What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-05-24 18:39:00 | Hackers liés à l'Iran Agrius déploient de nouveaux ransomwares contre les organisations israéliennes Iran-linked hackers Agrius deploying new ransomware against Israeli orgs (lien direct) |
Un groupe de menaces persistantes avancées liées à l'Iran utilise de nouveaux ransomwares tout en ciblant un adversaire familier au Moyen-Orient, ont révélé des chercheurs.Vérifier l'équipe de réponse aux incidents de Point \\ Enquête Le déploiement des ransomwares contre les organisations israéliens et revendiqué par un groupe se doublant de l'argent.Les chercheurs ont découvert qu'il portait les caractéristiques d'Agrius, un pirate
An Iran-linked advanced persistent threat group is using new ransomware while targeting a familiar adversary in the Middle East, researchers have found. Check Point\'s Incident Response Team investigated the deployment of the ransomware against Israeli organizations and claimed by a group dubbing itself Moneybird. Researchers found that it bore the hallmarks of Agrius, a hacker |
Ransomware Threat | ★★ | |
|
2023-05-24 12:36:00 | Le gang de ransomware tire la liste des documents de la victime de la victime de la victime Ransomware gang pulls Philadelphia Inquirer listing after victim questions documents (lien direct) |
Un groupe de ransomwares a supprimé sa liste du Philadelphia Inquirer sur son site d'extorsion Darknet mercredi après que la société ait mis des doutes sur l'authenticité des documents que les criminels ont fourni pour le téléchargement.Mardi, le gang de ransomware de Cuba - qui a attaqué au moins 100 organisations dans le monde et a rapporté plus de 60 millions de dollars en tant que
A ransomware group removed its listing of The Philadelphia Inquirer on its darknet extortion site on Wednesday after the company cast doubts on the authenticity of documents the criminals provided for download. On Tuesday, the Cuba ransomware gang - which has attacked at least 100 organizations globally and brought in more than $60 million as |
Ransomware | ★★ | |
|
2023-05-23 20:00:00 | Les pirates iraniens présumés ciblent les sociétés de livraison et de logistique israéliennes Suspected Iranian hackers target Israeli shipping and logistics companies (lien direct) |
Plusieurs sites Web d'expédition et de logistique en Israël ont été piratés pour recueillir des informations sur leurs utilisateurs, selon un rapport de la société de cybersécurité basée à Tel Aviv, Clearsky.L'entreprise attribue ces attaques "avec une faible confiance" pour le groupe de pirates d'État national iranien, également appelé TA456 etChaton impérial.L'acteur de menace est actif depuis à
Several shipping and logistics websites in Israel were hacked to gather information about their users, according to a report by Tel Aviv-based cybersecurity company ClearSky. The company attributes these attacks “with a low confidence” to the Iranian nation-state hacker group Tortoiseshell, also called TA456 and Imperial Kitten. The threat actor has been active since at |
Threat | ★★ | |
|
2023-05-23 19:33:00 | L'assureur santé indique que des informations sur les patients ont été volées dans une attaque de ransomware Health insurer says patients\\' information was stolen in ransomware attack (lien direct) |
L'un des plus grands assureurs de santé de la Nouvelle-Angleterre a informé mardi des clients actuels et anciens que les données, y compris les antécédents médicaux et les diagnostics des patients, ont été copiées et prises lors d'une attaque de ransomware.Point32Health - qui supervise le plan de santé des soins de santé et Tufts de Harvard - a déclaré d'abord Découvert L'incident le 17 avril le 17 avrilet a lancé une enquête
One of New England\'s largest health insurers notified current and former customers Tuesday that data including patient medical history and diagnoses was copied and taken during a ransomware attack. Point32Health - which oversees Harvard Pilgrim Health Care and Tufts Health Plan - said it first discovered the incident on April 17 and launched an investigation |
Ransomware Medical | ★★ | |
|
2023-05-23 17:05:00 | Biden nomme le lieutenant-général Timothy Haugh pour la première position à la NSA, Cyber Command Biden nominates Lt. Gen. Timothy Haugh for top position at NSA, Cyber Command (lien direct) |
Le président Joe Biden a tapé le lieutenant-général Timothy Haugh, le lieutenant-général Timothy Haugh pour servir de nouveau chef du Cyber Command et de l'Agence nationale de sécurité, deux sources familières avec la décision ont déclaré au dossier.Une «nomination générale des officiers généraux» a été envoyée lundi soir nommant Haugh, le député actuel de Cyber Command \\,
President Joe Biden has tapped Air Force Lt. Gen. Timothy Haugh to serve as the new chief of U.S. Cyber Command and the National Security Agency, two sources familiar with the decision told The Record. An official U.S. Air Force “General Officer Nomination” was sent out on Monday night nominating Haugh, Cyber Command\'s current deputy, |
★★ | ||
|
2023-05-23 16:24:00 | Les sanctions américaines des entités nord-coréennes impliquées dans les cyberattaques et la fraude des travailleurs informatiques US sanctions North Korean entities involved in cyberattacks and IT worker fraud (lien direct) |
