What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-16 19:34:52 | Les responsables américains exhortent plus de partage d'informations sur un groupe de cybercriminalité prolifique U.S. officials urge more information sharing on prolific cybercrime group (lien direct) |
> Un groupe de ransomwares agressifs a atteint une série d'objectifs importants au cours des derniers mois sans aucune arrestation.
>An aggressive ransomware group has hit a series of prominent targets in recent months without any arrests being made. |
Ransomware | ★★★ | |
|
2023-11-16 17:32:35 | La Maison Blanche travaille sur la version 2.0 \\ 'du plan de mise en œuvre du cyber White House is \\'working on version 2.0\\' of cyber implementation plan (lien direct) |
> Chris Derusha a déclaré que la protection des infrastructures critiques est une priorité absolue car l'administration Biden met à jour les plans pour atteindre ses objectifs de cybersécurité.
>Chris DeRusha said protecting critical infrastructure is a top priority as the Biden administration updates plans for achieving its cybersecurity objectives. |
★★★ | ||
|
2023-11-15 20:14:23 | Le panel du Sénat fait avancer la nomination de Coker \\ à la tête de l'ONCD Senate panel advances Coker\\'s nomination to head ONCD (lien direct) |
> Le Comité du Sénat de la patrie et des affaires gouvernementales fait avancer l'ancien directeur exécutif de la NSA \\ la nomination de la Nation \'s Cyber Chief.
>Senate Homeland and Governmental Affairs Committee advances former NSA executive director\'s nomination as the nation\'s cyber chief. |
★★ | ||
|
2023-11-15 15:00:00 | Annonçant les gagnants du Cyberscoop 50 2023 Announcing the winners of the 2023 CyberScoop 50 (lien direct) |
> En 2023, Scoop News Group a obtenu plus de 800 000 voix pour sélectionner cette liste de leaders de la cybersécurité dans les secteurs public et privé.
>In 2023, Scoop News Group received more than 800,000 votes to select this list of cybersecurity leaders in both the public and private sectors. |
★★★ | ||
|
2023-11-14 19:57:16 | La feuille de route CISA cherche à protéger les infrastructures critiques de l'IA CISA roadmap seeks to protect critical infrastructure from AI (lien direct) |
> Un nouveau document de stratégie souligne l'importance des principes «Secure by Design» dans les systèmes d'IA et augmentant le talent AI de l'agence.
>A new strategy document underscores the importance of “secure by design” principles in AI systems and boosting the agency\'s AI talent. |
Industrial | ★★★ | |
|
2023-11-14 10:00:00 | Le groupe de piratage pro-palestinien évolue des tactiques au milieu de la guerre Pro-Palestinian hacking group evolves tactics amid war (lien direct) |
> Une campagne d'espionnage de longue durée montre des signes d'itération et de développement au milieu des combats de Gaza, disent les chercheurs.
>A long-running espionage campaign shows signs of iteration and development amid Gaza fighting, researchers say. |
★★ | ||
|
2023-11-09 20:02:54 | Les cyber-opérations liées aux conflits d'Israël-Hamas, largement improvisés, disent les chercheurs Cyber ops linked to Israel-Hamas conflict largely improvised, researchers say (lien direct) |
> Les chercheurs de Microsoft et Mandiant croient que les pirates iraniens n'étaient pas préparés pour l'attaque initiale du Hamas.
>Microsoft and Mandiant researchers believe Iranian hackers were not prepared for the initial Hamas attack. |
★★ | ||
|
2023-11-09 08:00:00 | Les pirates russes ont perturbé le réseau électrique ukrainien l'année dernière Russian hackers disrupted Ukrainian electrical grid last year (lien direct) |
> Le célèbre groupe de piratage russe connu sous le nom de Sandworm a abattu une sous-station qui a provoqué une brève panne, selon un nouveau rapport mandiant.
>The notorious Russian hacking group known as Sandworm took down a substation that caused a brief outage, according to a new Mandiant report. |
APT 28 | ★★ | |
|
2023-11-07 18:49:34 | Le projet de loi de réforme pourrait réviser la loi controversée sur la surveillance Reform bill would overhaul controversial surveillance law (lien direct) |
> Une mesure introduite mardi met les libertaires civils sur un cours de collision avec l'administration Biden.
