé son premier président, alors que le groupe cherche à exploiter le réservoir croissant du pays des leaders de la sécurité numérique et à peser plus fréquemment sur des problèmes de cyber.Les Association militaire des cyber-professionnels (MCPA) Lundi que Chris Cleary, qui
A nonprofit made up of thousands of former and current military cyber professionals has named its first president, as the group looks to tap the country\'s growing reservoir of digital security leaders and to weigh in more frequently on pressing cyber issues. The Military Cyber Professionals Association (MCPA) announced on Monday that Chris Cleary, who |
★★ | ||
|
2023-12-01 22:00:00 | HHS met en garde contre les attaques \\ 'citrix saignement \\' après des pannes d'hôpital HHS warns of \\'Citrix Bleed\\' attacks after hospital outages (lien direct) |
Le département américain de la santé et des services sociaux avertit les hôpitaux et les établissements de santé à travers le pays pour corriger une vulnérabilité connue sous le nom de «saignement Citrix» qui est utilisé dans les attaques par des gangs de ransomware.Pendant des semaines, les experts en cybersécurité et les principaux agences de cyber-défense à travers le monde ont publié des avertissements frappés à propos des cybercriminauxet les États-nations
The U.S. Department of Health and Human Services is warning hospitals and healthcare facilities across the country to patch a vulnerability known as “Citrix Bleed” that is being used in attacks by ransomware gangs. For weeks, cybersecurity experts and the leading cyber defense agencies across the globe have released stark warnings about cybercriminals and nation-states |
Ransomware Vulnerability | ★★ | |
|
2023-12-01 21:00:00 | 60 coopératives de crédit confrontées à des pannes en raison d'une attaque de ransomware contre le fournisseur de technologies populaire 60 credit unions facing outages due to ransomware attack on popular tech provider (lien direct) |
Environ 60 coopératives de crédit traitent des pannes en raison d'une attaque de ransomware contre un fournisseur de technologie largement utilisé.Le porte-parole de la National Credit Union Administration (NCUA), Joseph Adamoli, a déclaré que l'attaque des ransomwares visait les opérations en cours des services de services cloud, une entreprise détenu par la société de technologie de crédit Trellance.Adamoli a déclaré que la NCUA, qui réglemente les coopératives de crédit à
About 60 credit unions are dealing with outages due to a ransomware attack on a widely-used technology provider. National Credit Union Administration (NCUA) spokesperson Joseph Adamoli said the ransomware attack targeted the cloud services provider Ongoing Operations, a company owned by credit union technology firm Trellance. Adamoli said the NCUA, which regulates credit unions at |
Ransomware Cloud | ★★★ | |
|
2023-12-01 18:59:00 | Les iPhones et les Mac obtiennent des correctifs pour deux vulnérabilités iPhones and Macs get patches for two vulnerabilities (lien direct) |
Apple a averti les clients des dernières vulnérabilités zéro-jours affectant plusieurs de ses produits, libération Une mise à jour de sécurité d'urgence jeudi.Les vulnérabilités - CVE-2023-42916 et CVE-2023-42917 - ont été découvertes par Cl & eacute; ment Lecigne du groupe d'analyse des menaces de Google et affectent l'iPhone XS et plus tard;plusieurs modèles d'iPads;et Mac exécutant MacOS Monterey, Ventura ou Sonoma.
Apple warned customers of the latest zero-day vulnerabilities affecting several of its products, releasing an emergency security update on Thursday. The vulnerabilities - CVE-2023-42916 and CVE-2023-42917 - were discovered by Clément Lecigne of Google\'s Threat Analysis Group and affect iPhone XS and later; several models of iPads; and Macs running macOS Monterey, Ventura or Sonoma. |
Vulnerability Threat Mobile | ★★★ | |
|
2023-12-01 18:15:00 | US Sanctions North Coréen \\ 'Kimsuky \\' Hackers après le lancement de satellite de surveillance US sanctions North Korean \\'Kimsuky\\' hackers after surveillance satellite launch (lien direct) |
Les États-Unis se sont associés à plusieurs nations du Pacifique pour transmettre des sanctions contre la Corée du Nord - en particulier le groupe de cyber-espionnage du pays \\ du pays - après le pays Lancé Un satellite de surveillance la semaine dernière.Jeudi soir, le Office du Contrôle des actifs étrangers (OFAC) du Département américain du Trésor du Trésor a sanctionné huit agents nord-coréens pour
The U.S. partnered with several nations in the Pacific to hand down sanctions on North Korea - particularly the country\'s Kimsuky cyber espionage group - after the country launched a surveillance satellite last week. On Thursday evening, the U.S. Department of the Treasury\'s Office of Foreign Assets Control (OFAC) sanctioned eight North Korean agents for |
APT 43 | ★★★ |
To see everything:
Our RSS (filtrered)
