What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-01-24 14:00:00 | Les médias d'information, les experts des affaires étrangères sont des cibles de la dernière campagne du groupe nord-coréen \\ News media, foreign affairs experts are targets of North Korean group\\'s latest campaign (lien direct) |
Les pirates d'État nord-coréens visent des organisations de médias et des universitaires de haut niveau dans une nouvelle campagne d'espionnage, selon un nouveau Rapport publié cette semaine.L'objectif de ces attaques, attribué par des chercheurs de Sentinelabs à un groupe de pirates connu sous le nom de Scarcruft ou APT37, est de «recueillir des renseignements stratégiques» qui peuvent «contribuer à la prise de décision de la Corée du Nord \\
North Korean state hackers are targeting media organizations and high-profile academics in a new espionage campaign, according to a new report released this week. The goal of these attacks, attributed by researchers at SentinelLabs to a hacker group known as ScarCruft or APT37, is to “gather strategic intelligence” that can “contribute to North Korea\'s decision-making |
APT 37 | ★★★ | |
|
2024-01-24 00:29:00 | SEC dit que le hack de compte X était dû à l'échange de sim SEC says X account hack was due to SIM swapping (lien direct) |
Un «parti non autorisé» a détourné le numéro de téléphone portable de la personne qui exécute le compte SEC \\ de la SEC \\ avant de reprendre le flux de médias sociaux et de publier des messages.Dans un déclaration lundi, un porte-parole de la SEC a expliqué que deux jours après le le 9 janvier le rachat du compte , l'agence gouvernementale a parlé à son transporteur de télécommunications et a découvert que
An “unauthorized party” hijacked the cell phone number of the person running the SEC\'s X account before taking over the social media feed and posting messages. In a statement on Monday, an SEC spokesperson explained that two days after the January 9 account takeover, the government agency spoke to its telecom carrier and discovered that |
Hack | ★★★ | |
|
2024-01-24 00:01:00 | British Intelligence avertit L'IA entraînera une augmentation du volume et de l'impact des ransomwares British intelligence warns AI will cause surge in ransomware volume and impact (lien direct) |
Les attaques de ransomwares augmenteront à la fois en volume et en impact au cours des deux prochaines années en raison des technologies de l'intelligence artificielle (IA), a averti l'intelligence britannique.Dans une évaluation des renseignements toutes source publiée mercredi - sur la base de l'intelligence classifiée, des connaissances de l'industrie, du matériel académique et de l'open source - le National Cyber Security Center (NCSC) a déclaré qu'il était «presque
Ransomware attacks will increase in both volume and impact over the next two years due to artificial intelligence (AI) technologies, British intelligence has warned. In an all-source intelligence assessment published on Wednesday - based on classified intelligence, industry knowledge, academic material and open source - the National Cyber Security Centre (NCSC) said it was “almost |
Ransomware | ★★ | |
|
2024-01-23 21:30:00 | Les experts en cybersécurité préviennent de nouvelles vulnérabilités affectant les produits Apple, Atlassian et Fortra Cybersecurity experts warn of new vulnerabilities affecting Apple, Atlassian and Fortra products (lien direct) |
Plusieurs nouvelles vulnérabilités sont exploitées par des pirates ces derniers jours, ce qui incite l'alarme à des experts inquiets de la façon dont ils seront utilisés par les cybercriminels et les États-nations.Au cours de la semaine dernière, des vulnérabilités affectant les géants de la technologie, notamment pomme , vmware , Fortra , Apache Et d'autres ont été soulignés à la fois par des experts en cybersécurité et des agences gouvernementales comme les
Multiple new vulnerabilities are being exploited by hackers in recent days, prompting alarm from experts worried about how they will be used by cybercriminals and nation states. Over the last week, vulnerabilities affecting tech giants including Apple, VMware, Atlassian, Fortra, Apache and others have been highlighted both by cybersecurity experts and government agencies like the |
Vulnerability | ★★★ | |
|
2024-01-23 18:30:00 | À la veille des négociations finales, les États-Unis indiquent un consensus grandissant autour de \\ 'étroite \\' un traité de cybercriminalité On eve of final negotiations, US says consensus growing around \\'narrow\\' UN cybercrime treaty (lien direct) |
Le gouvernement américain tient ferme dans son désir d'une version beaucoup plus étroite d'un traité de cybercriminalité des Nations Unies que le Draft publié en novembre , à la veille d'une dernière série de négociations plus tard ce mois-ci.La Russie et plusieurs alliés ont commencé l'effort pour le traité en 2017, avec les espoirs professés de
The U.S. government is holding firm in its desire for a much narrower version of a United Nations Cybercrime Treaty than the draft released in November, on the eve of a final round of negotiations later this month. Russia and several allies started the effort for the treaty in 2017, with the professed hopes of |
★★★ | ||
|
2024-01-23 17:43:00 | Les régulateurs français Levy & Euro; 32 millions d'amendes contre Amazon pour avoir étudié les employés French regulators levy €32 million fine against Amazon for surveilling employees (lien direct) |
L'Autorité de protection des données de la France a infligé une amende à Amazon & Euro; 32 millions (34,7 millions de dollars) pour surveiller excessivement les employés dans ses grands entrepôts et pour ne pas supprimer ces données en temps opportun, entre autres infractions présumées qu'elle a déclaré avoir violé l'Union européenne \\ 'S Règlement général sur la protection des données (RGPD).L'organisation, la Commission nationale informatique et Libert & eacute; s (CNIL), a cité comment un
France\'s data protection authority fined Amazon €32 million ($34.7 million) for excessively monitoring employees in its large warehouses and for not deleting that data in a timely manner, among other alleged offenses it said violated the European Union\'s General Data Protection Regulation (GDPR). The organization, the Commission Nationale Informatique et Libertés (CNIL), cited how an |
