What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-02-02 13:01:06 | La dernière intervention cybercriminale d'Interpol démantèle le ransomware, les serveurs de logiciels malveillants bancaires Interpol\\'s latest cybercrime intervention dismantles ransomware, banking malware servers (lien direct) |
Efforts Partie des opérations coordonnées internationales effectuées au cours des derniers mois Interpol a arrêté 31 personnes à la suite d'une opération de trois mois pour éradiquer divers types de cybercriminaux.…
Efforts part of internationally coordinated operations carried out in recent months Interpol has arrested 31 people following a three-month operation to stamp out various types of cybercrime.… |
Ransomware Malware | ★★★ | |
|
2024-02-02 03:58:11 | La source de Wikileaks et l'ancienne travailleuse de la CIA, Joshua Schulte, condamné à 40 ans de prison Wikileaks source and former CIA worker Joshua Schulte sentenced to 40 years jail (lien direct) |
\\ 'Vault 7 \' Fuite Cyber-Ops détaillés, y compris les certificats numériques forgés Joshua Schulte, un ancien employé de la CIA et ingénieur logiciel accusé de partager du matériel avec WikiLeaks, a été condamné à 40 ans dansPrison par le district sud des États-Unis de New York jeudi.… | Legislation | ★★★ | |
|
2024-02-02 01:14:08 | CloudFlare fait plus de lumière sur la violation de sécurité de Thanksgiving dans laquelle les jetons, code source accessible par des espions suspects Cloudflare sheds more light on Thanksgiving security breach in which tokens, source code accessed by suspected spies (lien direct) |
Systen Atlassian compromis via Octobre Okta Intrusion CloudFlare vient de détail comment les espions du gouvernement suspects ont accédé à son installation Atlassian interne en utilisant des informations d'identification volées via une violation de sécurité à Okta en octobre.…
Atlassian systen compromised via October Okta intrusion Cloudflare has just detailed how suspected government spies gained access to its internal Atlassian installation using credentials stolen via a security breach at Okta in October.… |
★★★ | ||
|
2024-02-01 17:15:07 | Biden sera opposé au veto pour déchirer la règle de rapport de violation de la SEC Biden will veto attempts to rip up SEC breach reporting rule (lien direct) |
Le Sénat, la Chambre peut essayer mais n'a pas gagné au-delà de la prez, dit la Maison Blanche que l'administration Biden a exprimé aux représentants du Congrès sa forte opposition à l'annulation de la Securities and Exchange Commission \\«Sec) Règle de rapport de violation des données strictes.…
Senate, House can try but won\'t make it past the Prez, says White House The Biden administration has expressed to congressional representatives its strong opposition to undoing the Securities and Exchange Commission\'s (SEC) strict data breach reporting rule.… |
Data Breach | ★★ | |
|
2024-02-01 14:25:38 | Lockbit ne montre aucun remords pour l'attaque des ransomwares contre l'hôpital des enfants \\ LockBit shows no remorse for ransomware attack on children\\'s hospital (lien direct) |
Il a même eu le culot pour fixer la demande de rançon à 800 000 $… pour un gang à but non lucratif ransomware Gang Lockbit revendique une attaque contre l'hôpital de Chicago Children \\ dans une déviation apparente par rapport àsa politique précédente de ne pas cibler les organisations à but non lucratif…
It even had the gall to set the ransom demand at $800K … for a nonprofit Ransomware gang LockBit is claiming responsibility for an attack on a Chicago children\'s hospital in an apparent deviation from its previous policy of not targeting nonprofits.… |
Ransomware | ★★★ | |
|
2024-02-01 12:46:50 | Fujitsu Finance Chef dit désolé pour le rôle de l'entreprise dans le scandale Horizon Office Horizon Fujitsu finance chief says sorry for company\\'s role in Post Office Horizon scandal (lien direct) |
\\ 'Excuses les plus profondes aux sous-posters et à leurs familles \' Fujitsu \'s CFO est le dernier des rangs exécutifs du vendeur japonais \\ pour s'excuser pour leLe rôle de MegaCorp \\ dans le scandale Horizon du bureau de poste, largement considéré comme l'une des plus grandes erreurs de justice de l'histoire du Royaume-Uni.…
\'Deepest apologies to the sub-postmasters and their families\' Fujitsu\'s CFO is the latest in the the Japanese vendor\'s exec ranks to apologize for the megacorp\'s role in the Post Office Horizon scandal, widely viewed as one of the greatest miscarriages of justice in UK history.… |
Legislation | ★★★ | |
|
2024-01-31 19:41:21 | Le FBI confirme qu'il a émis la commande de kill à distance pour faire exploser le botnet de Volt Typhoon \\ FBI confirms it issued remote kill command to blow out Volt Typhoon\\'s botnet (lien direct) |
désinfecte à distance les routeurs Cisco et Netgear pour bloquer les bestioles chinoises Les attaquants de Typhoon Volt de Chine \\ ont utilisé des "centaines" de routeurs Cisco et NetGear obsolètes infectés par des logiciels malveillants dans une tentative de pénétrer dans les infrastructures critiques américainesInstallations, selon le ministère de la Justice.… | Malware | Guam | ★★★★ |