Le Département du Trésor américain a annoncé mardi de nouvelles sanctions contre quatre entités qui emploient des milliers de travailleurs informatiques nord-coréens qui aident à financer illicitement les programmes de missiles et d'armes de destruction massive du régime.La Corée du Nord maintient des légions de travailleurs informatiques «hautement qualifiés» du monde entier, principalement en Chine et en Russie, qui «génèrent des revenus qui contribuent
The U.S. Treasury Department on Tuesday announced new sanctions on four entities that employ thousands of North Korean IT workers who help illicitly finance the regime\'s missile and weapons of mass destruction programs. North Korea maintains legions of “highly skilled” IT workers around the globe, primarily in China and Russia, who “generate revenue that contributes |
★★ | ||
|
2023-05-23 15:14:00 | Le groupe de cryptominage retracé à l'Indonésie utilise des comptes AWS compromis Cryptomining group traced to Indonesia uses compromised AWS accounts (lien direct) |
Un groupe de cyber-startere à motivation financière attaque les comptes des organisations \\ 'Amazon Web Services (AWS) pour mettre en place des opérations de cryptomiminage illicites, selon les chercheurs.Les analystes de la société de sécurité Cloud Permiso tracé l'activité aux adresses IP associées à l'IndonésieLes fournisseurs de services Internet, mais le rapport ne spécule pas sur qui sont les attaquants.Ils «sont des agresseurs engagés au
A financially motivated cyberthreat group is attacking organizations\' Amazon Web Services (AWS) accounts to set up illicit cryptomining operations, researchers say. Analysts at cloud security company Permiso traced the activity to IP addresses associated with Indonesian internet service providers, but the report doesn\'t speculate on who the attackers are. They “are engaged attackers at the |
Cloud | ★★ | |
|
2023-05-23 14:39:00 | AT&T résout le problème qui permettrait la prise de contrôle du compte via le code postal et le numéro de téléphone AT&T resolves issue that would allow account takeover through ZIP code and phone number (lien direct) |
AT & amp; n'a récemment corrigé une vulnérabilité qui aurait permis à quiconque de reprendre le compte de quelqu'un sur ATT.com simplement en connaissant son numéro de téléphone et son code postal.Le chercheur en cybersécurité, Joseph Harris, a découvert le bug plus tôt cette année, trouvant un moyen d'exploiter une fonction de fusion de compte pour des moyens malveillants.Le problème lui a permis de fusionner efficacement
AT&T recently fixed a vulnerability that would have allowed anyone to take over someone\'s account on ATT.com just by knowing their phone number and ZIP code. Cybersecurity researcher Joseph Harris discovered the bug earlier this year, finding a way to exploit an account merging feature for malicious means. The issue allowed him to effectively merge |
Vulnerability | ★★ | |
|
2023-05-23 12:40:00 | La campagne d'espionnage cible l'Ukraine, Israël, l'Inde, le Kazakhstan et d'autres, selon la cyber-agence Spying campaign targets Ukraine, Israel, India, Kazakhstan and others, cyber agency says (lien direct) |
L'équipe d'intervention d'urgence informatique d'Ukraine \\, CERT-UA, a identifié une campagne de cyber-espionnage ciblant un non divulguéAgence gouvernementale en Ukraine.Un acteur de menace identifié par les chercheurs comme UAC-0063 «a également manifesté son intérêt» pour cibler la Mongolie, le Kazakhstan, le Kirghizistan, Israël et l'Inde, selon le Rapport Publié lundi.Les chercheurs ont initialement détecté l'activité associée à l'UAC-0063 en 2021, mais
Ukraine\'s computer emergency response team, CERT-UA, has identified a cyber-espionage campaign targeting an undisclosed government agency in Ukraine. A threat actor identified by researchers as UAC-0063 “has also shown interest” in targeting Mongolia, Kazakhstan, Kyrgyzstan, Israel and India, according to the report published on Monday. Researchers initially detected activity associated with UAC-0063 in 2021, but |
Threat | ★★ | |
|
2023-05-23 12:01:00 | Les suspicions traquent les concurrents de Genesis Market \\ après le retrait du FBI Suspicion stalks Genesis Market\\'s competitors following FBI takedown (lien direct) |
Un mois après une opération internationale qui a abouti au FBI saisissant les domaines Web utilisés par la plate-forme de fraude Genesis Market, la cybercriminalité Underworld reste méfiante de son site Darknet survivant et lent à déménager vers ses concurrents.Chercheurs et responsables du renseignement des forces de l'ordre surveillant les principales alternatives de Genesis Market \\, le marché russe et 2easy
A month on from an international operation that culminated in the FBI seizing the web domains used by the fraud platform Genesis Market, the cybercrime underworld remains suspicious of its surviving darknet site and slow to move to its competitors. Researchers and law enforcement intelligence officials monitoring Genesis Market\'s primary alternatives, Russian Market and 2easy |
★★ | ||
|
2023-05-22 19:04:00 | Le FBI met en garde contre les fausses publicités de l'emploi des cyber-trafiquants FBI warns about fake job ads from cyber traffickers (lien direct) |
Le Federal Bureau of Investigation est avertissement Les personnes à se méfier des fausses publicités d'emploi utilisées pour attirer les candidats dans les opérations d'arnaqueen Asie du Sud-Est.De tels schémas, perpétré principalement par des groupes de crimes organisés chinois , ont explosé enTaille ces dernières années, avec le Cambodge comme l'épicentre de l'industrie et le Myanmar de plus en plus un centre.