★★★★ | ||
|
2024-01-23 16:45:00 | Le Royaume-Uni, les États-Unis et l'Australie sanctionnent le citoyen russe sur Medibank Hack UK, US and Australia sanction Russian citizen over Medibank hack (lien direct) |
L'Australie, le Royaume-Uni et les États-Unis ont imposé des sanctions financières et des interdictions de voyager sur un pirate russe pour son rôle présumé dans l'attaque de 2022 contre le fournisseur d'assurance maladie Medibank.Aleksandr Ermakov, 33, aurait été impliqué dans la version et publication non autorisés sur le Web Dark Web of Medibank Customer Data après octobre 2022
Australia, the U.K. and the U.S. have imposed financial sanctions and travel bans on a Russian hacker over his alleged role in the 2022 attack on the health insurance provider Medibank. Aleksandr Ermakov, 33, was allegedly involved in the unauthorized release and publication on the dark web of Medibank customer data following an October 2022 |
Hack | ★★ | |
|
2024-01-23 12:54:00 | Le Royaume-Uni dit aux chefs d'entreprise de durcir \\ 'contre les cyberattaques UK tells business leaders to \\'toughen up\\' against cyberattacks (lien direct) |
Le gouvernement britannique a dit aux chefs d'entreprise de «durcir» leurs protections contre les cyberattaques et de hiérarchiser la menace en tant que risque commercial clé similaire aux défis financiers et juridiques.Il fait suite à une enquête gouvernementale qui a identifié une «implication insuffisante du réalisateur» dans leur cybersécurité de leur organisation, avec seulement 30% des entreprises ayant «des membres du conseil d'administration ou des fiduciaires explicitement
The British government has told business leaders to “toughen up” their protections against cyberattacks and prioritize the threat as a key business risk similar to financial and legal challenges. It follows a government survey that identified “insufficient director involvement” in their organization\'s cybersecurity, with just 30% of businesses having “board members or trustees explicitly |
Threat | ★★ | |
|
2024-01-22 22:07:00 | CISA \\'s est la cible de l'incident de swatting \\ 'déchirant \\' CISA\\'s Easterly the target of \\'harrowing\\' swatting incident (lien direct) |
La directrice de la Cybersecurity and Infrastructure Security Agency, Jen Easterly \\, a été échappée à la fin du mois dernier, un autre incident dans ce qui est devenu une tendance nationale ciblant les responsables de l'État et du gouvernement fédéral.La police du comté d'Arlington, en Virginie, a déclaré qu'elle enquêtait sur un appel au 911 légèrement passé avant 21 heures.Le 30 décembre, qui a faussement affirmé qu'une fusillade avait
Cybersecurity and Infrastructure Security Agency Director Jen Easterly\'s home was swatted late last month, another incident in what has become a nationwide trend targeting state and federal government officials. Police in Arlington County, Virginia, say they are investigating a 911 call placed slightly before 9 p.m. on December 30 that falsely claimed a shooting had |
Prediction | ★★ | |
|
2024-01-22 20:55:00 | Internet du Pakistan \\ a perturbé pendant le rallye électoral virtuel Pakistan\\'s internet disrupted during virtual election rally (lien direct) |
Les plateformes de médias sociaux populaires, dont Facebook, Instagram, X et YouTube, étaient inaccessibles pour certaines parties du week-end au Pakistan, qui se prépare pour une élection générale le mois prochain.Autorité des télécommunications de Pakistan \\ blâme Échec »et a dit qu'Internet était
Popular social media platforms, including Facebook, Instagram, X and YouTube, were inaccessible for parts of the weekend in Pakistan, which is gearing up for a general election next month. Pakistan\'s telecommunication authority blamed the nationwide internet disruptions, which lasted for several hours on Saturday evening, on a “technical failure” and said that the internet was |
★★★ | ||
|
2024-01-22 17:07:00 | La banque mobile ukrainienne voit un pic dans les incidents DDOS \\ 'non-stop \\' Ukrainian mobile bank sees a spike in \\'non-stop\\' DDoS incidents (lien direct) |
L'une des banques en ligne les plus populaires d'Ukraine \\, Monobank, a été ciblée par une attaque de déni de service distribué (DDOS) - la dernière d'une vague continue d'incidents contre les institutions financières ukrainiennes.Selon le PDG de la société \\, Oleh Horokhovskyi, la banque a dû faire face à ses La plus grande attaque de tous les temps , avec 580 millions de demandes de service sur troisjours.Pendant
One of Ukraine\'s most popular online banks, Monobank, was targeted by a distributed denial-of-service (DDoS) attack over the weekend - the latest in an ongoing wave of incidents against Ukrainian financial institutions. According to the company\'s CEO, Oleh Horokhovskyi, the bank faced its largest attack ever, with 580 million service requests over three days. During |
Mobile | ★★★ | |
|
2024-01-22 16:15:00 | Les pirates russes derrière Solarwinds abritent les e-mails accessibles aux hauts dirigeants de Microsoft Russian hackers behind Solarwinds breach accessed emails of senior Microsoft leaders (lien direct) |
Le service de renseignement étranger de Russie (SVR) aurait piraté les comptes de messagerie des hauts dirigeants de Microsoft, a indiqué la société à la fin de la semaine dernière.Dans une déclaration du vendredi après-midi, Microsoft a déclaré avoir détecté une attaque de l'État-nation sur leurs systèmes d'entreprise le 12 janvier et a commencé une enquête qui a découvert une campagne de longue date par le prolifique groupe de piratage
Russia\'s Foreign Intelligence Service (SVR) allegedly hacked into the email accounts of senior leaders at Microsoft, the company said late last week. In a Friday afternoon statement, Microsoft said it detected a nation-state attack on their corporate systems on January 12 and began an investigation that uncovered a long-running campaign by the prolific hacking group |
★★★ | ||
|
2024-01-22 12:59:00 | Ransomware frappe le service cloud Tietoevry;De nombreux clients suédois touchés Ransomware hits cloud service Tietoevry; numerous Swedish customers affected (lien direct) |
