Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-09-21 16:40:00 |
UK-US Confirmer l'accord pour les transferts de données personnelles UK-US Confirm Agreement for Personal Data Transfers (lien direct) |
L'accord, qui représente une extension du cadre de confidentialité des données de l'UE-US, permettra la libre circulation des données personnelles entre le Royaume-Uni et les États-Unis
The agreement, which represents an extension to the EU-US Data Privacy Framework, will enable the free flow of personal data between the UK and US |
|
|
★★
|
|
2023-09-21 14:15:00 |
Les nouvelles victimes de ransomwares augmentent de 47% avec des gangs ciblant les petites entreprises New Ransomware Victims Surge by 47% with Gangs Targeting Small Businesses (lien direct) |
Le Micro Report Trend a observé que les petites organisations sont de plus en plus ciblées par les gangs de ransomware, y compris Lockbit et Blackcat
The Trend Micro report observed that small organizations are being increasingly targeted by ransomware gangs, including LockBit and BlackCat |
Ransomware
Prediction
|
|
★★
|
|
2023-09-21 09:30:00 |
L'attaque de bot coûte du double à 86 millions de dollars par an Bot Attack Costs Double to $86m Annually (lien direct) |
Netacea met en garde contre la menace croissante de l'automatisation malveillante
Netacea warns of growing threat from malicious automation |
Threat
|
|
★★
|
|
2023-09-21 09:00:00 |
Les escroqueries représentent désormais 75% des cyber-menaces Scams Now Make Up 75% of Cyber-Threats (lien direct) |
Norton Report avertit que l'IA générative a un impact
Norton report warns generative AI is making an impact |
|
|
★★
|
|
2023-09-21 08:30:00 |
Gouvernement américain en avertissement de ransomware d'arrachement US Government in Snatch Ransomware Warning (lien direct) |
Les experts pensent que les attaques ont récemment augmenté
Experts believe attacks have ramped up recently |
Ransomware
|
|
★★
|
|
2023-09-20 14:00:00 |
#NITAM: Le coût annuel moyen des incidents d'initiés atteint 16,2 millions de dollars par organisation #NITAM: Average Annual Cost of Insider Incidents Reaches $16.2m Per Organization (lien direct) |
Le rapport Ponemon et DTEX a révélé que le coût annuel moyen des risques d'initiés a augmenté de 40% sur quatre ans
The Ponemon and DTEX report found that the average annual cost of insider risks has risen by 40% over four years |
Studies
|
|
★★★
|
|
2023-09-20 13:00:00 |
#mwise: nous pour mettre en œuvre des cyber mandats qui changent la donne sur les dispositifs médicaux #mWISE: US to Implement Game-Changing Cyber Mandates on Medical Devices (lien direct) |
Une nouvelle exigence légale pour les dispositifs médicaux aux États-Unis présentera le tout premier mandat SBOM pour le marché de la consommation
A new legal requirement for medical devices in the US will introduce the first-ever SBOM mandate for the consumer market |
Medical
|
|
★★
|
|
2023-09-20 09:30:00 |
La Cour pénale internationale révèle une violation de la sécurité International Criminal Court Reveals Security Breach (lien direct) |
ICC dit que cela met en place des protections supplémentaires
ICC says it\'s putting additional protections in place |
|
|
★★★
|
|
2023-09-20 09:00:00 |
Autorités finlandaises Shutter Dark Web Drugs Marketplace Finnish Authorities Shutter Dark Web Drugs Marketplace (lien direct) |
Les agents des douanes annoncent la saisie du serveur Piilopuoti
Customs officers announce seizure of Piilopuoti server |
Legislation
|
|
★★
|
|
2023-09-20 08:30:00 |
Les Britanniques perdent 9,3 milliards de dollars à des escroqueries en un an Brits Lose $9.3bn to Scams in a Year (lien direct) |
Un sur 10 a souffert de fraude au cours des 12 derniers mois
One in 10 have suffered from fraud in past 12 months |
|
|
★★
|
|
2023-09-19 19:00:00 |
#mwise: cyber-puissance chinoise plus grande que le reste du monde combiné #mWISE: Chinese Cyber Power Bigger Than the Rest of the World Combined (lien direct) |
