What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-06-27 11:58:00 | Plus de 6 500 arrêtés depuis le piratage d'Ecrochat de la police française et néerlandaise \\ More than 6,500 arrested since French and Dutch police\\'s EncroChat hack (lien direct) |
Trois ans après une opération policière pour pirater le service de communication crypté d'Ecrochat largement utilisé par des criminels, plus de 6 500 suspects ont été arrêtés, ont annoncé mardi des responsables de l'application des lois.Des représentants des systèmes de justice pénale français et néerlandais ont donné un aperçu des résultats de l'opération d'Ecrochat lors d'une conférence de presse à Lille
Three years after a police operation to hack the EncroChat encrypted communications service widely used by criminals, more than 6,500 suspects have been arrested, law enforcement officials announced on Tuesday. Representatives from the French and Dutch criminal justice systems gave an overview of the results of the EncroChat operation in a press conference in Lille |
Hack Conference | ★★ | |
|
2023-06-26 20:50:00 | Les responsables de Fort Worth Gov \\ 'ne confirment pas le cyber-incident mais nient la fuite d'informations sensibles Fort Worth gov\\'t officials confirm cyber incident but deny leak of sensitive info (lien direct) |
Les responsables de Fort Worth, au Texas, ont confirmé qu'un site Web avec des informations gouvernementales avait été violé et accessible par un groupe de pirates mais a minimisé la gravité de l'incident.Vendredi, un groupe de piratage nommé Siegedsec s'est rendu à Telegram pour affirmer qu'il a volé environ 500 000 dossiers du gouvernement de la ville, qui a plus
Officials in Fort Worth, Texas, confirmed that a website with government information was breached and accessed by a group of hackers but downplayed the severity of the incident. On Friday, a hacking group named SiegedSec took to Telegram to claim that it stole about 500,000 files from the government of the city, which has more |
★★ | ||
|
2023-06-26 20:47:00 | Entreprise américaine utilisant des données cellulaires pour classer \\ 'fiabilité \\' de milliards d'utilisateurs de téléphone, allègue le procès US company using cell data to rank \\'reliability\\' of billions of phone users, lawsuit alleges (lien direct) |
Une organisation européenne sur les droits numériques est alléguant qu'un géant des télécommunications et une détection de fraude basée aux États-UnisLa société viole les lois sur la confidentialité en rassemblant et en transférant les données de téléphone portable de la moitié de la population du monde et en les utilisant pour créer des scores personnalisés de individus de confiance.Le Centre européen des droits numériques - également appelé Noyb, de «aucun
A European digital rights organization is alleging that a telecommunications giant and a U.S.-based fraud detection company are violating privacy laws by gathering and transferring the cellphone data of half the world\'s population and using it to create personalized scores of individuals\' trustworthiness. The European Center for Digital Rights - also called noyb, from “none |
★★ | ||
|
2023-06-26 17:47:00 | Solarwinds dit que SEC Investigation \\ 'progressant vers les charges \\' SolarWinds says SEC investigation \\'progressing to charges\\' (lien direct) |
Solarwinds - la société de technologie du centre d'un hack de décembre 2020 qui a affecté plusieurs agences gouvernementales américaines - a déclaré que ses dirigeants pourraient bientôt faire face à des accusations de la Securities and Exchange Commission des États-Unis (SEC) pour sa réponse à l'incident.Le hack répandu & # 8211;que le gouvernement américain attribué
SolarWinds - the technology firm at the center of a December 2020 hack that affected multiple U.S. government agencies - said its executives may soon face charges from the U.S. Securities and Exchange Commission (SEC) for its response to the incident. The widespread hack – which the U.S. government attributed to the Russian Foreign Intelligence |
Hack | ★★ | |
|
2023-06-26 16:16:00 | Le géant du pétrole canadien confirme la cyberattaque après des pannes de campagne Canadian oil giant Suncor confirms cyberattack after countrywide outages (lien direct) |
Le géant canadien du pétrole Suncor a confirmé qu'une cyberattaque était la cause de pannes généralisées qui se terminent au sol tout au long du week-end.Les problèmes ont commencé vendredi, lorsque les clients ont signalé des problèmes se connectant à l'application et au site Web de Petro-Canada, une chaîne de station-service appartenant à Suncor.Employés a dit CTV News samedi
The Canadian oil giant Suncor has confirmed that a cyberattack was the cause of widespread outages that ground services to a halt throughout the weekend. The issues began on Friday, when customers reported problems logging into the app and website for Petro-Canada, a gas station chain owned by Suncor. Employees told CTV News on Saturday |
★★ | ||
|
2023-06-26 13:57:00 | Les jeux Activision Blizzard sont paralysés par l'attaque DDOS d'une heure Activision Blizzard games crippled by hours-long DDoS attack (lien direct) |
Les joueurs ont été ravis lorsque la quatrième partie du jeu de jeu d'action légendaire Diablo est sorti plus tôt ce mois-ci.Mais alors qu'ils se préparaient pour un week-end d'été de jeu, leur excitation s'est rapidement transformée en frustration lorsque le jeu n'était pas disponible en raison d'une cyberattaque prolongée.Une attaque de déni de service distribué (DDOS) a ciblé les serveurs
Gamers were thrilled when the fourth part of the legendary action role-playing game Diablo was released earlier this month. But as they geared up for a leisurely summer weekend of playing, their excitement quickly turned to frustration when the game was unavailable due to a prolonged cyberattack. A distributed denial-of-service (DDoS) attack targeted the servers |
★★ | ||
|
2023-06-25 16:46:00 | Homme chargé de courir 18 millions de dollars \\ 'monopole \\' DarkNet Marketplace Man charged with running $18 million \\'Monopoly\\' darknet marketplace (lien direct) |
Le ministère américain de la Justice a inculpé un citoyen de 33 ans en Croatie et en Serbie pour avoir prétendument exploité une plate-forme de trafic de drogue appelée Monopoly Market sur The Darknet.Milomir Desnica est Accusé du lancement et de l'exécution du monopole depuis la fin de 2019, l'utilisation de la plate-forme pour faciliter la vente de divers médicaments, y compris les opioïdes, les stimulants, les psychédéliques et les médicaments sur ordonnance.