>A measure introduced on Tuesday puts civil libertarians on a collision course with the Biden administration. |
★★ | ||
|
2023-11-06 21:47:40 | L'Europe échange la sécurité contre la souveraineté numérique Europe is trading security for digital sovereignty (lien direct) |
> Un projet de réglementation de la cybersécurité de l'UE isolerait l'Europe de l'industrie mondiale de la cybersécurité avec des conséquences imprévisibles.
>A proposed EU cybersecurity regulation would isolate Europe from the global cybersecurity industry with unpredictable consequences. |
★★★ | ||
|
2023-11-03 20:21:06 | Doe Hébergement de cyberattaques simulées pour les étudiants DOE hosting simulated cyberattack for students (lien direct) |
> Bureau de la cybersécurité, de la sécurité énergétique et des interventions d'urgence organisant un scénario de concurrence «axé sur le durcissement et la défense d'une société de gestion des ressources énergétiques distribuées», explique le DOE.
>Office of Cybersecurity, Energy Security, and Emergency Response hosting a competition scenario “focused on hardening and defending a distributed energy resources management company,” DOE official says. |
★★★ | ||
|
2023-11-03 16:45:29 | La CISA voit une augmentation de l'exploitation zéro-jour, dit officiel CISA sees increase in zero-day exploitation, official says (lien direct) |
> Michael Duffy, directeur associé de la renforcement des capacités dans la division de cybersécurité de CISA \\, a déclaré que les exploits mondiaux zéro-jours «affectent vraiment les réseaux du gouvernement fédéral».
>Michael Duffy, associate director for capacity building in CISA\'s cybersecurity division, says that global zero-day exploits are “really affecting the federal government networks.” |
★★ | ||
|
2023-11-02 19:47:30 | Coker dit au Comité sénat Coker tells Senate committee that he\\'d follow ONCD\\'s current path if confirmed to top cyber position (lien direct) |
> L'ancien directeur exécutif de la NSA a déclaré qu'en tant que directeur national du cyber, il «continuerait le bon travail que l'ONCD a fait avec ses partenaires».
>Former NSA executive director says that as national cyber director, he would “continue the good work ONCD has done with its partners.” |
★★★ | ||
|
2023-11-02 15:47:00 | Microsoft améliore la sécurité pour la signature des clés à la suite d'une violation chinoise Microsoft upgrades security for signing keys in wake of Chinese breach (lien direct) |
> Les décideurs et les chercheurs ont fortement critiqué les pratiques de sécurité de Microsoft \\ après qu'une clé obtenue illicite a permis une opération d'espionnage largement.
>Policymakers and researchers have sharply criticized Microsoft\'s security practices after an illicitly obtained key enabled a wide-ranging espionage operation. |
★★★ | ||
|
2023-10-31 18:50:52 | La SEC poursuit Solarwinds et CISO pour la fraude SEC sues SolarWinds and CISO for fraud (lien direct) |
> La SEC allègue que Solarwinds a fraudé les investisseurs en omettant de divulguer des lacunes dans leurs pratiques de sécurité exploitées plus tard par les pirates russes.
>The SEC alleges SolarWinds defrauded investors by failing to disclose gaps in their security practices later exploited by Russian hackers. |
Legislation | Solardwinds | ★★ |
|
2023-10-31 10:00:00 | La demande de cyber-travail est de dépasser l'offre, selon sondage Cyber workforce demand is outpacing supply, survey finds (lien direct) |
> Une enquête auprès de près de 15 000 travailleurs de la cybersécurité a révélé que l'industrie a du mal à trouver suffisamment de talents pour lutter contre les menaces.
>A survey of almost 15,000 cybersecurity workers found that the industry is having difficulty finding enough talent to battle threats. |
★★★ | ||
|
2023-10-31 09:00:00 | Quatre douzaines de pays déclarent avoir gagné \\ 'ne paient pas des rançon de ransomwares Four dozen countries declare they won\\'t pay ransomware ransoms (lien direct) |
La coalition vise à encourager les membres à ne plus payer de rançon exigées par les groupes de piratage criminel à décourager les attaques de se dérouler.