La Chine augmente en tant que cyber-superpuissance, parrainant non plus de campagnes d'espionnage de plus en plus sophistiquées, mais aussi de s'aventurer dans la cybercriminalité et la désinformation
China is rising as a cyber superpower, sponsoring not just ever more highly sophisticated espionage campaigns, but also venturing into cybercrime and disinformation |
|
|
★★
|
|
2023-09-19 16:15:00 |
Groupe chinois exploitant la porte dérobée Linux pour cibler les gouvernements Chinese Group Exploiting Linux Backdoor to Target Governments (lien direct) |
La nouvelle porte dérobée est utilisée par la Terre Lusca pour mener des campagnes de cyber-espionnage, principalement contre les gouvernements d'Asie et des Balkans
The new backdoor is being used by Earth Lusca to conduct cyber-espionage campaigns, primarily against governments in Asia and the Balkans |
|
|
★★
|
|
2023-09-19 11:00:00 |
#mwise: le directeur du FBI exhorte une plus grande collaboration privée-publique contre la cybercriminalité #mWISE: FBI Director Urges Greater Private-Public Collaboration Against Cybercrime (lien direct) |
Le directeur du FBI, Christopher Wray, a déclaré que les partenariats avec le secteur privé ont changé l'approche du FBI \\ pour lutter contre la cybercriminalité
FBI director Christopher Wray said that partnerships with the private sector have changed the FBI\'s approach to fighting cybercrime |
|
|
★★
|
|
2023-09-19 09:30:00 |
L'acteur de menace réclame une violation de données de transunion majeure Threat Actor Claims Major TransUnion Data Breach (lien direct) |
Le compromis de la base de données remonte à mars 2022
Database compromise dates back to March 2022 |
Threat
Data Breach
|
|
★★
|
|
2023-09-19 09:00:00 |
Clorox a du mal à se remettre de la cyber-attaque d'août Clorox Struggling to Recover From August Cyber-Attack (lien direct) |
Le fabricant américain ne peut pas dire que les opérations reviendront à la normale
US manufacturer can\'t say when operations will return to normal |
|
|
★★
|
|
2023-09-19 08:30:00 |
Les chercheurs de Microsoft AI divulguent 38 To de données privées Microsoft AI Researchers Leak 38TB of Private Data (lien direct) |
Un jeton trop permissif d'accès partagé (SAS) était à blâmer
An overly permissive Shared Access Signature (SAS) token was to blame |
|
|
★★
|
|
2023-09-18 14:30:00 |
Les fraudeurs volent plus de 1 million de dollars en trois semaines grâce à \\ 'Pig Butchering \\' crypto Scam Fraudsters Steal Over $1m in Three Weeks Through \\'Pig Butchering\\' Crypto Scam (lien direct) |
Les chercheurs de Sophos mettent en évidence une opération très sophistiquée en utilisant de faux pools de trading de crypto-monnaie à partir d'applications de trading Defi
Sophos researchers highlight a highly sophisticated operation utilizing fake trading pools of cryptocurrency from DeFi trading applications |
|
|
★★
|
|
2023-09-18 09:30:00 |
40 millions de dollars dispersés pour les victimes de fraude de l'Union occidentale Another $40m Dispersed to Western Union Fraud Victims (lien direct) |
Environ 25 000 victimes mondiales recevront une compensation complète
Around 25,000 global victims will receive full compensation |
|
|
★★
|
|
2023-09-18 09:00:00 |
La bague de paris illégale a utilisé la technologie satellite pour obtenir des résultats sur les résultats Illegal Betting Ring Used Satellite Tech to Get Scoop on Results (lien direct) |
Les flics mondiaux soutiennent une enquête espagnole sur une fraude massive
Global cops support Spanish investigation into massive fraud |
|
|
★★
|
|
2023-09-18 08:30:00 |
TikTok Fined $368m For Child Data Privacy Offenses (lien direct) |
Le géant chinois des médias sociaux a brisé le RGPD plusieurs fois
Chinese social media giant broke GDPR several times over |
|
|
★★
|
|
2023-09-15 14:00:00 |
