What's new arround internet

Last one

Src Date (GMT) Titre Description Tags Stories Notes
RecordedFuture.webp 2023-08-31 14:52:00 Les pirates de Gamaredon ciblent les organisations militaires ukrainiennes au milieu des efforts contre-offensive
Gamaredon hackers target Ukrainian military orgs amid counteroffensive efforts
(lien direct)
Le groupe de piratage soutenu à Moscou connu sous le nom de Gamaredon accélère ses attaques contre les agences militaires et gouvernementales de l'Ukraine au milieu de la contre-offensive tant attendue du pays.La poussée de l'Ukraine est considérée comme une phase centrale dans la guerre en cours.Les alliés occidentaux, y compris les États-Unis, suivent de près les progrès militaires du pays, fournissant des armes pour aider les efforts de Kiev \\.Mais la Russie
The Moscow-backed hacking group known as Gamaredon is ramping up its attacks on Ukraine\'s military and government agencies amid the country\'s long-awaited counteroffensive. Ukraine\'s push is seen as a pivotal phase in the ongoing war. Western allies, including the U.S., are closely monitoring the country\'s military advancements, providing weapons to aid Kyiv\'s efforts. But Russia
★★
RecordedFuture.webp 2023-08-31 14:13:00 NSA Insider pour succéder à George Barnes en tant que directeur adjoint de l'Agence \\
NSA insider to succeed George Barnes as agency\\'s deputy director
(lien direct)
Un leader civil de longue date de l'agence de sécurité nationale et du Département de la défense a été sélectionné comme successeur du directeur adjoint de la NSA, George Barnes.Wendy Noble a récemment été un haut responsable du DoD supervisant les partenariats étrangers.De 2019-22, Noble a travaillé comme directeur exécutif de la NSA \\, son poste civil n ° 2.Noble sera le
A longtime civilian leader at the National Security Agency and Defense Department has been selected as the successor to NSA Deputy Director George Barnes. Wendy Noble most recently served as a senior DOD official overseeing foreign partnerships. From 2019-22 Noble worked as the NSA\'s executive director, its No. 2 civilian position. Noble will be the
★★★
RecordedFuture.webp 2023-08-31 12:00:00 Outils de piratage de GRU ciblant les appareils militaires ukrainiens détaillés par cinq yeux
GRU hacking tools targeting Ukrainian military devices detailed by Five Eyes
(lien direct)
Les agences de renseignement et de cybersécurité occidentales ont publié jeudi un rapport mettant en évidence une collection d'outils de piratage utilisés par le service de renseignement militaire de la Russie contre les appareils Android exploités par les forces armées ukrainiennes.Le Rapport , publié par Britain \'s National Cyber Security Center (NCSC) - aux côtés des agences aux États-Unis, au Canada, en Australie et en Nouvelle-Zélande,
Western intelligence and cybersecurity agencies published a report on Thursday highlighting a collection of hacking tools being used by Russia\'s military intelligence service against Android devices operated by the Ukrainian Armed Forces. The report, published by Britain\'s National Cyber Security Centre (NCSC) - alongside agencies in the United States, Canada, Australia and New Zealand,
Tool ★★★★
RecordedFuture.webp 2023-08-30 21:00:00 L'accès à Internet rétabli au Gabon après le coup d'État post-électoral
Internet access in Gabon restored after post-election coup
(lien direct)
L'accès à Internet a été rétabli pour les 2,3 millions d'habitants du Gabon suite au coup d'État mené par l'armée mercredi matin.A la veille des élections de samedi, le gouvernement du président Ali Bongo Ondimba a coupé Internet et a interdit à plusieurs médias étrangers de couvrir les résultats.Quelques heures après que Bongo ait été déclaré vainqueur de manière controversée
Internet access has been restored for the 2.3 million residents of Gabon following the army-led coup of the government on Wednesday morning. Ahead of Saturday\'s elections, the government of president Ali Bongo Ondimba shut off the internet and barred several foreign news outlets from covering the results. Hours after Bongo was controversially declared the victor
★★
RecordedFuture.webp 2023-08-30 20:24:00 Des pirates informatiques liés à la Chine espionnent les utilisateurs d'Android via de fausses applications de messagerie
China-linked hackers spy on Android users through fake messenger apps
(lien direct)
Selon une nouvelle étude, des pirates informatiques soupçonnés d'être liés à la Chine ciblent les utilisateurs d'Android avec des logiciels espions pour voler des données et écouter leurs messages.Les attaquants de deux campagnes actives ont implanté le logiciel malveillant \'BadBazaar\' dans de fausses applications Signal et Telegram distribuées via les magasins d'applications officiels, notamment le Google Play Store et le Samsung Galaxy Store, selon research publié mercredi
Suspected China-linked hackers are targeting Android users with spyware to steal data and eavesdrop on their messages, according to new research. Attackers in two active campaigns planted \'BadBazaar\' malware in fake Signal and Telegram apps distributed through official app stores, including the Google Play store and the Samsung Galaxy store, according to research published Wednesday
Malware ★★
RecordedFuture.webp 2023-08-30 19:45:00 La Société d'électricité de Montréal, dernière victime de la vague de ransomware LockBit
Montreal electricity organization latest victim in LockBit ransomware spree
(lien direct)
Le gang du ransomware LockBit continue de faire la une des journaux et de susciter l’inquiétude des experts en cybersécurité avec une vague d’attaques contre des organisations, des gouvernements et des entreprises critiques.Mercredi, le gang s'est attribué le mérite d'une attaque contre la Commission des services électriques de Montréal (CSEM) - un 100Organisme municipal vieux de 12 ans qui gère les infrastructures électriques de la ville