The coalition aims to encourage members to no longer pay ransoms demanded by criminal hacking groups to discourage attacks from taking place. |
Ransomware Legislation | ★★★ | |
|
2023-10-30 17:42:24 | Le décret exécutif de la Maison Blanche sur l'IA cherche à répondre aux risques de sécurité White House executive order on AI seeks to address security risks (lien direct) |
> EO tant attendu tente de suivre la ligne entre l'exploitation de l'intelligence artificielle \\ de vastes capacités et la protection des «Américains des risques potentiels des systèmes d'IA».
>Long-awaited EO attempts to toe the line between harnessing artificial intelligence\'s vast capabilities and protecting “Americans from the potential risks of AI systems.” |
★★ | ||
|
2023-10-26 18:49:28 | Kaspersky révèle \\ 'élégant \\' malware ressemblant au code NSA Kaspersky reveals \\'elegant\\' malware resembling NSA code (lien direct) |
La société de cybersie russe a découvert des logiciels malveillants sophistiqués qui combinaient des capacités d'exploration de crypto-monnaie et d'espionnage.
The Russian cybersecurity firm discovered sophisticated malware that combined cryptocurrency mining and espionage capabilities. |
Malware | ★★ | |
|
2023-10-25 21:42:19 | Les coupes budgétaires de la CISA seraient «catastrophiques», dit officiel CISA budget cuts would be “catastrophic,” official says (lien direct) |
Eric Goldstein affirme que les adversaires américains «exploiteraient sans équivoque» les lacunes de sécurité créées par les républicains de la Chambre \\ 'ont proposé 25% de cyber agence.
Eric Goldstein says U.S. adversaries “would unequivocally exploit” security gaps created by House Republicans\' proposed 25% cut to cyber agency. |
★★ | ||
|
2023-10-25 21:11:25 | Les pirates qui ont violé les casinos de Las Vegas s'appuient sur des menaces violentes, montre la recherche Hackers that breached Las Vegas casinos rely on violent threats, research shows (lien direct) |
> Bien que connu pour ses techniques d'ingénierie sociale, un groupe de piratage criminel connu sous le nom de "COM" utilise parfois des menaces de violence.
>While best known for its social engineering techniques, a criminal hacking group known as "the Com" sometimes uses threats of violence. |
★★ | ||
|
2023-10-24 21:18:18 | Les cyber-opérations liées aux Israël-Hamas combattant l'ampleur Cyber operations linked to Israel-Hamas fighting gain momentum (lien direct) |
> Au milieu d'une vague de prétentions exagérées de cyberattaques, les experts prudent que les attaques contre les systèmes numériques peuvent s'intensifier à mesure que le conflit s'allume.
>Amid a flurry exaggerated claims of cyber attacks, experts caution that attacks on digital systems may intensify as the conflict drags on. |
★★ | ||
|
2023-10-24 19:15:05 | Philadelphie Cyberattack a compromis les données de santé des employés de la ville Philadelphia cyberattack compromised health data of city employees (lien direct) |
> Philadelphie a rapporté qu'une récente cyberattaque compromise les informations personnelles - y compris les données de santé - des employés de la ville.
>Philadelphia reported that a recent cyberattack compromised personal information - including health data - of city employees. |
★★ | ||
|
2023-10-23 21:46:55 | La violation du Conseil des élections de DC peut inclure une liste d'électeurs entière DC Board of Elections breach may include entire voter roll (lien direct) |
> Une violation de l'autorité électorale de Washington \\ découverte après que des données volées ont été proposées à la vente peuvent affecter toute la population de vote de la ville.
>A breach of Washington\'s election authority discovered after stolen data was offered for sale may affect the city\'s entire voting population. |
★★ | ||
|
2023-10-23 04:00:00 | La défense des réseaux fédéraux nécessite plus que de l'argent, l'étude du CSIS révèle Defending federal networks requires more than money, CSIS study finds (lien direct) |
> Une étude de six mois a plongé dans les services offerts par l'agence de sécurité de cybersécurité et d'infrastructure pour protéger les réseaux fédéraux.