Cloud à blâmer pour presque toutes les vulnérabilités de sécurité Cloud to Blame for Almost all Security Vulnerabilities (lien direct) |
Les réseaux Palo Alto ont constaté que plus de 45% des organisations \\ 'Expositions à haut risque dans le cloud étaient dues à des fournisseurs de cloud introduisant de nouveaux services
Palo Alto Networks found that over 45% of organizations\' high-risk exposures in the cloud were due to cloud providers introducing new services |
Cloud
Vulnerability
|
|
★★
|
|
2023-09-15 13:00:00 |
La cyber-activité malveillante de la Chine informant les préparations de guerre, dit le Pentagone China\\'s Malicious Cyber Activity Informing War Preparations, Pentagon Says (lien direct) |
Le rapport indique que la Chine est susceptible de lancer des cyberattaques destructrices contre la patrie américaine en cas de conflit militaire
The report says China is likely to launch destructive cyber-attacks against the US Homeland in the event of a military conflict |
|
|
★★
|
|
2023-09-15 09:30:00 |
Logiciel piraté Cause de violation Airbus Pirated Software Likely Cause of Airbus Breach (lien direct) |
Incident des informations personnelles exposées à 3200 fournisseurs
Incident exposed personal information at 3200 vendors |
|
|
★★
|
|
2023-09-15 09:00:00 |
Le groupe de menaces iranien atteint des milliers avec une campagne de pulvérisation de mot de passe Iranian Threat Group Hits Thousands With Password Spray Campaign (lien direct) |
L'activité APT33 a entraîné un vol de données d'un petit nombre de victimes
APT33 activity resulted in data theft from small number of victims |
Threat
|
APT33
APT33
APT 33
APT 33
|
★★
|
|
2023-09-15 08:30:00 |
Césars Entertainment révèle une violation des ransomwares majeurs Caesars Entertainment Reveals Major Ransomware Breach (lien direct) |
Les attaquants ont compromis les données du programme de fidélité via le fournisseur
Attackers compromised loyalty program data via supplier |
Ransomware
|
|
★★
|
|
2023-09-14 14:36:00 |
Officiers de police de Manchester \\ 'Données violées en attaque tierce Manchester Police Officers\\' Data Breached in Third-Party Attack (lien direct) |
Les officiers travaillant sous couverture ou dans des rôles sensibles comme l'intelligence pourraient être exposés
Officers working undercover or in sensitive roles like intelligence could be exposed |
|
|
★★
|
|
2023-09-14 11:15:00 |
Elon Musk dans l'eau chaude avec FTC sur les problèmes de confidentialité de Twitter Elon Musk in Hot Water With FTC Over Twitter Privacy Issues (lien direct) |
Un nouveau déposé du tribunal du ministère américain de la Justice suggère que le milliardaire «pourrait avoir compromis la confidentialité et la sécurité des données» sur Twitter, maintenant connu sous le nom de X
A new court filing from the US Department of Justice suggests the billionaire “may have jeopardized data privacy and security” at Twitter, now known as X |
|
|
★★
|
|
2023-09-14 09:30:00 |
Le groupe Lazare a été blâmé pour 53 millions de dollars à Coinex Lazarus Group Blamed For $53m Heist at CoinEx (lien direct) |
Les acteurs nord-coréens sont devenus des crypto-voleurs prolifiques
North Korean actors have become prolific crypto-thieves |
|
APT 38
APT 38
|
★★
|
|
2023-09-14 09:00:00 |
Le réveil comme une variante de ransomware de 3h du matin est découvert Wake-Up Call as 3AM Ransomware Variant Is Discovered (lien direct) |
Symantec dit qu'il a été utilisé dans une attaque de verrouillage défaillante
Symantec says it was used in a failed LockBit attack |
Ransomware
|
|
★★
|
|
2023-09-14 08:30:00 |
Les vulnérabilités du cloud augmentent de 200% en un an Cloud Vulnerabilities Surge 200% in a Year (lien direct) |
Mais IBM prévient le compromis des informations d'identification est le vecteur d'accès initial numéro un
But IBM warns credential compromise is number one initial access vector |
Cloud
Studies
Vulnerability