Le fournisseur de services d'hébergement cloud, Tietoevry, a annoncé que l'un de ses centres de données en Suède «était en partie soumis à une attaque de ransomware» ce week-end, affectant de nombreux clients et forçant les magasins à fermer à travers le pays.Selon la société technologique basée en Finlande \\ 's déclaration , l'attaque était limitée à« une partie de l'un de nos centres de données suédois »et est
Cloud hosting services provider Tietoevry announced that one of its datacenters in Sweden “was partially subject to a ransomware attack” this weekend, affecting numerous customers and forcing stores to close across the country. According to the Finland-based technology company\'s statement, the attack was limited to “one part of one of our Swedish datacenters” and is |
Ransomware Cloud | ★★★ | |
|
2024-01-19 22:00:00 | Plateforme financière Payoneer blâme les hacks de compte sur la campagne de phishing Financial platform Payoneer blames account hacks on phishing campaign (lien direct) |
La société mondiale de traitement des paiements Payoneer a attribué des hacks rapportés sur les comptes clients aux fraudeurs qui trompent les utilisateurs avec des liens de phishing.Des dizaines de habitants en Argentine sont allés sur les réseaux sociaux au cours de la dernière semaine pour été brisé en .Plusieurs personnes a déclaré leurs mots de passe ont été modifiés et les comptes de tous les fonds avec
The global payments processing company Payoneer attributed reported hacks on customer accounts to fraudsters tricking users with phishing links. Dozens of people in Argentina took to social media over the last week to complain that their accounts had been broken into. Several people said their passwords were changed and accounts drained of all funds, with |
★★★ | ||
|
2024-01-19 19:46:00 | Les vulnérabilités ivanti sont largement exploitées, dit CISA dans la directive d'urgence Ivanti vulnerabilities are being exploited widely, CISA says in emergency directive (lien direct) |
Les agences civiles du gouvernement américain sont condamnées à réparer immédiatement deux vulnérabilités affectant un outil populaire de la société informatique Ivanti après que le meilleur chien de garde de la cybersécurité de la nation \\ a mis en garde contre une exploitation généralisée.L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a sonné l'alarme vendredi à propos de CVE-2023-46805 et CVE-2024-21887 - Deux bogues affectant la politique d'Ivanti Secu
Civilian agencies across the U.S. government are being ordered to immediately patch two vulnerabilities affecting a popular tool from IT company Ivanti after the nation\'s top cybersecurity watchdog warned of widespread exploitation. The Cybersecurity and Infrastructure Security Agency (CISA) sounded the alarm on Friday about CVE-2023-46805 and CVE-2024-21887 - two bugs affecting Ivanti Policy Secure |
Tool Vulnerability | ★★ | |
|
2024-01-19 16:45:00 | Telegram et WhatsApp Down au milieu des manifestations dans la région russe reculée Telegram and WhatsApp down amid protests in remote Russian region (lien direct) |
Les applications de messagerie populaires sont confrontées à des perturbations cette semaine dans une région russe reculée où des centaines de personnes sont descendues dans la rue pour protester contre la condamnation d'un militant local.L'accès au réseau cellulaire et Internet d'un des plus grands fournisseurs de télécommunications du pays \\ a également été limité.Selon un russe [surveillance Internet
Popular messaging apps are facing disruptions this week in a remote Russian region where hundreds of people have taken to the streets to protest against the sentencing of a local activist. Access to the cellular and internet network of one of the country\'s biggest telecom providers was also limited. According to a Russian [internet monitoring |
★★★★ | ||
|
2024-01-19 13:59:00 | Les législateurs veulent plus d'informations sur les liens de Swiss Company \\ avec des grues chinoises Lawmakers want more info about Swiss company\\'s ties to Chinese crane maker (lien direct) |
Deux comités du Congrès américain ont exigé cette semaine la société d'ingénierie suisse ABB a témoigné et des détails supplémentaires sur ses opérations en Chine.Le comité de sécurité intérieure de la maison dirigée par les républicains et le comité restreint de la Chine, ainsi que deux sous-comités, a envoyé une lettre le 16 janvier aux dirigeants du groupe \\ les invitant à des audiences publiques à clarifier les
Two U.S. congressional committees this week demanded Swiss engineering firm ABB provide testimony and additional details about its operations in China. The Republican-led House Homeland Security Committee and Select Committee on China, as well as two subcommittees, sent a letter on January 16 to the group\'s executives inviting them to public hearings to clarify the |
★★★ | ||
|
2024-01-18 22:45:00 | FTC réglera le deuxième cas avec Geolocation Data Broker dans deux semaines FTC settles second case with geolocation data broker in two weeks (lien direct) |
La Federal Trade Commission a annoncé son deuxième règlement avec un courtier de données de localisation en autant de semaines jeudi, signalant que l'agence a été plus agressive sur le secteur du secteur pour colporter les données les plus sensibles au plus offrant, souvent sans consentement éclairé.L'agence allègue que les médias de données de données de données ont mal collecté, utilisé et stocké les consommateurs \\ '
The Federal Trade Commission announced its second settlement with a location data broker in as many weeks Thursday, signaling the agency is more aggressively policing the sector for peddling individuals\' most sensitive data to the highest bidder, often without informed consent. The agency alleges that data aggregator InMarket Media improperly collected, used and stored consumers\' |
★★★ | ||
|
2024-01-18 20:30:00 | Les agences fédérales divulguent les cyber guidances du secteur de l'eau après la critique Federal agencies release cyber guidance for water sector after watchdog criticism (lien direct) |
Un trio d'agences fédérales a publié un guide des meilleures pratiques de cybersécurité pour le secteur de l'eau et de l'assainissement après les critiques d'un chien de garde du gouvernement américain sur le travail du gouvernement avec l'industrie.Mercredi, l'Agence de protection de l'environnement (EPA) s'est associée au FBI et à la Cybersecurity and Infrastructure Security Agency (CISA) pour libérer un manuel