>A six-month study dove into the services offered by the Cybersecurity and Infrastructure Security Agency to protect federal networks. |
Studies | ★★★ | |
|
2023-10-19 21:25:23 | La police saisit le site de fuite de casier Ragnar Police seize Ragnar Locker leak site (lien direct) |
> Une coalition de 16 organismes d'application de la loi a collaboré pour saisir un site utilisé par le groupe de piratage criminel pour extorquer ses victimes.
>A coalition of 16 law enforcement agencies collaborated to seize a site used by the criminal hacking group to extort its victims. |
Legislation | ★★★ | |
|
2023-10-19 18:58:31 | Le président du sous-comité de la cybersécurité de la Chambre a déclaré que le drame du Président du GOP a un impact sur la cyber-législation House cybersecurity subcommittee chairman says GOP speaker drama is impacting cyber legislation (lien direct) |
> Rep.Andrew Garbarino, R-N.Y., Dit à Cyberscoop que s'assurer que «CISA est protégé dans le processus de crédits» est sa priorité absolue une fois qu'un orateur de la Chambre est sélectionné.
>Rep. Andrew Garbarino, R-N.Y., tells CyberScoop that making sure “CISA is protected in the appropriations process” is his top priority once a House speaker is selected. |
★★ | ||
|
2023-10-19 17:00:00 | L'application liée au Hamas propose une fenêtre sur la cyber-infrastructure, des liens possibles vers l'Iran Hamas-linked app offers window into cyber infrastructure, possible links to Iran (lien direct) |
> Les administrateurs d'un site d'information liés au Hamas ont eu du mal à le garder en ligne au milieu des combats avec Israël.
>The administrators of a news site linked to Hamas have struggled to keep it online amid fighting with Israel. |
Threat | ★★★ | |
|
2023-10-18 15:34:12 | Les attaquants non identifiés contrecarrent des dizaines de milliers d'appareils Cisco Unidentified attackers breach tens of thousands of Cisco devices (lien direct) |
> Les attaquants exploitent activement le logiciel vulnérable Cisco pour cibler principalement les sociétés de télécommunications, selon les chercheurs.
>Attackers are actively exploiting vulnerable Cisco software to primarily target telecommunications companies, researchers say. |
Vulnerability | ★★ | |
|
2023-10-18 15:00:00 | Les pirates russes ont offert une formation de drones bidon pour exploiter la vulnérabilité de Winrar Russian hackers offered phony drone training to exploit WinRar vulnerability (lien direct) |
> Malgré un patch d'août, les pirates russes et chinois soutenus par l'État utilisent une vulnérabilité dans le logiciel populaire pour effectuer l'espionnage.
>Despite an August patch, Russian and Chinese state-backed hackers are using a vulnerability in the popular software to carry out espionage. |
Vulnerability | ★★ | |
|
2023-10-17 17:52:39 | Mandia: la Chine remplace la Russie comme cyber-menace supérieure Mandia: China replaces Russia as top cyber threat (lien direct) |
Selon Kevin Mandia.
>Beijing\'s growing sophistication in cyberspace is making China an increasingly potent adversary, according to Kevin Mandia. |
Threat | ★★ | |
|
2023-10-17 09:00:00 | Les agences fédérales prennent en retard à la rencontre des principaux objectifs de confidentialité fixés il y a cinq ans Federal agencies are falling behind on meeting key privacy goal set five years ago (lien direct) |
> Plusieurs agences fédérales jouent un rattrapage sur la réunion des recommandations du NIST détaillées dans un cadre de 2018 sur la façon dont le gouvernement devrait intégrer la vie privée dans leurs stratégies de gestion des risques.
>Several federal agencies are playing catch-up on meeting recommendations from NIST detailed in a 2018 framework for how government should incorporate privacy into their risk management strategies. |
Studies | ★★ | |
|
2023-10-12 20:45:54 | L'EPA appelle les cyber-réglementations pour le secteur de l'eau EPA calls off cyber regulations for water sector (lien direct) |
> L'annonce est un coup dur pour les efforts de l'administration Biden pour améliorer la cybersécurité des infrastructures critiques américaines.