The LockBit ransomware gang continues to dominate headlines and cause concern among cybersecurity experts with a spate of attacks on critical organizations, governments and businesses. On Wednesday, the gang took credit for an attack on the Commission des services electriques de Montréal (CSEM) - a 100-year-old municipal organization that manages electrical infrastructure in the city
Ransomware ★★
RecordedFuture.webp 2023-08-30 19:32:00 Le président décrit un Costa Rica armé pour la cyberdéfense
President describes a Costa Rica armed for cyberdefense
(lien direct)
Le président du Costa Rica, Rodrigo Chaves, a déclaré mercredi que son pays s'était remis d'une vague d'attaques de ransomwares subies l'année dernière grâce à des cyberdéfenses plus solides que jamais.Racontant l'assaut d'un groupe aujourd'hui disparu connu sous le nom de Conti, Chaves a décrit l'impact dévastateur sur le Costa Rica, qui n'a pas payédes rançons.Conti avait demandé 20 $
Costa Rican President Rodrigo Chaves said on Wednesday that his country has recovered from a wave of ransomware attacks it suffered last year with stronger cyberdefenses than ever. Recounting the onslaught from a now-defunct group known as Conti, Chaves described a devastating impact on Costa Rica, which did not pay ransoms. Conti had demanded $20
Ransomware ★★
RecordedFuture.webp 2023-08-30 19:00:00 Le géant des technologies de réseau Juniper met en garde les utilisateurs contre les bogues de déni de service
Network technology giant Juniper warns users about denial-of-service bugs
(lien direct)
Juniper Networks, qui fabrique des équipements de réseau et des technologies de sécurité populaires, met en garde contre les failles des systèmes d'exploitation de bon nombre de ces produits.Dans deux bulletins de sécurité distincts publiés ou mis à jour cette semaine, la société affirme que les systèmes d'exploitation Junos OS et Junos OS Evolved sont potentiellement vulnérables aux attaques.La société a également émis un
Juniper Networks, which makes popular networking equipment and security technology, is warning about flaws in the operating systems for many of those products. In two separate security bulletins issued or updated this week, the company says the Junos OS and Junos OS Evolved operating systems are potentially vulnerable to attacks. The company also issued an
★★
RecordedFuture.webp 2023-08-30 18:45:00 Microsoft se joint à l'opposition à la version actuelle du traité de l'ONU sur la cybercriminalité
Microsoft joins opposition to current version of UN cybercrime treaty
(lien direct)
Microsoft est la première grande entreprise technologique à s'exprimer contre le projet actuel de traité sur la cybercriminalité débattu cette semaine aux Nations Unies.Dans un post LinkedIn mardi, un représentant de l'entreprise\L'aile politique de cybersécurité a averti que le projet actuel du traité a une portée trop large et laisse
Microsoft is the first large tech company to come out against the current draft of a cybercrime treaty being debated this week at the United Nations. In a LinkedIn post on Tuesday, a representative from the company\'s cybersecurity policy wing warned that the current draft of the treaty is too broad in scope and leaves
★★
RecordedFuture.webp 2023-08-30 18:15:00 Netgear publie des correctifs pour deux vulnérabilités de haute gravité
Netgear releases patches for two high-severity vulnerabilities
(lien direct)
Le géant du matériel réseau Netgear a découvert deux vulnérabilités affectant l'un de ses modèles de routeur et son logiciel de gestion de réseau.L'une des failles, suivi comme CVE-2023-41183, permet aux pirates d'accéder aux routeurs Orbi 760 de Netgear et de les exploiter sans avoir besoin d'authentification.Selon la Zero Day Initiative, le problème réside dans les paramètres du
The network hardware giant Netgear has discovered two vulnerabilities affecting one of its router models and its network management software. One of the flaws, tracked as CVE-2023-41183, allows hackers to access Netgear\'s Orbi 760 routers and exploit them without needing authentication. According to the Zero Day Initiative, the problem lies within the settings for the
Vulnerability ★★
RecordedFuture.webp 2023-08-30 17:15:00 Des centaines de milliers de personnes ont été victimes de cyber-escroquerie en Asie du Sud-Est, selon l'ONU
Hundreds of thousands trafficked into cyber scamming in Southeast Asia, UN says
(lien direct)
Plus de 200 000 personnes sont contraintes de se livrer à des cyberescroqueries en Asie du Sud-Est, selon les estimations des Nations Unies.Un rapport publié mardi par le Bureau du HautLe Commissaire aux droits de l'homme documente l'ampleur monumentale du trafic vers une industrie illicite qui a décollé après la pandémie et ne montre aucun signe de ralentissement
More than 200,000 people are being forced to carry out cyber scams in Southeast Asia, the United Nations estimates. A report published Tuesday by the Office of the High Commissioner for Human Rights documents the monumental scale of trafficking into an illicit industry that took off following the pandemic and shows no sign of slowing
★★★
RecordedFuture.webp 2023-08-30 13:39:00 Le groupe AlphV s'attribue le mérite de l'attaque par ransomware contre le comté de Géorgie
AlphV group takes credit for ransomware attack on Georgia county
(lien direct)
L’un des groupes de ransomwares les plus actifs s’est attribué le mérite d’une attaque plus tôt cette année contre un grand comté de Géorgie, à environ une heure d’Atlanta.Les responsables du comté de Forsyth ont reconnu une attaque en juin, mais ont donné peu de détails sur ce qui s'est passé.Mardi, le gang AlphV s'est attribué le mérite de l'attaque et
One of the most active ransomware groups has taken credit for an attack earlier this year on a large county in Georgia about an hour away from Atlanta. Forsyth County officials had acknowledged an attack in June, but offered few details about what happened. On Tuesday, the AlphV gang took credit for the attack and
Ransomware ★★
RecordedFuture.webp 2023-08-30 12:50:00 Comment Clop a-t-il mis la main sur le MOVEit zero day ?
How did Clop get its hands on the MOVEit zero day?
(lien direct)
Lorsque le cyber-gang russophone Clop a commencé à extorquer massivement des entreprises cet été, les gros titres se sont concentrés sur l'impact : des centaines d'entreprises piratées, des millions de données personnelles volées, des téraoctets d'informations d'identification téléchargées sur le dark web. _Clop a exploité un bug dans un logiciel de transfert de fichiers largement utilisé (mais relativement inconnu) appelé MOVEit, gagnant
When the Russian-speaking cyber gang Clop began extorting companies en masse this summer, the headlines focused on impact: hundreds of companies breached, millions of peoples\' personal data stolen, terabytes of identifying information uploaded to the dark web. _Clop exploited a bug in a widely used (but relatively unknown) file transfer software called MOVEit, gaining
★★
RecordedFuture.webp 2023-08-30 11:45:00 La cyberagence britannique met en garde contre une faille potentiellement fondamentale dans la technologie de l'IA
UK cyber agency warns of potentially fundamental flaw in AI technology
(lien direct)
Le Centre national de cybersécurité britannique (NCSC) met en garde contre une faille de sécurité apparemment fondamentale affectant les grands modèles de langage (LLM) – le type d'IA utilisé par ChatGPT pour mener des conversations de type humain.Depuis le lancement de ChatGPT en novembre dernier, l'essentiel des problèmes de sécurité concernant la technologie s'est concentré sur sa capacité à produire une parole semblable à celle d'un humain.
Britain\'s National Cyber Security Centre (NCSC) is warning of an apparently fundamental security flaw affecting large language models (LLMs) - the type of AI used by ChatGPT to conduct human-like conversations. Since the launch of ChatGPT last November, the bulk of security concerns regarding the technology have focused on its ability to produce human-like speech
ChatGPT ChatGPT ★★
RecordedFuture.webp 2023-08-29 21:46:00 L'Université du Michigan rompt ses liens avec Internet après une cyberattaque
University of Michigan severs ties to internet after cyberattack
(lien direct)
L'Université du Michigan a annoncé avoir rompu ses liens avec Internet et coupé l'accès à certains systèmes après avoir subi une cyberattaque qui a débuté dimanche.Dans un message adressé lundi aux plus de 51 000 étudiants de l'école, le directeur de l'information de l'école, Ravi Pendse, a déclaré que l'université dimanche « avait fait
The University of Michigan announced that it has severed its ties to the internet and cut off access to some systems after experiencing a cyberattack that began on Sunday. In a message to the school\'s more than 51,000 students on Monday, the school\'s chief information officer Ravi Pendse said that the university on Sunday “made
★★
RecordedFuture.webp 2023-08-29 20:19:00 Payez notre rançon au lieu d'une amende RGPD, dit un gang de cybercriminalité à ses cibles
Pay our ransom instead of a GDPR fine, cybercrime gang tells its targets
(lien direct)
Les chercheurs traquent un nouveau groupe de cybercriminels qui utilise une tactique d'extorsion inédite.Le gang, qui opère via un blog appelé Ransomed, dit aux victimes que si elles ne paient pas pour protéger les fichiers volés, elles s'exposeront à des amendes en vertu des lois sur la protection des données comme le RGPD de l'UE, selon un nouveau rapport de la société de cybersécurité Flashpoint.Le
Researchers are tracking a new cybercrime group that uses a never-seen-before extortion tactic. The gang, which operates through a blog called Ransomed, tells victims that if they don\'t pay to protect stolen files, they will face fines under data protection laws like the EU\'s GDPR, according to a new report by cybersecurity firm Flashpoint. The
★★
RecordedFuture.webp 2023-08-29 18:49:00 Des pirates chinois accusés d'avoir utilisé le bug Barracuda contre des agences américaines fédérales et locales
Chinese hackers accused of using Barracuda bug against federal, local US agencies
(lien direct)
Les pirates chinois ont utilisé une vulnérabilité récemment corrigée dans les produits de sécurité de Barracuda Networks pour mener des attaques contre des dizaines d'organisations gouvernementales aux États-Unis et en Asie, selon un nouveau rapport.Des chercheurs de la société de cybersécurité Mandiant ont déclaré mardi qu'un groupe principal, quiils appellent UNC4841, est à l'origine d'une part importante de l'exploitation
Chinese hackers used a recently patched vulnerability in security products from Barracuda Networks to conduct attacks against dozens of government organizations across the U.S. and Asia, according to a new report. Researchers from cybersecurity firm Mandiant said on Tuesday that one primary group, which they call UNC4841, is behind a significant amount of the exploitation
Vulnerability ★★★
RecordedFuture.webp 2023-08-29 18:45:00 Les agences américaines et européennes démantelent le réseau Qakbot utilisé pour les ransomwares et les escroqueries
US, European agencies dismantle Qakbot network used for ransomware and scams
(lien direct)
Plusieurs organismes chargés de l'application des lois à travers le monde ont démantelé Qakbot, l'un des réseaux zombies les plus prolifiques et les plus anciens. Le FBI, le ministère américain de la Justice et des agences en France, en Allemagne, aux Pays-Bas, au Royaume-Uni, en Roumanie et en Lettonie a déclaré mardi que non seulement ils avaient éteint l'ordinateur de Qakbotinfrastructure, mais également supprimées de manière proactive
Multiple law enforcement agencies across the globe have taken down Qakbot - one of the most prolific and longest-running botnets.. The FBI, U.S. Justice Department and agencies in France, Germany, the Netherlands, the United Kingdom, Romania, and Latvia said on Tuesday that they not only had shut down Qakbot\'s computer infrastructure but also proactively removed
Ransomware ★★★★
RecordedFuture.webp 2023-08-29 17:01:00 Deux suspects arrêtés suite au piratage des chemins de fer polonais
Two suspects arrested following Poland railway hack
(lien direct)
La police polonaise a arrêté deux hommes soupçonnés d'avoir piraté le réseau de communication des chemins de fer nationaux.L'attaque a stoppé 20 trains à travers le pays et paralysé le trafic pendant des heures pendant le week-end, selon l'opérateur d'infrastructure ferroviaire.Les suspects, des citoyens polonais âgés de 24 et 29 ans, ont été arrêtés à Bialystok, dans l'est du pays, près de
Polish police have arrested two men suspected of hacking the national railway\'s communications network. The attack halted 20 trains across the country and paralyzed traffic for hours over the weekend, according to Poland\'s railway infrastructure operator. The suspects, who are Polish citizens aged 24 and 29, were arrested in the eastern city of Bialystok near
Hack ★★★
RecordedFuture.webp 2023-08-29 12:00:00 Les forces de l’ordre chinoises liées à la plus grande opération d’influence secrète jamais découverte
Chinese law enforcement linked to largest covert influence operation ever discovered
(lien direct)
Meta a annoncé mardi la suppression de milliers de faux comptes de Facebook qui étaient exploités dans le cadre de « la plus grande opération d’influence secrète multiplateforme connue au monde » et qui, selon les chercheurs, sont liés à des individus associés aux forces de l’ordre chinoises.Malgré la taille et la diffusion sans précédent de la campagne - détaillées dans le dernier rapport de l'entreprise
Meta announced on Tuesday the removal of thousands of fake accounts from Facebook that were operated as part of “the largest known cross-platform covert influence operation in the world,” and which researchers believe is linked to individuals associated with Chinese law enforcement. Despite the campaign\'s unprecedented size and spread - detailed in the company\'s latest
★★★★
RecordedFuture.webp 2023-08-29 12:00:00 Les Russes se font passer pour le Washington Post et Fox News avec des articles anti-Ukraine
Russians impersonate Washington Post and Fox News with anti-Ukraine stories
(lien direct)
Selon le dernier rapport sur les menaces de Meta, de faux articles se faisant passer pour des articles légitimes du Washington Post et de Fox News ont été diffusés en ligne par une campagne de désinformation russe visant à saper le soutien occidental à l'Ukraine.Les tentatives relativement nouvelles visant à usurper les organisations médiatiques aux États-Unis s'étendent sur le ciblage concentré précédent de la campagne sur l'Allemagne,
Fake articles masquerading as legitimate stories from The Washington Post and Fox News were spread online by a Russian disinformation campaign attempting to undermine Western support for Ukraine, according to Meta\'s latest threat report. The relatively new moves to spoof media organizations in the United States expands upon the campaign\'s previous concentrated targeting of Germany,
Threat ★★★★
RecordedFuture.webp 2023-08-29 11:55:00 L'agence japonaise de cybersécurité piratée par des pirates informatiques chinois présumés : rapport
Japan\\'s cybersecurity agency breached by suspected Chinese hackers: report
(lien direct)
Des pirates informatiques chinois présumés ont violé l'agence japonaise de cybersécurité et potentiellement accédé à des données sensibles stockées sur ses réseaux pendant neuf mois avant d'être découverts, a-t-on rapporté mardi.Le Centre national japonais de préparation aux incidents et de stratégie pour la cybersécurité (NISC) a annoncé en août que les données personnelles liées aux échanges de courriers électroniques pourraient avoir été compromises après leur divulgation.
Suspected Chinese hackers breached Japan\'s cybersecurity agency and potentially accessed sensitive data stored on its networks for nine months before being discovered, it was reported on Tuesday. Japan\'s National Center of Incident Readiness and Strategy for Cybersecurity (NISC) announced in August that personal data linked to email exchanges may have been compromised after it was
★★★★
RecordedFuture.webp 2023-08-28 20:30:00 La coupure d'Internet au Gabon se poursuit le troisième jour après les élections nationales
Internet shutdown in Gabon continues into third day following national elections
(lien direct)
Les coupures d'Internet au Gabon, pays d'Afrique centrale, se poursuivent depuis trois jours après que les autorités ont coupé les réseaux dans le but de limiter la diffusion de l'information pendant la période électorale.Ce pays d'Afrique centrale est en pleine élection cruciale entre le président Ali Bongo Ondimba, 64 ans, qui a pris la relève.
Internet shutdowns in the central African country of Gabon have continued into their third day after officials cut off networks in an effort to limit the spread of information during the election season. The central African country is in the midst of a pivotal election between 64-year-old president Ali Bongo Ondimba - who took over
★★★
RecordedFuture.webp 2023-08-28 17:03:00 L'attaque par échange de carte SIM de T-Mobile contre un employé de Kroll a provoqué une violation des données de la plate-forme cryptographique
T-Mobile SIM-swapping attack on Kroll employee caused crypto platform data breach
(lien direct)
Une violation de données récemment annoncée affectant plusieurs plates-formes de crypto-monnaie de premier plan trouve son origine dans une attaque par échange de carte SIM contre un employé de Kroll, une société de services financiers engagée pour aider les bourses en difficulté.La semaine dernière, les plateformes de crypto-monnaie en faillite FTX et BlockFi ont déclaré que Kroll les avait informées de violations de données affectant leurs clients..Rob Mitchell, rédacteur en chef de CoinDesk
A recently announced data breach affecting several prominent cryptocurrency platforms was sourced back to a SIM-swapping attack on an employee at Kroll, a financial services company contracted to help the struggling exchanges. Last week, bankrupt cryptocurrency platforms FTX and BlockFi said Kroll had informed them of data breaches affecting their customers. CoinDesk editor Rob Mitchell
Data Breach ★★
RecordedFuture.webp 2023-08-28 15:39:00 Le service américain de livraison de nourriture PurFoods révèle une violation de données
US food delivery service PurFoods discloses data breach
(lien direct)
PurFoods, un producteur américain de repas médicalement adaptés, livrés à domicile, a révélé une violation de données affectant plus de 1,2 million de personnes.Selon un rapport déposé auprès des régulateurs en derniersemaine, des pirates informatiques pourraient avoir accédé aux informations personnelles, financières et médicales des clients, notamment leurs noms, numéros de compte financier et de carte de paiement, numéros de sécurité sociale, numéros d'identification de membre d'assurance maladie, ainsi que
PurFoods, a U.S. producer of medically-tailored home-delivered meals, has disclosed a data breach affecting over 1.2 million people. According to a report filed to regulators last week, hackers might have accessed customers\' personal, financial and medical information, including names, financial account and payment card numbers, Social Security numbers, health insurance member identification numbers, as well
Data Breach Medical ★★★
RecordedFuture.webp 2023-08-27 23:55:00 \\'Inquiétude et colère incroyables\\' au sein de la police métropolitaine après que des pirates informatiques ont violé des données
\\'Incredible concern and anger\\' among Metropolitan Police after hackers breach data
(lien direct)
Le service de police métropolitain de Londres, responsable du maintien de l'ordre dans la capitale ainsi que dans plusieurs domaines spécialisés à l'échelle nationale, enquête sur un piratage informatique chez l'un de ses fournisseurs qui aurait pu révéler les détails des agents.Selon un porte-parole de la force, l'enquête a été lancée après qu'une entreprise chargée de l'impression de ses
The Metropolitan Police Service in London, responsible for policing in the capital as well as for several specialist areas nationally, is investigating a hack into one of its suppliers that may have exposed officers\' details. According to a spokesperson for the force, the investigation was prompted after a company which was responsible for printing its
Hack ★★
RecordedFuture.webp 2023-08-27 23:50:00 Un traité mondial sur la cybercriminalité pourrait être « désastreux pour les droits de l'homme », préviennent les ONG
Global cybercrime treaty could be \\'disastrous for human rights,\\' NGOs warn
(lien direct)
Les organisations de défense des droits humains tirent la sonnette d'alarme concernant un traité des Nations Unies sur la cybercriminalité en cours de négociation cette semaine à New York,avertissant que les règles pourraient étendre le pouvoir de surveillance des gouvernements et donner aux dictatures des outils de répression supplémentaires.Des délégués de toute l'ONU sont descendus à Manhattan cette semaine pour les dernières séances de négociation du traité.
Human rights organizations are raising alarms about a United Nations cybercrime treaty being negotiated this week in New York, warning that the rules could expand the surveillance power of governments and give dictatorships further tools of repression. Delegates from across the U.N. descended on Manhattan this week for the final negotiation sessions of the treaty
Tool ★★
RecordedFuture.webp 2023-08-25 16:31:00 CISA vante une « croissance considérable » de la plateforme de divulgation des vulnérabilités
CISA touts \\'tremendous growth\\' in vulnerability disclosure platform
(lien direct)
Le centre d'information interne du gouvernement fédéral américain sur les vulnérabilités en matière de cybersécurité a reçu plus de 1 300 rapports valides au cours de ses 18 premiers mois et a incité à prendre des mesures décisives pour la plupart d'entre eux, économisant jusqu'à 4,35 millions de dollars en efforts de réponse et de rétablissement, selon les estimations.premier rapport annuel du programme.La plateforme de politique de divulgation des vulnérabilités (VDP) a
The U.S. federal government\'s internal clearinghouse for cybersecurity vulnerabilities took in more than 1,300 valid reports in its first 18 months and prompted decisive action on most of them, saving as much as $4.35 million in estimated response and recovery efforts, according to the program\'s first annual report. The Vulnerability Disclosure Policy (VDP) Platform has
Vulnerability ★★
RecordedFuture.webp 2023-08-25 15:01:00 Les plateformes de cryptographie en faillite FTX et BlockFi avertissent les clients de la violation de données
Bankrupt crypto platforms FTX and BlockFi warn customers of data breach
(lien direct)
Les géants de la crypto-monnaie FTX et BlockFi ont averti jeudi soir leurs clients qu'une violation de données affectant l'un de leurs fournisseurs avait divulgué des informations sensibles.Les sociétés figuraient parmi les plateformes de trading de cryptomonnaies les plus populaires avant de déposer son bilan en novembre.FTX devait achetez BlockFi avant qu'il ne fasse faillite.Comme de nombreuses plateformes de cryptographie qui
Cryptocurrency giants FTX and BlockFi warned customers on Thursday evening that a data breach affecting one of their vendors leaked sensitive information. The companies were among the most popular cryptocurrency trading platforms before they filed for bankruptcy in November. FTX had been slated to purchase BlockFi before it went under. Like many crypto platforms that
Data Breach ★★
RecordedFuture.webp 2023-08-25 13:55:00 Des milliers de personnes ont vu leur SSN divulgué après une attaque de ransomware contre une organisation d'archives de l'État de l'Ohio.
Thousands have SSNs leaked after ransomware attack on Ohio state archive org
(lien direct)
L'une des plus anciennes sociétés historiques de l'État de l'Ohio a été touchée par une attaque de ransomware qui a divulgué des informations sensibles sur des milliers de personnes, selon un communiqué publié cette semaine par l'organisation.L'Ohio History Connection est une organisation historique à but non lucratif créée en 1885 et qui gère plus de 50 sites et musées à travers l'État.
One of the oldest historical societies in the state of Ohio was hit with a ransomware attack that leaked the sensitive information of thousands, according to a statement the organization released this week. The Ohio History Connection is a statewide history nonprofit chartered in 1885 that manages more than 50 sites and museums across the
Ransomware ★★
RecordedFuture.webp 2023-08-25 13:32:00 Un nouveau malware du nord-coréen Lazarus utilisé contre le secteur de la santé
New malware from North Korea\\'s Lazarus used against healthcare industry
(lien direct)
Un groupe de hackers notoire travaillant pour le compte du gouvernement nord-coréen utilise une nouvelle souche de malware pour attaquer les établissements de santé et l'infrastructure de base Internet en Europe et aux États-Unis.Des chercheurs en sécurité de Cisco Talos publié deux rapports décrivant une série d'incidents impliquant le groupe de piratage informatique Lazarus de longue date, qui ont fait la une des journaux.
A notorious hacking group working on behalf of the North Korean government is using a new strain of malware to attack healthcare entities and internet backbone infrastructure in Europe and the United States. Security researchers from Cisco Talos published two reports outlining a string of incidents involving the long-running Lazarus hacking group, which garnered headlines
Malware APT 38 APT 38 ★★★
RecordedFuture.webp 2023-08-24 19:26:00 Des pirates informatiques basés en Chine ciblent des dizaines d'organisations taïwanaises dans le cadre d'opérations d'espionnage, prévient Microsoft
China-based hackers target dozens of Taiwanese organizations in espionage operation, Microsoft warns
(lien direct)
Une opération d'espionnage nouvellement identifiée, dirigée par des pirates informatiques liés au gouvernement chinois, a ciblé des dizaines d'organisations à Taiwan depuis le milieu de l'année 2021. Microsoft a attribué jeudi la campagne à un groupe jusqu'alors non identifié qu'il a baptisé Flax Typhoon.Le but de la campagne est non seulement d'espionner des entités taïwanaises ciblées, mais
A newly identified espionage operation run by hackers linked to China\'s government has targeted dozens of organizations in Taiwan since the middle of 2021. Microsoft on Thursday attributed the campaign to a previously unidentified group it named Flax Typhoon. The goal of the campaign is to not only perform espionage on targeted Taiwanese entities but
★★★
RecordedFuture.webp 2023-08-24 18:41:00 Les régulateurs de la vie privée disent aux entreprises de médias sociaux de craindre les grattoirs
Privacy regulators tell social media companies to fear the scrapers
(lien direct)
Les sociétés de médias sociaux et d'autres entreprises ont l'obligation de protéger les informations accessibles au public des utilisateurs à partir de grattoirs de données qui les rassemblent à des fins involontaires, a déclaré jeudi un groupe international de régulateurs de confidentialité.«Les informations personnelles accessibles au public sont toujours soumises à des lois sur la protection des données et la confidentialité dans la plupart des juridictions», ont déclaré 12 agences dans un
Social media companies and other businesses have an obligation to protect users\' publicly available information from data scrapers that gather it for unintended purposes, an international group of privacy regulators said Thursday. “Personal information that is publicly accessible is still subject to data protection and privacy laws in most jurisdictions,” 12 agencies said in a
★★★
RecordedFuture.webp 2023-08-24 16:54:00 Écosystème de ransomware ciblant les individus, les petites entreprises restent robustes
Ransomware ecosystem targeting individuals, small firms remains robust
(lien direct)
Les attaques de ransomwares contre les grandes entreprises et les grandes organisations gouvernementales ont dominé les gros titres en 2023, mais les chercheurs de plusieurs sociétés avertissent que les attaques à petite échelle contre des particuliers et les petites entreprises causent également des dommages et des dégâts importants.Les chercheurs de Netenrich ont examiné Le ransomware Adhublka, qui a ciblé des personnes et de petites entreprises régulières avec des Ransoms allant de Ransoms allant de Ransoms allant des Ransoms allant de Ransoms allant de Ransoms allant de Ransoms allant de Ransoms allant de Ransoms allant de Ransoms allant des Ransoms allant de Ransoms allant de Ransoms, de Ransoms, de Ransoms, de Ransoms, de Ransom
Ransomware attacks on major companies and large government organizations have dominated the headlines in 2023 but researchers from several companies are warning that smaller-scale attacks on individuals and small businesses are causing significant harm and damage too. Researchers at Netenrich examined the Adhubllka ransomware, which has targeted regular people and small businesses with ransoms ranging
Ransomware ★★
RecordedFuture.webp 2023-08-24 12:04:00 Le Conseil anglais avertit les résidents après une attaque de ransomware suspectée
English council warns residents after suspected ransomware attack
(lien direct)
Le Conseil d'arrondissement de St Helens dans le nord-ouest de l'Angleterre, entre Liverpool et Manchester, a été ciblé par une attaque présumée de ransomware.Une première déclaration sur site Web du Conseil \\ dit qu'elle «enquêtait actuellement sur un cyber-incident potentiel» et «travaillant avec un spécialisteLes équipes de cybersécurité pour maintenir l'accès aux services en ligne. »Un porte-parole a confirmé qu'un «ransomware présumé
St Helens Borough Council in northwest England, between Liverpool and Manchester, has been targeted by a suspected ransomware attack. An initial statement on the council\'s website says it was “currently investigating a potential cyber incident” and “working with specialist cyber security teams to maintain access to online services.” A spokesperson confirmed that a “suspected ransomware
Ransomware ★★
RecordedFuture.webp 2023-08-24 09:00:00 Le projet de loi proposé nécessiterait des politiques de divulgation de vulnérabilité pour tous les entrepreneurs fédéraux
Proposed bill would require vulnerability disclosure policies for all federal contractors
(lien direct)
Le président d'un sous-comité Key House a annoncé jeudi une législation qui obligerait à tous les entrepreneurs fédéraux à avoir une politique de divulgation de vulnérabilité pour s'assurer que les défauts logiciels sont fixés avant de pouvoir être exploités par des pirates.La représentante Nancy Mace (R-SC), qui dirige le sous-panel de cybersécurité du comité de surveillance de la Chambre, a déclaré le projet de loi -
The chair of a key House subcommittee on Thursday announced legislation that would mandate all federal contractors to have a vulnerability disclosure policy to help ensure that any software flaws are fixed before they can be exploited by hackers. Rep. Nancy Mace (R-SC), who leads the House Oversight Committee\'s cybersecurity subpanel, said the bill -
Vulnerability ★★
RecordedFuture.webp 2023-08-23 20:56:00 L'Université du Minnesota confirme la violation des données
University of Minnesota confirms data breach
(lien direct)
L'Université du Minnesota a confirmé cette semaine que les informations personnelles sensibles des étudiants, des professeurs et des employés avaient été divulguées dans une violation de données, à la suite d'un rapport le mois dernier des chercheurs en sécurité.Le 15 juillet, un pirate sur un forum Web Dark a prétendu pour avoir accès à 7 millions de numéros de sécurité sociale après avoir pénétré par effraction en un
The University of Minnesota confirmed this week that the sensitive personal information of students, faculty and employees was leaked in a data breach, following a report last month from security researchers. On July 15, a hacker on a dark web forum claimed to have access to 7 million Social Security numbers after breaking into a
Data Breach ★★
RecordedFuture.webp 2023-08-23 20:55:00 Ilya Sachkov contre le Kremlin
Ilya Sachkov versus the Kremlin
(lien direct)
Il est le 26 juillet 2023. Et un juge parle dans une salle d'audience de la ville de Moscou.La pièce est petite et simple: les murs en bois.Rideaux verts-vert.Les lumières fluorescentes bourdonnent d'un plafond de goutte.Cortisé contre le mur est un stylo en verre.À l'intérieur, un jeune homme: 37 ans, portant un t-shirt noir.Il s'appelle
It\'s July 26, 2023. And a judge is speaking inside a Moscow City courtroom. The room is small and simple: Wood-paneled walls. Sage-green curtains. Fluorescent lights hum from a drop ceiling. Wedged against the wall is a glass holding pen. Inside, a young man: 37 years old, wearing a black T-shirt. His name is
★★★
RecordedFuture.webp 2023-08-23 17:40:00 US Arrests Tornado Cash Co-fondateur, sanctionne un autre qui reste en liberté
US arrests Tornado Cash co-founder, sanctions another who remains at large
(lien direct)
Mercredi, le ministère de la Justice a inauguré un acte d'accusation contre deux fondateurs de Tornado Cash, un mélangeur de crypto-monnaie accusé d'avoir aidé les pirates nord-coréens à blanchir des centaines de millions de dollars en fonds volés.L'un des fondateurs, Roman Storm, 34 ans, a été arrêté mercredi dans l'État de Washington où il réside.Son co-accusé, Roman, 35 ans,
The Department of Justice on Wednesday unsealed an indictment against two founders of Tornado Cash, a cryptocurrency mixer that was accused of helping North Korean hackers launder hundreds of millions of dollars in stolen funds. One of the founders, 34-year-old Roman Storm, was arrested Wednesday in Washington state where he resides. His co-defendant, 35-year-old Roman
★★
RecordedFuture.webp 2023-08-23 14:49:00 Les hackers de Lazarus de la Corée du Nord derrière les récentes cris de crypto: FBI
North Korea\\'s Lazarus hackers behind recent crypto heists: FBI
(lien direct)
Le FBI a attribué trois cyberattaques récentes sur les plateformes de crypto-monnaie au groupe de piratage APT38 du gouvernement nord-coréen - connu par de nombreux chercheurs sous le nom de Lazarus ouTRADERTRAITOR .Juin a vu trois incidents à la tête de titre impliquant des sociétés de crypto-monnaie: un 100 millions de dollars de pirate de portefeuille atomique le 2 juin , ainsi que deux attaques du 22 juin dans lesquelles les cybercriminels
The FBI has attributed three recent cyberattacks on cryptocurrency platforms to the North Korean government\'s APT38 hacking group - known by many researchers as Lazarus or TraderTraitor. June saw three headline-grabbing incidents involving cryptocurrency companies: a $100 million hack of Atomic Wallet on June 2, as well as two June 22 attacks in which cybercriminals
Hack APT 38 APT 38 ★★
RecordedFuture.webp 2023-08-23 13:16:00 Court britannique condamne deux membres de l'adolescent lapsus $ des entreprises de technologie de piratage
British court convicts two teen Lapsus$ members of hacking tech firms
(lien direct)
Mercredi, un tribunal de Londres a reconnu deux adolescents coupables d'avoir participé à une vague de piratage qui impliquait de pénétrer dans les réseaux informatiques des jeux Rockstar Games d'Uber, Revolut et de jeux vidéo.Arion Kurtaj, 18 ans, a été décrit comme un membre clé du groupe lapsus $ qui agissait indépendamment lorsqu'il a fait irruption dans les systèmes
A court in London on Wednesday found two teenagers guilty of participating in a hacking spree that involved breaking into the computer networks of Uber, Revolut, and video game developer Rockstar Games. Arion Kurtaj, 18, was described as a key member of the Lapsus$ group who was acting independently when he broke into the systems
Uber ★★★
RecordedFuture.webp 2023-08-23 11:59:00 Négociations finales sur le traité de cybercriminalité des Nations Unies en cours à New York
Final negotiations on UN cybercrime treaty underway in New York
(lien direct)
Les délégués de partout dans les Nations Unies se trouvent dans le centre de Manhattan cette semaine et les prochaines négociations finales concernant une nouvelle convention internationale sur la cybercriminalité.Des sources diplomatiques ont déclaré à Recorder des nouvelles futures que le texte ultime ne devait pas être particulièrement ambitieux - ou pour transformer considérablement l'approche de l'application des lois envers les ransomwares - mais que la production
Delegates from across the United Nations are in Midtown Manhattan this week and next for the final negotiations regarding a new international convention on cybercrime. Diplomatic sources told Recorded Future News that the ultimate text wasn\'t expected to be especially ambitious - or to dramatically transform law enforcement\'s approach to ransomware - but that producing
Ransomware ★★★
RecordedFuture.webp 2023-08-22 19:45:00 Des millions volés sur les plates-formes cryptographiques exactement protocole et protocole de port
Millions stolen from crypto platforms Exactly Protocol and Harbor Protocol
(lien direct)
Des millions de dollars de crypto-monnaie ont été volés à deux plates-formes de crypto-monnaie au cours des derniers jours, les deux ont été contraints de suspendre leurs opérations et avertissent les clients de pertes potentielles.En autorisation uniquement
Millions of dollars worth of cryptocurrency were stolen from two cryptocurrency platforms over the last few days, with both being forced to pause their operations and warn customers of potential losses. On Friday, decentralized finance platform Exactly Protocol confirmed that it was “actively investigating a security issue” and was temporarily pausing the protocol, only allowing
★★★
RecordedFuture.webp 2023-08-22 18:40:00 La version macOS de l'informations volet xloder obtient une mise à niveau
MacOS version of info-stealing XLoader gets an upgrade
(lien direct)
Les chercheurs ont découvert une nouvelle variante des logiciels malveillants Xloader qui sont meilleurs pour esquiver les mesures de sécurité d'Apple \\ car il essaie de voler des informations sensibles à des appareils MacOS.La version initiale pour les ordinateurs Apple a été découverte en 2021 et n'a pu infecter que des appareils sur lesquels les utilisateurs ont installé le logiciel Java.La nouvelle version macOS,
Researchers have discovered a new variant of the XLoader malware that is better at dodging Apple\'s security measures as it tries to steal sensitive information from macOS devices. The initial version for Apple computers was discovered in 2021 and could only infect devices on which users installed the Java software package. The new macOS version,
Malware ★★
RecordedFuture.webp 2023-08-22 18:02:00 Le grand système hospitalier du Mississippi met les services hors ligne après la cyberattaque
Major Mississippi hospital system takes services offline after cyberattack
(lien direct)
L'un des plus grands systèmes hospitaliers du Mississippi a été contraint de retirer plusieurs services internes hors ligne après avoir connu une cyberattaque qui a commencé la semaine dernière.Singing River Health System & # 8211;qui gère l'hôpital Pascagoula, l'Ocean Springs Hospital et l'hôpital Gulfport ainsi que des dizaines de cliniques et de centres le long de la côte du Golfe & # 8211;est à propos d'un
One of the largest hospital systems in Mississippi was forced to take several internal services offline after experiencing a cyberattack that began last week. Singing River Health System – which runs Pascagoula Hospital, Ocean Springs Hospital, and Gulfport Hospital as well as dozens of clinics and centers along the Gulf Coast – is about an
APT 32 ★★★
RecordedFuture.webp 2023-08-22 13:36:00 Un logiciel légitime entaché dans les attaques contre les organisations de Hong Kong, indique le rapport
Legitimate software tainted in attacks on Hong Kong organizations, report says
(lien direct)
Les pirates ont pu abuser des logiciels légitimes lors d'une attaque de chaîne d'approvisionnement présumée ciblant environ 100 ordinateurs utilisés par des organisations de Hong Kong et d'autres régions d'Asie.Les experts derrière la recherche - de l'équipe de chasseurs de menaces de Symantec - n'ont pas pu lier la campagne à un groupe de menace persistant avancé (APT) connu (APT)
Hackers were able to abuse legitimate software during a suspected supply chain attack targeting about 100 computers used by organizations in Hong Kong and other regions of Asia. The experts behind the research - from the Symantec Threat Hunter Team - were unable to tie the campaign to any known advanced persistent threat (APT) group
Threat ★★★
RecordedFuture.webp 2023-08-22 12:53:00 La cyberattaque sur les centres de services sociaux belges les oblige à fermer
Cyberattack on Belgian social service centers forces them to close
(lien direct)
Le Public Center for Social Action (CPA) à Charleroi, Belgique, annoncé Ses branches sociales seraient fermées mardi "Sauf pour les urgences absolues »à la suite d'une cyberattaque.Les institutions CPAS opèrent dans chacune des municipalités de 581 pays, fournissant des services sociaux à la communauté locale, y compris l'aide financière, le logement, les conseils médicaux et juridiques.Le
The Public Center for Social Action (CPAS) in Charleroi, Belgium, announced its social branches would be closed on Tuesday “except for absolute emergencies” as a result of a cyberattack. CPAS institutions operate in each of the country\'s 581 municipalities, providing social services to the local community including financial assistance, housing, medical and legal advice. The
Medical ★★★★
RecordedFuture.webp 2023-08-22 00:11:00 Les pirates ukrainiens prétendent divulguer des courriels du chef adjoint du Parlement russe
Ukrainian hackers claim to leak emails of Russian parliament deputy chief
(lien direct)
Hackers ukrainiens affirmer .schémas d'évasion.Un groupe s'appelant cyber-résistance divulgué 11 Go de courriels appartenant à Alexander Babakov, vice-président du parlement de Russie \\,,et les a faits
Ukrainian hackers claim to have broken into the email account of a senior Russian politician and exposed documents that allegedly prove his involvement in money laundering and sanction evasion schemes. A group calling itself Cyber Resistance leaked 11 GB of emails allegedly belonging to Alexander Babakov, a deputy chairman of Russia\'s parliament, and made them
★★
RecordedFuture.webp 2023-08-21 21:30:00 Ville française de Sartrouville se remettant de la cyberattaque revendiquée par un gang de ransomware
French town of Sartrouville recovering from cyberattack claimed by ransomware gang
(lien direct)
La ville française de Sartrouville se remet d'une cyberattaque qui a limité les services la semaine dernière.Vendredi, dans un communiqué, les responsables de la ville ont déclaré que leur service informatique se remettait d'une «attaque à échelle limitée» qui a affecté les serveurs de la ville le 17 août. Sartrouville compte plus de 50 000 résidents et est à environ 45 minutes de Paris.Tandis que le
The French town of Sartrouville is recovering from a cyberattack that limited services last week. In a statement on Friday, city officials said their IT department is recovering from a “limited-scale attack” that affected city servers on August 17. Sartrouville has more than 50,000 residents and is about 45 minutes outside of Paris. While the
Ransomware ★★
RecordedFuture.webp 2023-08-21 20:40:00 Prolific Ransomware Gang prend le crédit pour la violation de données Seiko
Prolific ransomware gang takes credit for Seiko data breach
(lien direct)
L'un des gangs de ransomware les plus importants du monde a pris le crédit d'une cyberattaque sur le horloger japonais Seiko.L'entreprise, qui a rapporté des revenus de plus de 1,7 milliard de dollars cet exercice en vendant des montres de luxe en vendant des montres de luxe en vendant des montres de luxe de luxe, Clocks et plus, a confirmé qu'il faisait face à une violation de données à une déclarationle 10 août .Il a découvert
One of the world\'s most prominent ransomware gangs has taken credit for a cyberattack on Japanese watchmaker Seiko. The company, which reported revenues of more than $1.7 billion this fiscal year from selling luxury watches, clocks and more, confirmed that it was dealing with a data breach in a statement on August 10. It discovered
Ransomware Data Breach ★★
Last update at: 2024-06-26 11:07:58
See our sources.
My email:

To see everything: Our RSS (filtrered) Twitter