A trio of federal agencies published a guide of cybersecurity best practices for the water and sanitation sector following criticism from a U.S. government watchdog about the government\'s work with the industry. On Wednesday, the Environmental Protection Agency (EPA) partnered with the FBI and Cybersecurity and Infrastructure Security Agency (CISA) to release a manual providing |
★★ | ||
|
2024-01-18 15:14:00 | La cyberattaque sur le plus grand fournisseur de télécommunications d'Ukraine \\ lui coûtera environ 100 millions de dollars Cyberattack on Ukraine\\'s largest telecom provider will cost it about $100 million (lien direct) |
La récente cyberattaque sur le plus grand fournisseur de télécommunications d'Ukraine \\ coûtera à sa société mère, Veon basée aux Pays-Bas, près de 100 millions de dollars, selon un déclaration publié jeudi.La société prévoit que «il y aura un impact sur ses résultats de revenus consolidés pour 2024 associés à la perte de revenus résultant des mesures de fidélisation des clients» prises par son
The recent cyberattack on Ukraine\'s largest telecom provider will cost its parent company, Netherlands-based Veon, almost $100 million, according to a statement issued on Thursday. The company anticipates that “there will be an impact on its consolidated revenue results for 2024 associated with the revenue loss arising from the customer loyalty measures” taken by its |
★★ | ||
|
2024-01-18 15:00:00 | Google: des pirates d'État russes déploient des logiciels malveillants dans des attaques d'espionnage à travers l'Europe Google: Russian state hackers deploying malware in espionage attacks around Europe (lien direct) |
Les pirates d'État russes tentent de plus en plus de déployer des délais sur les appareils des cibles dans les pays de l'OTAN et l'Ukraine, selon Nouvelles recherches du groupe d'analyse des menaces de Google \\.Les chercheurs ont constaté que les tactiques des pirates du Centre 18, une unité au sein du Federal Security Service (FSB) de Russie, ont évolué ces derniers mois à des derniers mois
Russian state hackers are increasingly attempting to deploy backdoors on the devices of targets in NATO countries and Ukraine, according to new research from Google\'s Threat Analysis Group. The researchers found that the tactics of hackers from Center 18, a unit within Russia\'s Federal Security Service (FSB), have evolved in recent months to more sophisticated |
Malware Threat | ★★ | |
|
2024-01-18 13:15:00 | GCHQ célèbre le 80e anniversaire du premier ordinateur numérique de World \\, utilisé pour casser les chiffres nazis GCHQ celebrates 80th anniversary of world\\'s first digital computer, used to crack Nazi ciphers (lien direct) |
GCHQ, la British Signals and Cyber Intelligence Agency, célèbre le 80e anniversaire de l'ordinateur Colossus en publiant une série d'images rares et de documents sur la machine révolutionnaire.La sortie «jette un nouveau éclair
GCHQ, the British signals and cyber intelligence agency, is celebrating the 80th anniversary of the Colossus computer by releasing a series of rare images and documents about the groundbreaking machine. The release “sheds new light on the genesis and workings of Colossus, which was over two metres tall and considered by many to be the |
★★★ | ||
|
2024-01-17 20:30:00 | Microsoft: des pirates iraniens ciblant les experts \\ 'de haut niveau \\' sur le Moyen-Orient Microsoft: Iranian hackers targeting \\'high-profile\\' experts on Middle East (lien direct) |
Les experts «de haut niveau» travaillant sur les affaires du Moyen-Orient dans les universités et les organisations de recherche en Belgique, en France, Gaza, Israël, le Royaume-Uni et les États-Unis ont été ciblées par des pirates prétendument liés au gouvernement iranien, selon un nouveau rapport de Microsoft.Dans un article de blog, l'équipe de renseignement des menaces de Microsoft a déclaré que depuis novembre, un sous-ensemble de
“High-profile” experts working on Middle Eastern affairs at universities and research organizations in Belgium, France, Gaza, Israel, the U.K. and the U.S. have been targeted by hackers allegedly connected to the Iranian government, according to a new report from Microsoft. In a blog post, Microsoft\'s Threat Intelligence team said that since November a subset of |
Threat | ★★★ | |
|
2024-01-17 19:17:00 | Les entreprises technologiques pourraient faire plus de \\ 'plus \\' pour protéger les utilisateurs contre la fraude Tech companies could do \\'heaps more\\' to protect users from fraud (lien direct) |
Les entreprises technologiques pourraient faire des «tas plus» pour protéger les utilisateurs contre la fraude, a déclaré mercredi un haut responsable de la National Crime Agency (NCA) lors d'un comité parlementaire.La fraude est le crime le plus courant en Angleterre et au Pays de Galles, selon statistique gouvernementale ,,,,Avec des millions d'incidents signalés chaque année et potentiellement des millions d'autres non signalés.James Babbage,
Technology companies could be doing “heaps more” to protect users against fraud, a senior official at the National Crime Agency (NCA) told a parliamentary committee on Wednesday. Fraud is the most common crime in England and Wales, according to government statistics, with millions of incidents reported annually and potentially millions more going unreported. James Babbage, |
★★ | ||
|
2024-01-17 18:45:00 | FTC rejoint le Consortium global de sécurité des données et de confidentialité FTC joins global data security and privacy investigative consortium (lien direct) |
La Federal Trade Commission (FTC) a annoncé mercredi qu'elle participerait à un «arrangement multilatéral international» pour prêter des renseignements et aider les enquêteurs de la vie privée dans le monde entier.L'accord de coopération mondiale pour l'application de la confidentialité (CAPE mondial), le consortium non contraignant que la FTC se joindra, aidera également la FTC à mieux surveiller le commerce mondial en temps réel, a déclaré l'agence
The Federal Trade Commission (FTC) announced Wednesday that it will participate in an “international multilateral arrangement” to lend intelligence and assist privacy investigators worldwide. The Global Cooperation Arrangement for Privacy Enforcement (Global CAPE), the nonbinding consortium the FTC is joining, will also help the FTC better monitor global commerce in real time, the agency said |
★★ | ||
|
2024-01-17 18:02:00 | Société de semi-conducteurs taïwanais frappé par une attaque de ransomware Taiwanese semiconductor company hit by ransomware attack (lien direct) |
L'un des plus grands fabricants de semi-conducteurs de Taiwan \\ a été victime d'une cyberattaque, censée être réalisée par le célèbre gang de ransomware de Lockbit.Les pirates ont publié un message menaçant sur le site Web de FoxSemicon \\, déclarant qu'ils avaient volé ses données personnelles sur les clients et les publieraient sur leur site Web Darknet si la société refusait de payer."Garder à
One of Taiwan\'s biggest semiconductor manufacturers has fallen victim to a cyberattack, supposedly carried out by the notorious LockBit ransomware gang. The hackers posted a threatening message on Foxsemicon\'s website, stating that they had stolen its customers\' personal data and would publish it on their darknet website if the company refused to pay. “Keep in |
Ransomware | ★★ | |
|
2024-01-17 17:45:00 | Le FBI et la CISA mettent en garde contre la menace de sécurité nationale posée par les drones chinois FBI and CISA warn of national security threat posed by Chinese drones (lien direct) |
L'Agence du FBI et de la cybersécurité et de la sécurité des infrastructures (CISA) a averti mercredi que les drones de fabrication chinoise présentent un «risque important» pour les infrastructures critiques américaines et ont fourni de nouvelles conseils sur la façon dont les entités peuvent mieux protéger les réseaux contre leur utilisation malveillante.Le Guidance publique souligne que la loi chinoise donne désormais à son gouvernement «une étendue légale élargie légale«motifs »pour accéder aux données détenues
The FBI and Cybersecurity and Infrastructure Security Agency (CISA) warned Wednesday that Chinese-made drones pose a “significant risk” to U.S. critical infrastructure and provided new guidance on how entities can better protect networks from their malicious use. The public guidance highlights that Chinese law now gives its government “expanded legal grounds” for accessing data held |
Threat | ★★★ | |
|
2024-01-17 16:43:00 | Les attaques de ransomwares laissent les propriétaires de petites entreprises se sentant suicidaires, dit le rapport Ransomware attacks leave small business owners feeling suicidal, report says (lien direct) |
Les propriétaires de petites entreprises se sont senties suicidaires à la suite d'attaques de ransomwares, selon de nouvelles recherches qui examinent comment l'écosystème criminel cause des dommages au-delà de simplement l'argent qu'il extorque des victimes.Le nouveau Rapport du Royal United Services Institute (RUSI) crée une typologie de préjudice pourRansomware, y compris l'impact psychologique «considérablement négligé»
Small business owners have been left feeling suicidal following ransomware attacks, according to new research that examines how the criminal ecosystem is causing harm beyond simply the money it extorts from victims. The new report from the Royal United Services Institute (RUSI) creates a typology of harm for ransomware, including the “significantly overlooked” psychological impact |
Ransomware | ★★★ | |
|
2024-01-17 15:45:00 | La Banque nationale d'Angola dit qu'il a atténué la cyberattaque National Bank of Angola says it mitigated cyberattack (lien direct) |
La Banque nationale d'Angola tente de rassurer le pays que son système financier est sécurisé à la suite d'une cyberattaque le 6 janvier. Sur la base de la capitale de Luanda, la banque gère plus de 10 milliards de dollars d'actifs au nom du pays d'Afrique australe \\ 'S population d'environ 35 millions d'habitants.Il rapporte environ 600 millions de dollars
The National Bank of Angola is trying to reassure the country that its financial system is secure following a cyberattack on January 6. Based in the capital of Luanda, the bank manages more than $10 billion in assets on behalf of the southern African country\'s population of about 35 million. It reports about $600 million |
★★★ | ||
|
2024-01-17 15:30:00 | Indian Air Force potentiellement ciblée avec des logiciels malveillants voleurs d'informations Indian Air Force potentially targeted with info-stealing malware (lien direct) |
Les chercheurs ont découvert une nouvelle campagne d'espionnage ciblant potentiellement l'Indian Air Force avec des logiciels malveillants de voleur d'informations.L'acteur de menace non identifié a envoyé des e-mails de phishing à ses cibles avec un lien vers un fichier .zip malveillant contenant soi-disant des données sur les avions de chasse Su-30.Inde approuvé L'approvisionnement de ces jets l'année dernière pour renforcer sa défense en cours
Researchers have uncovered a new espionage campaign potentially targeting the Indian Air Force with information-stealing malware. The unidentified threat actor sent phishing emails to its targets with a link to a malicious .zip file supposedly containing data about Su-30 fighter jets. India approved the procurement of these jets last year to bolster its ongoing defense |
Malware Threat | ★★ | |
|
2024-01-17 14:32:00 | Le chasseur de menaces dit que l'Iran intensifie la sophistication de ses cyberattaques Threat-hunter says Iran is stepping up the sophistication of its cyberattacks (lien direct) |
Iran met une campagne de piratage sophistiquée contre ses concurrents à travers le Moyen-Orient et améliore ses cyberattaques, selon Gil Messing, le chef de cabinet du logiciel de point de contrôle de Tel Aviv.Les attaques du 7 octobre contre Israël qui ont déclenché une guerre contre le Hamas, Messing dit les attaques contre
Iran is waging a sophisticated hacking campaign against its rivals across the Middle East and is improving its cyberattacks, according to Gil Messing, the chief of staff at Tel Aviv-based Check Point Software. _In the months since the October 7 attacks on Israel that sparked a war against Hamas, Messing says the attacks against |
★★ | ||
|
2024-01-17 13:08:00 | L'Estonie arrête le professeur russe soupçonné d'espionnage Estonia arrests Russian professor on suspicion of espionage (lien direct) |
Un professeur d'université a été arrêté en Estonie soupçonné d'avoir facilité et conduit une activité de renseignement ciblant le pays.Viacheslav Morozov, 51 ans, était professeur de théorie internationale à l'Université de Tartu avant l'arrestation a conduit son emploi à être terminé , selon Kristiina T & Otilde; Nisson, le chef de l'Institut d'études politiques de l'Université.Le
A university professor has been arrested in Estonia on suspicion of facilitating and conducting intelligence activity targeting the country. Viacheslav Morozov, 51, was a professor of international theory at the University of Tartu before the arrest led to his employment being terminated, according to Kristiina Tõnisson, the head of the university\'s political studies institute. The |
Studies | ★★★ | |
|
2024-01-16 22:00:00 | AndroxGH0st malware hackers créant de grands botnets, CISA et FBI avertissent Androxgh0st malware hackers creating large botnet, CISA and FBI warn (lien direct) |
Les pirates derrière les logiciels malveillants AndroxGH0st créent un puissant botnet, ont averti mardi des agences de cybersécurité américaines.Mardi, le FBI et la Cybersecurity and Infrastructure Security Agency (CISA) libéréUn avis conjoint sur les logiciels malveillants, affirmant que plusieurs enquêtes en cours leur ont permis d'évaluer les tactiques utilisées par les acteurs de la menace qui le déploient.Le malware
The hackers behind the Androxgh0st malware are creating a powerful botnet, U.S. cybersecurity agencies warned on Tuesday. On Tuesday, the FBI and Cybersecurity and Infrastructure Security Agency (CISA) released a joint advisory on the malware, saying multiple ongoing investigations have allowed them to assess the tactics used by the threat actors deploying it. The malware |
Malware Threat | ★★ | |
|
2024-01-16 21:25:00 | L'industrie du casino d'Asie du Sud-Est suralimente cyber-fraude, dit l'ONU Southeast Asian casino industry supercharging cyber fraud, UN says (lien direct) |
L'industrie du casino en expansion de l'Asie du Sud-Est est devenue le lien de l'écosystème criminel de la région, y compris son industrie de la cyber-fraude, et il facilite le blanchiment d'argent à grande échelle par les réseaux du crime organisé, une nouvelle Nations unies Rapport révèle.Le blanchiment d'argent comprend le produit des escroqueries en ligne comme
The expanding Southeast Asian casino industry has become the nexus of the region\'s criminal ecosystem, including its cyber fraud industry, and it is facilitating large-scale money laundering by organized crime networks, a new United Nations report reveals. The money laundering includes the proceeds from online scams like pig-butchering schemes, where scammers develop a relationship with |
★★ | ||
|
2024-01-16 19:21:00 | Ford Drops Essayez de la technologie des brevets permettant aux prêteurs de se mêler à distance avec des voitures Ford drops attempt to patent tech allowing lenders to remotely meddle with cars (lien direct) |
Ford a abandonné sa demande de brevet pour un système controversé qui prendrait le contrôle des véhicules dont les propriétaires sont délinquants pour effectuer des paiements et, dans le cas des voitures autonomes, leur permettent de se reproduire en conduisant à des lots de repo, selon des documents déposés auprès de laOffice américain des brevets et des marques.Enregistré les futures nouvelles ont appris
Ford has abandoned its patent application for a controversial system that would take over vehicles whose owners are delinquent in making payments and, in the case of self-driving cars, allow them to repossess themselves by driving to repo lots, according to documents filed with the U.S. Patent and Trademark Office. Recorded Future News has learned |
★★ | ||
|
2024-01-16 19:03:00 | Ivanti Spots \\ 'augmentation nette \\' dans le ciblage de VPN en tant que analystes trouvent 1 700 appareils exploités Ivanti spots \\'sharp increase\\' in targeting of VPN as analysts find 1,700 devices exploited (lien direct) |
Ivanti a déclaré qu'il voyait un pic dans des pirates ciblant deux vulnérabilités récemment divulguées dans son produit VPN Connect Secure, car les chercheurs en cybersécurité ont également dimensionné l'étendue des dégâts.Depuis émettre un avis la semaine dernière : «Nous avons constaté une forte augmentation de l'activité des acteurs et des analyses des chercheurs en sécurité des acteurs de la menace et des chercheurs en sécurité”Concernant les bogues, un
Ivanti said it is seeing a spike in hackers targeting two recently disclosed vulnerabilities in its Connect Secure VPN product, as cybersecurity researchers also sized up the extent of the damage. Since issuing an advisory last week, “we have seen a sharp increase in threat actor activity and security researcher scans” concerning the bugs, an |
Vulnerability Threat | ★★★★ | |
|
2024-01-16 18:45:00 | L'étudiant russe détenu aurait aidé des pirates ukrainiens avec des cyberattaques Detained Russian student allegedly helped Ukrainian hackers with cyberattacks (lien direct) |
Un étudiant en technologie russe pourrait faire face à des accusations de trahison pour avoir aidé les pirates ukrainiens à réaliser des cyberattaques contre la Russie.Résident de la ville de Tomsk sibérienne, Seymour Israfilov était détenu par les services de sécurité russes (FSB) en octobre, mais peu d'informations ont été données à son sujet et son crime présumé au moment de son arrestation.Le FSB
A Russian tech student could face treason charges for helping Ukrainian hackers carry out cyberattacks against Russia. A resident of the Siberian city of Tomsk, Seymour Israfilov was detained by Russian security services (FSB) in October, but little information was given about him and his alleged crime at the time of his arrest. The FSB |
★★★ | ||
|
2024-01-16 17:30:00 | Comment un draineur de crypto \\ 'a incité les gens à remettre plus de 80 millions de dollars en actifs dans le monde How a \\'crypto drainer\\' tricked people into handing over $80 million in assets worldwide (lien direct) |
