Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-03-11 19:55:58 |
Proposition budgétaire de Biden pour demander une augmentation du financement pour la cybersécurité Biden\\'s budget proposal seeks funding boost for cybersecurity (lien direct) |
Le budget du président \\ est peu susceptible d'être adopté mais offre des informations sur les priorités de l'administration avant cette élection de l'automne.
The president\'s budget is unlikely to be passed but offers insights on the administration\'s priorities ahead of this fall\'s election.
|
|
|
★★
|
|
2024-03-08 20:41:15 |
Les pirates russes ont accédé au code source Microsoft Russian hackers accessed Microsoft source code (lien direct) |
> Un incident attribué à l'équipage de piratage russe confortable ours qui a été divulgué pour la première fois en janvier continue d'affecter Microsoft Systems.
>An incident attributed to the Russian hacking crew Cozy Bear that was first disclosed in January continues to affect Microsoft systems.
|
|
APT 29
|
★★★
|
|
2024-03-07 21:52:44 |
La CISA a besoin d'une meilleure planification de la main-d'œuvre pour gérer les risques de technologie opérationnelle, dit Gao CISA needs better workforce planning to handle operational technology risks, GAO says (lien direct) |
> Le rapport de surveillance constate que CISA a un personnel «insuffisant» pour gérer les attaques simultanées qui ont un impact sur les systèmes OT.
>The watchdog report finds that CISA has “insufficient” staff to handle simultaneous attacks that impact OT systems.
|
Industrial
|
|
★★
|
|
2024-03-07 20:21:09 |
Le groupe consultatif de la Maison Blanche affirme que les forces du marché \\ 'insuffisantes \\' pour stimuler la cybersécurité dans les infrastructures critiques White House advisory group says market forces \\'insufficient\\' to drive cybersecurity in critical infrastructure (lien direct) |
> Un groupe dirigé par l'industrie appelle le gouvernement fédéral à développer des incitations économiques aux petites et moyennes entreprises, à simplifier les cyber réglementations et à fournir des protections de responsabilité claire autour du partage d'informations.
>An industry-led group is calling for the federal government to develop economic incentives for small and medium-sized businesses, simplify cyber regulations and provide clear liability protections around information sharing.
|
|
|
★★
|
|
2024-03-06 21:42:31 |
PDG de Dragos: la numérisation dans les infrastructures critiques stimulera les attaques Dragos CEO: Digitization in critical infrastructure will spur attacks (lien direct) |
> Robert M. Lee s'attend à ce que le secteur de l'eau soit confronté à un plus grand risque de cyberattaque alors que l'industrie avance pour adopter des technologies numériques.
>Robert M. Lee expects the water sector to face greater risk of cyberattack as the industry moves to adopt digital technologies.
|
|
|
★★★
|
|
2024-03-05 20:49:07 |
Groupe de ransomwares derrière le changement d'attaque de soins de santé devient sombre Ransomware group behind Change Healthcare attack goes dark (lien direct) |
> Alphv / Blackcat aurait reçu 22 millions de dollars de Change Healthcare avant de directement arnaquer ses affiliés avant un éventuel rebrand.
>ALPHV/BlackCat reportedly received $22 million from Change Healthcare before scamming its affiliates ahead of a possible rebrand.
|
Ransomware
Medical
|
|
★★
|
|
2024-03-05 20:27:13 |
CISA: Aucune menace électorale crédible et aucun contact avec les sociétés de médias sociaux CISA: No credible election threats, and no contact with social media companies (lien direct) |
> L'agence a déclaré lors d'une conférence de médias super mardi que ses canaux de communication avec les sociétés de médias sociaux étaient devenus sombres, à la suite des affaires judiciaires qui, selon les responsables, ont «fondamentalement» changé la façon dont le gouvernement fédéral interagit avec les plateformes.
>The agency said during a Super Tuesday media briefing that its communication channels with social media companies have gone dark, following court cases that officials say have “fundamentally” changed how the federal government interacts with platforms.
|
|
|
★★★
|
|
2024-03-05 17:30:55 |
Mise à jour du plan de mise en œuvre de la stratégie de cybersécurité nationale avant la fin de l'été Update to national cybersecurity strategy implementation plan coming before the end of summer (lien direct) |
> La Maison Blanche publiera bientôt les prochaines étapes de la litanie des initiatives publiées pour la première fois en juillet dernier, a déclaré mardi Brian Scott.