The Federal Bureau of Investigation is warning people to be wary of fake job advertisements used to lure applicants into scamming operations in Southeast Asia. Such schemes, perpetrated primarily by Chinese organized crime groups, have exploded in size in recent years, with Cambodia as the epicenter of the industry and Myanmar increasingly becoming a hub. |
★★ | ||
|
2023-05-22 17:28:00 | La société d'armes allemande Rheinmetall confirme le groupe de ransomware Black Basta derrière Cyberattack German arms company Rheinmetall confirms Black Basta ransomware group behind cyberattack (lien direct) |
Rheinmetall a confirmé lundi que le Black Basta Ransomware Group était à l'origine d'une cyberattaque détecté le mois dernier.Un porte-parole du constructeur automobile allemand et d'armes a déclaré au dossier que la société «continuait de travailler sur la résolution» de l'attaque.L'attaque a coïncidé avec des rapports selon lesquels Rheinmetall était en pourparlers sur construction Un nouveau
Rheinmetall confirmed on Monday that the Black Basta ransomware group was behind a cyberattack it detected last month. A spokesperson for the German automotive and arms manufacturer told The Record that the company was “continuing to work on resolving” the attack. The attack coincided with reports that Rheinmetall was in talks about constructing a new |
Ransomware | ★★ | |
|
2023-05-22 15:18:00 | Près de 300 000 personnes touchées par la violation de données dans l'attaque des ransomwares de vaisselle Nearly 300,000 people affected by data breach in DISH ransomware attack (lien direct) |
A attaque de ransomware de février Contre la diffusion géante de la diffusion par satellite a divulgué les informations personnelles de près de 300 000 personnes, selon les documents réglementaires réalisés par la société la semaine dernière.Dish a confirmé qu'il avait été frappé par des ransomwares après avoir subi des pannes répandues .L'attaque a affecté les communications internes de Dish \\, les centres d'appels clients et les sites Web.L'entreprise a déclaré
A February ransomware attack against satellite broadcast giant DISH leaked the personal information of nearly 300,000 people, according to regulatory filings made by the company last week. DISH confirmed that it was hit with ransomware after it suffered widespread outages. The attack affected DISH\'s internal communications, customer call centers, and websites. The company told regulators |
Ransomware Data Breach | ★★ | |
|
2023-05-22 13:49:00 | L'UE Hands Meta Record de 1,3 milliard de dollars d'amende sur les transferts de données pour nous EU hands Meta record $1.3 billion fine over data transfers to US (lien direct) |
Le géant des médias sociaux Meta a été frappé par un record et un euro; 1,2 milliard d'amendes (environ 1,3 milliard de dollars) lundi pour avoir transféré illégalement des données sur les citoyens européens aux États-Unis.La Irish Data Protection Commission, qui prend les devants sur Meta puisque la société a son siège à Dublin, a annoncé l'amende lundi .Ces transferts de données
The social media giant Meta was hit with a record €1.2 billion fine (about $1.3 billion) on Monday for illegally transferring data on European citizens to the United States. The Irish Data Protection Commission, which takes the lead on Meta since the company is headquartered in Dublin, announced the fine on Monday. Such data transfers |
★★ | ||
|
2023-05-21 17:32:00 | Le cyber-chef de l'Ukraine \\ sur la guerre numérique en constante évolution avec la Russie Ukraine\\'s cyber chief on the ever-changing digital war with Russia (lien direct) |
Russian hackers have been attacking Ukraine for over a decade, but until the war began, cyberattacks still seemed like something out of a science fiction movie for ordinary Ukrainians. Many had to learn how to safeguard their hardware and their data. _The agency responsible for raising awareness for cybersecurity in society, private businesses, and the
Russian hackers have been attacking Ukraine for over a decade, but until the war began, cyberattacks still seemed like something out of a science fiction movie for ordinary Ukrainians. Many had to learn how to safeguard their hardware and their data. _The agency responsible for raising awareness for cybersecurity in society, private businesses, and the |
★★ | ||
|
2023-05-19 17:40:00 | FBI misused controversial surveillance tool to investigate Jan. 6 protesters (lien direct) |
The FBI improperly searched the personal communications of Americans who participated in the Jan. 6 attack on the Capitol and the 2020 protests over police violence, newly declassified documents show. The inappropriate searches of data intercepted under the Foreign Intelligence Surveillance Act (FISA) were originally detailed in a classified April 2021 certification issued by the
The FBI improperly searched the personal communications of Americans who participated in the Jan. 6 attack on the Capitol and the 2020 protests over police violence, newly declassified documents show. The inappropriate searches of data intercepted under the Foreign Intelligence Surveillance Act (FISA) were originally detailed in a classified April 2021 certification issued by the |
Tool | ★★★ | |
|
2023-05-19 16:35:00 | Les chercheurs lient la famille de la cybercriminalité FIN7 aux ransomwares de Clop Researchers tie FIN7 cybercrime family to Clop ransomware (lien direct) |
Cartel de cybercriminalité à long terme fin7 , qui a utilisé des variantes de ransomware développées par des groupes dont Revil et Maze, a ajouté une autre tension àson arsenal.Des chercheurs de l'équipe de sécurité de Microsoft \\ ont déclaré qu'ils avaient vu le groupe déploier le ransomware de Clop en avril - sa première campagne de ransomware après une longue période d'inactivité qui a commencé dans
Long-running cybercrime cartel FIN7, which has made use of ransomware variants developed by groups including REvil and Maze, has added another strain to its arsenal. Researchers from Microsoft\'s security team said they saw the group deploying the Clop ransomware in April - its first ransomware campaign after a long period of inactivity that began in |
Ransomware | ★★ | |
|
2023-05-19 13:41:00 | Le distributeur alimentaire Sysco dit que la cyberattaque a potentiellement divulgué 125 000 numéros de sécurité sociale Food distributor Sysco says cyberattack potentially leaked 125,000 Social Security numbers (lien direct) |
Une cyberattaque sur Sysco, l'un des plus grands distributeurs alimentaires du monde \\, a donné aux pirates accès aux informations personnelles sensibles de plus de 125 000 employés actuels et anciens.Dans Documents déposée avec des régulateurs d'État dans Maine, la société a déclaré qu'un incident en janvier avait divulgué des trésons d'informations sensibles aux employés.Sysco compte plus de 71 000 employés actuels,
A cyberattack on Sysco, one of the world\'s largest food distributors, gave hackers access to the sensitive personal information of more than 125,000 current and former employees. In documents filed with state regulators in Maine, the company said an incident in January leaked troves of sensitive employee information. Sysco has more than 71,000 current employees, |
★★ | ||
|
2023-05-18 23:31:00 | Hacker pour adolescents facturés dans le schéma des fonds siphon à partir de comptes de paris sportifs Teen hacker charged in scheme to siphon funds from sports betting accounts (lien direct) |
An 18-year-old man is facing criminal charges for allegedly hacking into and selling access to tens of thousands of online sports betting accounts. Federal prosecutors announced the charges on Thursday against Joseph Garrison of Madison, Wisconsin, who is accused of masterminding the credential stuffing scheme. Beginning in November 2022, Garrison purchased large batches of stolen