Les chercheurs ont détaillé comment une campagne d'escroquerie a usurpé plus d'une centaine de marques de crypto-monnaie au cours de la dernière année, volant au moins 80 millions de dollars d'actifs de ses victimes de portefeuilles numériques.L'opération Inferno Raindeur, qui combinait les efforts de phishing avec des infrastructures conçues pour collecter la monnaie numérique volée, a été déployée dans la nature pendant un an et est devenue
Researchers have detailed how a scam campaign spoofed over a hundred cryptocurrency brands in the past year, stealing at least $80 million in assets from its victims\' digital wallets. The Inferno Drainer operation, which combined phishing efforts with infrastructure designed to collect stolen digital currency, was deployed in the wild for a year and became |
★★ | ||
|
2024-01-16 17:15:00 | La société de négociation de crypto ferme la boutique après 8 millions de dollars de l'État de l'État sur les questions de sécurité Crypto trading firm closes shop after $8 million NY state fine over security issues (lien direct) |
Une société de négociation de crypto-monnaie a fermé ses portes après avoir accepté de payer une pénalité de 8 millions de dollars et de céder ses licences aux régulateurs de l'État de New York, qui ont constaté qu'il avait violé plusieurs règles du secteur financier, y compris les protections de cybersécurité.Genesis Global Trading, Inc. a eu des «échecs de conformité» qui «ont laissé l'entreprise vulnérable à l'activité illicite et aux menaces de cybersécurité», notamment
A cryptocurrency trading company has shut down after agreeing to pay an $8 million penalty and surrender its licenses to New York state regulators, who found it had violated multiple financial industry rules, including cybersecurity protections. Genesis Global Trading, Inc. had “compliance failures” that “left the company vulnerable to illicit activity and cybersecurity threats,” including |
★★ | ||
|
2024-01-16 12:58:00 | Ransomware Gang Demandes & Euro; 10 millions après avoir attaqué le Conseil espagnol Ransomware gang demands €10 million after attacking Spanish council (lien direct) |
Le maire de Calvi & Agrave;, une municipalité sur l'île espagnole de Majorque, a déclaré que le conseil municipal ne paiera pas environ et 10 millions de frais d'extorsion exigés par les criminels à la suite d'une attaque de ransomware.Calvi & agrave;, une région du sud-ouest de l'île du complexe, compte environ 50 000 habitants qui ont été informés que le
The mayor of Calvià, a municipality on the Spanish island of Majorca, has said the city council will not be paying an approximately €10 million extortion fee demanded by criminals following a ransomware attack. Calvià, a region on the southwestern part of the resort island, has around 50,000 residents who have been informed that the |
Ransomware | ★★★ | |
|
2024-01-15 15:24:00 | Ukrainien arrêté pour avoir infecté le fournisseur de cloud américain par des logiciels malveillants de cryptomine Ukrainian arrested for infecting US cloud provider with cryptomining malware (lien direct) |
Un ressortissant ukrainien a été arrêté la semaine dernière pour avoir prétendument infecté les serveurs d'un fournisseur de services cloud américain «bien connu» avec un malware de cryptominage, selon la police ukrainienne .On pense qu'un pirate de 29 ans de la ville sud de Mykolaiv aura miné illicitement plus de 2 millions de dollars en crypto-monnaie au cours des deux dernières années.La police a dit
A Ukrainian national was arrested last week for allegedly infecting the servers of “a well-known” American cloud service provider with a cryptomining malware, according to Ukrainian police. A 29-year-old hacker from the southern city of Mykolaiv is believed to have illicitly mined over $2 million in cryptocurrency over the past two years. The police said |
Malware Cloud | ★★ | |
|
2024-01-15 13:59:00 | Watchdog de la vie privée du Royaume-Uni pour examiner la pratique du grattage Web pour obtenir des données de formation pour l'IA UK privacy watchdog to examine practice of web scraping to get training data for AI (lien direct) |
Le régulateur de protection des données de la Grande-Bretagne, le bureau du commissaire à l'information (ICO), examine la légalité du grattage Web pour collecter des données pour former des modèles d'IA génératifs.Il a annoncé lundi le Première consultation Dans une série se concentrant sur les modèles d'IA génératifs - les outils qui créent du texte ou des images basées sur une invite après avoir été formé sur
Britain\'s data protection regulator, the Information Commissioner\'s Office (ICO), is scrutinizing the legality of web scraping to collect data to train generative AI models. It announced on Monday the first consultation in a series focusing on generative AI models - the tools that create text or images based on a prompt after being trained on |
Tool | ★★★ | |
|
2024-01-15 12:45:00 | La bibliothèque britannique restaure l'accès à la collection en ligne après une attaque de ransomware British Library restores access to online collection following ransomware attack (lien direct) |
La British Library - la National Library of the United Kingdom et une archive de millions de livres et de manuscrits - ont commencé à restaurer l'accès à son catalogue en ligne lundi à la suite d'une attaque de ransomware en octobre dernier.Un large éventail de services à travers la bibliothèque a été fermé lors de l'attaque, affirmé par le gang Rhysida -
The British Library - the national library of the United Kingdom and an archive of millions of books and manuscripts - began restoring access to its online catalog on Monday following a ransomware attack last October. A wide range of services across the library were shuttered in the attack, claimed by the Rhysida gang - |
Ransomware | ★★ | |
|
2024-01-12 20:58:00 | Microsoft pour garder tous les clients personnels du cloud européen \\ 'dans le cadre de l'UE Microsoft to keep all European cloud customers\\' personal data within EU (lien direct) |
 "
Microsoft stockera tous les données personnelles des clients du cloud au sein de l'Union européenne plutôt que d'autoriser les transferts à l'étranger, a déclaré jeudi la société - la dernière étape des efforts continus des fournisseurs de cloud pour naviguer dans des réglementations de confidentialité variables entre les juridictions.En vertu de la nouvelle politique, Microsoft conservera dans ce qu'il appelle la «limite de données de l'UE»