>The White House will soon release the next steps for the litany of initiatives first released last July, ONCD\'s Brian Scott said Tuesday.
|
|
|
★★
|
|
2024-03-05 15:30:00 |
Maker des sanctions américaines du logiciel espion prédateur U.S. sanctions maker of Predator spyware (lien direct) |
> L'administration Biden sanctionne les individus et les entités derrière l'outil de surveillance commerciale impliquée dans les violations des droits de l'homme.
>The Biden administration sanctions individuals and entities behind the commercial surveillance tool implicated in human rights abuses.
|
Tool
Commercial
|
|
★★
|
|
2024-03-04 19:19:14 |
L'infrastructure de logiciels espions prédateurs a été enlevé après exposition Predator spyware infrastructure taken down after exposure (lien direct) |
> Pour la deuxième fois en six mois, les opérateurs du logiciel espion prédateur ont incendié leur infrastructure après avoir été documenté publiquement.
>For the second time in six months, the operators of the Predator spyware burned down their infrastructure after it was publicly documented.
|
|
|
★★
|
|
2024-03-01 21:57:35 |
CISA avertit l'État, le gouvernement local des ransomwares de Phobos CISA warns state, local government about Phobos ransomware (lien direct) |
> Phobos est un ransomware "assez standard", a déclaré un expert, mais l'agence de sécurité de cybersécurité et d'infrastructure avertit qu'elle est en augmentation du gouvernement d'État et local.
>Phobos is "pretty standard" ransomware, one expert said, but the Cybersecurity and Infrastructure Security Agency warns that it\'s on the rise in state and local government.
|
Ransomware
|
|
★★
|
|
2024-03-01 21:36:55 |
Le site Web Alphv descend au milieu des retombées croissantes de Change Healthcare Attack ALPHV website goes down amid growing fallout from Change Healthcare attack (lien direct) |
> Les prestataires médicaux subissent une pression financière et les patients sont confrontés à des défis dans le remplissage des ordonnances en raison de l'attaque des ransomwares.
>Medical providers are under financial pressure and patients are facing challenges in filling prescriptions due to the ransomware attack.
|
Ransomware
Medical
|
|
★★★
|
|
2024-03-01 15:00:00 |
Les logiciels espions prédateurs perdurent même après une exposition généralisée, l'analyse montre Predator spyware endures even after widespread exposure, analysis shows (lien direct) |
> Les opérateurs du logiciel espion prédateur ont reconstruit leur infrastructure et opèrent dans au moins 11 pays après avoir été exposé l'année dernière.
>The operators of the Predator spyware rebuilt their infrastructure and operate in at least 11 countries after being exposed last year.
|
|
|
★★
|
|
2024-02-29 21:37:13 |
L'outil Ivanti Integrity Checker a besoin de la dernière mise à jour pour fonctionner, Alert Five Eyes avertit Ivanti integrity checker tool needs latest update to work, Five Eyes alert warns (lien direct) |
> La société de logiciels a repoussé le conseil conjoint, qui vient à la suite de plusieurs directives de la CISA cette année, les agences de poussette contre les exploits d'Ivanti
>The software company pushed back on the joint advisory, which comes following multiple directives from CISA this year prodding agencies to patch against Ivanti exploits.
|
Tool
|
|
★★
|
|
2024-02-29 10:00:00 |
Commerce Dept. pour examiner la vie privée, les cyber-risques de l'équipement de véhicule connecté d'origine chinoise Commerce Dept. to look at privacy, cyber risks from Chinese-sourced connected vehicle equipment (lien direct) |
> L'enquête cherche à découvrir des problèmes de sécurité nationale avant que les véhicules connectés inondent le marché américain.
>The investigation looks to discover national security concerns before connected vehicles flood the U.S. market.
|
|
|
★★
|
|
2024-02-28 22:12:54 |
Le groupe de ransomware notoire revendique la responsabilité des attaques qui tournent les pharmacies américaines Notorious ransomware group claims responsibility for attacks roiling US pharmacies (lien direct) |
> Le groupe connu sous le nom d'ALPHV a déclaré que c'était derrière une attaque qui a perturbé un service utilisé par les prestataires de soins de santé pour traiter les paiements.