The U.S. Department of Justice charged a 33-year-old citizen of Croatia and Serbia with allegedly operating a drug trafficking platform called Monopoly Market on the darknet. Milomir Desnica is accused of launching and running Monopoly since late 2019, using the platform to facilitate the sale of various drugs including opioids, stimulants, psychedelics, and prescription medications. |
★★ | ||
|
2023-06-23 19:09:00 | Capital One devient la dernière banque affectée par la cyberattaque sur le géant de l'achat de dettes Capital One becomes latest bank affected by cyberattack on debt-buying giant (lien direct) |
Capital One est la dernière institution financière à révéler qu'elle a été affectée par une cyberattaque sur NCB Management Services, une entreprise qui achète de la dette.La réponse initiale à l'incident s'est concentrée sur les anciens clients de Bank of America, mais dans de nouvelles lettres déposées auprès des régulateurs dans plusieurs États, Capital One a confirmé que ses clients
Capital One is the latest financial institution to reveal that it was affected by a cyberattack on NCB Management Services, a company that purchases debt. The initial response to the incident focused on former customers of Bank of America, but in new letters filed with regulators in several states, Capital One confirmed that its customers |
★★ | ||
|
2023-06-23 17:00:00 | Les sanctions américaines sanctionnent les citoyens russes pour avoir tenté d'influencer les élections US sanctions Russian citizens for trying to influence elections (lien direct) |
Vendredi, le ministère du Trésor a imposé des sanctions à deux agents du renseignement russes qui «ont joué un rôle important» dans les tentatives du Kremlin d'intervenir dans les élections aux États-Unis et dans le monde.Les ressortissants russes Yegor Popov, 31 ans et Aleksei Sukhodolov, 49
The Department of the Treasury imposed sanctions Friday on two Russian intelligence officers who “played a significant role” in the Kremlin\'s attempts to interfere in elections both within the United States and globally. Russian nationals Yegor Popov, 31 and Aleksei Sukhodolov, 49, were part of the so-called “co-optees” network recruited by the Russian Federal Security |
★★ | ||
|
2023-06-23 16:30:00 | Une cyber-force pour les militaires?Les sénateurs veulent savoir A Cyber Force for the military? Senators want to know (lien direct) |
Le projet de loi annuel sur la politique de défense du Sénat obligerait le ministère de la Défense à étudier la viabilité de la création d'une cyber-force distincte et uniforme.La disposition est un signe que certains législateurs veulent que le DOD envisage d'établir une septième branche militaire cyber-spécifique malgré des années de résistance des cuivres du Pentagone.Le comité des services armés du Sénat a ajouté la proposition
The Senate\'s annual defense policy bill would require the Defense Department to study the viability of creating a separate, uniformed Cyber Force. The provision is a sign that some lawmakers want DoD to consider establishing a seventh, cyber-specific military branch despite years of resistance from Pentagon brass. The Senate Armed Services Committee added the proposal |
★★ | ||
|
2023-06-23 16:08:00 | L'Université de Manchester confirme \\ 'entité criminelle \\' a volé des étudiants actuels et anciens \\ ' University of Manchester confirms \\'criminal entity\\' stole current and former students\\' data (lien direct) |
L'Université de Manchester a confirmé vendredi qu'un cyber-incident signalé plus tôt ce mois-ci était une attaque criminelle dans laquelle des données relatives aux étudiants actuelles et anciens ont été volées.L'Université, qui est l'une des plus grandes du Royaume-Uni par inscription, a révélé pour la première fois un incident le 9 juin lorsqu'il a averti que
The University of Manchester confirmed on Friday that a cyber incident reported earlier this month was a criminal attack in which data relating to current and former students was stolen. The university, which is one of the largest in the United Kingdom by enrollment, first disclosed an incident on June 9 when it warned that |
★★ | ||
|
2023-06-23 14:58:00 | Des vulnérabilités de haute sévérité corrigées dans le logiciel de nom de domaine populaire Bind High-severity vulnerabilities patched in popular domain name software BIND (lien direct) |
L'Internet Systems Consortium (ISC) a publié des correctifs pour aborder les vulnérabilités de sécurité affectant plusieurs versions de Bind 9, un progiciel open-source largement utilisé qui fournit des services système de noms de domaine Internet.Avec les vulnérabilités récemment découvertes, les attaquants éloignés pourraient lancer des attaques de déni de service, a déclaré l'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) dans [un avis publié
The Internet Systems Consortium (ISC) has released patches to address security vulnerabilities affecting multiple versions of BIND 9, a widely used open-source software package that provides internet domain name system services. With the recently discovered vulnerabilities remote attackers could launch denial-of-service attacks, the U.S. Cybersecurity and Infrastructure Security Agency (CISA) said in [an advisory released |
★★ | ||
|
2023-06-23 14:35:00 | Des pirates chinois soutenus par l'État ont accidentellement infecté un hôpital européen avec des logiciels malveillants Chinese state-backed hackers accidentally infected a European hospital with malware (lien direct) |
Un incident de cybersécurité dans un hôpital européen met en évidence la propagation incontrôlée des logiciels malveillants par des pirates liés à l'armée chinoise, ont révélé des chercheurs.Des experts de la société de cybersécurité Check Point ont répondu à un incident plus tôt cette année impliquant un hôpital qui a été affecté par inadvertance par une infection par malware d'auto-propagation introduite au réseau de l'établissement de soins de santé.
A cybersecurity incident at a European hospital highlights the uncontrolled spread of malware by hackers connected to the Chinese military, researchers have found. Experts from the cybersecurity company Check Point responded to an incident earlier this year involving a hospital that was inadvertently affected by a self-propagating malware infection introduced to the healthcare institution\'s network. |
Malware | ★★★ | |
|
2023-06-23 13:45:00 | Breachforums saisis par le FBI trois mois après l'arrestation d'un administrateur présumé BreachForums seized by FBI three months after arrest of alleged admin (lien direct) |
Le domaine du marché de la cybercriminalité en anglais BreachForums a été saisi jeudi, plus de trois mois après que l'administrateur présumé du site a été arrêté aux États-Unis.Conor Brian Fitzpatrick, 21 ans, était Ramassé par le FBI en mars à son domicile à Peekskill, neuf, nouveauYorkIl a été accusé d'avoir dirigé Breachforums sous
The domain for the English-language cybercrime marketplace BreachForums was seized on Thursday, more than three months after the site\'s alleged administrator was arrested in the United States. Conor Brian Fitzpatrick, 21, was picked up by the FBI back in March at his home in Peekskill, New York. He has been accused of running BreachForums under |
★★ | ||
|
2023-06-23 13:12:00 | Le fabricant de chatppt \\ a plus de 4 500 pirates à la recherche de bogues ChatGPT\\'s maker has over 4,500 hackers looking for bugs (lien direct) |
Les primes de bogues sont devenues si omniprésentes ces dernières années que de nouveaux programmes ne sont souvent remarqués que par les chercheurs en sécurité qui y participent régulièrement.Mais quand Openai a annoncé son propre concours en avril, il a fait la une des journaux.Le fabricant de ChatGpt et d'autres applications d'intelligence artificielle a embauché la plate-forme BugCrowd pour organiser les pirates de white-hat
Bug bounties have become so pervasive in recent years that new programs often are noticed only by the security researchers who regularly participate in them. But when OpenAI announced its own contest in April, it drew headlines. The much-buzzed-about maker of ChatGPT and other artificial intelligence applications hired the Bugcrowd platform to organize white-hat hackers |
ChatGPT ChatGPT | ★★★ | |
|
2023-06-23 00:51:00 | Les législateurs claquent YouTube pour annuler la politique d'interformation des élections Lawmakers slam YouTube for overturning policy banning election misinformation (lien direct) |
Jeudi, les meilleurs législateurs ont critiqué les PDG de YouTube et la société mère Alphabet pour affaiblir la politique de désinformation des élections de la plate-forme de partage de vidéos \\ dans la période de concours présidentiel pivot de l'année prochaine.A annonce récente De YouTube a déclaré que la plate-forme cesserait de supprimer des vidéos qui avancent la désinformation sur la question à propos de laintégrité de l'élection présidentielle de 2020 et
Top legislators on Thursday criticized the CEOs of YouTube and parent company Alphabet for weakening the video sharing platform\'s election misinformation policy in the run-up to next year\'s pivotal presidential contest. A recent announcement from YouTube said the platform will stop removing videos that advance misinformation about the integrity of the 2020 presidential election and |
★★ | ||
|
2023-06-22 20:22:00 | Les législateurs renouvellent l'effort pour forcer les courtiers de données à supprimer des informations privées sur demande Lawmakers renew effort to force data brokers to delete private information on request (lien direct) |
Un projet de loi bipartite pour protéger les données en ligne privées des Américains en établissant un système pour que les gens obligent les courtiers de données et les entreprises à cesser de le collecter ont été réintroduits au Congrès jeudi après un Mesure similaire est décédé l'année dernière.Le La dernière version
A bipartisan bill to protect Americans\' private online data by establishing a system for people to compel data brokers and companies to stop collecting it was reintroduced in Congress on Thursday after a similar measure died last year. The latest version of the Data Elimination and Limiting Extensive Tracking and Exchange (DELETE) Act differs slightly |
★★ | ||
|
2023-06-22 20:20:00 | CISA dit que le dernier bug de VMware Analytics est exploité CISA says latest VMware analytics bug being exploited (lien direct) |
Une nouvelle vulnérabilité affectant un produit d'analyse de réseau VMware populaire est exploitée par des pirates, selon l'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA).Cisa ajouté cve-2023-20887 à son catalogue de vulnérabilités exploitées connues jeudi, quelques jours après que plusieurs chercheurs aient soulevé des inquiétudes concernant le problème et VMware a confirmé qu'il voyait l'exploitation dans
A new vulnerability affecting a popular VMware network analytics product is being exploited by hackers, according to the U.S. Cybersecurity and Infrastructure Security Agency (CISA). CISA added CVE-2023-20887 to its catalog of known exploited vulnerabilities on Thursday, days after several researchers raised concerns about the issue and VMware confirmed that it is seeing exploitation in |
Vulnerability | ★★ | |
|
2023-06-22 17:33:00 | La plus grande fonds de retraite publique aux États-Unis affecté par la violation de Moveit Largest public pension fund in US affected by MOVEit breach (lien direct) |
La controverse sur les vulnérabilités de l'outil de transfert de fichiers Moveit a maintenant atteint le plus grand fonds de retraite publique aux États-Unis & # 8211;California \'s Public Employees \\ 'Retirement System (CALPERS).L'organisation a déclaré mercredi qu'elle avait été informée le 6 juin par un fournisseur tiers & # 8211;PBI Research Services / Berwyn Group & # 8211;Ces données ont été accessibles par des pirates
The controversy around vulnerabilities in the MOVEit file transfer tool has now reached the largest public pension fund in the U.S. – California\'s Public Employees\' Retirement System (CalPERS). The organization said Wednesday that it was informed on June 6 by a third-party vendor – PBI Research Services/Berwyn Group – that data was accessed by hackers |
Tool | ★★ | |
|
2023-06-22 17:24:00 | La NSA met en garde contre \\ 'False Sense of Security \\' contre Blacklotus Malware NSA warns of \\'false sense of security\\' against BlackLotus malware (lien direct) |
L'Agence de sécurité nationale a déclaré jeudi que les organisations devraient réfléchir à deux fois pour savoir s'ils étaient protégés contre le malware «Bootkit» BlackLotus que les experts en cybersécurité ont mis en garde en mars.BlackLotus est conçu pour esquiver UEFI Secure Boot, qui regarde des logiciels malveillants en tant que machine Microsoft Windows démarre le firmware qui contrôle les fonctions matérielles de base.
The National Security Agency said Thursday that organizations should think twice about whether they\'re protected against the BlackLotus “bootkit” malware that cybersecurity experts first warned about in March. BlackLotus is designed to dodge UEFI Secure Boot, which watches for malicious software as a Microsoft Windows machine starts up the firmware that controls basic hardware functions. |
Malware | ★★ | |
|
2023-06-22 15:52:00 | La sonde Meta FTC révèle des tensions sur le rôle de l'agence dans la régulation des données pour enfants FTC Meta probe reveals tensions over agency role in regulating kids\\' data (lien direct) |
L'Alvaro Bedoya de la Federal Trade Commission \\ a été sauvée par les défenseurs de la politique technologique progressiste ces dernières semaines pour exprimer ses inquiétudes concernant la récente décision de l'Agence de relancer une affaire contre Meta pour les violations de la vie privée liées au scandale de Cambridge Analytica.Bedoya, l'un des trois commissaires de l'agence, a récemment remis en question la position légale de la FTC \\
The Federal Trade Commission\'s Alvaro Bedoya has been savaged by progressive tech policy advocates in recent weeks for expressing concern about the agency\'s recent decision to revive a case against Meta for privacy violations tied to the Cambridge Analytica scandal. Bedoya, one of three commissioners at the agency, recently questioned the FTC\'s legal standing to |
★★ | ||
|
2023-06-22 14:42:00 | Neuberger: L'Ukraine connaît une surtension \\ 'dans les cyberattaques alors qu'elle exécute contre-offensive Neuberger: Ukraine experiencing a \\'surge\\' in cyberattacks as it executes counteroffensive (lien direct) |
Moscou a intensifié son assaut numérique contre l'Ukraine à la suite de la contre-offensive tant attendue de Kiev \\ pour reprendre le territoire occupé par la Russie, selon un haut responsable de la Maison Blanche."Nous savons que l'Ukraine connaît actuellement une augmentation importante des cyberattaques parallèles aux aspects cinétiques", a déclaré jeudi la conseillère adjointe de la sécurité nationale de la Maison Blanche
Moscow has ramped up its digital assault on Ukraine as a result of Kyiv\'s long-awaited counteroffensive to retake Russian-occupied territory, according to a senior White House official. “We know Ukraine is currently experiencing a significant surge in cyberattacks in parallel to the kinetic aspects,” White House Deputy National Security Adviser Anne Neuberger said Thursday at |
Uber | ★★ | |
|
2023-06-22 12:07:00 | Les cabinets d'avocats britanniques ont averti de mettre à niveau les cyberdéfenses contre les attaques de ransomwares British law firms warned to upgrade cyberdefenses against ransomware attacks (lien direct) |
Les cabinets d'avocats en Grande-Bretagne ont été avertis jeudi de moderniser leurs cyberdéfenses à la suite d'un certain nombre d'attaques de ransomwares qui ont conduit à des informations sensibles et potentiellement légalement privilégiées volées par des criminels et publiées en ligne.Dans un rapport de menace pour le secteur juridique britannique , le National Cyber SecurityCentre (NCSC) a averti que financièrement
Law firms in Britain were warned on Thursday to upgrade their cyberdefenses in the wake of a number of ransomware attacks that led to sensitive and potentially legally privileged information being stolen by criminals and published online. In a threat report for the British legal sector, the National Cyber Security Centre (NCSC) warned that financially |
Ransomware Threat | ★★ | |
|
2023-06-21 21:19:00 | Apple aborde deux jours zéro exploités dans l'opération Campagne de logiciels spy Apple addresses two zero-days exploited in Operation Triangulation spyware campaign (lien direct) |
Apple a publié patchs pour deux jours zéro exploités dans une campagne spyware que le gouvernement russe a blâmé aux États-Unis. Les États-Unis.La campagne, surnommée Opération Triangulation, a été publiée par la société de cybersécurité basée à Moscou Kaspersky à début juin après que les logiciels malveillants ont été détectés suriPhones au sein de son réseau, ainsi que mercredi à nouvelle recherche
Apple has released patches for two zero-days exploited in a spyware campaign that the Russian government has blamed on the U.S. The campaign, dubbed Operation Triangulation, was publicized by the Moscow-based cybersecurity company Kaspersky in early June after the malware was detected on iPhones within its network, as well as on Wednesday in new research |
Malware | ★★ | |
|
2023-06-21 21:06:00 | OT final: vulnérabilité de la chute de glace divulguée affectant l'outil Schneider Final OT:ICEFALL vulnerability disclosed affecting Schneider tool (lien direct) |
Les chercheurs ont révélé une vulnérabilité affectant les outils réalisés par le fabricant de technologies opérationnels (OT) Schneider Electric - le bogue final annoncé dans le cadre d'un ensemble de divulgations Collectivement connu sous le nom d'OT: Filf .La vulnérabilité affecte les compteurs d'énergie de l'ion et de l'électricité de l'entreprise, qui fournissent des outils de surveillance de l'énergie et de l'énergie aux organisations dans la fabrication, l'énergie, l'eau
Researchers have disclosed a vulnerability affecting tools made by operational technology (OT) manufacturer Schneider Electric - the final bug announced as part of a set of disclosures collectively known as OT:ICEFALL. The vulnerability affects the company\'s ION and PowerLogic power meters, which provide power and energy monitoring tools to organizations in the manufacturing, energy, water |
Tool Vulnerability | ★★ | |
|
2023-06-21 20:21:00 | Le groupe de piratage soutenu par le Kremlin met un nouvel accent sur le vol d'identification Kremlin-backed hacking group puts fresh emphasis on stealing credentials (lien direct) |
Microsoft a détecté Une augmentation des attaques de vol d'identification menées par le groupe de pirates affilié à l'État russe souvent étiqueté comme APT29, Cozy Bear, Bearsou Nobelium.Ces attaques s'adressent aux gouvernements, aux prestataires de services informatiques, aux organisations non gouvernementales (ONG) et aux industries de la défense et de la fabrication critiques.Sous Microsoft \'s nouvelle convention de dénomination Menaces (APTS), l'entreprise appelle
Microsoft has detected an increase in credential-stealing attacks conducted by the Russian state-affiliated hacker group often labeled as APT29, Cozy Bear or Nobelium. These attacks are directed at governments, IT service providers, nongovernmental organizations (NGOs), and defense and critical manufacturing industries. Under Microsoft\'s new naming convention for advanced persistent threats (APTs), the company is calling |
APT 29 | ★★ | |
|
2023-06-21 19:06:00 | Les sénateurs accusent les dirigeants de Tiktok d'avoir trompé le Congrès sur les pratiques de données Senators accuse TikTok executives of misleading Congress about data practices (lien direct) |
Tiktok a permis à plusieurs reprises les données privées des Américains et accessibles en Chine, une lettre publiée mercredi par une paire bipartite de sénateurs allègue.Richard Blumenthal (D-CT) et Marsha Blacburn (R-TN) Rapports de presse documentant un modèle d'assurance trompeuse par les dirigeants de Tiktok que toutes les données utilisateur américaines sont stockées uniquement
TikTok has repeatedly allowed Americans\' private data to be stored and accessed in China, a letter released Wednesday by a bipartisan pair of senators alleges. Richard Blumenthal (D-CT) and Marsha Blacburn (R-TN) point to recent press reports documenting a pattern of misleading assurances by TikTok executives that all American user data is stored only in |
★★ | ||
|
2023-06-21 18:21:00 | Le propriétaire de Norton Lifelock, la police de Vancouver Transit confirme les violations de Moveit Norton LifeLock owner, Vancouver Transit Police confirm MOVEit breaches (lien direct) |
Les nouvelles victimes se sont présentées pour confirmer que leurs données ont été accessibles par l'exploitation des vulnérabilités dans le outil de transfert de fichiers Moveit - Un cybercriminel tactique aUtilisé dans plusieurs incidents de haut niveau au cours des trois dernières semaines.Généraire géant de la cybersécurité - qui possède des marques bien connues comme Norton, Avast, Lifelock, Avira, AVG, ReputationDefender et Ccleaner
New victims have come forward to confirm that their data was accessed through the exploitation of vulnerabilities in the MOVEit file transfer tool - a tactic cybercriminals have used in several high-profile incidents over the last three weeks. Cybersecurity giant Gen - which owns well-known brands like Norton, Avast, LifeLock, Avira, AVG, ReputationDefender and CCleaner |
CCleaner | ★★ | |
|
2023-06-21 17:35:00 | Le Conseil européen accepte d'arroser les protections pour les journalistes des logiciels espions European Council agrees to water down protections for journalists from spyware (lien direct) |
Le Conseil européen a accepté mercredi de chercher à réduire le niveau de protection fourni aux journalistes de la surveillance du gouvernement et des logiciels espions dans une loi proposée destinée à protéger les libertés des médias à travers le bloc.En tant que proposé En septembre dernier, la loi européenne sur les libertés de liberté (EMFA) comprenait des interdictions sur les journalistes de sondageet leurs familles, ainsi que
The European Council agreed on Wednesday to seek to reduce the level of protections provided to journalists from government surveillance and spyware in a proposed law intended to safeguard media freedoms across the bloc. As proposed last September, the European Media Freedoms Act (EMFA) included prohibitions on surveilling journalists and their families, as well as |
★★ | ||
|
2023-06-21 17:13:00 | Le groupe de piratage expérimenté en Chine a un nouvel outil de porte dérobée, disent les chercheurs Experienced China-based hacking group has new backdoor tool, researchers say (lien direct) |
Le groupe de cyber-espionnage chinois connu sous le nom de nickel ou APT15 a utilisé une porte dérobée auparavant invisible pour attaquer mercredi des ministères des affaires étrangères en Amérique centrale et du Sud.Dans la campagne qui s'est déroulée de la fin de 2022 au début de 2023, les pirates ont ciblé un département des finances du gouvernement et une société anonyme ainsi que les affaires étrangères
The Chinese cyber-espionage group known as Nickel or APT15 used a previously unseen backdoor to attack ministries of foreign affairs in Central and South America, researchers reported Wednesday. In the campaign that ran from late 2022 into early 2023, hackers targeted a government finance department and an unnamed corporation as well as the foreign affairs |
APT 15 APT 15 | ★★ | |
|
2023-06-21 17:00:00 | Le Cyber Ambassadeur du département d'État appelle à de nouvelles réglementations sur l'IA State Dept cyber ambassador calls for new AI regulations (lien direct) |
Dans une grande interview mercredi, l'ambassadeur du cyberespace du Département d'État a mis en garde contre les dangers posés par l'intelligence artificielle, la Chine et les vastes vulnérabilités ancrées dans les infrastructures Internet tout en saluant l'importance de la nouvelle \\Cyber Bureau.La discussion nationale émergente autour de l'IA a dominé le début de l'interview avec Nate Fick, le
In a wide-ranging interview Wednesday, The State Department\'s cyberspace ambassador cautioned about the dangers posed by artificial intelligence, China, and the vast vulnerabilities embedded in internet infrastructure while also hailing the importance of the agency\'s newly created cyber bureau. The emerging national discussion around AI dominated the start of the interview with Nate Fick, the |
★★ | ||
|
2023-06-21 16:21:00 | Hawaiʻi Community College a frappé d'attaque de ransomware Hawaiʻi Community College hit with ransomware attack (lien direct) |
Hawaiʻi Community College est la dernière université à faire face à une attaque de ransomware, annonçant mardi soir qu'elle a été forcée de fermer son réseau et de contacter les autorités fédérales au sujet de l'incident.Le collège communautaire de deux ans sur l'île d'Hawai \\ 'i fait partie du système scolaire d'État et a des campus à Kona et
Hawaiʻi Community College is the latest university to deal with a ransomware attack, announcing on Tuesday night that it was forced to shut off its network and to contact federal authorities about the incident. The two-year community college on the island of Hawai\'i is part of state school system and has campuses in Kona and |
Ransomware | ★★ | |
|
2023-06-21 14:37:00 | Snack Food Company Mondelez avertit les employés du vol de données Snack food company Mondelez warns employees of data theft (lien direct) |
Mondelez, le fabricant américain d'Oreo Cookies et de Mila Chocolate, a averti les employés que leurs données personnelles ont été compromises par une violation du cabinet d'avocats Bryan Cave, qui fournit des services juridiques à Mondelez et à d'autres sociétés du Fortune 500.Mondelez a déclaré dans son préavis de violation de données quiplus de 50 000 de son actuel et
Mondelez, the U.S. manufacturer of Oreo cookies and Milka chocolate, has warned employees that their personal data has been compromised through a breach at the law firm Bryan Cave, which provides legal services to Mondelez and other Fortune 500 companies. Mondelez stated in its data breach notice that more than 50,000 of its current and |
Data Breach | ★★ | |
|
2023-06-21 12:46:00 | Kremlin lance \\ 'Agressive \\' Campagne de propagande pour blâmer l'Ukraine pour l'effondrement du barrage de Kakhovka, disent les chercheurs Kremlin launches \\'aggressive\\' propaganda campaign to blame Ukraine for Kakhovka Dam collapse, researchers say (lien direct) |
Les responsables et diplomates russes ont coordonné une campagne de désinformation inhabituellement organisée et à grande échelle pour discréditer les rapports selon lesquels la nation est responsable de l'effondrement du 6 juin du barrage de Nova Kakhovka, selon une nouvelle étude.Les érudits de désinformation du Fonds allemand du Marshall (GMF) étudiant une semaine de tweets sur l'incident ont révélé que
Russian officials and diplomats have been coordinating an unusually organized and large-scale disinformation campaign to discredit reports that the nation is responsible for the June 6 collapse of the Nova Kakhovka Dam, according to a new study. Disinformation scholars from the German Marshall Fund (GMF) studying one week of tweets about the incident found that |
★★★ | ||
|
2023-06-20 19:45:00 | Russie \\ 'S \\' Fancy Bear \\ 'Hackers ciblé le gouvernement ukrainien, les orgs militaires Russia\\'s \\'Fancy Bear\\' hackers targeted Ukrainian gov\\'t, military orgs (lien direct) |
Les pirates avec un infâme cyber-groupe militaire russe ont ciblé le gouvernement ukrainien et une entreprise impliquée dans l'aviation militaire depuis que l'invasion de Moscou a commencé par son voisin, a déclaré mardi l'agence de la cyber-ukraine.L'équipe d'intervention d'urgence informatique de l'Ukraine \\ (CER-UA) et des chercheurs de Future \\ 's groupe insikt
Hackers with an infamous Russian military cyber group have targeted the Ukrainian government and a company involved in military aviation since Moscow\'s invasion of its neighbor began, Ukraine\'s cyber agency reported Tuesday. Ukraine\'s computer emergency response team (CERT-UA) and researchers from Recorded Future\'s Insikt Group attributed the campaign to APT28 - also known as Fancy |
APT 28 | ★★ | |
|
2023-06-20 18:19:00 | La nouvelle unité du DOJ se concentrera sur la poursuite de la cybercriminalité nationale New DOJ unit will focus on prosecuting nation-state cybercrime (lien direct) |
Le département américain de la Justice ajoute une nouvelle section à sa division de sécurité nationale qui se concentrera sur la poursuite de la cyber-activité étrangère malveillante, a annoncé mardi un fonctionnaire de haut niveau, alors que le département cherche à jouer un rôle plus actif dans la lutte contre les menaces numériques de l'extérieur du pays.L'entité permettra à la division
The U.S. Department of Justice is adding a new section to its National Security Division that will focus on prosecuting malicious foreign cyber activity, a top department official announced Tuesday, as the department seeks to take a more active role in combating digital threats from outside the country. The entity will allow the division to |
★★ | ||
|
2023-06-20 12:30:00 | Q&R exclusif avec le général Hartman: \\ 'Il y a toujours des équipes de chasse en avant \\' Exclusive Q&A with Gen. Hartman: \\'There are always hunt forward teams deployed\\' (lien direct) |
The United States deployed operatives to Ukraine in the weeks before the Russian invasion in an effort to protect Kyiv\'s critical networks and to learn more about the Kremlin\'s hackers. The man in charge of these defensive cyber missions, known as hunt forward operations, is Maj. Gen. William J. Hartman. _In an exclusive interview
The United States deployed operatives to Ukraine in the weeks before the Russian invasion in an effort to protect Kyiv\'s critical networks and to learn more about the Kremlin\'s hackers. The man in charge of these defensive cyber missions, known as hunt forward operations, is Maj. Gen. William J. Hartman. _In an exclusive interview |
★★ | ||
|
2023-06-19 21:21:00 | Reddit dit que la publication de ransomwares connectée à l'incident de février Reddit says ransomware posting connected to February incident (lien direct) |
Le géant des médias sociaux Reddit a déclaré que les récentes affirmations d'un groupe de ransomware notoires sont connectées à un incident qu'ils ont annoncé en février.Samedi, le groupe BlackCat / AlphV Ransomware a menacé la société de réclamation selon laquelle 80 Go de données volées seraient rendues au public si elles n'étaient pas payées 4,5 millions de dollars.Le gang a également exigé le
Social media giant Reddit said recent claims by a notorious ransomware group are connected to an incident they announced in February. On Saturday, the BlackCat/AlphV ransomware group threatened the company with claims that 80GB of stolen data would be released to the public if they were not paid $4.5 million. The gang also demanded the |
Ransomware | ★★ | |
|
2023-06-19 18:17:00 | Microsoft résout \\ 'dangereux \\' Nouvelles vulnérabilités Azure Microsoft resolves \\'dangerous\\' new Azure vulnerabilities (lien direct) |
Microsoft a récemment corrigé deux vulnérabilités affectant deux outils liés à Azure qui auraient permis aux pirates d'accéder aux données d'une victime et d'apporter des modifications à leur environnement virtuel.Des chercheurs avec Orca Security ont déclaré avoir découvert deux vulnérabilités «dangereuses» avec Azure Bastion et Azure Container Registry qui pourraient permettre aux attaquants de réaliser des scripts inter-sites (XSS) & # 8211;un processus
Microsoft recently fixed two vulnerabilities affecting two Azure-related tools that would have allowed hackers to access a victim\'s data and make changes to their virtual environment. Researchers with Orca Security said they discovered two “dangerous” vulnerabilities with Azure Bastion and Azure Container Registry that could allow attackers to achieve cross-site scripting (XSS) – a process |
★★ | ||
|
2023-06-19 16:22:00 | Fayetteville, Arkansas Dernière ville traitant de la cyberattaque débilitante Fayetteville, Arkansas latest city dealing with debilitating cyberattack (lien direct) |
La ville de Fayetteville, en Arkansas, est au milieu d'un «cyber-incident présumé», obligeant les responsables à prendre la plupart des services municipaux numériques hors ligne.Le maire et le conseil municipal de la ville n'a pas répondu aux demandes de commentaires, mais le gouvernement a confirmé la cyberattaque dans un message sur son site Web la semaine dernière.Fayetteville est le deuxième plus grand
The city of Fayetteville, Arkansas is in the midst of a “suspected cyber incident,” forcing officials to take most digital municipal services offline. The city\'s mayor and city council did not respond to requests for comment but the government confirmed the cyberattack in a message on its website last week. Fayetteville is the second largest |
★★ | ||
|
2023-06-19 10:00:00 | La Grande-Bretagne pour doubler le financement de la cyber-défense pour l'Ukraine Britain to double cyber defense funding for Ukraine (lien direct) |
Le Royaume-Uni a annoncé dimanche une «expansion majeure» à son programme de cyber ukraine, qui a vu des experts britanniques fournir un soutien à distance en matière de réponse aux incidents au gouvernement ukrainien à la suite de cyberattaques russes sur les infrastructures critiques.Il suit le gouvernement britannique l'année dernière annonçant ce personnelde Cyber and Signals Intelligence Agency GCHQ avait contribué à
The United Kingdom on Sunday announced a “major expansion” to its Ukraine Cyber Program, which has seen British experts provide remote incident response support to the Ukrainian government following Russian cyberattacks on critical infrastructure. It follows the British government last year announcing that personnel from cyber and signals intelligence agency GCHQ had been contributing to |
★★ | ||
|
2023-06-19 09:40:00 | Hacker en chef du Royaume-Uni pour conquérir la Direction économique et organisée de la National Crime Agency \\ UK\\'s chief hacker to take over National Crime Agency\\'s economic and organized crime directorate (lien direct) |
James Babbage, le chef de la cyber-force nationale du Royaume-Uni (NCF), doit quitter son rôle commandant les capacités de piratage de l'élite de la nation plus tard ce mois-ci pour prendre les rênes de la National Crime Agency \\ 'Direction de S (NCA) pour les menaces économiques et organisées du crime.Il n'a pas été signalé auparavant que Babbage rejoint la NCA.
James Babbage, the head of the United Kingdom\'s National Cyber Force (NCF), is to leave his role commanding the nation\'s elite hacking capabilities later this month to take the reins at the National Crime Agency\'s (NCA) directorate for economic and organized crime threats. It has not previously been reported that Babbage is joining the NCA. |
★★ | ||
|
2023-06-16 19:03:00 | La veuve du journaliste saoudien tué Jamal Khashoggi Files Suite contre le fabricant de logiciels spy Widow of slain Saudi journalist Jamal Khashoggi files suit against Pegasus spyware maker (lien direct) |
Une veuve du journaliste saoudien tué Jamal Khashoggi a déposé une action contre le groupe Spyware Purveyor NSO jeudi, allégument en plaidant Le logiciel sophistiqué Pegasus sur son téléphone La société l'a forcée à cesser de travailler, à la peur pour la sécurité de sa famille et a abouti à son «regard constamment par-dessus son épaule».Hanan Elatr Khashoggi cherche
A widow of the slain Saudi journalist Jamal Khashoggi filed suit against the spyware purveyor NSO Group on Thursday, alleging that by placing sophisticated Pegasus software on her phone the company forced her to stop working, fear for her family\'s safety and resulted in her “constantly looking over her shoulder.” Hanan Elatr Khashoggi is seeking |
★★★ | ||
|
2023-06-16 18:37:00 | La vulnérabilité de Third Moveit augmente les alarmes alors que le Département de l'agriculture américaine dit qu'il peut être affecté Third MOVEit vulnerability raises alarms as US Agriculture Department says it may be impacted (lien direct) |
Une troisième vulnérabilité affectant le populaire outil de transfert de fichiers Moveit provoque une alarme parmi les responsables américains et les chercheurs en cybersécurité après avoir révélé que plusieurs agences gouvernementales ont été affectées par un piratage exploitant le premier bogue.Progress Software, la société derrière Moveit, a déclaré à Recorder Future News qu'une «source indépendante» avait révélé la nouvelle vulnérabilité.Suivi
A third vulnerability affecting the popular MOVEit file transfer tool is causing alarm among U.S. officials and cybersecurity researchers after it was revealed that several government agencies were affected by a hack exploiting the first bug. Progress Software, the company behind MOVEit, told Recorded Future News that an “independent source” disclosed the new vulnerability. Tracked |
Hack Tool Vulnerability | ★★ | |
|
2023-06-16 16:30:00 | Société d'essais génétiques accusée par la FTC d'avoir violé les clients \\ 'confidentialité Genetic testing firm accused by FTC of violating customers\\' privacy (lien direct) |
La Federal Trade Commission accuse la société de tests génétiques 1Health.io de ne pas avoir réussi à sécuriser les clients génétiques et de santé des clients et de les durer sur le potentiel d'effacement leurs données.L'agence également a dit 1Health n'a pas réussi à informer adéquatement les clients des modifications de sa politique de confidentialité.Selon les termes d'un proposé
The Federal Trade Commission is accusing the genetic testing firm 1Health.io of allegedly failing to secure customers\' genetic and health data and for duping them about the potential for getting their data erased. The agency also said 1Health failed to adequately notify customers about changes to its privacy policy. Under the terms of a proposed |
★★ | ||
|
2023-06-16 13:33:00 | EU states told to restrict Huawei and ZTE from 5G networks \\'without delay\\' (lien direct) |
La Commission européenne a déclaré jeudi aux États membres de restreindre les fournisseurs d'équipement à haut risque «sans délai» de leurs réseaux 5G, les vendeurs chinois Huawei et le ZTE étant spécifiquement mis en évidence comme représentant un risque «matériellement plus élevé».L'avertissement suit un rapport de progression Sur la cybersécurité 5G révélant celle des États membres de l'Union européenne \\, tous sauf trois
The European Commission told member states on Thursday to restrict “without delay” high-risk equipment suppliers from their 5G networks, with the Chinese vendors Huawei and ZTE being specifically highlighted as representing “materially higher” risk. The warning follows a progress report on 5G cybersecurity revealing that of the European Union\'s 27 member states, all but three |
★★★★ | ||
|
2023-06-15 22:35:00 | \\ 'plusieurs agences fédérales américaines affectées par la violation de Moveit \\'Several\\' US federal agencies affected by MOVEit breach (lien direct) |
Les meilleurs responsables des États-Unis ont confirmé jeudi que plusieurs agences fédérales avaient été touchées par les cyberattaques sur l'outil de transfert de fichiers Moveit largement utilisé.La directrice de la Cybersecurity and Infrastructure Security Agency (CISA), Jen Easterly, a déclaré aux journalistes que son équipe et le FBI s'efforcent de fournir une assistance aux agences fédérales qui utilisaient Moveit, qui est exploitée
Top U.S. cybersecurity officials confirmed Thursday that several federal agencies have been impacted by cyberattacks on the widely used MOVEit file transfer tool. Cybersecurity and Infrastructure Security Agency (CISA) Director Jen Easterly told reporters that her team and the FBI are working to provide assistance to federal agencies that used MOVEit, which is being exploited |
★★ | ||
|
2023-06-15 19:01:00 | National russe arrêté aux États-Unis pour avoir déployé des ransomwares de verrouillage Russian national arrested in US for deploying LockBit ransomware (lien direct) |
Un ressortissant russe de 20 ans a été arrêté et inculpé par les forces de l'ordre américaines pour avoir prétendument ciblé les victimes du monde entier avec le notoire ransomware de verrouillage.Selon une plainte pénale publiée jeudi, Ruslan Astamirov de Tchétchénie a été impliqué dans des opérations de verrou
A 20-year-old Russian national was arrested and charged by U.S. law enforcement for allegedly targeting victims around the world with the notorious LockBit ransomware. According to a criminal complaint released Thursday, Ruslan Astamirov from Chechnya was involved in LockBit operations from at least August 2020 to March 2023 and executed at least five attacks against |
Ransomware | ★★ | |
|
2023-06-15 18:14:00 | Le cyber Rules proposé bénéficierait à la santé globale de l'écosystème de cybersécurité, dit \\ ' Proposed SEC cyber rules would benefit \\'overall health of the cybersecurity ecosystem,\\' report says (lien direct) |
Les règles controversées proposées par la Securities and Exchange Commission des États-Unis (SEC) qui obligeraient les sociétés cotées en bourse à signaler les incidents de cybersécurité quelques jours après leur surface bénéficieraient aux investisseurs et «l'écosystème de cybersécurité plus large», selon un nouveau rapport d'un groupe de réflexion.De nombreux initiés de l'industrie se sont plaints que le Les réglementations proposées de Sec \\ pourraient négativement
Controversial rules proposed by the U.S. Securities and Exchange Commission (SEC) which would force publicly traded companies to report cybersecurity incidents days after they surface would benefit investors and “the broader cybersecurity ecosystem,” according to a new report from a prominent think tank. Many industry insiders have complained that the SEC\'s proposed regulations could negatively |
★★ | ||
|
2023-06-15 18:10:00 | Les pirates infectent les joueurs russophones avec de faux ransomwares de Wannacry Hackers infect Russian-speaking gamers with fake WannaCry ransomware (lien direct) |
Les chercheurs ont découvert une campagne de phishing ciblant les joueurs russophones de Enrôlé, un tireur à la première personne multijoueur.Les pirates ont utilisé un faux site Web qui ressemble étroitement à la page Web officielle enrôlée pour distribuer des ransomwares, selon un rapport publié cette semaine par la société de cybersécurité Cyble.Alors que les chercheurs n'ont pas attribué cette attaque à un groupe particulier, ils croient que
Researchers have uncovered a phishing campaign targeting Russian-speaking players of Enlisted, a multiplayer first-person shooter. The hackers used a fake website that closely resembles the official Enlisted webpage to distribute ransomware, according to a report published this week by cybersecurity firm Cyble. While researchers haven\'t attributed this attack to any particular group, they believe that |
Ransomware | Wannacry Wannacry | ★★ |
To see everything:
Our RSS (filtrered)