|
|
★★★
|
|
2023-09-13 15:20:00 |
Nouvelles équipes de phishing des équipes Microsoft cible les employés des entreprises New Microsoft Teams Phishing Campaign Targets Corporate Employees (lien direct) |
La nouvelle campagne serait perpétrée par Storm-0324, qui distribue les charges utiles d'autres attaquants après avoir obtenu un compromis de réseau initial
The new campaign is believed to be perpetrated by Storm-0324, which distributes the payloads of other attackers after achieving initial network compromise |
|
|
★★
|
|
2023-09-13 12:47:00 |
MGM critiqué pour des échecs de sécurité répétés MGM Criticized for Repeated Security Failures (lien direct) |
Les chercheurs de logiciels malveillants \\ 'collectif VX-Underground ont affirmé qu'Alphv / Blackcat était derrière l'attaque contre le géant du casino
The malware researchers\' collective Vx-underground claimed that ALPHV/BlackCat was behind the attack against the casino giant |
Malware
|
|
★★
|
|
2023-09-13 10:30:00 |
Le manque effrayant de cyber-experts dans le gouvernement britannique, trouve une enquête parlementaire Chilling Lack of Cyber Experts in UK Government, Finds Parliamentary Inquiry (lien direct) |
L'enquête parlementaire a appris qu'il y avait des «pénuries particulières» d'experts en cybersécurité dans la fonction publique, avec des contraintes de rémunération un facteur majeur
The parliamentary inquiry heard there are “particular shortages” of cybersecurity experts in the civil service, with pay restraints a major factor |
|
|
★★★
|
|
2023-09-13 09:30:00 |
Microsoft corrige deux bogues zéro jour utilisés dans les attaques Microsoft Fixes Two Zero-Day Bugs Used in Attacks (lien direct) |
Microsoft annonce des mises à jour pour environ 60 cves
Microsoft announces updates for around 60 CVEs |
|
|
★★★
|
|
2023-09-13 09:00:00 |
CISA publie un plan pour améliorer la sécurité open source CISA Publishes Plan to Enhance Open Source Security (lien direct) |
La nouvelle feuille de route couvrira l'exercice 2024-26
New roadmap will cover Fiscal Year 2024-26 |
|
|
★★★
|
|
2023-09-13 08:30:00 |
Le Royaume-Uni ICO et le NCSC se préparent à partager des renseignements sur les menaces anonymisées UK ICO and NCSC Set to Share Anonymized Threat Intelligence (lien direct) |
Le régulateur de la protection des données et l'agence de sécurité signent MOU
Data protection regulator and security agency sign MoU |
Threat
|
|
★★★
|
|
2023-09-12 15:30:00 |
Systèmes Windows ciblés dans une attaque de logiciels malveillants en plusieurs étapes Windows Systems Targeted in Multi-Stage Malware Attack (lien direct) |
Selon Cara Lin de Fortinet Security, l'attaque commence par un e-mail de phishing
According to Fortinet security expert Cara Lin, the attack begins with a phishing email |
Malware
|
|
★★
|
|
2023-09-12 15:00:00 |
Les cybercriminels «jailbreak» AI chatbots pour les fins malveillantes Cyber-criminals “Jailbreak” AI Chatbots For Malicious Ends (lien direct) |
Slashnext Research montre que la plupart de ces outils se connectent aux versions jailbreakées de chatbots publics
SlashNext research shows that most of these tools connect to jailbroken versions of public chatbots |
Tool
|
|
★
|
|
2023-09-12 12:00:00 |
MGM Resorts frappé par la cyberattaque, les systèmes en bas MGM Resorts Hit By Cyber-Attack, Systems Down (lien direct) |
L'incident a perturbé les principaux services de l'entreprise, impactant le site Web, les réservations et les fonctions en casino
The incident disrupted key company services, impacting website, bookings and in-casino functions |
|
|
★★
|
|
2023-09-12 10:30:00 |
La lutte contre les souches de ransomware individuelles, les agences britanniques suggèrent Fighting Individual Ransomware Strains Fruitless, UK Agencies Suggest (lien direct) |
Le rapport met en évidence la chaîne d'approvisionnement complexe impliquée dans des attaques de ransomware, nécessitant une approche plus holistique à adopter par les gouvernements