>The group known as ALPHV said it was behind an attack that has disrupted a service used by healthcare providers to process payments.
|
Ransomware
|
|
★★
|
|
2024-02-28 10:00:00 |
Le décret exécutif de Biden cherche à réduire la Chine des Américains \\ 'Données sensibles Biden executive order seeks to cut China off from Americans\\' sensitive data (lien direct) |
> La commande vise à interdire la vente de grands ensembles de données contenant des données sensibles à six pays de préoccupation.
>The order aims to bar the sale of large datasets containing sensitive data to six countries of concern.
|
|
|
★★
|
|
2024-02-28 02:00:00 |
Le groupe de piratage de l'Iran imite les entreprises de défense, les militants d'otages Iran hacking group impersonates defense firms, hostage campaigners (lien direct) |
> Une campagne de piratage liée au Corps de la Garde révolutionnaire islamique cible les entreprises du secteur de la défense avec une paire de nouvelles déambulations.
>A hacking campaign linked to the Islamic Revolutionary Guard Corps is targeting firms in the defense sector with a pair of new backdoors.
|
|
|
★★
|
|
2024-02-27 20:05:25 |
Les fédéraux disent que l'IA favorise les défenseurs des attaquants dans le cyberespace - jusqu'à présent Feds say AI favors defenders over attackers in cyberspace - so far (lien direct) |
> Les responsables du FBI et du DHS disent que l'IA génératrice a jusqu'à présent donné plus d'avantages pour les praticiens de la cybersécurité que les pirates malveillants.
>Officials from the FBI and DHS say generative AI has so far yielded more benefits for cybersecurity practitioners than malicious hackers.
|
|
|
★★★
|
|
2024-02-27 17:11:19 |
Le sénateur Warner: les États-Unis sont moins prêts à garantir les élections de 2024 que 2020 Sen. Warner: U.S. is less prepared to secure the 2024 election than 2020 (lien direct) |
> Le président du Sénat Sélectricité sur le président du renseignement a exprimé ses préoccupations concernant l'intervention étrangère de ce cycle électoral et a réprimandé les avocats de Biden pour avoir adopté une approche «prudente» sur la désinformation des médias sociaux.
>The Senate Select Committee on Intelligence chair expressed concerns about foreign intervention this election cycle and chided Biden lawyers for taking a “cautious” approach on social media misinformation.
|
|
|
★★★
|
|
2024-02-27 00:08:38 |
Le cadre de cybersécurité NIST mis à jour ajoute une fonction de base, se concentre sur la gestion des risques de la chaîne d'approvisionnement Updated NIST cybersecurity framework adds core function, focuses on supply chain risk management (lien direct) |
Pas de details / No more details |
|
|
★★
|
|
2024-02-27 00:01:46 |
Lockbit revendique un retour moins d'une semaine après une perturbation majeure LockBit claims a comeback less than a week after major disruption (lien direct) |
> Les administrateurs de la souche prolifique des ransomwares disent qu'ils sont de retour en ligne après que les forces de l'ordre ont supprimé leur infrastructure la semaine dernière.
>The administrators of the prolific ransomware strain say they are back online after law enforcement took down their infrastructure last week.
|
Ransomware
|
|
★★
|
|
2024-02-26 21:39:24 |
DOE annonce des investissements de 45 millions de dollars pour la recherche en cybersécurité DOE announces $45 million investment for cybersecurity research (lien direct) |
> Le financement va à 16 projets visant à développer des outils avancés pour protéger le secteur de l'énergie.
>The funding goes to 16 projects aimed at developing advanced tools to protect the energy sector.
|
Tool
|
|
★★
|
|
2024-02-26 19:43:10 |
ONCD publie un rapport sur l'adoption de langues sécurisées ONCD releases report on the adoption of memory-safe languages (lien direct) |
> L'effort vise à réduire l'une des vulnérabilités les plus courantes qui affligent les logiciels.