|
2024-01-30 13:15:15 | Windows 3.11 Troundles On As Job Site plaide pour \\ 'Driver Mises à jour \\' sur les trains allemands Windows 3.11 trundles on as job site pleads for \\'driver updates\\' on German trains (lien direct) |
Vous vous souvenez que Windows et DOS parlent à un réseau?Vous pouvez retourner dans le futur avec cette affectation si vous envisagez de forcer une IA à rédiger une annonce pour un administrateur d'un système d'exploitation obsolète, il semble que quelqu'un vous ait battu avec unvacance pour un technicien Windows 3.11…
Remember making Windows and DOS talk to a network? You could go back to the future with this assignment If you were thinking about forcing an AI to write a job ad for an administrator of an obsolete operating system, it looks like somebody has beaten you to it with a vacancy for a Windows 3.11 techie.… |
General Information | ★★★ | |
|
2024-01-30 10:15:11 | Fairberry Project apporte un clavier matériel au Fairphone Fairberry project brings a hardware keyboard to the Fairphone (lien direct) |
Miss Hardware Qwerty?Réchauffez votre fer à souder et votre imprimante 3D Projet non trivial de Hacker Hacker \\ pour souder un clavier BlackBerry à un FacetLab Android est mis à jour avec un PCB standard.… | Mobile | ★★ | |
|
2024-01-29 20:52:28 | Solarwinds claque le procès contre lui comme \\ 'sans précédent \\' victime blâmer SolarWinds slams SEC lawsuit against it as \\'unprecedented\\' victim blaming (lien direct) |
18 000 clients, dont le Pentagone et Microsoft, peuvent avoir d'autres pensées Solarwinds & # 8211;dont le logiciel de surveillance du réseau a été détruit par des espions russes afin que les clients de Biz \\ puissent être espionnés sur & # 8211;a accusé le chien de garde financier d'America \\ de chercher à "reviminer la victime" après que l'agence l'ait poursuivi au cours de l'attaque de 2020.…
18,000 customers, including the Pentagon and Microsoft, may have other thoughts SolarWinds – whose network monitoring software was backdoored by Russian spies so that the biz\'s customers could be spied upon – has accused America\'s financial watchdog of seeking to "revictimise the victim" after the agency sued it over the 2020 attack.… |
★★ | ||
|
2024-01-29 01:29:08 | Les hacks de Tesla font une grande banque lors de l'événement axé sur l'automobile de Pwn2own \\ Tesla hacks make big bank at Pwn2Own\\'s first automotive-focused event (lien direct) |
Aussi: SEC admet la négligence du compte X;La nouvelle famille de malware macOS apparaît;Et certaines vulns critiques infosec en bref Trend Micro \'s Zero Day Initiative (ZDI) ont tenu son tout premier événement PWN2OWN axé sur l'automobile à Tokyo la semaine dernière, et a décernéPlus de 1,3 million de dollars aux découvreurs de 49 vulnérabilités liées à des véhicules.…
ALSO: SEC admits to X account negligence; New macOS malware family appears; and some critical vulns Infosec in brief Trend Micro\'s Zero Day Initiative (ZDI) held its first-ever automotive-focused Pwn2Own event in Tokyo last week, and awarded over $1.3 million to the discoverers of 49 vehicle-related zero day vulnerabilities.… |
Malware Vulnerability Threat Prediction | ★★★ | |
|
2024-01-27 12:33:07 | Le terrain avant Linux: laissez \\ parler des ordinateurs de bureau Unix The Land Before Linux: Let\\'s talk about the Unix desktops (lien direct) |
Il faut plus que l'open source, il prend aujourd'hui des normes ouvertes et un consensus opinion , grâce à Android et Chromeos, Linux est un système d'exploitation de l'utilisateur final important.Mais, avant Linux, il y avait d'importants ordinateurs de bureau Unix, bien que la plupart d'entre eux ne l'ont jamais fait.…
It takes more than open source, it takes open standards and consensus Opinion Today, thanks to Android and ChromeOS, Linux is an important end-user operating system. But, before Linux, there were important Unix desktops, although most of them never made it.… |
Mobile | ★★ | |
|
2024-01-27 00:45:14 | Microsoft jette une lumière sur le cachet russe & # 8211;Et comment apprendre des erreurs de Redmond \\ Microsoft sheds some light on Russian email heist – and how to learn from Redmond\\'s mistakes (lien direct) |
étape, activez en fait le MFA Microsoft, une semaine après avoir révélé que les espions soutenus par le Kremlin ont fait irruption dans son réseau et volé des e-mails et des fichiers internes de ses dirigeants et de ses employés, a maintenant confirmé l'entreprise compromiseLe compte utilisé dans la genèse du cambriolage n'a même pas été activé par l'authentification multi-facteurs (MFA).…
Step one, actually turn on MFA Microsoft, a week after disclosing that Kremlin-backed spies broke into its network and stole internal emails and files from its executives and staff, has now confirmed the compromised corporate account used in the genesis of the heist didn\'t even have multi-factor authentication (MFA) enabled. … |