An 18-year-old man is facing criminal charges for allegedly hacking into and selling access to tens of thousands of online sports betting accounts. Federal prosecutors announced the charges on Thursday against Joseph Garrison of Madison, Wisconsin, who is accused of masterminding the credential stuffing scheme. Beginning in November 2022, Garrison purchased large batches of stolen |
★★ | ||
|
2023-05-18 21:20:00 | Les e-mails malveillants destinés à Taiwan ont augmenté en 2023 Malicious emails aimed at Taiwan have spiked in 2023 (lien direct) |
Les employés du gouvernement et une variété d'entreprises de Taiwan ont été les objectifs d'une vague de courriels malveillants cette année au milieu des préoccupations croissantes concernant les plans de la Chine pour son voisin insulaire.Les chercheurs de la société de cybersécurité Trellix ont déclaré avoir observé une augmentation significative des courriels d'extorsion destinés aux responsables du gouvernement de Taïwan, avec une augmentation de 30 fois
Government employees and a variety of companies in Taiwan have been the targets of a wave of malicious emails this year amid rising concerns about China\'s plans for its island neighbor. Researchers at cybersecurity firm Trellix said they have observed a significant rise in extortion emails aimed at Taiwan government officials, with a 30-fold increase |
★★ | ||
|
2023-05-18 16:22:00 | Un travailleur informatique russe emprisonné pour avoir participé à des attaques DDOS pro-ukraine Russian IT worker jailed for participating in pro-Ukraine DDoS attacks (lien direct) |
Un tribunal régional russe a condamné mardi un travailleur informatique à trois ans pour avoir rejoint les attaques du DDOS du pro-ukraine contre les sites Web du gouvernement russe.Yevgeny Kotikov a été reconnu coupable d'avoir ciblé les ressources d'information du ministère de la Défense ainsi que du site Web du président, .Sécurité fédérale de la Russie
A Russian regional court sentenced an IT worker to three years imprisonment on Tuesday for joining pro-Ukraine DDoS attacks against Russian government websites. Yevgeny Kotikov was found guilty of targeting the information resources of the Ministry of Defence as well as the website of the president, according to state-owned news agency TASS. Russia\'s Federal Security |
★★ | ||
|
2023-05-18 16:10:00 | La société d'assurance oculaire accepte un règlement de 2,5 millions de dollars avec l'État AGS après une violation de données Eye insurance firm agrees to $2.5 million settlement with state AGs after data breach (lien direct) |
Un important fournisseur d'assurance oculaire paiera une amende de 2,5 millions de dollars après avoir réglé une action en justice de quatre États sur une violation de données de 2020 qui a exposé les informations personnelles d'environ 2,1 millions de personnes.Les procureurs généraux du New Jersey, Oregon, Floride et Pennsylvanie ont annoncé la colonie cette semaine avec des soins visuels yeux.L'entreprise a violé
A major eye insurance provider will pay a fine of $2.5 million after settling a lawsuit from four states about a 2020 data breach that exposed the personal information of about 2.1 million people. Attorneys general from New Jersey, Oregon, Florida and Pennsylvania announced the settlement this week with EyeMed Vision Care. The company violated |
Data Breach | ★★ | |
|
2023-05-18 11:58:00 | Le fournisseur britannique de l'industrie sidérurgique Vesuve dit \\ 'cyber incident \\' Cost & livre; 3,5 millions UK steel industry supplier Vesuvius says \\'cyber incident\\' cost £3.5 million (lien direct) |
La société d'ingénierie Vesuve, qui a annoncé en février qu'il gérait un cyber-incident, dit maintenant maintenantL'épisode coûtera à la société et à Pound; 3,5 millions (4,6 millions de dollars).La nature de l'incident n'a toujours pas été divulguée.Dans une déclaration jeudi à Service d'information réglementaire - Le mécanisme formel des sociétés cotées publiquesdans
Engineering company Vesuvius, which announced in February that it was managing a cyber incident, now says the episode will cost the company £3.5 million ($4.6 million). The nature of the incident has still not been disclosed. In a statement on Thursday to the Regulatory News Service - the formal mechanism for publicly listed companies in |
★★ | ||
|
2023-05-18 01:36:00 | Les patients ont mis en colère après que l'Oklahoma Allergy Clinic blâme la cyberattaque pour l'arrêt Patients angered after Oklahoma allergy clinic blames cyberattack for shutdown (lien direct) |
Des dizaines de parents et de patients en colère exigent des réponses après qu'une clinique allergique de l'Oklahoma ait fermé ses portes, blâmant une cyberattaque pour la fermeture brusque.L'asthme et l'immunologie de l'Oklahoma Institute of Allergy ont affiché un avis sur ses portes commençant plus tôt ce mois-ci en disant qu'il ferait la fermeture "immédiatement en raison d'un événement de cybersécurité".Cliniques
Dozens of angry parents and patients are demanding answers after an Oklahoma allergy clinic shut its doors, blaming a cyberattack for the abrupt closure. The Oklahoma Institute of Allergy Asthma and Immunology posted a notice on its doors starting earlier this month saying it will be closing "effective immediately due to a cybersecurity event.” Clinics |
Legislation | ★★ | |
|
2023-05-17 21:00:00 | FTC says fertility tracking app Premom shared sensitive health data with third parties (lien direct) |
The Federal Trade Commission accused the developer of a free fertility app of sharing sensitive personal information and health data on its users with China-based firms and other third parties without obtaining permission. Illinois-based Easy Healthcare Corporation, which operates the popular Premom app, violated promises to users by improperly disclosing health information, such as pregnancy
The Federal Trade Commission accused the developer of a free fertility app of sharing sensitive personal information and health data on its users with China-based firms and other third parties without obtaining permission. Illinois-based Easy Healthcare Corporation, which operates the popular Premom app, violated promises to users by improperly disclosing health information, such as pregnancy |
★★ | ||
|
2023-05-17 20:30:00 | Leader du marché de la carte de crédit DarkNet plaide coupable Leader of darknet credit card marketplace pleads guilty (lien direct) |
Un homme de l'Illinois accusé d'exploiter un site de cardage DarkNet et de vendre des informations de dizaines de milliers de cartes de crédit volées ont plaidé coupable mardi dans une salle d'audience du Missouri.Michael Mihalo, 40
An Illinois man accused of operating a darknet carding site and selling information from tens of thousands of stolen credit cards pleaded guilty Tuesday in a Missouri courtroom. Michael Mihalo, 40, of Naperville, Illinois was allegedly a prominent “carding” vendor on darknet sites - selling stolen credit card information on various marketplaces - before he |
★★★ | ||
|
2023-05-17 17:37:00 | Les chercheurs infiltraient le groupe de ransomware Qilin, trouvant des paiements d'affiliation lucratifs Researchers infiltrate Qilin ransomware group, finding lucrative affiliate payouts (lien direct) |
Les chercheurs en cybersécurité ont réussi à infiltrer le groupe de ransomware Qilin, en train de voir comment le gang fonctionne et comment il récompense les affiliés pour les attaques.Le groupe Ransomware-As-A-Service (RAAS) - également connu sous le nom «Agenda» - a initialement émergé en juillet 2022, attaquant une ardoise de Organisations de soins de santé , Compagnies technologiques et Plus à travers le monde .