>The effort is aimed at reducing one of the most common vulnerabilities that plague software.
|
Vulnerability
|
|
★★★
|
|
2024-02-26 17:18:53 |
Cinq Nations Eyes préviennent d'évolution des pratiques de cyberespionnage russes ciblant les environnements cloud Five Eyes nations warn of evolving Russian cyberespionage practices targeting cloud environments (lien direct) |
> L'avis émis par le Centre national de cybersécurité du Royaume-Uni décompose les tactiques et les techniques de SVR Hacking Ops.
>The advisory issued by the U.K.\'s National Cyber Security Centre breaks down tactics and techniques from SVR hacking ops.
|
Cloud
|
TYPEFRAME
|
★★★
|
|
2024-02-23 22:31:23 |
Après le démontage de Lockbit, la police tente de semer le doute dans la communauté de la cybercriminalité After LockBit takedown, police try to sow doubt in cybercrime community (lien direct) |
> Après avoir décroché le groupe de ransomware le plus prolifique du monde, une campagne de messagerie policière tente de saper ses dirigeants.
>After taking down the world\'s most prolific ransomware group, a police messaging campaign is trying to undermine its leaders.
|
Ransomware
|
|
★★★
|
|
2024-02-23 17:05:40 |
L'Association commerciale des services publics libère des normes de cyber de base pour les énergies renouvelables distribuées Utilities trade association releases baseline cyber standards for distributed renewable energy (lien direct) |
> L'initiative financée par les DOE fournit des conseils volontaires aux systèmes de distribution électrique et aux sociétés de ressources énergétiques distribuées.
>The DOE-funded initiative provides voluntary guidance to electric distribution systems and distributed energy resources companies.
|
Legislation
|
|
★★★★
|
|
2024-02-22 19:27:05 |
Les responsables électoraux de Géorgie ont refusé des preuves dans la violation de la machine à voter, selon le groupe Georgia election officials withheld evidence in voting machine breach, group alleges (lien direct) |
> Un dossier accuse les responsables électoraux du comté de refuser des dossiers liés à la copie non autorisée des logiciels de vote par les alliés Trump en 2021.
>A filing accuses county election officials of withholding records related to unauthorized copying of voting software by Trump allies in 2021.
|
|
|
★★
|
|
2024-02-21 23:52:02 |
Des documents divulgués montrent comment l'entreprise prend en charge les opérations de piratage chinois Leaked documents show how firm supports Chinese hacking operations (lien direct) |
> Les documents qui semblent appartenir à la société de sécurité offensive I-Soon fournissent une fenêtre rare sur le monde des pirates de Pékin \\ pour embaucher.
>Documents that appear to belong to the offensive security firm I-SOON provide a rare window into the world of Beijing\'s hackers for hire.
|
|
|
★★★★
|
|
2024-02-21 20:43:14 |
Microsoft rolls out expanded logging six months after Chinese breach (lien direct) |
> Le géant de la technologie a été critiqué pour ne pas avoir rendu des fonctionnalités de journalisation robustes disponibles par défaut.
>The technology giant has come under heavy criticism for not making robust logging features available by default.
|
|
|
★★
|
|
2024-02-21 14:00:00 |
Apple déploie la cryptographie quantique pour iMessage Apple rolls out quantum-resistant cryptography for iMessage (lien direct) |
> Le géant de la technologie espère sécuriser sa plate-forme de messagerie contre les ordinateurs quantiques très compétents du futur.
>The tech giant hopes to make its messaging platform secure against highly capable quantum computers of the future.
|
|
|
★★
|
|
2024-02-21 10:00:00 |
Le décret exécutif de Biden offre une autorité ajoutée à la Garde côtière sur les cyber-menaces maritimes Biden executive order gives Coast Guard added authority over maritime cyber threats (lien direct) |
> Les responsables de la sécurité nationale ont appris l'alarme sur un groupe de piratage lié à la Chine qui a ciblé les infrastructures critiques.
>National security officials have been sounding the alarm over a China-linked hacking group that\'s been targeting critical infrastructure.
|
Industrial
|
|
★★
|
|
2024-02-20 22:57:04 |
Rob Joyce quitte la NSA fin mars Rob Joyce leaving NSA at the end of March (lien direct) |
> Le Cyber Director de l'agence d'espionnage sera remplacé par David Luber, directeur adjoint de la Direction de la cybersécurité et ancien directeur exécutif du Cyber Command. .
>The spy agency\'s cyber director will be replaced by David Luber, deputy director of the Cybersecurity Directorate and former executive director of U.S. Cyber Command.
|
|
|
★★
|
|
2024-02-20 10:00:00 |
Rapport: La fabrication porte le poids des ransomwares industriels Report: Manufacturing bears the brunt of industrial ransomware (lien direct) |
> La variante de ransomware Lockbit est responsable de 25% des incidents de ransomware affectant les systèmes industriels suivis par la société de cybersécurité Dragos.
>The ransomware variant LockBit is responsible for 25% of ransomware incidents affecting industrial systems tracked by cybersecurity firm Dragos.
|
Ransomware
Studies
Industrial
|
|
★★★
|
|
2024-02-19 22:01:39 |
FBI, les autorités britanniques saisissent l'infrastructure de Lockbit Ransomware Group FBI, British authorities seize infrastructure of LockBit ransomware group (lien direct) |
> Une opération internationale d'application de la loi a saisi lundi des serveurs et a perturbé l'infrastructure utilisée par le Lockbit Ransomware Syndicate, un responsable du gouvernement a confirmé à Cyberscoop après que les sites Web utilisés par le groupe Ransomware ont affiché des messages qu'ils avaient été saisis.Une opération menée par le Federal Bureau of Investigation et la National Crime Agency du Royaume-Uni [& # 8230;]
>An international law enforcement operation on Monday seized servers and disrupted the infrastructure used by the LockBit ransomware syndicate, a government official confirmed to CyberScoop after websites used by the ransomware group displayed messages that they had been seized. An operation carried out by the Federal Bureau of Investigation and the UK\'s National Crime Agency […]
|
Ransomware
|
|
★★
|
|
2024-02-16 22:24:27 |
Les entreprises technologiques s'engagent à protéger 2024 élections contre les médias générés par l'IA Tech companies pledge to protect 2024 elections from AI-generated media (lien direct) |
> Vingt grandes sociétés technologiques engagées dans des politiques qui rendent plus difficile pour les mauvais acteurs de tirer parti de l'IA pour influencer les élections
>Twenty major tech companies committed to policies that make it harder for bad actors to leverage AI to influence elections
|
|
|
★★★
|
|
2024-02-15 22:18:25 |
Le National ukrainien plaide coupable de rôles dans Zeus, opérations de logiciels malveillants icedid Ukrainian national pleads guilty for roles in Zeus, IcedID malware operations (lien direct) |
> Vyacheslav Igorevich Penchukov a plaidé coupable à deux chefs d'accusation, dont chacun porte une éventuelle mandat de prison de 20 ans.
>Vyacheslav Igorevich Penchukov pleaded guilty to two counts, each of which carries a possible 20-year prison term.
|
Malware
Legislation
|
|
★★
|
|
2024-02-15 18:27:35 |
DOJ, le FBI perturbe le botnet de renseignement russe DOJ, FBI disrupt Russian intelligence botnet (lien direct) |
> U.S.Les autorités ont perturbé l'infrastructure utilisée par un groupe de piratage russe notoire lié à l'agence de renseignement militaire du pays.
>U.S. authorities disrupted the infrastructure used by a notorious Russian hacking group linked to the country\'s military intelligence agency.
|
|
|
★★
|
|
2024-02-15 18:10:23 |
CISA établissant un nouveau bureau axé sur zéro confiance CISA establishing new office focused on zero trust (lien direct) |
> Le Zero Trust Initiative Office offrira une éducation et une formation aux agences fédérales, tout en s'appuyant sur les prévisions précédentes de la CISA sur le cadre de sécurité.
>The Zero Trust Initiative Office will provide education and training to federal agencies, while building on previous CISA guidance on the security framework.
|
|
|
★★
|
|
2024-02-14 20:52:51 |
Le réseau emmêlé des sociétés derrière le New Hampshire AI Robocall The tangled web of corporations behind the New Hampshire AI robocall (lien direct) |
> L'homme qui aurait usuré que Joe Biden semble contrôler un réseau d'entreprises de marketing et des opérations de collecte de fonds.
>The man alleged to have impersonated Joe Biden appears to control a network of marketing firms and fundraising operations.
|
|
|
★★
|
|
2024-02-14 16:35:45 |
Meta Détails Actions contre huit sociétés de logiciels espiègles Meta details actions against eight spyware firms (lien direct) |
> Les détails sur les sociétés de logiciels espions, basés en Italie, en Espagne et aux EAU, ont été partagés par le géant des médias sociaux dans son rapport de menace adversaire trimestriel.
>Details about the spyware firms, based in Italy, Spain and the UAE, were shared by the social media giant in its quarterly adversary threat report.
|
Threat
|
|
★★
|
|
2024-02-14 12:00:00 |
Les pirates soutenus par l'État expérimentent les modèles OpenAI State-backed hackers are experimenting with OpenAI models (lien direct) |
> Microsoft et Openai disent que les pirates de Chine, d'Iran, de Corée du Nord et de Russie explorent l'utilisation de modèles de grandes langues dans leurs opérations.
>Microsoft and OpenAI say hackers from China, Iran, North Korea and Russia are exploring the use of large language models in their operations.
|
|
|
★★★
|
|
2024-02-14 00:01:00 |
Google: les opérations de piratage régionales iraniennes qui ciblent Israël restent opportunistes mais concentrées Google: Iranian, regional hacking operations that target Israel remain opportunistic but focused (lien direct) |
> Les objectifs des groupes de piratage comprennent l'espionnage, les opérations d'information ou les activités destructrices, disent les chercheurs.
>Objectives from the hacking groups include espionage, information operations or destructive activities, researchers say.
|
|
|
★★
|
|
2024-02-13 23:06:54 |
Volt Typhoon ciblé des services de gestion des urgences, par rapport Volt Typhoon targeted emergency management services, per report (lien direct) |
> Les chercheurs de Dragos ont constaté que le groupe de piratage parrainé par la Chine attaque les services publics d'électricité depuis 2023.
>Dragos researchers found that the China-sponsored hacking group has been attacking electric utilities since 2023.
|
|
Guam
|
★★★
|
|
2024-02-13 22:08:32 |
DOD en informer les personnes qui peuvent être touchées par une violation de données vieille d'un an DOD notifying people who may be impacted by a year-old data breach (lien direct) |
Pas de details / No more details |
Data Breach
|
|
★★★
|
|
2024-02-13 16:03:17 |
Vulnérabilité atlasienne en faute dans la violation du GAO Atlassian vulnerability at fault in GAO breach (lien direct) |
> Environ 6 600 personnes - principalement les employés actuels et anciens du bureau de la responsabilité du gouvernement - ont accédé à leurs données, a déclaré l'agence.
>Roughly 6,600 people - primarily current and former Government Accountability Office employees - had their data accessed, the agency said.
|
Vulnerability
|
|
★★
|
|
2024-02-12 18:33:47 |
La CISA publie des priorités 2024 pour la collaborative conjointe de la cyber-défense CISA releases 2024 priorities for the Joint Cyber Defense Collaborative (lien direct) |
> Le communiqué intervient au milieu des rapports qui remettent en question l'efficacité du JCDC.
>The release comes amid reports that question the effectiveness of the JCDC.
|
|
|
★★★
|
|
2024-02-08 23:35:15 |
Les responsables fédéraux informatiques appellent la CISA à des normes plus strictes, plus de coordination Federal IT officials call on CISA for tougher standards, more coordination (lien direct) |
Pas de details / No more details |
|
|
★★
|
|
2024-02-08 22:32:00 |
La FCC interdit les voix générées par l'AI, accorde aux États l'autorité légale des États FCC bans AI-generated voices, grants states legal authority (lien direct) |
Pas de details / No more details |
|
|
★★★
|
|
2024-02-07 22:36:37 |
L'inventaire IA initial de DHS \\ comprenait un cas d'utilisation de cybersécurité qui n'était pas DHS\\'s initial AI inventory included a cybersecurity use case that wasn\\'t AI, GAO says (lien direct) |
> Un nouveau rapport de surveillance constate que le ministère de la Sécurité intérieure ne vérifiait pas si les soumissions de cas d'utilisation étaient des exemples réels de l'IA, ce qui soulève «les questions sur la fiabilité globale» de l'inventaire.
>A new watchdog report finds that the Department of Homeland Security wasn\'t verifying whether use case submissions were actual examples of AI, raising “questions about the overall reliability” of the inventory.
|
|
|
★★★
|