The report highlights the complex supply chain involved in ransomware attacks, requiring a more holistic approach to be taken by governments |
Ransomware
|
|
★★★
|
|
2023-09-12 10:00:00 |
Redfly Group compromet le réseau électrique national Redfly Group Compromises National Power Grid (lien direct) |
Symantec met en garde contre la menace croissante des infrastructures critiques
Symantec warns of mounting threat to critical infrastructure |
Threat
|
|
★
|
|
2023-09-12 09:00:00 |
Le gouvernement américain a ordonné de corriger de toute urgence les bogues d'Apple zéro-jour US Government Ordered to Urgently Patch Apple Zero-Day Bugs (lien direct) |
Les agences fédérales ont un mois pour corriger les vulnérabilités BlastPass
Federal agencies have one month to fix BlastPass vulnerabilities |
Vulnerability
|
LastPass
|
★★
|
|
2023-09-12 08:30:00 |
Europol: Le crime financier fait des «milliards» et a un impact sur les «millions» Europol: Financial Crime Makes “Billions” and Impacts “Millions” (lien direct) |
Le groupe de police publie tout premier rapport sur le sujet
Policing group releases first ever report on the topic |
|
|
★★
|
|
2023-09-11 16:30:00 |
Cuba Ransomware Group déchaîne un malware indétectable Cuba Ransomware Group Unleashes Undetectable Malware (lien direct) |
Kaspersky a trouvé des fichiers suspects en décembre 2022 qui ont activé la bibliothèque KOMAR65 connue sous le nom de Bughatch
Kaspersky found suspicious files in December 2022 which activated the komar65 library known as BUGHATCH |
Ransomware
Malware
|
|
★★
|
|
2023-09-11 16:00:00 |
Le groupe Lazare cible les macOS dans l'assaut de la chaîne d'approvisionnement Lazarus Group Targets macOS in Supply Chain Assault (lien direct) |
ESET a expliqué l'impact de l'attaque de la chaîne d'approvisionnement traduit par une augmentation de 16,8% des détections de Troie
ESET explained the impact of the supply chain attack translated to a 16.8% increase in Trojan detections |
|
APT 38
APT 38
|
★★
|
|
2023-09-11 15:30:00 |
Le Pentagone exhorte la collaboration dans la cyber-défense Pentagon Urges Collaboration in Cyber Defense (lien direct) |
Les castors ont mis l'accent sur les initiatives de modernisation en cours pour l'architecture informatique et l'expérience utilisateur
Beavers emphasized ongoing modernization initiatives for IT architecture and user experience |
|
|
★★
|
|
2023-09-11 14:00:00 |
Les membres du conseil ont du mal à comprendre les cyber-risques Board Members Struggling to Understand Cyber Risks (lien direct) |
Le rapport a révélé que de nombreux conseils ont du mal à contester ce qu'ils entendent au sujet de la cybersécurité de leur organisation CISO \\
The report found that many boards struggle to challenge what they hear about cybersecurity from their organization\'s CISO |
|
|
★★★
|
|
2023-09-11 11:10:00 |
L'attaque des ransomwares élimine quatre mois de données du gouvernement sri lankais Ransomware Attack Wipes Out Four Months of Sri Lankan Government Data (lien direct) |
Le système de messagerie du gouvernement a souffert d'une attaque massive de ransomware en août
The government\'s email system has suffered from a massive ransomware attack in August |
Ransomware
|
|
★★★
|
|
2023-09-11 09:30:00 |
Systèmes informatiques cryptés après l'école britannique frappé par des ransomwares IT Systems Encrypted After UK School Hit By Ransomware (lien direct) |
L'Académie St Augustine de Maidstone \\ est la dernière victime
Maidstone\'s St Augustine Academy is latest victim |
Ransomware
|
|
★★
|
|
2023-09-11 09:00:00 |
AP Stylebook Breach a peut-être frappé des centaines de journalistes AP Stylebook Breach May Have Hit Hundreds of Journalists (lien direct) |
Les victimes ont été ciblées par des attaques de phishing suivis
Victims were targeted by follow-on phishing attacks |
|
|
★★★
|