Cybersecurity researchers managed to infiltrate the Qilin ransomware group, gaining an inside look at how the gang functions and how it rewards affiliates for attacks. The ransomware-as-a-service group (RaaS) - also known by the name “Agenda” - initially emerged in July 2022, attacking a slate of healthcare organizations, tech companies and more across the world. |
Ransomware | ★★ | |
|
2023-05-17 16:45:00 | Les législateurs avancent les cyber-factures visant à open source et aux vulnérabilités satellites Lawmakers advance cyber bills aimed at open-source, satellite vulnerabilities (lien direct) |
Mercredi, le comité de sécurité intérieure de la Chambre a facilement avancé une législation pour s'assurer que le gouvernement fédéral et les infrastructures critiques peuvent exploiter en toute sécurité les logiciels open-source.Le panel approuvé par vote vocal législation bicrittisan pour exiger la cybersécuritéet l'agence de sécurité des infrastructures (CISA) pour développer un cadre de risque indiquant comment le gouvernement fédéral s'appuie sur le code open-source.
The House Homeland Security Committee on Wednesday easily advanced legislation to ensure the federal government and critical infrastructure can tap open-source software securely. The panel approved by voice vote bipartisan legislation to require the Cybersecurity and Infrastructure Security Agency (CISA) to develop a risk framework laying out how the federal government relies on open-source code. |
★★ | ||
|
2023-05-17 12:10:00 | L'Ukraine, l'Irlande, l'Islande et le Japon se joignent officiellement à un centre de cyber-défense de l'OTAN \\ Ukraine, Ireland, Iceland and Japan officially join NATO\\'s cyber defense center (lien direct) |
Les drapeaux de l'Ukraine, de la République d'Irlande, d'Islande et du Japon ont été hissés à Tallinn, en Estonie, mardi alors que les quatre nations ont officiellement rejoint le centre d'excellence de la cyber-défense coopérative de l'OTAN \\ (CCDCOE).Le CCDCOE a été fondé en 2008, quelques années après que l'Estonie a rejoint l'OTAN, à la suite d'une vague de cyberattaques ciblant le
The flags of Ukraine, the Republic of Ireland, Iceland and Japan were hoisted in Tallinn, Estonia, on Tuesday as the four nations officially joined NATO\'s Cooperative Cyber Defense Center of Excellence (CCDCOE). The CCDCOE was founded in 2008, a few years after Estonia joined NATO, in the wake of a wave of cyberattacks targeting the |
★★ | ||
|
2023-05-17 11:48:00 | Capita accusé de stockage dangereux de données personnelles \\ 'suivant la violation des données Capita accused of \\'unsafe storage of personal data\\' following data breach (lien direct) |
Capita, la société d'externalisation britannique frappée par une attaque de ransomware en mars, fait face à une liste croissante de plaintes de clients après la révélation d'une autre violation de données.Le conseil municipal de Colchester, qui contracte Capita pour les services financiers, a accusé la société de «stockage dangereux des données personnelles» sur un incident historique qui est antérieur au ransomware
Capita, the British outsourcing company hit by a ransomware attack in March, is facing a growing list of complaints from customers following the revelation of another data breach. Colchester City Council, which contracts Capita for financial services, has accused the company of “unsafe storage of personal data” over an historical incident that predates the ransomware |
Ransomware Data Breach | ★★ | |
|
2023-05-16 18:19:00 | \\ 'lancefly \\' groupe d'espionnage des organisations ciblant les organisations en Asie avec des logiciels malveillants personnalisés \\'Lancefly\\' espionage group targeting organizations across Asia with custom malware (lien direct) |
Un groupe de piratage soutenu par le gouvernement connu sous le nom de «Lancefly» a été vu en utilisant des logiciels malveillants sur mesure pour attaquer les gouvernements, les télécommunications et d'autres organisations à travers l'Asie.Des chercheurs de Symantec ont déclaré que Lancefly, étiquetée comme une menace persistante avancée (APT), était auparavant impliquée dans plusieurs attaques de 2020 qui ont utilisé des leurres de phishing basés sur le 37e asean Summit.La dernière campagne -
A government-backed hacking group known as “Lancefly” has been seen using custom-made malware to attack governments, telecoms and other organizations across Asia. Researchers from Symantec said Lancefly, labeled as an advanced persistent threat (APT), was previously implicated in several 2020 attacks that used phishing lures based on the 37th ASEAN Summit. The latest campaign - |
Malware Threat | ★★ | |
|
2023-05-16 16:32:00 | US \\ 'Strike Force \\' charge les ressortissants chinois et russes en volant la technologie sensible US \\'strike force\\' charges Chinese and Russian nationals with stealing sensitive tech (lien direct) |
Le ministère de la Justice a annoncé mardi une série d'actes d'accusation contre des ressortissants étrangers qui ont tenté d'atteindre illégalement les technologies américaines sensibles, y compris le code source du système de conduite autonome d'Apple \\.Dans un autre cas, un ressortissant chinois travaillant pour une paire de sociétés de logiciels dans le sud de la Californie a volé le code source utilisé dans le soi-disant
The Justice Department on Tuesday announced a round of indictments against foreign nationals who attempted to illegally gain access to sensitive U.S. technologies, including the source code for Apple\'s autonomous driving system. In another case, a Chinese national working for a pair of software companies in southern California stole the source code used in so-called |
★★ | ||
|
2023-05-16 15:51:00 | Sous-leader des gangs de ransomware Babuk \\ 'wazawaka \\' inculpés, sanctionnés par nous Alleged Babuk ransomware gang leader \\'Wazawaka\\' indicted, sanctioned by US (lien direct) |
Le gouvernement américain a inculpé et sanctionné le pirate de la Russie, Mikhail Matveev, sur les accusations de la gestion du gang de cybercrimes Babuk et d'être un «acteur clé de l'écosystème russe des ransomwares».Les procureurs fédéraux dans le New Jersey et Washington, D.C., accusé Matveev de participer à des complots pour déployer les variantes de rançon Lockbit, Babuk et Hive et transmettant
The U.S. government on Tuesday indicted and sanctioned Russia-based hacker Mikhail Matveev on accusations of running the Babuk cybercrime gang and being a “key actor in the Russian ransomware ecosystem.” Federal prosecutors in New Jersey and Washington, D.C., accused Matveev of participating in conspiracies to deploy the LockBit, Babuk and Hive ransomware variants and transmitting |
Ransomware | ★★ | |
|
2023-05-16 12:30:00 | Faire tomber Hive: comment le FBI a dirigé son propre opération de décryptage des ransomwares Knocking down Hive: How the FBI ran its own ransomware decryption operation (lien direct) |
& nbsp;_La effort du FBI \\ pour retirer Les gangs de ransomware les plus prolifiques du monde, Hive, plus tôt cette année, ont marqué un départ pour le bureau, car il était particulièrement axé sur les victimes du groupe.La procureure générale adjointe Lisa Monaco a dit à cliquer ici Dans une interview récemment que le FBI et le ministère de la Justice avaient décidé
_The FBI\'s effort to take down one of the world\'s most prolific ransomware gangs, Hive, earlier this year marked a departure for the bureau because it was particularly focused on the group\'s victims. Deputy Attorney General Lisa Monaco told Click Here in an interview recently that the FBI and Justice Department had decided |
Ransomware | ★★ | |
|
2023-05-15 13:30:00 | Dallas dit que cela prendra probablement des semaines pour revenir à des fonctionnalités complètes \\ 'après une attaque de ransomware Dallas says it \\'will likely take weeks to get back to full functionality\\' after ransomware attack (lien direct) |
Il faudra probablement des semaines aux systèmes gouvernementaux de la ville de Dallas pour fonctionner normalement à la suite d'une attaque de ransomware, ont annoncé vendredi après-midi des responsables.Au cours des dernières [deux semaines] (https://therecord.media/dallas-confirms-ransomware-attack-affecting-olice-sebsite), la ville a été engloutie dans un effort de récupération massif après que le gang de ransomware royal a causé [des dégâts importants] (https://therecord.media/dallas-ransomware-attack-courts-fire-police) aux systèmes qui gèrent la police de la ville,
It will likely take weeks for government systems in the city of Dallas to operate normally following a ransomware attack, officials said on Friday afternoon. For the last [two weeks](https://therecord.media/dallas-confirms-ransomware-attack-affecting-police-website), the city has been engulfed in a massive recovery effort after the Royal ransomware gang caused [significant damage](https://therecord.media/dallas-ransomware-attack-courts-fire-police) to systems that manage the city\'s police, |
Ransomware | ★★ | |
|
2023-05-15 13:00:00 | Monitoring organizations report widespread internet outages in Sudan, Pakistan (lien direct) |
Les pannes sur Internet au Soudan et au Pakistan ont alarmé des experts préoccupés par le fait que les habitants des deux pays soient coupés du Web au milieu des troubles politiques.Plusieurs organisations surveillant la connectivité Internet dans les deux pays ont déclaré que les résidents avaient fait face à de nombreuses pannes ces derniers jours.Au Soudan, les pannes d'Internet sont directement liées à un conflit militaire naissant qui
Internet outages in Sudan and Pakistan have alarmed experts concerned about people in both countries being cut off from the web amid political turmoil. Several organizations monitoring internet connectivity in both countries said residents have faced widespread outages in recent days. In Sudan, the internet outages are directly related to a burgeoning military conflict that |
★★ | ||
|
2023-05-12 19:30:00 | CISA: BL00dy Ransomware Gang utilisant la vulnérabilité de l'imprimante pour attaquer les écoles CISA: Bl00dy Ransomware Gang using printer vulnerability to attack schools (lien direct) |
L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) et le FBI ont déclaré qu'un groupe de ransomware relativement nouveau a exploité un problème avec un logiciel d'impression populaire pour attaquer les écoles aux États-Unis dans un [avis jeudi] (https: // www.Cisa.gov / News-Events / Cybersecurity-Advisories / AA23-131A), CISA a déclaré que depuis la mi-avril, le BL00dy Ransomware Gang exploite CVE-2023-27350 & # 8211;une vulnérabilité
The Cybersecurity and Infrastructure Security Agency (CISA) and FBI said a relatively new ransomware group has been exploiting an issue with a popular printing software to attack schools across the U.S. In an [advisory on Thursday](https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-131a), CISA said that since the middle of April the Bl00dy Ransomware Gang has been exploiting CVE-2023-27350 – a vulnerability |
Ransomware Vulnerability | ★★ | |
|
2023-05-12 18:22:00 | Srac à l'escroc de Silk Road chargée de trafic de stupéfiants et de blanchiment d'argent Silk Road scammer charged with narcotics trafficking and money laundering (lien direct) |
Le ministère de la Justice [annoncé] (https://www.justice.gov/d9/2023-05/u.s._v._ellingson_indictment.pdf) Nouvelles accusations contre l'un des escrocs les plus notoires sur le criminel désormais détenuMarketplace Silk Road, qui, selon eux, aurait utilisé la plate-forme pour vendre une variété de médicaments.Dans un communiqué, le DOJ a déclaré que le ressortissant canadien de 47 ans James Ellingson & # 8211;Connue par ses noms de compte Silk Road «Redandwhite», «MarijuanaMymuse»
The Justice Department [announced](https://www.justice.gov/d9/2023-05/u.s._v._ellingson_indictment.pdf) new charges Thursday against one of the most notorious scammers on the now-defunct criminal marketplace Silk Road, who they say allegedly used the platform to sell a variety of drugs. In a statement, the DOJ said 47-year-old Canadian national James Ellingson – known by his Silk Road account names “redandwhite,” “MarijuanaIsMyMuse” |
★★ | ||
|
2023-05-12 17:24:00 | Le géant de la technologie suisse ABB confirme \\ 'incident de sécurité informatique \\' Swiss tech giant ABB confirms \\'IT security incident\\' (lien direct) |
Le conglomérat de technologie suisse ABB a confirmé vendredi qu'il traitait d'un «incident de sécurité informatique» qui affecte certains de ses officiers et systèmes à travers le monde.Le Black Basta Ransomware Group a attaqué la société le 7 mai, [rapporté] (https://www.bleepingcomputer.com/news/security/multination-tech-firm-abb-hit-by-black-basta-ransomware-attack/) BleepingComputer jeudi soir.Plusieurs sources anonymes ont déclaré au média de News que l'attaque de ransomware ciblait
Swiss technology conglomerate ABB confirmed Friday that it is dealing with an “IT security incident” that is affecting some of its officers and systems around the world. The Black Basta ransomware group attacked the company on May 7, [reported](https://www.bleepingcomputer.com/news/security/multinational-tech-firm-abb-hit-by-black-basta-ransomware-attack/) BleepingComputer on Thursday night. Multiple anonymous sources told the news outlet that the ransomware attack targeted |
Ransomware | ★★★ | |
|
2023-05-12 17:05:00 | La Corée du Sud allègue que Spies a envoyé un message aux gestionnaires nord-coréens via des commentaires YouTube South Korea alleges spies messaged North Korean handlers via YouTube comments (lien direct) |
La Corée du Sud a inculpé quatre dirigeants syndicaux d'espionnage pour la Corée du Nord dans un complot impliquant l'accusé qui a prétendument communiqué avec leurs gestionnaires en laissant des commentaires codés sur les vidéos YouTube obscures.Les procureurs ont allégué jeudi que des membres supérieurs de la confédération coréenne des syndicats (KCTU) avaient été invités à photographier des bases militaires
South Korea has charged four trade union leaders with spying for North Korea in a plot that involved the accused allegedly communicating with their handlers by leaving coded comments on obscure YouTube videos. Prosecutors on Thursday alleged that senior members of the Korean Confederation of Trade Unions (KCTU) had been instructed to photograph military bases |
★★ | ||
|
2023-05-12 14:14:00 | Une fuite de code source de ransomware a engendré au moins 10 \\ 'babuk \\' imitateurs, disent les chercheurs A ransomware source code leak spawned at least 10 \\'Babuk\\' imitators, researchers say (lien direct) |
Les chercheurs en cybersécurité ont déclaré qu'ils avaient identifié dix familles de ransomwares différentes qui se sont récemment étendues à partir de Babuk - une souche de ransomware qui a fait divulguer son code source en ligne en 2021. Les experts en ransomware ont [longtemps averti] (https: //TheRecord.Media/Experts-Fear-Lockbit-Spread-After-Ransomware-Builder-Leaked) de pirates apportant des améliorations du code source divulgué appartenant à des marques de ransomware populaires comme Lockbit, Conti et Revil.Dans la recherche publiée
Cybersecurity researchers said they\'ve identified ten different ransomware families that have recently branched off from Babuk - a ransomware strain that had its source code leaked online in 2021. Ransomware experts have [long warned](https://therecord.media/experts-fear-lockbit-spread-after-ransomware-builder-leaked) of hackers making improvements on leaked source code belonging to popular ransomware brands like LockBit, Conti and REvil. In research released |
Ransomware | ★★★ | |
|
2023-05-11 19:17:00 | Tennessee, les collèges de Géorgie répondent aux cyberattaques alors que l'année scolaire se termine Tennessee, Georgia colleges respond to cyberattacks as school year wraps up (lien direct) |
Les pirates ont infiltré des réseaux d'au moins deux collèges au cours de la semaine dernière, perturbant les écoles pendant la saison des examens finaux et des cérémonies de début.Le Chattanooga State Community College du Tennessee \\ a répondu à une cyberattaque depuis samedi, forçant l'école à annuler les cours lundi et à modifier les horaires des membres du personnel.L'école sert plus
Hackers infiltrated networks of at least two colleges over the last week, disrupting the schools during the season of final exams and commencement ceremonies. Tennessee\'s Chattanooga State Community College has been responding to a cyberattack since Saturday, forcing the school to cancel classes on Monday and modify schedules for staff members. The school serves more |
★★ | ||
|
2023-05-11 13:20:00 | La National Crime Agency de l'UK \\ remporte un défi juridique majeur sur ENCROCHAT HACK UK\\'s National Crime Agency wins major legal challenge over Encrochat hack (lien direct) |
Britain\'s National Crime Agency (NCA) won a major legal challenge on Thursday that had threatened to undermine thousands of arrests based on evidence gathered when French and Dutch police hacked the Encrochat messaging service. The Investigatory Powers Tribunal - the only court in the U.K. that can hear complaints about the intelligence services and the
Britain\'s National Crime Agency (NCA) won a major legal challenge on Thursday that had threatened to undermine thousands of arrests based on evidence gathered when French and Dutch police hacked the Encrochat messaging service. The Investigatory Powers Tribunal - the only court in the U.K. that can hear complaints about the intelligence services and the |
Hack | ★★ | |
|
2023-05-11 11:00:00 | Le prochain cyber-chef des Marines est coincé dans un empilement de nominations au Sénat The Marines\\' next cyber chief is stuck in a pileup of nominations in the Senate (lien direct) |
Le choix attendu du président Joe Biden pour diriger la branche de lutte contre la guerre numérique des Marines des États-Unis est capturé dans une emprise de plusieurs mois sur les promotions militaires supérieures et les nominations au Sénat dirigées par un législateur républicain.[Maj.Le général Joseph «Jay» Matos] (https://www.linkedin.com/in/jay-matos/) a été exploité pour assumer le commandement de la commande du cyberespace des forces du Marine Corps, selon trois personnes
President Joe Biden\'s expected pick to helm the U.S. Marine Corps\' digital warfighting branch is caught in a monthslong hold on senior military promotions and nominations in the Senate led by a Republican lawmaker. [Maj. Gen. Joseph “Jay” Matos](https://www.linkedin.com/in/jay-matos/) has been tapped to assume command of Marine Corps Forces Cyberspace Command, according to three people |
Uber | ★★ | |
|
2023-05-10 23:01:00 | UK \\ 'de plus en plus concerné \\' Les victimes de ransomwares gardent secret des incidents UK \\'increasingly concerned\\' ransomware victims are keeping incidents secret (lien direct) |
Les autorités britanniques sont «de plus en plus préoccupées» que les victimes de ransomwares dans le pays gardent des incidents secrètes, a déclaré le National Cyber Security Center (NCSC).Dans un article de blog publié jeudi matin, heure locale et co-écrite avec le bureau du commissaire de l'information (ICO), l'organisme responsable de la maintenance des lois sur la protection des données, y compris les obligations de divulguer les violations, a déclaré le NCSC
British authorities are “increasingly concerned” that ransomware victims in the country are keeping incidents secret, the National Cyber Security Centre (NCSC) said. In a blog post published Thursday morning local time and co-written with the Information Commissioner\'s Office (ICO), the body responsible for upholding data protection laws including obligations to disclose breaches, the NCSC said |
Ransomware | ★★ | |
|
2023-05-10 20:55:00 | Microsoft publie un correctif pour le problème d'Outlook patch exploité par les pirates russes Microsoft releases fix for patched Outlook issue exploited by Russian hackers (lien direct) |
Microsoft a publié mardi une nouvelle solution pour une vulnérabilité qui a été initialement corrigée en mars, mais a ensuite été découverte par les chercheurs en sécurité.Les responsables ukrainiens de la cybersécurité de CERT-UA ont signalé une vulnérabilité à l'équipe de réponse aux incidents de Microsoft plus tôt cette année après que les pirates de Russie ont utilisé une vulnérabilité dans le service de messagerie Outlook de Microsoft \\.«Microsoft
Microsoft on Tuesday released a new fix for a vulnerability that was initially patched in March but was later discovered by security researchers to be flawed. Ukrainian cybersecurity officials at CERT-UA reported a vulnerability to the Microsoft incident response team earlier this year after Russia-based hackers used a vulnerability in Microsoft\'s Outlook email service. “Microsoft |
Vulnerability | ★★ | |
|
2023-05-10 17:43:00 | Le Congrès met l'accent sur la cybersécurité pour le suicide Lifeline, les systèmes de vote, Notam Congress puts focus on cybersecurity for suicide lifeline, voting systems, NOTAM (lien direct) |
Les sénateurs poussent à améliorer la cybersécurité de l'infrastructure nationale 988 Suicide & Crisis Lifeline and Election, après avoir adopté un projet de loi pour améliorer la résilience du système de notification du secteur de l'aviation pour les risques de vol.Sens. Markwayne Mullin (R-OK) et Kyrsten Sinema (I-AZ) ont présenté un projet de loi conçu pour renforcer les protocoles de cybersécurité au 988
Senators are pushing to improve the cybersecurity of the national 988 Suicide & Crisis Lifeline and election infrastructure, after passing a bill to upgrade the resiliency of the aviation sector\'s notification system for flight hazards. Sens. Markwayne Mullin (R-OK) and Kyrsten Sinema (I-AZ) introduced a bill designed to strengthen the cybersecurity protocols at the 988 |
★★ | ||
|
2023-05-10 16:32:00 | Cisco met en garde contre le nouveau outil de la grandeur \\ 'Phishing-As-A-Service vu dans la nature Cisco warns of new \\'Greatness\\' phishing-as-a-service tool seen in the wild (lien direct) |
Un nouvel outil de phishing-as-a-Service (PaaS) permet aux pirates de recrue d'incorporer les caractéristiques «certaines des plus avancées» dans leurs cyberattaques, ont averti mercredi les chercheurs.Semblable à d'autres services criminels, les plates-formes de PaaS abaissent la barre à l'entrée pour la cybercriminalité, offrant aux pirates non qualifiés la possibilité d'automatiser les tâches impliquées dans la création de victimes dans la saisie de leurs références sur
A new phishing-as-a-service (PaaS) tool is allowing rookie hackers to incorporate “some of the most advanced” features into their cyberattacks, researchers warned Wednesday. Similar to other criminal services, PaaS platforms lower the bar to entry for cybercrime, offering unskilled hackers the ability to automate the tasks involved in tricking victims into entering their credentials on |
Tool Cloud | ★★ | |
|
2023-05-10 14:26:00 | Galerie nationale du Canada se remettant d'un incident de ransomware National Gallery of Canada recovering from ransomware incident (lien direct) |
Le musée national d'art du Canada a passé les deux dernières semaines à se remettre d'une attaque de ransomware qui l'a forcé à fermer son système informatique.La National Gallery of Canada & # 8211;créé en 1880 et actuellement l'un des plus grands musées d'art d'Amérique du Nord par l'espace d'exposition & # 8211;J'ai découvert l'attaque le 23 avril pour la première fois
Canada\'s national art museum has spent the last two weeks recovering from a ransomware attack that forced it to shut down its IT system. The National Gallery of Canada – created in 1880 and currently one of the largest art museums in North America by exhibition space – first discovered the attack on April 23 |
Ransomware | ★★ | |
|
2023-05-10 12:45:00 | Les États-Unis, le Canada ont envoyé des cyber-experts en Lettonie pour renforcer les défenses numériques US, Canada sent cyber experts to Latvia to bolster digital defenses (lien direct) |
Le cyber commandement des États-Unis a récemment terminé une deuxième mission en Lettonie destinée à renforcer les réseaux de la nation baltique contre les attaques numériques et à découvrir une activité malveillante qui pourrait être utilisée contre les États-Unis et ses alliés.La Force de mission Cyber National Mission de Command \'s (CNMF) a envoyé une équipe d'environ 12 personnes dans l'ancien État soviétique et
U.S. Cyber Command recently finished a second mission to Latvia meant to strengthen the Baltic nation\'s networks against digital attacks and uncover malicious activity that could be used against the U.S. and its allies. The command\'s elite Cyber National Mission Force (CNMF) sent a team of about 12 people to the former Soviet state and |
★★ |
To see everything:
Our RSS (filtrered)