>The announcement is a major blow to the Biden administration\'s efforts to improve the cybersecurity of U.S. critical infrastructure. |
★★ | ||
|
2023-10-11 21:32:40 | Flops de vulnérabilité en boucle tant attendus Long-awaited curl vulnerability flops (lien direct) |
> La faille dans le progiciel open source largement utilisé devrait être la prochaine grande catastrophe de la sécurité informatique.
>The flaw in the widely used open source software package was expected to be the next great catastrophe in computer security. |
Vulnerability | ★★ | |
|
2023-10-10 20:49:07 | Le plus grand DDOS se révèle le plus grand jour de vulnérabilité de jour zéro Largest-ever DDoS leverages zero-day vulnerability (lien direct) |
> Une nouvelle journée zéro a conduit à la plus grande attaque de déni de service distribuée jamais vue sur Internet, selon un groupe de sociétés technologiques.
>A new zero-day led to the largest distributed denial of service attack ever seen on the internet, according to a group of tech companies. |
Vulnerability | ★★ | |
|
2023-10-10 20:36:52 | Le groupe de piratage lié à Israël averti réémerge au milieu des combats de Gaza Savvy Israel-linked hacking group reemerges amid Gaza fighting (lien direct) |
> Le Sparrow prédateur, qui a été lié à une attaque contre une installation en acier iranien l'année dernière, a réapparu après une longue pause lundi.
>Predatory Sparrow, which has been linked to an attack on an Iranian steel facility last year, reemerged after a long hiatus Monday. |
★★★ | ||
|
2023-10-06 20:47:04 | D.C. enregistrements des électeurs à vendre dans le forum de la cybercriminalité D.C. voter records for sale in cybercrime forum (lien direct) |
> Le Conseil des élections du district de Columbia a pris connaissance jeudi de la violation, qui s'est produite via son fournisseur d'hébergement.
>The District of Columbia Board of Elections became aware Thursday of the breach, which occurred via its hosting provider. |
★★ | ||
|
2023-10-05 21:11:31 | Service de test ADN 23andMe Enquête sur le vol de données utilisateur DNA testing service 23andMe investigating theft of user data (lien direct) |
> Un membre d'un forum en ligne où les données volées sont achetées et vendues de prétendations pour vendre une grande mine de données utilisateur obtenues à partir de 23andMe.
>A member of an online forum where stolen data is bought and sold claims to be selling a large trove of user data obtained from 23andMe. |
★★★ | ||
|
2023-10-05 13:00:00 | Microsoft: State-backed hackers grow in sophistication, aggressiveness (lien direct) | > Les pirates de pays comme l'Iran associent de plus en plus leurs opérations de piratage avec des opérations d'information poussant la propagande.
>Hackers from countries like Iran are increasingly pairing their hacking operations with information operations pushing propaganda. |
★★ | ||
|
2023-10-03 18:47:23 | L'OTAN enquête sur la violation, la fuite de documents internes NATO investigating breach, leak of internal documents (lien direct) |
> Un groupe de piratage à motivation politique connue sous le nom de SiegedSec prétend avoir violé les systèmes de l'OTAN et divulgué une cache de documents en ligne.
>A politically motivated hacking group known as SiegedSec claims to have breached NATO systems and leaked a cache of documents online. |
★★★ | ||
|
2023-10-02 21:29:18 | Les cyber-mandats de la FDA pour les dispositifs médicaux entrent en vigueur FDA cyber mandates for medical devices goes into effect (lien direct) |
> L'administration Biden pousse les fabricants de dispositifs médicaux pour assumer une plus grande responsabilité pour s'assurer qu'ils sont en sécurité.
>The Biden administration is pushing the manufacturers of medical devices to take on greater responsibility to ensure that they are secure. |
Legislation Medical | ★★★ | |
|
2023-09-29 09:30:00 | Les pirates nord-coréens se sont présentés comme un méta recruteur sur LinkedIn North Korean hackers posed as Meta recruiter on LinkedIn (lien direct) |
> Les cibles de l'opération ont reçu de faux défis de codage qui ont livré une gamme de logiciels malveillants, y compris une porte dérobée auparavant unie.
>Targets of the operation were given phony coding challenges that delivered a range of malware including a previously-unseen backdoor. |
Malware | ★★★ | |
|
2023-09-28 18:36:35 | Mayorkas avertit les dirigeants d'Amérique latine de l'influence technologique de Pékin \\ Mayorkas warns Latin American leaders of Beijing\\'s technology influence (lien direct) |
L'administration Biden considère les investissements chinois en Amérique latine comme un précurseur potentiel des cyber-opérations.
The Biden administration sees Chinese investments in Latin America as a potential precursor to cyber operations. |
★★★ | ||
|
2023-09-28 11:58:22 | Watchdog de la vie privée recommande l'approbation du tribunal pour les recherches sur les données d'espionnage du FBI Privacy watchdog recommends court approval for FBI searches of spy data (lien direct) |
> Les recommandations du Watchdog de la confidentialité de la Direction de l'exécutif \\ pour réformer la section 702 mette le panel en contradiction avec la Maison Blanche.
>The recommendations from the executive branch\'s privacy watchdog to reform Section 702 puts the panel at odds with the White House. |
★★ | ||
|
2023-09-28 10:00:00 | Nouveau groupe de travail pour sonder les risques et applications d'IA New working group to probe AI risks and applications (lien direct) |
> Le groupe de réflexion sur le marché libre R Street Institute convoque des membres de l'industrie et du gouvernement pour explorer les applications de cybersécurité de l'AI \\.
>The free-market think tank R Street Institute is convening members of industry and government to explore AI\'s cybersecurity applications. |
★★ | ||
|
2023-09-27 19:43:34 | Des millions de fichiers avec des informations potentiellement sensibles exposées en ligne, disent les chercheurs Millions of files with potentially sensitive information exposed online, researchers say (lien direct) |
> Une enquête de Censys a trouvé 314 000 appareils connectés à Internet et serveurs Web avec des annonces de répertoires ouvertes.
>A survey by Censys found 314,000 distinct internet-connected devices and web servers with open directory listings. |
★★★ | ||
|
2023-09-26 20:52:58 | CISA lance une campagne pour enseigner aux Américains à être en sécurité en ligne CISA launches campaign to teach Americans to be safe online (lien direct) |
> Le programme commence par une nouvelle publicité qui encouragera les téléspectateurs à adopter une cyber-hygiène de base.
>The program is starting with a new commercial that will encourage viewers to adopt basic cyber hygiene. |
★★ | ||
|
2023-09-26 16:14:04 | Les opérations de piratage russes ciblent les forces de l'ordre ukrainiennes Russian hacking operations target Ukrainian law enforcement (lien direct) |
> Les responsables ukrainiens disent que les pirates russes ont ciblé les données de contre-intelligence et d'application de la loi au cours du premier semestre de cette année.
>Ukrainian officials say Russian hackers targeted counter-intelligence and law enforcement data during the first half of this year. |
★★ | ||
|
2023-09-26 14:00:00 | Comment une entreprise privée aide à la glace de suivre les migrants \\ 'chaque mouvement How a private company helps ICE track migrants\\' every move (lien direct) |
> Immigration and Customs Enforcement \'s affirmations sur la durée de conservation des données de surveillance avec les enregistrements internes.
>Immigration and Customs Enforcement\'s claims about how long surveillance data is retained conflicts with internal records. |
★★★ | ||
|
2023-09-25 15:44:20 | Comment le culte de la vache morte prévoit de sauver Internet How the Cult of the Dead Cow plans to save the internet (lien direct) |
> Le "SuperGroup de piratage original" essaie de concevoir des outils pour reconstruire Internet à partir de zéro.
>The "original hacking supergroup" is trying to design tools to rebuild the internet from the ground up. |
Tool | ★★ |
To see everything:
Our RSS (filtrered)