★★ | ||
|
2024-01-26 16:00:09 | Devinez l'entreprise: prend votre ADN, vous blâme lorsque les criminels le volent, ne peut pas repérer une cyberattaque pendant 5 mois Guess the company: Takes your DNA, blames you when criminals steal it, can\\'t spot a cyberattack for 5 months (lien direct) |
Les dépôts de violation montrent que Reddit Post a conduit à la découverte plutôt qu'à toute cyber-défenses sophistiquées biotechnase et à collection de l'ADN 23andMe, celle qui a blâmé ses propres clients pour la méga-inbrache d'octobre, vient de l'admettreÉchec de détecter une activité malveillante pour les cinq mois, les attaquants se sont effondrés dans les comptes d'utilisateurs…
Breach filings show Reddit post led to the discovery rather than any sophisticated cyber defenses Biotech and DNA-collection biz 23andMe, the one that blamed its own customers for the October mega-breach, just admitted it failed to detect any malicious activity for the entire five months attackers were breaking into user accounts.… |
★★★ | ||
|
2024-01-26 01:37:35 | Le projet IDE Fueled IDE de Google \\ est essaie de vous montrer comment votre application fonctionne sur Android, iOS Google\\'s AI-fueled IDE Project IDX tries to show you how your app runs on Android, iOS (lien direct) |
Travail en cours, approche avec prudence Google a ajouté une nouvelle série de fonctionnalités à Project IDX, son environnement de développement basé sur le cloud.…
Work in progress, approach with caution Google has added a fresh round of features to Project IDX, its cloud-based development environment.… |
Mobile | ★★★ | |
|
2024-01-25 23:58:06 | Trickbot Malware Scumbag obtient cinq ans pour infecter les hôpitaux, les entreprises Trickbot malware scumbag gets five years for infecting hospitals, businesses (lien direct) |
Le reste de l'équipage toujours en général Un ancien développeur TrickBot a été envoyé depuis cinq ans et quatre mois pour son rôle dans l'infecticule des hôpitaux et des entreprises américaines avec des ransomwares et d'autres logiciels malveillants, ce qui coûte aux victimes des dizaines de dizaines de dizaines de dizaines de dizaines de dizaines de dizaines de dizaines de dizaines de dizaines de dizaines de dizaines de dizaines de dizaines de dizaines de dizaines de dizaines de dizaines de dizaines de dizaines de dizaines de dizaines de dizaines de dizaines de dizaines de dizaines de dizainesdes millions de dollars de pertes…
Rest of the crew still at large A former Trickbot developer has been sent down for five years and four months for his role in infecting American hospitals and businesses with ransomware and other malware, costing victims tens of millions of dollars in losses.… |
Ransomware Malware | ★★★ | |
|
2024-01-25 02:02:34 | HPE rejoint le \\ 'Notre e-mail exécutif a été piraté par la Russie \\' Club HPE joins the \\'our executive email was hacked by Russia\\' club (lien direct) |
L'ours confortable a peut-être eu accès aux e-mails rectangulaires verts et au cloud SharePoint depuis six mois HPE est devenu le dernier géant de la technologie à admettre qu'il a été compromis par les agents russes.…
Cozy Bear may have had access to the green rectangular email and SharePoint cloud for six months HPE has become the latest tech giant to admit it has been compromised by Russian operatives.… |
Cloud | ★★★★ | |
|
2024-01-24 23:31:10 | Le juge américain rejette la tentative de développeur de logiciels espions NSO \\ US judge rejects spyware developer NSO\\'s attempt to bin Apple\\'s spyware lawsuit (lien direct) |
Le juge dit que les lois anti-hacking correspondent à l'affaire Pegasus "à un" une cour américaine a rejeté la requête du vendeur de logiciels espionFraude informatique et autres lois en infectant les clients des clients avec son logiciel de surveillance.…
Judge says anti-hacking laws fits Pegasus case "to a T" A US court has rejected spyware vendor NSO Group\'s motion to dismiss a lawsuit filed by Apple that alleges the developer violated computer fraud and other laws by infecting customers\' iDevices with its surveillance software.… |
Legislation | ★★★ | |
|
2024-01-24 11:02:25 | Ce que la dernière violation par e-mail de Microsoft \\ dit à propos de ce poids lourd de sécurité informatique What Microsoft\\'s latest email breach says about this IT security heavyweight (lien direct) |
Le sénateur Wyden dit au regrat que cette dernière laps de sécurité est \\ 'inexcusable \' commentaire pour la plupart des organisations & # 8211;en particulier les fournisseurs de sécurité & # 8211;La divulgation d'une violation de courrier électronique d'entreprise, dans laquelle les dirigeants \\ 'des messages internes et des pièces jointes ont été volés, dingant nettement leurs cours des actions.…
Senator Wyden tells The Reg this latest security lapse is \'inexcusable\' Comment For most organizations – especially security vendors – disclosing a corporate email breach, in which executives\' internal messages and attachments were stolen, would noticeably ding their stock prices.… |
★★★ | ||
|
2024-01-24 06:26:08 | Les avertissements NCSC de GCHQ \\ de la possibilité réaliste \\ 'AI aideront à détection d'évasion des logiciels malveillants soutenus par l'État GCHQ\\'s NCSC warns of \\'realistic possibility\\' AI will help state-backed malware evade detection (lien direct) |
Cela signifie que les espions britanniques veulent la capacité de faire exactement cela, hein? L'idée que l'IA pourrait générer des logiciels malveillants super potentiels et indétectables a été bandé depuis des années & # 8211;et aussi déjà démystifié .Cependant, un article Publié aujourd'hui par le Royaume-Uni National Cyber Security Center (NCSC) suggère qu'il existe une "possibilité réaliste" que d'ici 2025, les attaquants les plus sophistiqués \\ 's'amélioreront considérablement grâce aux modèles d'IA informés par des données décrivant une cyber-cyberHits.… | Malware Tool | ChatGPT | ★★★ |
|
2024-01-23 11:48:50 | Le géant de l'eau britannique admet que les attaquants sont entrés par effraction dans le système alors que Gang le tient à rançon UK water giant admits attackers broke into system as gang holds it to ransom (lien direct) |
vient des mois seulement après que les agences de renseignement occidentales ont mis en garde contre les attaques contre les fournisseurs d'eau Southern Water a confirmé ce matin que les criminels ont fait irruption dans ses systèmes informatiques, réalisant une "quantité limitée de données".p>
Comes mere months after Western intelligence agencies warned of attacks on water providers Southern Water confirmed this morning that criminals broke into its IT systems, making off with a "limited amount of data."… |
Ransomware Industrial | ★★★ | |
|
2024-01-23 03:01:08 | L'Australie impose des cyber-sanctions au russe, il est indiqué que l'assureur de santé Ransomwared Australia imposes cyber sanctions on Russian it says ransomwared health insurer (lien direct) |
\\ 'Aleksandr Ermakov \' Isn \\ 't Autorisé en bas après avoir été lié à une fuite de dix millions de records Le gouvernement de l'Australie \\ a utilisé les "cyber-incidents importants"Le régime des sanctions qu'il a introduit en 2021 pour la première fois contre un russe nommé Aleksandr Gennadivelich Ermakov que les autorités ont jugé responsable de l'attaque de 2022 contre l'assureur santé Medibank Private.… | ★★ | ||
|
2024-01-22 14:00:09 | Les données de Subway \\ sont torpées par Lockbit, Ransomware Gang Gang Gang Subway\\'s data torpedoed by LockBit, ransomware gang claims (lien direct) |
La chaîne de restauration rapide pourrait faire face à un processus de récupération d'une longueur de pied si les allégations sont vraies Le gang de ransomware de Lockbit revendique une attaque contre le Sandwich sous-marin Slinger Subway, alléguant qu'il a réussi avec un plateau de données.…
Fast food chain could face a footlong recovery process if allegations are true The LockBit ransomware gang is claiming an attack on submarine sandwich slinger Subway, alleging it has made off with a platter of data.… |
Ransomware | ★★★ | |
|
2024-01-22 13:15:11 | Les politiciens exigent la liste complète du contrat du secteur public de Fujitsu gagne à la suite du scandale des bureaux de poste Politicos demand full list of Fujitsu\\'s public sector contract wins in wake of Post Office scandal (lien direct) |
Le comité souhaite savoir ce qui a été décerné sans concurrence et plus Les députés britanniques ont écrit au Trésor du pays pour exiger des détails de tous les contrats du secteur public avec Fujitsu alors que le fournisseur de technologie japonais lutte en difficulté dansLe sillage du scandale du bureau de poste de Horizon…
Committee wants to know which were awarded without competition and more British MPs have written to the country\'s Treasury to demand details of all public sector contracts with Fujitsu as the Japanese tech supplier struggles in the wake of the Horizon Post Office Scandal.… |
★★★ | ||
|
2024-01-22 09:30:14 | Le scandale des systèmes de bureau de poste exige une réponse critique The Post Office systems scandal demands a critical response (lien direct) |
Ne laissez jamais une bonne crise se gaspiller opinion neuf cents personnes ont eu leur vie détruite, même détruite.L'un des plus anciens systèmes judiciaires indépendants du monde a été perverti en tant qu'entreprise publique & # 8211;le bureau de poste & # 8211;a utilisé des pouvoirs de poursuites contre les employés.Au cœur de tout cela se trouve une dissimulation brutale de l'entreprise d'un système informatique brisé.…
Never let a good crisis go to waste Opinion Nine hundred people have had their lives blighted, even destroyed. One of the world\'s oldest independent judicial systems has been perverted as a publicly owned company – the Post Office – used prosecutorial powers against employees. At the heart of it all is a brutal corporate cover-up of a broken IT system.… |
★★★★ | ||
|
2024-01-22 06:28:10 | Huawei se prépare à se séparer d'Android sur les appareils de consommation avec Harmonyos ensuite Huawei prepares to split from Android on consumer devices with HarmonyOS Next (lien direct) |
vante le noyau personnalisé qui crèse Linux, à venir pour les développeurs et plus tard pour les parieurs Huawei la semaine dernière a détaillé une version majeure de ses harmonyos qui verra le géant chinois se briser avec l'écosystème Linux.…
Touts custom kernel that creams Linux, coming soon for devs and later for punters Huawei last week detailed a major release of its HarmonyOS that will see the Chinese giant break with the Linux ecosystem.… |
Mobile | ★★★ | |
|
2024-01-22 02:29:07 | BreachForums admin \\ 'pompourin \\' condamné à 20 ans de libération supervisée BreachForums admin \\'Pompourin\\' sentenced to 20 years of supervised release (lien direct) |
Aussi: un autre défaut UEFI trouvé;Kaspersky découvre que les fichiers journaux iOS fonctionnent réellement;et quelques vulnérabilités critiques en bref conor Brian Fitzpatrick & # 8211;AKA "Pompourin", un ancien administrateur du site de fuite notoire BreachForums & # 8211;a été condamné à 20 ans de libération supervisée…
ALSO: Another UEFI flaw found; Kaspersky discovers iOS log files actually work; and a few critical vulnerabilities in brief Conor Brian Fitzpatrick – aka "Pompourin," a former administrator of notorious leak site BreachForums – has been sentenced to 20 years of supervised release.… |
Legislation | ★★ | |
|
2024-01-19 16:12:07 | Le bureau de poste a menacé de poursuivre Fujitsu sur les données d'audit manquantes Post Office threatened to sue Fujitsu over missing audit data (lien direct) |
Plus de détails émergent alors que Horizon IT Scandal Enquête se poursuit Le bureau de poste a proposé de poursuivre Fujitsu sur les données manquantes de sa piste d'audit qui pourraient être utilisées dans la poursuite des victimes du scandale de l'horizon, l'une des plus grandesMistes de justice dans l'histoire du Royaume-Uni…
More details emerge as Horizon IT scandal inquiry continues The Post Office proposed suing Fujitsu over missing data from its audit trail that could be used in the prosecution of victims of the Horizon scandal, one of the greatest miscarriages of justice in UK history.… |
★★★ | ||
|
2024-01-19 09:30:05 | Fujitsu ne soumissionnera pas pour les activités du Royaume-Uni.gov jusqu'à la fermeture de l'enquête sur les bureaux de poste Fujitsu will not bid for UK.gov business until Post Office inquiry closes (lien direct) |
La pause intervient après que le fournisseur controversé a remporté un autre accord de 9 chiffres versé par les contribuables Fujitsu a écrit au gouvernement britannique pour confirmer qu'il ne sera plus offerte pour les affaires dans le secteur public au milieu de l'enquête en cours sur laScandale du bureau de poste & # 8211;des semaines après avoir remporté A & Pound; 485 millions (614 millions de dollars) contrat.…
Pause comes after controversial supplier wins another 9-figure deal paid for by taxpayers Fujitsu has written to UK Government to confirm it will no longer tender for business in the public sector amid the ongoing inquiry into the Post Office scandal – weeks after winning a £485 million ($614 million) contract.… |
★★★ | ||
|
2024-01-19 06:44:06 | Un consultant informatique a condamné à une amende pour avoir osé exposer la sécurité de mauvaise qualité IT consultant fined for daring to expose shoddy security (lien direct) |
repérer un mot de passe en clair et l'utiliser dans la recherche sans autorisation considérée comme un crime Un chercheur en sécurité en Allemagne a été condamné à une amende et en Euro; 3 000 (3300 $, & Pound; 2 600) pour trouver et signaler un commerce électroniqueVulnérabilité de la base de données qui exposait près de 700 000 enregistrements clients…
Spotting a plaintext password and using it in research without authorization deemed a crime A security researcher in Germany has been fined €3,000 ($3,300, £2,600) for finding and reporting an e-commerce database vulnerability that was exposing almost 700,000 customer records.… |
Vulnerability | ★★★ | |
|
2024-01-18 18:30:12 | Le comité d'examen de la cyber-sécurité de Future of America \\ est en équilibre au milieu des appels pour repenser Future of America\\'s Cyber Safety Review Board hangs in balance amid calls for rethink (lien direct) |
Les examens d'incident de politique et de politique de politique nécessitent l'indépendance, moins de conflits internes alors que la législation américaine de l'échec qui verrait le Cyber Safety Review Board (CSRB) devenir un élément permanent du gouvernement \\`` S Cyber Defense Armory, les experts appellent à des changements substantiels dans la façon dont il est organisé.…
Politics-busting, uber-transparent incident reviews require independence, less internal conflict As the US mulls legislation that would see the Cyber Safety Review Board (CSRB) become a permanent fixture in the government\'s cyber defense armory, experts are calling for substantial changes in the way it\'s organized.… |
Legislation | ★★ | |
|
2024-01-18 14:00:11 | Google Tag: Kremlin Cyber Spies se déplace dans les logiciels malveillants avec une porte dérobée personnalisée Google TAG: Kremlin cyber spies move into malware with a custom backdoor (lien direct) |
Les menaces que les chasseurs croient que Coldriver utilise SPICA depuis au moins novembre 2022 Les cyberespaces russes liées au Federal Security Service (FSB) du Kremlin \\ passent au-delà de leurs bouffonneries de phishing et ont développé et développées habituelles et ont développé et développéUne porte dérobée personnalisée qu'ils ont commencé à livrer par e-mail dès le novembre 2022, selon le groupe d'analyse des menaces de Google.…
The threat hunters believe COLDRIVER has used SPICA since at least November 2022 Russian cyberspies linked to the Kremlin\'s Federal Security Service (FSB) are moving beyond their usual credential phishing antics and have developed a custom backdoor that they started delivering via email as far back as November 2022, according to Google\'s Threat Analysis Group.… |
Malware Threat | ★★ | |
|
2024-01-18 12:30:14 | Fujitsu obtient une coupe de cheveux boursière de 1 milliard de dollars après le drame de catastrophe télévisée Fujitsu gets $1B market cap haircut after TV disaster drama airs (lien direct) |
Storm politique et médiatique britannique suite à la dramatisation du scandale Horizon Scandal Fujitsu a vu 1 milliard de dollars essuyé de sa valeur marchande après une semaine en lumière politique et médiatique pour son rôle dans le Royaume-Uni \\ 'S Scandale Horizon du bureau de poste, ce qui a incité le chef européen à dire que la société était moralement responsable de la rémunération.…
UK political and media storm following dramatization of Post Office Horizon scandal Fujitsu has seen $1 billion wiped off its market value after a week in the political and media spotlight for its role in the UK\'s Post Office Horizon scandal, which prompted the European chief exec to say the company was morally responsible for providing compensation.… |
★★ | ||
|
2024-01-18 01:58:08 | API ASSURANCE API \\ API BUGGY API DIVE OFFICE 365 Mot de passe et un Trove de courrier électronique géant Insurance website\\'s buggy API leaked Office 365 password and a giant email trove (lien direct) |
Pen-Tester a accédé à plus de 650 000 messages sensibles, et peut toujours, à Indian Tipit en utilisant Toyota Saas Toyota Tsusho Insurance Broker India (TTIBI), une Indo-Japanais Joint Insurance Venture, a exploité un mal condamné à mauvaise configuration de Japonais, a exploité un mal condamné à mal à tort (TTIBI)Serveur qui a exposé plus de 650 000 e-mails d'e-mail hébergés par Microsoft aux clients, a trouvé un chercheur en sécurité.>
Pen-tester accessed more than 650,000 sensitive messages, and still can, at Indian outfit using Toyota SaaS Toyota Tsusho Insurance Broker India (TTIBI), an Indo-Japanese joint insurance venture, operated a misconfigured server that exposed more than 650,000 Microsoft-hosted email messages to customers, a security researcher has found.… |
★★ | ||
|
2024-01-17 11:45:13 | Le patch Windows Server 2022 brisait les applications pour certains utilisateurs Windows Server 2022 patch is breaking apps for some users (lien direct) |
Débaisser la mise à jour ou modifier le registre Windows pour restaurer l'ordre Le dernier correctif Windows Server 2022 a cassé le navigateur Chrome, et à moins de désinstaller la mise à jour, un hack de registre est le seul moyen de restaurer le servicepour les utilisateurs affectés.… | Hack | ★★★ | |
|
2024-01-17 01:29:09 | FBI: Méfiez-vous des botnets AndroxGH0st des voleurs à l'aide de crédits volés FBI: Beware of thieves building Androxgh0st botnets using stolen creds (lien direct) |
Infecter les réseaux via des CVE vieilles de années qui auraient dû être corrigés maintenant Les escrocs exploitent des vulnérabilités vieilles d'années pour déployer des logiciels malveillants AndroxGH et construire un botnet de vol créditeur du cloud, selon le FBI et leAgence de sécurité de la cybersécurité et de l'infrastructure (CISA).… | Malware Vulnerability | ★★ | |
|
2024-01-16 21:47:51 | Openai modifie ses petits caractères, supprime l'interdiction explicite de \\ 'militaire et de guerre \\' utiliser OpenAI tweaks its fine print, removes explicit ban on \\'military and warfare\\' use (lien direct) |
plus: il est difficile de faire un mauvais llm qui tourne bien;Elvis Act cherche une interdiction de clone vocale AI AI en bref openai a changé les politiques couvrant l'utilisation de ses modèles et supprimé des "usages interdits" de ses modèles, y compris "la génération de malware,"Military and Warfare" applications, "marketing à plusieurs niveaux", "plagiat", "astroturfing" et plus.…
PLUS: It\'s difficult to make a bad LLM turn good; ELVIS Act seeks AI voice clone ban AI in brief OpenAI has changed the policies covering use of its models and removed "disallowed usages” of its models including "the generation of malware," "military and warfare" applications, "multi-level marketing," "plagiarism," "astroturfing," and more.… |
Malware | ★★★ | |
|
2024-01-16 15:00:06 | Les exploits à jour zéro ivanti explosent alors que la multitude d'attaquants se présentent sur l'acte Ivanti zero-day exploits explode as bevy of attackers get in on the act (lien direct) |
Les clients sont toujours sans correctifs et l'atténuation ne fait que jusqu'à présent qu'il y ait une "chance raisonnable" que les utilisateurs VPN Secure (ICS) Ivanti Connect sont déjà compromis s'ils n'appliquent pas la vulnérabilitéMitigation publiée la semaine dernière, disent les experts.… | Vulnerability Threat | ★★★ | |
|
2024-01-15 15:34:08 | La FTC sécurise le premier règlement Databroker interdisant la vente de données de localisation sensibles FTC secures first databroker settlement banning sale of sensitive location data (lien direct) |
De plus, iOS Spyware a abusé de l'ECC d'Apple \\, la victime de brèche dit qu'elle ne peut pas comprendre ce que les pirates ont pris, et certaines vulns critiques infosec en bref La Federal Trade Commission américaine a obtenu son premier accord de règlement des courtiers de données, interdisant à X-Mode Social de partager ou de vendre des données de localisation sensibles.…
Also, iOS spyware abused Apple\'s own ECC, breach victim says it can\'t figure out what hackers took, and some critical vulns Infosec in brief The US Federal Trade Commission has secured its first data broker settlement agreement, prohibiting X-Mode Social from sharing or selling sensitive location data.… |
★★ | ||
|
2024-01-13 08:40:06 | Pourquoi les projets comme les projets comme l'horizon du bureau de poste au scandale du Royaume-Uni se terminent par une catastrophe? Why do IT projects like the UK\\'s scandal-hit Post Office Horizon end in disaster? (lien direct) |
Manque de compétences, de financement et de contrôle & # 8211;Choisissez trois Kettle cette semaine le scandale incroyable qui est le système informatique de la Poste Office du Royaume-Uni, qui a ruiné la vie des gens et a conduit certains au suicide,enfin explosé dans le courant dominant…
Lack of skills, funding, and scrutiny – pick three Kettle This week the incredible scandal that is the UK\'s Post Office Horizon computer system, which ruined people\'s lives and drove some to suicide, finally exploded into the mainstream.… |
★★★ | ||
|
2024-01-13 02:26:04 | Le nombre d'organismes compromis via Ivanti VPN zéro-jours se développe à mesure que le mandiant pèse Number of orgs compromised via Ivanti VPN zero-days grows as Mandiant weighs in (lien direct) |
Snoops n'avait pas moins de cinq bits personnalisés de logiciels malveillants aux réseaux de porte dérobée Deux bugs de jour zéro dans les produits Ivanti étaient probablement attaqués par les cyberspies dès décembre, selon Mandiant \\ 's Menace Intel Team.…
Snoops had no fewer than five custom bits of malware to hand to backdoor networks Two zero-day bugs in Ivanti products were likely under attack by cyberspies as early as December, according to Mandiant\'s threat intel team.… |
Malware Vulnerability Threat | ★★★ | |
|
2024-01-12 23:54:00 | C'est pourquoi nous mettons à jour ... les logiciels malveillants de données de données exploitent les PC Windows non corrigées This is why we update... Data-thief malware exploits unpatched Windows PCs (lien direct) |
PheMedrone Stealer Loots Drives pour les mots de passe, les cookies, les jetons de connexion, etc. Les criminels exploitent une vulnérabilité de contournement SmartScreen de Windows Defender pour infecter les PC avec un voleur PheMedrone, une souche maline qui scanne des machines pour des informations sensibles & # & #8211;Mots de passe, cookies, jetons d'authentification, vous l'appelez & # 8211;pour saisir et fuite.… | Malware Vulnerability | ★★★ | |
|
2024-01-12 19:34:07 | Exploiter pour un sous-siege SharePoint Vuln aurait été entre les mains de l'équipage de Ransomware Exploit for under-siege SharePoint vuln reportedly in hands of ransomware crew (lien direct) |
Il a pris des mois pour que Crims pirater ensemble une chaîne d'exploitation de travail Les experts en sécurité affirment que les criminels de ransomware ont mis la main sur un exploit fonctionnel pour une vulnérabilité critique de Microsoft Sharepoint de presque un an que Microsoft qui queCette semaine a-t-elle été ajoutée à la liste des combinaisons des États-Unis.…
It\'s taken months for crims to hack together a working exploit chain Security experts claim ransomware criminals have got their hands on a functional exploit for a nearly year-old critical Microsoft SharePoint vulnerability that was this week added to the US\'s must-patch list.… |
Ransomware Hack Vulnerability Threat | ★★ | |
|
2024-01-12 13:15:08 | Alors, allons-nous parler de la façon dont Github est une aubaine absolue pour les logiciels malveillants, ou non? So, are we going to talk about how GitHub is an absolute boon for malware, or nah? (lien direct) |
Microsoft dit qu'il fait de son mieux pour réprimer les crims La popularité de Github a rendu trop grand pour bloquer, ce qui est une aubaine pour les dissidents qui ont baigné les censeurs du gouvernement mais un problème pourSécurité Internet.…
Microsoft says it\'s doing its best to crack down on crims The popularity of Github has made it too big to block, which is a boon to dissidents ducking government censors but a problem for internet security.… |
Malware | ★★★ | |
|
2024-01-11 17:00:08 | Le compte X-Forced X mandiant \\ expose les dangers de sauts sur 2fa Mandiant\\'s brute-forced X account exposes perils of skimping on 2FA (lien direct) |
La spéculation s'approuve sur la question de savoir si un changement de politique de presque un an devait blâmer L'enquête de la maison de sécurité appartenant à Google Maniant \\ sur la façon dont son compte X a été pris en charge pour pousser les escroqueries de crypto-monnaie conclut le "Probablement "a été une attaque de mot de passe brute réussie.…
Speculation builds over whether a nearly year-old policy change was to blame Google-owned security house Mandiant\'s investigation into how its X account was taken over to push cryptocurrency scams concludes the "likely" cause was a successful brute-force password attack.… |
★★ | ||
|
2024-01-11 13:00:10 | Comment les gouvernements deviennent dépendants des fournisseurs comme Fujitsu How governments become addicted to suppliers like Fujitsu (lien direct) |
Intérêt pour les transactions du secteur public de la société japonaise \'s firm \\ & # 8211;Vaut de 15 milliards de dollars au Royaume-Uni seulement depuis 2012 & # 8211;Spikes Analyse Depuis la diffusion d'un drame télévisé racontant l'histoire du scandale Horizon du bureau de poste - l'une des erreurs de justice les plus graves de l'histoire juridique britannique - les appels ont monté pourceux qui sont responsables d'être tenus à compter.…
Interest in Japanese\'s firm\'s public sector deals – worth $15B in the UK alone since 2012 – spikes Analysis Since the broadcast of a television drama telling the story of the Post Office Horizon scandal - one of the most serious miscarriages of justice in British legal history - calls have mounted for those responsible to be held to account.… |
★★★ | ||
|
2024-01-10 19:56:53 | Être honnête.Souhaitez-vous rembourser une équipe de ransomwares? Be honest. Would you pay off a ransomware crew? (lien direct) |
Aujourd'hui, nous, les vautours, débattrez des interdictions sur les paiements de rançon, les tactiques déplorables par les extorqueurs, et plus bouilloire croyez-nous, nous souhaitons qu'il y ait une solution simple qui pourrait arrêter les ransomwares morts morts mortsdans ses traces pour de bon.…
Today us vultures are debating bans on ransom payments, deplorable tactics by extortionists, and more Kettle Believe us, we wish there was a simple solution that could stop ransomware dead in its tracks for good.… |
Ransomware | ★★ | |
|
2024-01-10 17:01:43 | Les cybercrooks jouent à s'habiller comme \\ 'utile \\' chercheurs dans la dernière ruse de ransomware Cybercrooks play dress-up as \\'helpful\\' researchers in latest ransomware ruse (lien direct) |
se faisant passer pour des cyber-samaritains, les scumbags donnent un coup de pied aux gens lorsqu'ils sont des victimes de ransomwares déjà en train de souscrire des perturbations bizTentatives de criminels se faisant passer pour des chercheurs en sécurité utiles.… | Ransomware | ★★★ | |
|
2024-01-10 09:30:13 | L'ancien boss du bureau de poste renvoie le CBE à l'expéditeur sur le scandale du système informatique Former Post Office boss returns CBE to sender over computer system scandal (lien direct) |
Le ministre dit que Fujitsu pourrait être \\ 'sur le crochet \' pour une enquête en attente d'indemnisation L'ancienne PDG du bureau de poste, Paula Vennells, au centre d'une tempête médiatique ces derniers jours, retourne son CBE* Suivre plusieurs appels pour qu'elle soit dépouillée du titre.…
Minister says Fujitsu could be \'on the hook\' for compensation pending inquiry Former Post Office CEO Paula Vennells, at the center of a media storm in recent days, is returning her CBE* following multiple calls for her to be stripped of the title.… |
★★ | ||
|
2024-01-09 22:37:34 | Nouvel An, plus de bogues à Windows, Adobe, Android à corriger New year, more bugs in Windows, Adobe, Android to be fixed (lien direct) |
Rien sous l'exploit… est-ce le calme avant la tempête? patch mardi Microsoft a sonné dans la nouvelle année avec un correctif relativement calme mardi: seulement 49 mises à jour de la sécurité Windows, y comprisCorrection de deux bogues critiques, plus quatre défauts chromés à haute sévérité dans Microsoft Edge.…
Nothing under exploit… Is this the calm before the storm? Patch Tuesday Microsoft rang in the New Year with a relatively calm Patch Tuesday: Just 49 Windows security updates including fixes for two critical-rated bugs, plus four high-severity Chrome flaws in Microsoft Edge.… |
Mobile | ★★ |
To see everything:
Our RSS (filtrered)