Microsoft will store all cloud customers\' personal data within the European Union rather than allowing transfers abroad, the company said on Thursday - the latest step in ongoing efforts by cloud providers to navigate varying privacy regulations across jurisdictions. Under the new policy, Microsoft will keep within what it calls the “EU data boundary” all |
Cloud | ★★★ | |
|
2024-01-12 20:46:00 | Attaque des ransomwares contre les constructeurs navals de la marine américaine a divulgué des informations de près de 17 000 personnes Ransomware attack on US Navy shipbuilder leaked information of nearly 17,000 people (lien direct) |
Une attaque de ransomware d'avril contre une entreprise qui construit des navires pour la marine américaine a exposé les informations de près de 17 000 personnes, selon des documents déposés auprès des régulateurs du Maine cette semaine.Le dépôt de réglementation Plusieurs médias locaux du Wisconsin ont rapporté que Fincantieri Marine Group - la branche américaine de
An April ransomware attack on a company that builds ships for the U.S. Navy exposed the information of nearly 17,000 people, according to documents filed with regulators in Maine this week. The regulatory filing comes nearly nine months after several local news outlets in Wisconsin reported that Fincantieri Marine Group - the U.S. arm of |
Ransomware | ★★★ | |
|
2024-01-12 20:15:00 | Vulnérabilité affectant les thermostats intelligents patchés par Bosch Vulnerability affecting smart thermostats patched by Bosch (lien direct) |
Le fabricant de technologies allemands Bosch a fixé une vulnérabilité affectant une gamme populaire de thermostats intelligents en octobre, a révélé la société cette semaine.Des chercheurs de Bitdefender ont découvert un problème avec les thermostats Bosch BCC100 en août dernier qui permet à un attaquant du même réseau de remplacer le firmware de l'appareil par une version voyou.Bogdan Boozatu, directeur de la recherche sur les menaces
German technology manufacturer Bosch fixed a vulnerability affecting a popular line of smart thermostats in October, the company disclosed this week. Researchers from Bitdefender discovered an issue with Bosch BCC100 thermostats last August which lets an attacker on the same network replace the device firmware with a rogue version. Bogdan Botezatu, director of threat research |
Vulnerability Threat Industrial | ★★★ | |
|
2024-01-12 19:36:00 | Un gang de ransomware cible à but non lucratif offrant de l'eau propre aux plus pauvres du monde Ransomware gang targets nonprofit providing clean water to world\\'s poorest (lien direct) |
Water for People, un organisme à but non lucratif qui vise à améliorer l'accès à l'eau propre pour les personnes dont la santé est menacée par le manque de consommation d'alcool et d'assainissement, est la dernière organisation à avoir été frappée par des criminels de ransomware.Le gang ransomware en tant que gang medusa a énuméré l'eau pour les personnes sur son site Darknet jeudi soir, menaçant de
Water for People, a nonprofit that aims to improve access to clean water for people whose health is threatened by a lack of it for drinking and sanitation, is the latest organization to have been hit by ransomware criminals. The ransomware-as-a-service gang Medusa listed Water for People on its darknet site Thursday night, threatening to |
Ransomware | ★★★ | |
|
2024-01-12 18:25:00 | Routeurs Cisco de fin de vie ciblés par le groupe de typhon Volt de Chine \\ End-of-life Cisco routers targeted by China\\'s Volt Typhoon group (lien direct) |
Un groupe de piratage parrainé par l'État en Chine semble cibler les routeurs de fin de vie et les appareils réseau aux États-Unis, au Royaume-Uni et en Australie dans le cadre d'une campagne plus large.Un Nouveau rapport De l'équipe de grève de SecurityScoreCard \\ a découvert de nouvelles infrastructures prétendument liées à prétendument liées au prétendument lien.à un groupe étiqueté comme Volt Typhoon - un gouvernement chinois
A prominent state-sponsored hacking group in China appears to be targeting end-of-life Cisco routers and network devices in the U.S., U.K. and Australia as part of a larger campaign. A new report from SecurityScorecard\'s STRIKE Team claims to have discovered new infrastructure allegedly linked to a group labeled as Volt Typhoon - a Chinese government |
Guam | ★★★ | |
|
2024-01-12 18:15:00 | La société de cosmétiques britanniques Lush confirme la cyberattaque British cosmetics firm Lush confirms cyberattack (lien direct) |
Lush, le détaillant de cosmétiques britanniques privés avec des magasins en Amérique du Nord, «répond actuellement à un incident de cybersécurité».Un porte-parole a confirmé.La société, qui opère dans 49 pays, possède également des installations de production en Europe, au Japon et en Australie.Il n'est pas clair si ceux-ci ont été affectés.Bien que la nature de l'incident ait
Lush, the privately-owned British cosmetics retailer with stores in North America, is “currently responding to a cyber security incident.” a spokesperson has confirmed. The company, which operates in 49 countries, also owns production facilities in Europe, Japan and Australia. It is not clear if these have been affected. Although the nature of the incident has |
★★★ | ||
|
2024-01-12 14:00:00 | La nature des programmes de primes de bogues change, et leur \\ 'tante \\' est inquiet The nature of bug bounty programs is changing, and their \\'auntie\\' is worried (lien direct) |
Katie Moussouris peut ne pas se considérer comme une «mère» des programmes de primes de bogues modernes, mais elle dit que «Tante» fera. _Moussouris est le fondateur et PDG de Luta Security, une entreprise de cybersécurité spécialisée dans la gestion de la vulnérabilité.Mais elle est peut-être surtout célèbre pour son travail pour aider les grandes entreprises et les entités gouvernementales, notamment Microsoft et le
Katie Moussouris may not consider herself a “mother” of modern bug bounty programs, but she says “auntie” will do. _Moussouris is the founder and CEO of Luta Security, a cybersecurity company specializing in vulnerability management. But she may be most famous for her work helping major corporations and government entities, including Microsoft and the |
Vulnerability | ★★ |
To see everything:
