What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-08 17:00:00 | Le projet de loi le plus solide de confidentialité des données a été adopté cette année a porté sur la santé.C'est déjà un modèle pour d'autres états. The strongest data privacy bill passed this year focused on health. It\\'s already a model for other states. (lien direct) |
Dans l'État après l'État cette année, les législateurs ont promulgué notamment les factures complètes de la vie privée des données faibles - en fait, au moins trois d'entre elles étaient presque identiques à une loi de Virginia Privacy repêché par un lobbyiste Amazon .Il y avait cependant une exception flagrante: dans l'État de Washington, en avril, les législateurs adopté Une santé difficile «First in the Nation»
In state after state this year, legislators enacted notably weak comprehensive data privacy bills - in fact, at least three of them were nearly identical to a Virginia privacy law drafted by an Amazon lobbyist. There was, however, a glaring exception: In Washington state, in April, legislators passed a tough “first in the nation” health |
★★ | ||
|
2023-09-08 13:00:00 | Swatting a commencé dans le monde du jeu et il arrive pour le reste d'entre nous Swatting started in the gaming world and it\\'s coming for the rest of us (lien direct) |
Rappelez-vous Ding-Dong Ditch? _Kids allait sonner - peut-être plusieurs fois en un seul après-midi - puis s'enfuirait.Cette farce enfantine a cédé la place à quelque chose appelé swatting.Quelqu'un appelle la police avec un rapport de canular de certains crimes violents en cours, et les policiers répondent, apparaissant à la porte de certains sans méfiance
Remember ding-dong ditch? _Kids would ring a doorbell - maybe numerous times in a single afternoon - and then run away. That childish prank has given way to something called swatting. Someone calls the police with a hoax report of some violent crime underway, and officers respond, appearing on the doorstep of some unsuspecting |
★★★ | ||
|
2023-09-08 11:30:00 | Plusieurs pirates d'État de l'État-nation ciblé Aerospace Company, dit CISA Multiple nation-state hackers targeted aerospace company, CISA says (lien direct) |
Les agences de sécurité américaines ont indiqué que plusieurs pirates d'État-nation ont exploité deux vulnérabilités pour attaquer une société aérospatiale non divulguée cette année.Les agences ont détecté des signes d'une violation de sécurité à l'organisation touchée dès janvier, a déclaré la Cybersecurity and Infrastructure Security Agency (CISA) dans un ADVISORY jeudi.Le FBI et le cyber
U.S. security agencies have reported that multiple nation-state hackers exploited two vulnerabilities to attack an undisclosed aerospace company this year. The agencies detected signs of a security breach at the impacted organization as far back as January, the Cybersecurity and Infrastructure Security Agency (CISA) said in an advisory on Thursday. The FBI and U.S. Cyber |
Vulnerability | ★★ | |
|
2023-09-07 19:37:00 | Apple révèle deux autres jours zéro dans le cadre de la mise à jour du système d'exploitation Apple discloses two more zero-days as part of OS update (lien direct) |
Apple a publié jeudi des mises à jour logicielles pour aborder deux vulnérabilités zéro jour qui pourraient avoir été «activement exploitées» par des pirates.Un bogue, suivi sous le nom de CVE-2023-41064, a permis aux appareils - y compris des iPhones, des iPads, des Mac et des montres Apple - de devenir vulnérables aux attaques lors du traitement «d'une image crafée de manière malveillante», a déclaré la société, sans fournir plus de détails.Il
Apple released software updates on Thursday to address two zero-day vulnerabilities that may have been “actively exploited” by hackers. One bug, tracked as CVE-2023-41064, allowed devices - including some iPhones, iPads, Macs, and Apple Watches - to become vulnerable to attack when processing “a maliciously crafted image,” the company said, without providing more detail. It |
Vulnerability | ★★ | |
|
2023-09-07 19:30:00 | Le DOJ uncette des actes d'accusation contre les prétendus Trickbot et Conti Cybercriminals DOJ unseals indictments against alleged Trickbot and Conti cybercriminals (lien direct) |
Le Département américain de la Justice a non scellé Icitations Jeudi contre neuf personnes associées aux gangs Trickbot et Conti Cybercriminal, le dernier d'une campagne en cours contre les organisations de criminalité numérique.Le DOJ a «pris des mesures contre des personnes que nous allèguons que nous allèguons et déployons un dangereux schéma de logiciels malveillants utilisés dans les cyberattaques sur les districts scolaires américains, les gouvernements locaux et les finances
The U.S. Justice Department unsealed indictments on Thursday against nine individuals associated with the Trickbot and Conti cybercriminal gangs, the latest in an ongoing campaign against digital crime organizations. DOJ has “taken action against individuals we allege developed and deployed a dangerous malware scheme used in cyberattacks on American school districts, local governments, and financial |
Malware | ★★ | |
|
2023-09-07 18:45:00 | Les pirates nord-coréens ciblent les chercheurs en sécurité avec un nouveau zéro-jour North Korean hackers target security researchers with new zero-day (lien direct) |
Les pirates nord-coréens soutenus par l'État cibleraient des chercheurs en sécurité en utilisant au moins une vulnérabilité de zéro jour, a averti Google dans un rapport publié jeudi.Au cours des deux dernières années et demie, les chercheurs ont suivi des campagnes par les acteurs de la menace qu'ils croient à l'origine des récentes attaques.L'analyse des attaques est toujours en cours, mais Google
State-backed North Korean hackers are reportedly targeting security researchers using at least one zero-day vulnerability, Google warned in a report released Thursday. For the past two-and-a-half years, the researchers have been tracking campaigns by the threat actors they believe are behind the recent attacks. The analysis of the attacks is still in progress, but Google |
Threat | ★★ | |
|
2023-09-07 18:25:00 | L'enquête du Sénat polonais recommande des accusations pénales potentielles pour les politiciens impliqués dans le scandale de Pegasus Polish Senate investigation recommends potential criminal charges for politicians implicated in Pegasus scandal (lien direct) |
Le Sénat de la Pologne a publié jeudi les résultats de l'enquête d'une commission sur l'utilisation des logiciels espions de Pegasus pour pirater un politicien de l'opposition en 2019, décrivant "les violations flagrantes des normes constitutionnelles".Appelant l'achat de Pegasus illégal en Pologne, la Commission a également révélé qu'elle y avait informé les procureurs du potentiel d'accusations pénales contre le courant
Poland\'s Senate on Thursday released the results of a commission\'s investigation into the use of Pegasus spyware to hack an opposition politician in 2019, describing "gross violations of constitutional standards.” Calling the purchase of Pegasus illegal in Poland, the commission also revealed it has notified prosecutors there of the potential for criminal charges against current |
Hack Legislation | ★★★ | |
|
2023-09-07 14:01:00 | Les pirates prétendent publier des données de patient de l'hôpital israélien de premier plan \\ Hackers claim to publish prominent Israeli hospital\\'s patient data (lien direct) |
Les pirates qui ont violé un hôpital israélien près de Tel Aviv le mois dernier ont déclaré avoir commencé à fuir des données volées parce qu'aucune rançon n'avait été payée.Rediriger de nouveaux patients et ceux qui nécessitent des soins d'urgence vers d'autres centres médicaux.
Hackers who breached an Israeli hospital near Tel Aviv last month said they started leaking stolen data because no ransom was paid. The ransomware attack on Mayanei Hayeshua Medical Center resulted in the shutdown of its administrative computer systems, leading the hospital to redirect new patients and those requiring emergency care to other medical centers. |
Medical | ★★ | |
|
2023-09-07 13:30:00 | Royaume-Uni et Sanction américaine 11 Russes liés à un groupe de trucs notoire UK and US sanction 11 Russians connected to notorious Trickbot group (lien direct) |
Onze ressortissants russes qui auraient fait partie du groupe criminel exploitant les programmes malveillants et les schémas de ransomwares de continu ont été sanctionnés jeudi par les autorités aux États-Unis et au Royaume-Uni.Les individus ciblés par les sanctions «incluent les acteurs clés impliqués dans la gestion et les achats pour le groupe Trickbot, qui a des liens avec le russe
Eleven Russian nationals alleged to have been part of the criminal group operating the Trickbot malware and Conti ransomware schemes were sanctioned Thursday by authorities in the United States and United Kingdom. The individuals targeted by the sanctions “include key actors involved in management and procurement for the Trickbot group, which has ties to Russian |
Ransomware Malware | ★★ | |
|
2023-09-07 13:15:00 | Une attaque présumée de verrouillage arrête les réseaux de la ville à Séville Alleged LockBit attack shuts down city networks in Seville (lien direct) |
Le conseil municipal de Séville, en Espagne, se remettait toujours jeudi d'une cyberattaque que les responsables ont attribuée au gang de cybercriminalité Lockbit.Le Conseil l'a dit ne paiera pas une rançon de 1,5 million de dollars exigée par les pirates, selon les rapports des médias locaux.L'incident a affecté un large plage des services municipaux, y comprispolice,
The city council of Seville, Spain, was still recovering Thursday from a cyberattack that officials have attributed to the LockBit cybercrime gang. The council said it will not pay a ransom of $1.5 million demanded by the hackers, according to local media reports. The incident has affected a broad range of city services, including police, |
★★ | ||
|
2023-09-07 04:00:00 | Les pirates d'assurance vestimentaires GPU, les concepteurs avec des logiciels malveillants cryptomiminants GPU-thirsty hackers target architects, designers with cryptomining malware (lien direct) |
Les cybercriminels ciblent les architectes francophones, les ingénieurs et les graphistes avec des logiciels malveillants qui transforment leurs ordinateurs en machines d'extraction de crypto-monnaie, selon des chercheurs en cybersécurité.L'objectif est de forcer les logiciels malveillants sur des ordinateurs personnels avec de puissantes unités de traitement graphique (GPU), qui sont bonnes pour gérer les puzzles mathématiques complexes - y compris ceux impliqués dans la crypto-monnaie minière, les
Cybercriminals are targeting French-speaking architects, engineers and graphic designers with malware that turns their computers into cryptocurrency mining machines, according to cybersecurity researchers. The goal is to force the malware onto personal computers with powerful graphics processing units (GPUs), which are good at handling complex mathematical puzzles - including those involved with mining cryptocurrency, the |
Malware | ★★ | |
|
2023-09-06 19:45:00 | Microsoft détaille une chaîne de mésaventures conduisant à un piratage d'Outlook sur les représentants du gouvernement Microsoft details a chain of mishaps leading to Outlook hack on government officials (lien direct) |
Un groupe de piratage basé en Chine a été en mesure d'attaquer les comptes de messagerie du gouvernement américain plus tôt cette année, car il a trouvé des informations sur une clé numérique après avoir compromis le compte d'entreprise d'un Microsoft Engineer \\, a rapporté mercredi la société.Essentiellement, un fichier qui aurait dû rester dans un réseau Microsoft isolé a trouvé son chemin au cours de
A China-based hacking group was able to attack U.S. government email accounts earlier this year because it found information about a digital key after compromising a Microsoft engineer\'s corporate account, the company reported Wednesday. In essence, a file that should have remained in an isolated Microsoft network found its way over the course of about |
Hack | ★★★★ | |
|
2023-09-06 16:15:00 | Les membres du GOP de la maison explosent de nouvelles règles de divulgation de cyber-incidents House GOP members blast new SEC cyber incident disclosure rules (lien direct) |
Les dirigeants républicains de la Commission de la Chambre de la Sécurité intérieure ont critiqué les règles de divulgation des cyber-incidents de la Securities and Exchange Commission (SEC) ont récemment dévoilé des maux de tête pour les sociétés publiques et potentiellement un risque de confidentialité.Les membres derrière un lettre envoyée à l'agence vendredi, vendredi, vendredi,y compris le président Mark Green (R-TN) et le sous-comité de cybersécurité et
Republican leaders from the House Committee on Homeland Security criticized the Securities and Exchange Commission\'s (SEC) recently unveiled cyber incident disclosure rules as duplicative, a headache for public companies, and potentially a confidentiality risk. The members behind a letter sent to the agency on Friday, including Chairman Mark Green (R-TN) and Subcommittee on Cybersecurity and |
★★★ | ||
|
2023-09-06 15:39:00 | Nouvel outil de phishing détourné des milliers de comptes de messagerie commerciaux Microsoft New phishing tool hijacked thousands of Microsoft business email accounts (lien direct) |
Les chercheurs ont découvert un «Empire de phishing» caché ciblant les entreprises en Europe, en Australie et aux États-Unis avec un nouvel outil sophistiqué.Un groupe de piratage appelé W3LL, qui est actif depuis au moins 2017, a créé un marché underground en anglais pour vendre un kit de phishing qui peut contourner l'authentification multi-facteurs, selon un Report par cybersécurité
Researchers have uncovered a hidden “phishing empire” targeting businesses in Europe, Australia and the U.S. with a sophisticated new tool. A hacking group called W3LL, which has been active since at least 2017, has created an English-language underground marketplace to sell a phishing kit that can bypass multi-factor authentication, according to a report by cybersecurity |
Tool | ★★★ | |
|
2023-09-06 14:25:00 | Easterly: CISA en terminant la règle de rapport des cyber-incidents Easterly: CISA wrapping up cyber incident reporting rule (lien direct) |
Le chef de la Cybersecurity and Infrastructure Security Agency a déclaré mercredi que l'organisation «termine» l'exigence de signalement des cyber-incidents tant attendue pour les sociétés d'infrastructure critiques."Cela devrait sortir plus tard cette année ou au début de l'année prochaine", a déclaré la directrice de la CISA, Jen Easterly, lors du Sommet de la cybersécurité de Billington à Washington, D.C.
The head of the Cybersecurity and Infrastructure Security Agency said Wednesday that the organization is “finishing” the long-awaited cyber incident reporting requirement for critical infrastructure companies. “That should be out later this year or early next year,” CISA Director Jen Easterly said during the Billington Cybersecurity Summit in Washington, D.C. Recorded Future, the parent company |
★★ | ||
|
2023-09-06 13:15:00 | Le district scolaire de Minneapolis affirme que la violation des données a affecté plus de 100 000 personnes Minneapolis school district says data breach affected more than 100,000 people (lien direct) |
Les écoles publiques de Minneapolis ont commencé à informer plus de 100 000 personnes que leurs informations personnelles peuvent avoir été divulguées après une cyberattaque au début de cette année.Le système scolaire a commencé à envoyer des lettres à la fin de la semaine dernière, selon le local Media Rapports , Et mardi un avis Publié Sur le site de notification de violation de données du Maine \\ a déclaré que 105 617 personnes étaient
Minneapolis Public Schools has begun notifying more than 100,000 people that their personal information may have been leaked after a cyberattack early this year. The school system started sending letters late last week, according to local media reports, and on Tuesday a notice posted on Maine\'s data breach notification site said that 105,617 people were |
Data Breach | ★★ | |
|
2023-09-05 20:45:00 | NSA, Cyber Command Command a récemment enveloppé des études sur l'utilisation de l'IA, dit le directeur NSA, Cyber Command recently wrapped studies on AI use, director says (lien direct) |
L'Agence nationale de sécurité et le cyber commandement américain ont tous deux récemment effectué des examens respectifs de la façon dont ils utiliseraient l'intelligence artificielle à l'avenir, a déclaré mardi le leader des organisations \\ '."Nous le faisons depuis longtemps ... c'est quelque chose que nous connaissons, AI", a déclaré le général Paul Nakasone lors du Sommet de cybersécurité de Billington
The National Security Agency and U.S. Cyber Command both recently completed respective examinations of how they would use artificial intelligence in the future, the organizations\' leader said Tuesday. “We\'ve been doing it for a long time… It\'s something that we are familiar with, AI,” Army Gen. Paul Nakasone said during the Billington Cybersecurity Summit in |
Studies | ★★ | |
|
2023-09-05 20:01:00 | L'Ukraine dit qu'une installation énergétique a perturbé une intrusion de l'ours fantaisie Ukraine says an energy facility disrupted a Fancy Bear intrusion (lien direct) |
Un tristement célèbre groupe de cyberespionnage russe a été surpris en train d'attaquer une installation énergétique critique en Ukraine, a annoncé mardi une agence gouvernementale.Un expert en cybersécurité travaillant pour l'organisation ciblée a contrecarré l'attaque, selon |
APT 28 APT 28 | ★★ | |
|
2023-09-05 18:45:00 | L'opération de Qakbot du FBI \\ ouvre la porte à plus de retraits de botnet FBI\\'s Qakbot operation opens door for more botnet takedowns (lien direct) |
Le FBI \'s retrait récent du botnet Qakbot a envoyé des ondes de choc dans toute la communauté de cybersécurité lors de la première fois que c'était le premier à la communauté de la cybersécurité lorsqu'il a été le premier temps lors de sa première communauté de cybersécurité lors de la première fois que c'était le premier à la communauté de la cybersécurité lors de la première fois que c'était le premier à la communauté de la cybersécurité lorsqu'il a été le premier temps lors de sa première communauté de cybersécurité lorsqu'il a été le premier temps lors de la première communauté de cybersécurité lorsqu'il a été le premier temps lors de sa première communauté de cybersécurité lorsqu'il a été le premier temps lors de sa première communauté de cybersécurité lorsqu'il a été le premier temps lorsqu'il a été le premier temps lorsqu'il a été le premier temps lors de la première communauté de cybersecureannoncé la semaine dernière.Qakbot était devenu le malware de choix pour des dizaines de groupes de piratage et de tenues de ransomware qui l'ont utilisé pour définir le tableau pour des attaques dévastatrices.Depuis sa sortie en 2007 comme un outil utilisé pour
The FBI\'s recent takedown of the QakBot botnet sent shockwaves throughout the cybersecurity community when it was first announced last week. QakBot had become the malware of choice for dozens of hacking groups and ransomware outfits that used it to set the table for devastating attacks. Since emerging in 2007 as a tool used to |
Ransomware Malware Tool | ★★★ | |
|
2023-09-05 17:52:00 | Site Web de régulateur financier allemand touché par l'attaque DDOS German financial regulator website hit by DDoS attack (lien direct) |
Le régulateur financier qui supervise et réglemente les institutions financières et les marchés allemands a répondu à une attaque de déni de service distribué (DDOS) au cours du week-end.Le site Web de l'Autorité fédérale de supervision financière de l'Allemagne (Bafin) n'a été que partiellement accessible au cours du week-end parce que l'attaque se déroulait toujours,Selon un déclaration publiée lundi.Le site Web a semblé
The financial regulator that oversees and regulates German financial institutions and markets responded to a distributed denial-of-service (DDoS) attack over the weekend. The website of Germany\'s Federal Financial Supervisory Authority (BaFin) was only partially accessible over the weekend because the attack was still happening, according to a statement released on Monday. The website appeared to |
★★★ | ||
|
2023-09-05 14:55:00 | La législature de Californie avance de près le projet de loi sur les courtiers de données California legislature advances closely watched bill on data brokers (lien direct) |
Le comité des crédits de l'Assemblée de l'État de Californie a voté pour faire avancer un projet de loi qui faciliterait beaucoup les individus de bloquer les courtiers de données de collecter et de vendre leurs informations sans leur consentement.Le soi-disant California Delete Act , approuvé le 1er septembre, se dirige maintenant vers l'assemblée complète pour un vote au sol, qui doit se produire d'ici septembre
The California State Assembly\'s Appropriations Committee voted to advance a bill that would make it far easier for individuals to block data brokers from collecting and selling their information without their consent. The so-called California Delete Act, approved September 1, now heads to the full Assembly for a floor vote, which must occur by September |
★★★ | ||
|
2023-09-05 14:00:00 | CISA, Mitre Shore Up Up Operational Tech Networks avec plateforme d'émulation adversaire CISA, MITRE shore up operational tech networks with adversary emulation platform (lien direct) |
L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) s'est associée à la mitre à but non lucratif pour développer une plate-forme d'émulation de cyberattaque spécifiquement pour les réseaux de technologie opérationnelle (OT).Le projet est une extension de Mitre Caldera - Un outil de source ouverte conçu pour aider les responsables de la cybersécurité à réduire le temps et les ressources nécessaires à la routine de routineTest de cybersécurité.Caldeira
The Cybersecurity and Infrastructure Security Agency (CISA) has partnered with the nonprofit MITRE to develop a cyberattack emulation platform specifically for operational technology (OT) networks. The project is an extension of MITRE Caldera - an open-source tool designed to help cybersecurity officials reduce the amount of time and resources needed for routine cybersecurity testing. Caldera |
Tool | ★★ | |
|
2023-09-05 12:55:00 | Hawai \\ 'I Département de la santé d'État résout la dégradation du site Web Hawai\\'i State Department of Health resolves website defacement (lien direct) |
Le ministère de la Santé de Hawaiʻi a corrigé une dégradation d'un site Web causée par un groupe de cybercriminalité et a nié que les pirates avaient accès à tout autre système gouvernemental.L'incident a affecté HealthyDefault.Hawaii.gov - Un site Web créé par le ministère de la Santé d'État d'Hawaï (DOH) en conformité avec une loi d'État 2020qui oblige des boissons saines
The department of health for Hawaiʻi has fixed a website defacement caused by a cybercrime group and denied that the hackers had access to any other government systems. The incident affected healthybydefault.hawaii.gov - a website created by the Hawaiʻi State Department of Health (DOH) in compliance with a 2020 state law that mandates healthy beverages |
★★ | ||
|
2023-09-04 23:00:00 | Le fondateur de Craigslist fait un don de 200 000 $ à HBCU Cybersecurity Initiative Craigslist founder donates $200,000 to HBCU cybersecurity initiative (lien direct) |
Le fondateur de Craigslist a fait don de 200 000 $ à une initiative soutenant un programme de cybersécurité dans les collèges et universités historiquement noirs (HBCU) dans le but de donner plus d'opportunités sur le terrain aux étudiants noirs.Craig Newmark a été fortement impliqué dans les efforts pour développer le cyber-travail aux États-Unis et a fait don de millions
The founder of Craigslist donated $200,000 to an initiative supporting a cybersecurity program at historically black colleges and universities (HBCUs) in an effort to give more opportunities in the field to Black students. Craig Newmark has been heavily involved in efforts to build out the cyber workforce in the U.S. and has donated millions to |
★★ | ||
|
2023-09-04 21:30:00 | Qu'est-ce qui est dans un non-Aame?Les chercheurs voient un groupe DDOS de loup solitaire What\\'s in a NoName? Researchers see a lone-wolf DDoS group (lien direct) |
Chaque matin à peu près à la même époque, un groupe de pirates russes connu sous le nom de non-AME057 (16) effectue des attaques distribuées par déni de service (DDOS) contre des institutions financières européennes, des sites Web gouvernementaux ou des services de transport.La semaine dernière, le groupe a revendiqué la responsabilité de perturber les sites Web de plusieurs banques et institutions financières en République tchèque et en Pologne, qu'il considère hostile
Every morning at roughly the same time, a Russian hacker group known as NoName057(16) carries out distributed denial-of-service (DDoS) attacks on European financial institutions, government websites or transportation services. Last week, the group claimed responsibility for disrupting the websites of several banks and financial institutions in the Czech Republic and Poland, which it considers hostile |
★★★ | ||
|
2023-09-01 20:00:00 | Les juges fédéraux bloquent les lois sur la sécurité en ligne des enfants au Texas et en Arkansas Federal judges block children\\'s online safety laws in Texas and Arkansas (lien direct) |
Quelques heures avant que les lois controversées sur la sécurité en ligne des enfants ne prennent effet au Texas et à l'Arkansas, deux juges fédéraux ont accordé des injonctions préliminaires en les bloquant temporairement.La loi de l'Arkansas, connue sous le nom de Social Media Safety Act, est plus large et empêcherait les mineurs de créer des comptes sans autorisation parentale sur les plateformes gagnant plus de 100 millions de dollars
Hours before controversial child online safety laws were set to take effect in Texas and Arkansas, two federal judges granted preliminary injunctions temporarily blocking them. The Arkansas law, known as the Social Media Safety Act, is broader and would prevent minors from creating accounts without parental permission on platforms earning more than $100 million a |
★★ | ||
|
2023-09-01 18:45:00 | Le district scolaire de Pennsylvanie reste ouvert malgré une attaque de ransomware Pennsylvania school district to stay open despite ransomware attack (lien direct) |
Un district scolaire de Pennsylvanie a gardé ses portes ouvertes vendredi malgré l'annonce d'une attaque de ransomware qui a provoqué des perturbations de ses systèmes informatiques.Jeudi, le district scolaire de la région de Chambersburg publié Un message sur son site Web et les canaux de médias sociaux annonçant qu'il était devenu encore un autre district scolaire K-12 attaqué par un gang de ransomware.
A school district in Pennsylvania kept its doors open on Friday despite announcing a ransomware attack that caused disruptions to its computer systems. On Thursday, the Chambersburg Area School District published a message on its website and social media channels announcing that it had become yet another K-12 school district attacked by a ransomware gang. |
Ransomware | ★★ | |
|
2023-09-01 17:31:00 | Près de 540 000 personnes ont divulgué SSNS après la cyberattaque sur le détaillant pour toujours 21 Nearly 540,000 people have SSNs leaked after cyberattack on retailer Forever 21 (lien direct) |
La grande marque de vêtements Forever 21 a révélé une violation de données de grande envergure cette semaine affectant près de 540 000 personnes.Dans un dossier de réglementation , le rapide-Le géant de la mode a admis que les pirates avaient accès à ses systèmes du 5 janvier au 21 mars de cette année.La société a découvert la violation le 20 mars et a lancé une enquête, constatant que les noms,
Major clothing brand Forever 21 revealed a wide-ranging data breach this week affecting almost 540,000 people. In a regulatory filing, the fast-fashion giant admitted that hackers had access to its systems from January 5 to March 21 of this year. The company discovered the breach on March 20 and launched an investigation, finding that names, |
Data Breach | ★★ | |
|
2023-09-01 17:00:00 | Les attaquants de ransomware ciblent les bases de données Microsoft SQL exposées, indique le rapport Ransomware attackers are targeting exposed Microsoft SQL databases, report says (lien direct) |
Les campagnes de ransomwares utilisent des bases de données Microsoft SQL exposées à Internet comme tête de pont pour lancer des attaques contre les systèmes de victimes, selon les chercheurs.La société de cybersécurité Securonix a déclaré qu'elle avait trouvé des exemples de pirates exploitant MicrosoftSQL (MSSQL) - Un produit logiciel populaire qui aide les utilisateurs à stocker et à récupérer les données demandées par les applications.La version de Microsoft \\ est l'une des nombreuses
Ransomware campaigns are using internet-exposed Microsoft SQL databases as a beachhead to launch attacks on victim systems, according to researchers. Cybersecurity company Securonix said that it found examples of hackers exploiting Microsoft SQL (MSSQL) - a popular software product that helps users store and retrieve data requested by applications. Microsoft\'s version is one of several |
Ransomware | ★★ | |
|
2023-09-01 13:45:00 | Le fabricant de clubs de golf Callaway dit 1 million affecté par la violation des données Golf club maker Callaway says 1 million affected by data breach (lien direct) |
La société qui vend la marque Callaway de Golf Gear a signalé une violation de données qui a affecté plus d'un million de personnes.Topgolf Callaway Brands Corp. a été |
Data Breach | ★★ | |
|
2023-08-31 16:00:00 | Paramount confirme la violation des données après la cyberattaque Paramount confirms data breach after cyberattack (lien direct) |
Le studio de cinéma et le géant du streaming Paramount ont confirmé une violation de données cette semaine impliquant les informations personnelles de moins de 100 personnes.L'incident, qui était d'abord signalé par BleepingL'ordinateur n'était pas lié à des ransomwares ou à l'exploitation de la vulnérabilité Moveit.«Nous avons enquêté sur un incident où nous avons appris qu'un
The movie studio and streaming giant Paramount confirmed a data breach this week involving the personal information of fewer than 100 people. The incident, which was first reported by Bleeping Computer, was reportedly not related to ransomware or to the exploitation of the MOVEit vulnerability. “We did investigate an incident where we learned that an |
Ransomware Data Breach | ★★ | |
|
2023-08-31 14:52:00 | Les pirates de Gamaredon ciblent les organisations militaires ukrainiennes au milieu des efforts contre-offensive Gamaredon hackers target Ukrainian military orgs amid counteroffensive efforts (lien direct) |
Le groupe de piratage soutenu à Moscou connu sous le nom de Gamaredon accélère ses attaques contre les agences militaires et gouvernementales de l'Ukraine au milieu de la contre-offensive tant attendue du pays.La poussée de l'Ukraine est considérée comme une phase centrale dans la guerre en cours.Les alliés occidentaux, y compris les États-Unis, suivent de près les progrès militaires du pays, fournissant des armes pour aider les efforts de Kiev \\.Mais la Russie
The Moscow-backed hacking group known as Gamaredon is ramping up its attacks on Ukraine\'s military and government agencies amid the country\'s long-awaited counteroffensive. Ukraine\'s push is seen as a pivotal phase in the ongoing war. Western allies, including the U.S., are closely monitoring the country\'s military advancements, providing weapons to aid Kyiv\'s efforts. But Russia |
★★ | ||
|
2023-08-31 14:13:00 | NSA Insider pour succéder à George Barnes en tant que directeur adjoint de l'Agence \\ NSA insider to succeed George Barnes as agency\\'s deputy director (lien direct) |
Un leader civil de longue date de l'agence de sécurité nationale et du Département de la défense a été sélectionné comme successeur du directeur adjoint de la NSA, George Barnes.Wendy Noble a récemment été un haut responsable du DoD supervisant les partenariats étrangers.De 2019-22, Noble a travaillé comme directeur exécutif de la NSA \\, son poste civil n ° 2.Noble sera le
A longtime civilian leader at the National Security Agency and Defense Department has been selected as the successor to NSA Deputy Director George Barnes. Wendy Noble most recently served as a senior DOD official overseeing foreign partnerships. From 2019-22 Noble worked as the NSA\'s executive director, its No. 2 civilian position. Noble will be the |
★★★ | ||
|
2023-08-31 12:00:00 | Outils de piratage de GRU ciblant les appareils militaires ukrainiens détaillés par cinq yeux GRU hacking tools targeting Ukrainian military devices detailed by Five Eyes (lien direct) |
Les agences de renseignement et de cybersécurité occidentales ont publié jeudi un rapport mettant en évidence une collection d'outils de piratage utilisés par le service de renseignement militaire de la Russie contre les appareils Android exploités par les forces armées ukrainiennes.Le Rapport , publié par Britain \'s National Cyber Security Center (NCSC) - aux côtés des agences aux États-Unis, au Canada, en Australie et en Nouvelle-Zélande,
Western intelligence and cybersecurity agencies published a report on Thursday highlighting a collection of hacking tools being used by Russia\'s military intelligence service against Android devices operated by the Ukrainian Armed Forces. The report, published by Britain\'s National Cyber Security Centre (NCSC) - alongside agencies in the United States, Canada, Australia and New Zealand, |
Tool | ★★★★ | |
|
2023-08-30 21:00:00 | L'accès à Internet rétabli au Gabon après le coup d'État post-électoral Internet access in Gabon restored after post-election coup (lien direct) |
L'accès à Internet a été rétabli pour les 2,3 millions d'habitants du Gabon suite au coup d'État mené par l'armée mercredi matin.A la veille des élections de samedi, le gouvernement du président Ali Bongo Ondimba a coupé Internet et a interdit à plusieurs médias étrangers de couvrir les résultats.Quelques heures après que Bongo ait été déclaré vainqueur de manière controversée
Internet access has been restored for the 2.3 million residents of Gabon following the army-led coup of the government on Wednesday morning. Ahead of Saturday\'s elections, the government of president Ali Bongo Ondimba shut off the internet and barred several foreign news outlets from covering the results. Hours after Bongo was controversially declared the victor |
★★ | ||
|
2023-08-30 20:24:00 | Des pirates informatiques liés à la Chine espionnent les utilisateurs d'Android via de fausses applications de messagerie China-linked hackers spy on Android users through fake messenger apps (lien direct) |
Selon une nouvelle étude, des pirates informatiques soupçonnés d'être liés à la Chine ciblent les utilisateurs d'Android avec des logiciels espions pour voler des données et écouter leurs messages.Les attaquants de deux campagnes actives ont implanté le logiciel malveillant \'BadBazaar\' dans de fausses applications Signal et Telegram distribuées via les magasins d'applications officiels, notamment le Google Play Store et le Samsung Galaxy Store, selon research publié mercredi
Suspected China-linked hackers are targeting Android users with spyware to steal data and eavesdrop on their messages, according to new research. Attackers in two active campaigns planted \'BadBazaar\' malware in fake Signal and Telegram apps distributed through official app stores, including the Google Play store and the Samsung Galaxy store, according to research published Wednesday |
Malware | ★★ | |
|
2023-08-30 19:45:00 | La Société d'électricité de Montréal, dernière victime de la vague de ransomware LockBit Montreal electricity organization latest victim in LockBit ransomware spree (lien direct) |
Le gang du ransomware LockBit continue de faire la une des journaux et de susciter l’inquiétude des experts en cybersécurité avec une vague d’attaques contre des organisations, des gouvernements et des entreprises critiques.Mercredi, le gang s'est attribué le mérite d'une attaque contre la Commission des services électriques de Montréal (CSEM) - un 100Organisme municipal vieux de 12 ans qui gère les infrastructures électriques de la ville
The LockBit ransomware gang continues to dominate headlines and cause concern among cybersecurity experts with a spate of attacks on critical organizations, governments and businesses. On Wednesday, the gang took credit for an attack on the Commission des services electriques de Montréal (CSEM) - a 100-year-old municipal organization that manages electrical infrastructure in the city |
Ransomware | ★★ | |
|
2023-08-30 19:32:00 | Le président décrit un Costa Rica armé pour la cyberdéfense President describes a Costa Rica armed for cyberdefense (lien direct) |
Le président du Costa Rica, Rodrigo Chaves, a déclaré mercredi que son pays s'était remis d'une vague d'attaques de ransomwares subies l'année dernière grâce à des cyberdéfenses plus solides que jamais.Racontant l'assaut d'un groupe aujourd'hui disparu connu sous le nom de Conti, Chaves a décrit l'impact dévastateur sur le Costa Rica, qui n'a pas payédes rançons.Conti avait demandé 20 $
Costa Rican President Rodrigo Chaves said on Wednesday that his country has recovered from a wave of ransomware attacks it suffered last year with stronger cyberdefenses than ever. Recounting the onslaught from a now-defunct group known as Conti, Chaves described a devastating impact on Costa Rica, which did not pay ransoms. Conti had demanded $20 |
Ransomware | ★★ | |
|
2023-08-30 19:00:00 | Le géant des technologies de réseau Juniper met en garde les utilisateurs contre les bogues de déni de service Network technology giant Juniper warns users about denial-of-service bugs (lien direct) |
Juniper Networks, qui fabrique des équipements de réseau et des technologies de sécurité populaires, met en garde contre les failles des systèmes d'exploitation de bon nombre de ces produits.Dans deux bulletins de sécurité distincts publiés ou mis à jour cette semaine, la société affirme que les systèmes d'exploitation Junos OS et Junos OS Evolved sont potentiellement vulnérables aux attaques.La société a également émis un
Juniper Networks, which makes popular networking equipment and security technology, is warning about flaws in the operating systems for many of those products. In two separate security bulletins issued or updated this week, the company says the Junos OS and Junos OS Evolved operating systems are potentially vulnerable to attacks. The company also issued an |
★★ | ||
|
2023-08-30 18:45:00 | Microsoft se joint à l'opposition à la version actuelle du traité de l'ONU sur la cybercriminalité Microsoft joins opposition to current version of UN cybercrime treaty (lien direct) |
Microsoft est la première grande entreprise technologique à s'exprimer contre le projet actuel de traité sur la cybercriminalité débattu cette semaine aux Nations Unies.Dans un post LinkedIn mardi, un représentant de l'entreprise\L'aile politique de cybersécurité a averti que le projet actuel du traité a une portée trop large et laisse
Microsoft is the first large tech company to come out against the current draft of a cybercrime treaty being debated this week at the United Nations. In a LinkedIn post on Tuesday, a representative from the company\'s cybersecurity policy wing warned that the current draft of the treaty is too broad in scope and leaves |
★★ | ||
|
2023-08-30 18:15:00 | Netgear publie des correctifs pour deux vulnérabilités de haute gravité Netgear releases patches for two high-severity vulnerabilities (lien direct) |
Le géant du matériel réseau Netgear a découvert deux vulnérabilités affectant l'un de ses modèles de routeur et son logiciel de gestion de réseau.L'une des failles, suivi comme CVE-2023-41183, permet aux pirates d'accéder aux routeurs Orbi 760 de Netgear et de les exploiter sans avoir besoin d'authentification.Selon la Zero Day Initiative, le problème réside dans les paramètres du
The network hardware giant Netgear has discovered two vulnerabilities affecting one of its router models and its network management software. One of the flaws, tracked as CVE-2023-41183, allows hackers to access Netgear\'s Orbi 760 routers and exploit them without needing authentication. According to the Zero Day Initiative, the problem lies within the settings for the |
Vulnerability | ★★ | |
|
2023-08-30 17:15:00 | Des centaines de milliers de personnes ont été victimes de cyber-escroquerie en Asie du Sud-Est, selon l'ONU Hundreds of thousands trafficked into cyber scamming in Southeast Asia, UN says (lien direct) |
Plus de 200 000 personnes sont contraintes de se livrer à des cyberescroqueries en Asie du Sud-Est, selon les estimations des Nations Unies.Un rapport publié mardi par le Bureau du HautLe Commissaire aux droits de l'homme documente l'ampleur monumentale du trafic vers une industrie illicite qui a décollé après la pandémie et ne montre aucun signe de ralentissement
More than 200,000 people are being forced to carry out cyber scams in Southeast Asia, the United Nations estimates. A report published Tuesday by the Office of the High Commissioner for Human Rights documents the monumental scale of trafficking into an illicit industry that took off following the pandemic and shows no sign of slowing |
★★★ | ||
|
2023-08-30 13:39:00 | Le groupe AlphV s'attribue le mérite de l'attaque par ransomware contre le comté de Géorgie AlphV group takes credit for ransomware attack on Georgia county (lien direct) |
L’un des groupes de ransomwares les plus actifs s’est attribué le mérite d’une attaque plus tôt cette année contre un grand comté de Géorgie, à environ une heure d’Atlanta.Les responsables du comté de Forsyth ont reconnu une attaque en juin, mais ont donné peu de détails sur ce qui s'est passé.Mardi, le gang AlphV s'est attribué le mérite de l'attaque et
One of the most active ransomware groups has taken credit for an attack earlier this year on a large county in Georgia about an hour away from Atlanta. Forsyth County officials had acknowledged an attack in June, but offered few details about what happened. On Tuesday, the AlphV gang took credit for the attack and |
Ransomware | ★★ | |
|
2023-08-30 12:50:00 | Comment Clop a-t-il mis la main sur le MOVEit zero day ? How did Clop get its hands on the MOVEit zero day? (lien direct) |
Lorsque le cyber-gang russophone Clop a commencé à extorquer massivement des entreprises cet été, les gros titres se sont concentrés sur l'impact : des centaines d'entreprises piratées, des millions de données personnelles volées, des téraoctets d'informations d'identification téléchargées sur le dark web. _Clop a exploité un bug dans un logiciel de transfert de fichiers largement utilisé (mais relativement inconnu) appelé MOVEit, gagnant
When the Russian-speaking cyber gang Clop began extorting companies en masse this summer, the headlines focused on impact: hundreds of companies breached, millions of peoples\' personal data stolen, terabytes of identifying information uploaded to the dark web. _Clop exploited a bug in a widely used (but relatively unknown) file transfer software called MOVEit, gaining |
★★ | ||
|
2023-08-30 11:45:00 | La cyberagence britannique met en garde contre une faille potentiellement fondamentale dans la technologie de l'IA UK cyber agency warns of potentially fundamental flaw in AI technology (lien direct) |
Le Centre national de cybersécurité britannique (NCSC) met en garde contre une faille de sécurité apparemment fondamentale affectant les grands modèles de langage (LLM) – le type d'IA utilisé par ChatGPT pour mener des conversations de type humain.Depuis le lancement de ChatGPT en novembre dernier, l'essentiel des problèmes de sécurité concernant la technologie s'est concentré sur sa capacité à produire une parole semblable à celle d'un humain.
Britain\'s National Cyber Security Centre (NCSC) is warning of an apparently fundamental security flaw affecting large language models (LLMs) - the type of AI used by ChatGPT to conduct human-like conversations. Since the launch of ChatGPT last November, the bulk of security concerns regarding the technology have focused on its ability to produce human-like speech |
ChatGPT ChatGPT | ★★ | |
|
2023-08-29 21:46:00 | L'Université du Michigan rompt ses liens avec Internet après une cyberattaque University of Michigan severs ties to internet after cyberattack (lien direct) |
L'Université du Michigan a annoncé avoir rompu ses liens avec Internet et coupé l'accès à certains systèmes après avoir subi une cyberattaque qui a débuté dimanche.Dans un message adressé lundi aux plus de 51 000 étudiants de l'école, le directeur de l'information de l'école, Ravi Pendse, a déclaré que l'université dimanche « avait fait
The University of Michigan announced that it has severed its ties to the internet and cut off access to some systems after experiencing a cyberattack that began on Sunday. In a message to the school\'s more than 51,000 students on Monday, the school\'s chief information officer Ravi Pendse said that the university on Sunday “made |
★★ | ||
|
2023-08-29 20:19:00 | Payez notre rançon au lieu d'une amende RGPD, dit un gang de cybercriminalité à ses cibles Pay our ransom instead of a GDPR fine, cybercrime gang tells its targets (lien direct) |
Les chercheurs traquent un nouveau groupe de cybercriminels qui utilise une tactique d'extorsion inédite.Le gang, qui opère via un blog appelé Ransomed, dit aux victimes que si elles ne paient pas pour protéger les fichiers volés, elles s'exposeront à des amendes en vertu des lois sur la protection des données comme le RGPD de l'UE, selon un nouveau rapport de la société de cybersécurité Flashpoint.Le
Researchers are tracking a new cybercrime group that uses a never-seen-before extortion tactic. The gang, which operates through a blog called Ransomed, tells victims that if they don\'t pay to protect stolen files, they will face fines under data protection laws like the EU\'s GDPR, according to a new report by cybersecurity firm Flashpoint. The |
★★ | ||
|
2023-08-29 18:49:00 | Des pirates chinois accusés d'avoir utilisé le bug Barracuda contre des agences américaines fédérales et locales Chinese hackers accused of using Barracuda bug against federal, local US agencies (lien direct) |
Les pirates chinois ont utilisé une vulnérabilité récemment corrigée dans les produits de sécurité de Barracuda Networks pour mener des attaques contre des dizaines d'organisations gouvernementales aux États-Unis et en Asie, selon un nouveau rapport.Des chercheurs de la société de cybersécurité Mandiant ont déclaré mardi qu'un groupe principal, quiils appellent UNC4841, est à l'origine d'une part importante de l'exploitation
Chinese hackers used a recently patched vulnerability in security products from Barracuda Networks to conduct attacks against dozens of government organizations across the U.S. and Asia, according to a new report. Researchers from cybersecurity firm Mandiant said on Tuesday that one primary group, which they call UNC4841, is behind a significant amount of the exploitation |
Vulnerability | ★★★ | |
|
2023-08-29 18:45:00 | Les agences américaines et européennes démantelent le réseau Qakbot utilisé pour les ransomwares et les escroqueries US, European agencies dismantle Qakbot network used for ransomware and scams (lien direct) |
Plusieurs organismes chargés de l'application des lois à travers le monde ont démantelé Qakbot, l'un des réseaux zombies les plus prolifiques et les plus anciens. Le FBI, le ministère américain de la Justice et des agences en France, en Allemagne, aux Pays-Bas, au Royaume-Uni, en Roumanie et en Lettonie a déclaré mardi que non seulement ils avaient éteint l'ordinateur de Qakbotinfrastructure, mais également supprimées de manière proactive
Multiple law enforcement agencies across the globe have taken down Qakbot - one of the most prolific and longest-running botnets.. The FBI, U.S. Justice Department and agencies in France, Germany, the Netherlands, the United Kingdom, Romania, and Latvia said on Tuesday that they not only had shut down Qakbot\'s computer infrastructure but also proactively removed |
Ransomware | ★★★★ | |
|
2023-08-29 17:01:00 | Deux suspects arrêtés suite au piratage des chemins de fer polonais Two suspects arrested following Poland railway hack (lien direct) |
La police polonaise a arrêté deux hommes soupçonnés d'avoir piraté le réseau de communication des chemins de fer nationaux.L'attaque a stoppé 20 trains à travers le pays et paralysé le trafic pendant des heures pendant le week-end, selon l'opérateur d'infrastructure ferroviaire.Les suspects, des citoyens polonais âgés de 24 et 29 ans, ont été arrêtés à Bialystok, dans l'est du pays, près de
Polish police have arrested two men suspected of hacking the national railway\'s communications network. The attack halted 20 trains across the country and paralyzed traffic for hours over the weekend, according to Poland\'s railway infrastructure operator. The suspects, who are Polish citizens aged 24 and 29, were arrested in the eastern city of Bialystok near |
Hack | ★★★ |
To see everything:
