What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-10 15:12:00 | Les cyber-espions iraniens visent les dissidents en Allemagne, prévient le service de renseignement Iranian cyber spies are targeting dissidents in Germany, warns intelligence service (lien direct) |
Le Service de renseignement national de l'Allemagne a publié jeudi un avertissement de cyber-espionnage que les organisations et individus dissidents iraniens du pays étaient ciblés par un groupe de menaces suspecté parrainé par l'État.Officiellement connu sous le nom de Federal Office for the Protection of the Constitution (BFV), l'agence |
Threat | ★★★ | |
|
2023-08-10 11:45:00 | Un agent de l'approvisionnement militaire allemand a été arrêté pour soupçon d'espionnage pour la Russie German military procurement officer arrested on suspicion of spying for Russia (lien direct) |
L'arrestation d'un officier de l'agence d'approvisionnement de la Bundeswehr, les forces armées de l'Allemagne, soupçonnées d'espionnage pour la Russie, a été annoncée mercredi par les procureurs et le ministre de la Justice du pays.L'homme, identifié comme thomas h, a été décritEn tant qu'employé au bureau pour l'équipement, les technologies de l'information et l'utilisation (BAAINBW) basées
The arrest of an officer in the procurement agency of the Bundeswehr, Germany\'s armed forces, on suspicion of spying for Russia, was announced on Wednesday by prosecutors and the country\'s justice minister. The man, identified as Thomas H, was described as an employee at the Office for Equipment, Information Technology and Utilization (BAAINBw) based in |
★★ | ||
|
2023-08-09 20:53:00 | Les attaquants utilisent un kit de phishing EvilProxy pour conquérir les cadres \\ 'Microsoft 365 comptes Attackers use EvilProxy phishing kit to take over executives\\' Microsoft 365 accounts (lien direct) |
Les acteurs de la menace ont utilisé la boîte à outils de phishing EvilProxy pour prendre le contrôle des comptes Microsoft 365 basés sur le cloud appartenant aux dirigeants de sociétés éminentes, ont révélé des chercheurs.Le Cybersecurity Firm Proofpoint, qui a publié un Rapport Sur les incidents mercredi, a déclaré que les attaques présentaient à la fois la prévalence de la boîte à outils préemballée au phishing-as-a-service, ainsi que l'augmentation du contournement
Threat actors have been using the phishing toolkit EvilProxy to take control of cloud-based Microsoft 365 accounts belonging to executives at prominent companies, researchers have found. The cybersecurity firm Proofpoint, which released a report on the incidents Wednesday, said the attacks exhibited both the prevalence of pre-packaged phishing-as-a-service toolkits, as well as the increased bypassing |
Threat | ★★ | |
|
2023-08-09 18:15:00 | Les pirates pro-russes réclament des attaques contre les sites Web français et néerlandais Pro-Russian hackers claim attacks on French, Dutch websites (lien direct) |
Un groupe de piratage pro-russe a revendiqué la responsabilité des cyberattaques sur les sites Web du gouvernement et des services publics en France et aux Pays-Bas.Les dernières attaques interviennent une semaine après le groupe, NONAME057 (16), Hit espagnol et Italien Organisations du gouvernement et du secteur privé avec des attaques distribuées au déni de service (DDOS).L'agence néerlandaise de cybersécurité a déclaré dans un déclaration mardi que
A pro-Russian hacking group has claimed responsibility for cyberattacks on government and public services websites in France and the Netherlands. The latest attacks come a week after the group, NoName057(16), hit Spanish and Italian government and private sector organizations with distributed denial-of-service (DDoS) attacks. The Dutch cybersecurity agency said in a statement on Tuesday that |
★★ | ||
|
2023-08-09 17:46:00 | Le Missouri dit que certaines informations sur la santé de Medicaid ont été compromises dans la violation de Moveit Missouri says some Medicaid health information was compromised in MOVEit breach (lien direct) |
Le Département des services sociaux (DSS) du Missouri est devenu cette semaine la dernière agence d'État à confirmer qu'elle a été volée par une vulnérabilité affectant l'outil de transfert de fichiers Moveit.Un porte-parole du DSS ne dirait pas combien de personnes ont été touchées, mais ont déclaré qu'elles enverraient des avis à «tous les participants et fournisseurs du Missouri Medicaid
Missouri\'s Department of Social Services (DSS) this week became the latest state agency to confirm it had data stolen through a vulnerability affecting the MOVEit file transfer tool. A DSS spokesperson would not say how many people were affected but said they will be sending notices to “all Missouri Medicaid participants and providers that were |
Vulnerability | ★★ | |
|
2023-08-09 17:30:00 | Les régulateurs craignent que la Russie puisse accéder aux données de taxi Yandex en provenance d'Europe, en Asie centrale Regulators fear Russia could access Yandex taxi data from Europe, Central Asia (lien direct) |
La nouvelle selon laquelle le service de sécurité russe pourrait potentiellement avoir accès aux données collectées par le service de taxi Yandex a soulevé des alarmes parmi les utilisateurs et les régulateurs en Europe et en Asie centrale.Souvent appelé «Google de la Russie \\», Yandex gère le plus grand moteur de recherche du pays et fournit également un service de tension et de livraison de randonnée de type Uber sous
News that the Russian security service could potentially gain access to data collected by the Yandex taxi service has raised alarms among users and regulators in Europe and Central Asia. Often referred to as "Russia\'s Google," Yandex runs the biggest search engine in the country and also provides an Uber-like ride-hailing and food-delivery service under |
Uber | ★★ | |
|
2023-08-09 16:07:00 | Les hôpitaux médicaux prospects se remettent toujours d'une attaque de ransomware Prospect Medical hospitals still recovering from ransomware attack (lien direct) |
Les 16 hôpitaux gérés par Prospect Medical Holdings se remettent toujours de Une attaque de ransomware a annoncé jeudi dernier dans quatre États.Plusieurs des hôpitaux ont été contraints de détourner les ambulances vers d'autres établissements de santé, d'annuler des rendez-vous et de fermer les petites cliniques tandis que la société mère traitait de l'attaque.Waterbury
The 16 hospitals run by Prospect Medical Holdings are still recovering from a ransomware attack announced last Thursday that caused severe outages at facilities in four states. Several of the hospitals were forced to divert ambulances to other healthcare facilities, cancel appointments and close smaller clinics while the parent company dealt with the attack. Waterbury |
Ransomware Medical | ★★ | |
|
2023-08-09 16:05:00 | L'IRS confirme le retrait du fournisseur d'hébergement pare-balles Lolek IRS confirms takedown of bulletproof hosting provider Lolek (lien direct) |
Une plate-forme d'hébergement populaire à l'épreuve des balles a été supprimée par les autorités aux États-Unis et en Pologne cette semaine, marquant les derniers efforts pour limiter l'accès anonyme que les cybercriminels ont des outils critiques.Dès mardi, le site Web hébergé & # 60; Lolek a montré une bannière du FBI et de l'IRS.«Ce domaine a été saisi par le Bureau fédéral
A popular bulletproof hosting platform was taken down by authorities in the U.S. and Poland this week, marking the latest effort to limit the anonymous access cybercriminals have to critical tools. As early as Tuesday, the <Lolek>Hosted website showed a banner from the FBI and IRS. “This domain has been seized by the Federal Bureau |
★★ | ||
|
2023-08-09 15:15:00 | Le Royaume-Uni explique la probabilité de cyberattaques catastrophiques - et ses plans de réponse UK explains likelihood of catastrophic cyberattacks - and its response plans (lien direct) |
Le gouvernement britannique a publié un nouveau registre national des risques qui, pour la première fois, est «basé directement sur l'évaluation interne et interne des risques de sécurité nationale du gouvernement», y compris plusieurs scénarios couvrant l'impact des cyberattaques sur les secteurs critiques.La bonne nouvelle est que les risques les plus probables ne sont pas les plus percutants et les plus
The British government has published a new National Risk Register that for the first time is “based directly on the government\'s internal, classified National Security Risk Assessment,” including several scenarios covering the impact of cyberattacks on critical sectors. The good news is that the most likely risks are not the most impactful, and the most |
★★★ | ||
|
2023-08-09 14:57:00 | Adobe publie des correctifs pour des dizaines de vulnérabilités affectant la suite de programmes Adobe releases patches for dozens of vulnerabilities affecting suite of programs (lien direct) |
Le géant de la technologie Adobe libéré Plus de 30 patchs cette semaine pour aborder les vulnérabilités affectant Acrobat, Reader,et d'autres logiciels populaires.Seize des bogues sont considérés comme critiques, et l'exploitation de certains d'entre eux pourrait entraîner un attaquant ayant des privilèges administratifs et la possibilité d'accéder aux données, d'installer des programmes et de créer de nouveaux comptes.Là
Tech giant Adobe released more than 30 patches this week to address vulnerabilities affecting Acrobat, Reader, and other popular software. Sixteen of the bugs are rated as critical, and exploitation of some of them could result in an attacker having administrative privileges and the ability to access data, install programs and create new accounts. There |
Vulnerability | ★★★ | |
|
2023-08-09 14:00:00 | Service populaire de langue chinoise SOGOU exposée à \\ 'écoute, \\' Report dit Popular Chinese-language service Sogou exposed to \\'eavesdropper,\\' report says (lien direct) |
Les transmissions de réseau par une entreprise technologique chinoise utilisée par plus de 455 millions de personnes par mois ont été exposées à un «réseau d'écoute» qui a capturé des touches en temps réel, selon un rapport publié mercredi.La méthode d'entrée de SOGOU, logiciel pour taper des caractères chinois sur des ordinateurs ou des appareils mobiles, s'est avéré avoir des «vulnérabilités troublantes» dans son
Network transmissions by a Chinese technology company used by more than 455 million people a month were exposed to a “network eavesdropper” that captured keystrokes in real time, according to a report released Wednesday. Sogou Input Method, software for typing Chinese characters on computers or mobile devices, was found to have “troubling vulnerabilities” in its |
★★★ | ||
|
2023-08-08 23:21:00 | Interpol élimine la plate-forme de phishing en tant que service utilisée par 70 000 personnes Interpol takes down phishing-as-a-service platform used by 70,000 people (lien direct) |
La plate-forme Phishing-As-A-Service 16Shop a été supprimée mardi dans le cadre d'un Global Investigation dirigé par Interpol.Les forces de l'ordre ont arrêté un Indonésien de 21 ans accusé d'avoir administré la plate-forme, ainsi que deux autres personnes impliquées dans son opération - une en Indonésie et une au Japon.La police a également confisqué des appareils électroniques et un nombre
The phishing-as-a-service platform 16shop was taken down Tuesday as part of a global investigation led by Interpol. Law enforcement arrested a 21-year-old Indonesian man accused of administering the platform, along with two other individuals involved in its operation - one in Indonesia and one in Japan. The police also confiscated electronic devices and a number |
★★ | ||
|
2023-08-08 20:00:00 | L'hôpital israélien redirige les nouveaux patients après une attaque de ransomware Israeli hospital redirects new patients following ransomware attack (lien direct) |
Un hôpital israélien près de la ville de Tel Aviv a été piraté mardi par un groupe de cybercriminels inconnus, ce qui l'a incité à cesser d'admettre de nouveaux patients et à rediriger les gens vers des hôpitaux voisins.L'attaque des ransomwares contre Mayanei Hayeshua Medical Center a fermé ses systèmes informatiques administratifs mais n'a pas affecté l'équipement médical.Patients qui étaient
An Israeli hospital near the city of Tel Aviv was hacked on Tuesday by a group of unknown cybercriminals, prompting it to stop admitting new patients and redirecting people to nearby hospitals. The ransomware attack on Mayanei Hayeshua Medical Center shut down its administrative computer systems but didn\'t affect the medical gear. Patients who were |
Ransomware Medical | ★★ | |
|
2023-08-08 17:27:00 | L'Ukraine dit qu'il a contrarié la tentative de violation des comprimés militaires Ukraine says it thwarted attempt to breach military tablets (lien direct) |
Les services de sécurité ukrainiens ont déclaré avoir empêché une tentative de pirates russes contrôlés par l'État de pénétrer dans le système de gestion du champ de bataille utilisé par l'armée ukrainienne.Selon une technique Rapport Publié mardi, des pirates russes tentésinfecter les réseaux militaires ukrainiens avec au moins sept variantes de nouveaux logiciels malveillants personnalisés.Le service de sécurité de l'Ukraine \\, le SBU, attribué
Ukrainian security services said they prevented an attempt by Russian state-controlled hackers to break into the battlefield management system used by the Ukrainian military. According to a technical report published on Tuesday, Russian hackers attempted to infect Ukrainian military networks with at least seven variants of new custom malware. Ukraine\'s security service, the SBU, attributed |
★★ | ||
|
2023-08-08 17:08:00 | Les pirates chinois ont ciblé au moins 17 pays en Asie, en Europe et en Amérique du Nord Chinese hackers targeted at least 17 countries across Asia, Europe and North America (lien direct) |
Les pirates affiliés au ministère de la Sécurité des États de la Chine ont ciblé une gamme de gouvernement, de télécommunications et d'organisations de recherche dans au moins 17 pays depuis 2021, selon un nouveau rapport.Des chercheurs du groupe insikt de Future \\ de Recred Future ont passé des mois Suivi Redhotel & # 8211;Un groupe de piratage parrainé par l'État utilisant une gamme de logiciels malveillants dans des campagnes d'espionnage contre les pays
Hackers affiliated with China\'s Ministry of State Security targeted a range of government, telecommunications and research organizations across at least 17 countries since 2021, according to a new report. Researchers from Recorded Future\'s Insikt Group have spent months tracking RedHotel – a state-sponsored hacking group using a range of malware in espionage campaigns against countries |
Malware | ★★ | |
|
2023-08-08 15:21:00 | Une expérience orwellienne d'une femme avec la désinformation One woman\\'s Orwellian experience with disinformation (lien direct) |
il y a un peu plus d'un an, le département américain de la sécurité intérieure a créé un nouveau conseil consultatif visant à mieux comprendre et contrer la désinformation.Ils l'ont appelé le conseil de gouvernance de désinformation, et DHS a exploité un expert dans le domaine, nina jankowicz , pour le diriger. Sa nomination a été annoncée, cependant, Jankowicz est devenu
A little over a year ago, the U.S. Department of Homeland Security created a new advisory board aimed at better understanding and countering disinformation. They called it the Disinformation Governance Board, and DHS tapped an expert in the field, Nina Jankowicz, to lead it. _Almost the moment her appointment was announced, however, Jankowicz became |
★★ | ||
|
2023-08-08 12:54:00 | \\ 'acteurs hostiles \\' Registre électoral britannique piraté, accessible \\ 'Volume élevé \\' des données \\'Hostile actors\\' hacked UK electoral register, accessed \\'high volume\\' of data (lien direct) |
Les pirates ont accédé aux informations personnelles sur les personnes inscrites pour voter au Royaume-Uni dans une violation d'un an, selon une annonce mardi par la Commission électorale du pays - l'agence indépendante qui supervise l'admissibilité au vote ainsi que les partis politiques \\ 'Financement.Selon l'agence \'s déclaration ,Les «acteurs hostiles» ont d'abord accédé à ses systèmes internes
Hackers accessed personal information on people registered to vote in the United Kingdom in a yearlong breach, according to an announcement on Tuesday by the country\'s Electoral Commission - the independent agency that oversees voting eligibility as well as political parties\' election financing. According to the agency\'s statement, “hostile actors” first accessed its internal systems |
★★ | ||
|
2023-08-08 12:45:00 | Zoom modifie les conditions de service après un recul sur l'utilisation des appels pour former des modèles d'IA Zoom amends terms of service after pushback on using calls to train AI models (lien direct) |
Zoom a déclaré lundi qu'il avait remporté \\ 'ne former pas des modèles d'intelligence artificielle sur le contenu de son application de communication sans le consentement des clients à la suite d'une tempête de critique qui a éclaté au cours du week-end.Dimanche, le site Web de la technologie empiler le journal a rapporté que Zoom \'s Conditions d'utilisation (TOS) avait été discrètement changé, apparemment en mars, pour donner à zoom le
Zoom on Monday said it won\'t train artificial intelligence models on content from its communication app without customer consent following a firestorm of criticism which erupted over the weekend. On Sunday, the technology website Stack Diary reported that Zoom\'s terms of service (TOS) had been quietly changed, apparently back in March, to give Zoom the |
★★ | ||
|
2023-08-07 20:01:00 | Des hackers vietnamiens présumés ciblent des organisations chinoises et bulgares avec de nouveaux ransomwares Suspected Vietnamese hacker targets Chinese, Bulgarian organizations with new ransomware (lien direct) |
Les chercheurs pensent qu'une nouvelle souche de ransomwares est utilisée pour cibler des organisations en Chine, au Vietnam, en Bulgarie et à plusieurs autres pays anglophones.Des experts de Cisco Talos ont déclaré lundi qu'ils avaient découvert un acteur de menace inconnu & # 8211;prétendument du Vietnam & # 8211;mener des attaques qui ont commencé dès le 4 juin. Le malware est
Researchers believe a new strain of ransomware is being used to target organizations in China, Vietnam, Bulgaria and several other English-speaking countries. Experts from Cisco Talos said on Monday that they have discovered a previously unknown threat actor – allegedly from Vietnam – conducting attacks that started as early as June 4. The malware is |
Ransomware Malware Threat | ★★ | |
|
2023-08-07 19:58:00 | Agences d'État ukrainiennes ciblées avec des logiciels malveillants open source Merlinagent Ukrainian state agencies targeted with open-source malware MerlinAgent (lien direct) |
Les pirates ont ciblé les agences gouvernementales ukrainiennes avec une campagne de phishing utilisant un programme open-source appelé Merlinagent, selon les derniers recherche .Début août, un acteur de menace non identifié a suivi la UAC-0154 a envoyé des e-mails malveillants à ses cibles, contenant prétendument des conseils de sécurité de l'équipe d'intervention d'urgence informatique d'Ukraine \\ (CERT-UA).Ces e-mails contenaient des pièces jointes malveillantes qui ont infecté les victimes \\ '
Hackers targeted Ukrainian government agencies with a phishing campaign using an open-source program called MerlinAgent, according to the latest research. In early August, an unidentified threat actor tracked as UAC-0154 sent malicious emails to its targets, purportedly containing security tips from Ukraine\'s computer emergency response team (CERT-UA). These emails contained malicious attachments that infected victims\' |
Malware Threat | ★★★ | |
|
2023-08-07 19:00:00 | DHS accorde 375 millions de dollars aux efforts de cyber-résilience des États et des États DHS grants $375 million to state and local government cyber-resilience efforts (lien direct) |
Lundi, le ministère de la Sécurité intérieure (DHS) a annoncé qu'il pomperait près de 375 millions de dollars dans les coffres des États et des gouvernements locaux dans le but d'augmenter la cyber-résilience dans un secteur qui a été frappé par des attaques de ransomwares ces derniers mois.Le Programme de subventions de cybersécurité et local (SLCGP) , maintenant dans sa deuxième année, l'est maintenant
The Department of Homeland Security (DHS) on Monday announced it will pump nearly $375 million into state and local government coffers in a bid to increase cyber resilience in a sector that has been pummeled by ransomware attacks in recent months. The State and Local Cybersecurity Grant Program (SLCGP), now in its second year, is |
Ransomware | ★★ | |
|
2023-08-07 18:10:00 | Des pirates nord-coréens soutenus par l'État ont violé le grand fabricant de missiles russes North Korean state-backed hackers breached major Russian missile maker (lien direct) |
Le principal fabricant de missiles de la Russie a été violé par des pirates nord-coréens soutenus par l'État pendant des mois, ont révélé des chercheurs.Au moins deux groupes de menaces nord-coréens nord-coréens ont été liés au piratage de Mashinostroyeniya, ou de Mash, la célèbre société de conception de fusées de Russie.L'incident a commencé fin 2021 et s'est poursuivi jusqu'en mai de l'année dernière, la cybersécurité
Russia\'s major missile manufacturer was breached by state-backed North Korean hackers for months, researchers have found. At least two different North Korean nation-state threat groups have been linked to the hack of Mashinostroyeniya, or Mash, Russia\'s famous rocket design company. The incident began in late 2021 and continued until May of last year, the cybersecurity |
Hack Threat | ★★ | |
|
2023-08-07 18:10:00 | Toutes les versions du produit Ivanti affectées par la vulnérabilité utilisée dans le gouvernement de la Norvège All versions of Ivanti product affected by vulnerability used in Norway gov\\'t attack (lien direct) |
Le géant Ivanti a déclaré lundi que plusieurs vulnérabilités récemment découvertes affectent toutes les versions de leur outil mobile de manager des terminaux (EPMM).EPMM, anciennement MobileIron Core, est une plate-forme qui permet aux organisations de gérer des appareils mobiles tels que les téléphones et les tablettes ainsi que les politiques de contenu et d'application.Il y a deux semaines, le gouvernement de Norvège a révélé que
IT giant Ivanti said on Monday that several recently-discovered vulnerabilities affect all versions of their Endpoint Manager Mobile (EPMM) tool. EPMM, formerly MobileIron Core, is a platform that allows organizations to manage mobile devices like phones and tablets as well as enforce content and application policies. Two weeks ago, the government of Norway revealed that |
Vulnerability | ★★ | |
|
2023-08-07 14:30:00 | Les pirates ont accédé à 16 ans de données sur les élèves de l'école publique du Colorado en juin Ransomware Attack Hackers accessed 16 years of Colorado public school student data in June ransomware attack (lien direct) |
Chaque élève qui a fréquenté les écoles publiques du Colorado entre 2004 et 2020 a eu leurs informations personnelles accessibles par des pirates criminels.Le Département de l'enseignement supérieur du Colorado (CDHE) La révélation de la bombe dans un avis vendredi, affirmant qu'elle avait été attaquée par un gang de ransomware au cours d'une période de huit jours à la mi-juin.Certaines cohortes sont également affectées
Every student who attended Colorado public schools between 2004 and 2020 had their personal information accessed by criminal hackers. The Colorado Department of Higher Education (CDHE) published the bombshell revelation in a notice on Friday, saying it was attacked by a ransomware gang during an eight day period in mid-June. Also affected are certain cohorts |
Ransomware | ★★ | |
|
2023-08-07 09:00:00 | Maison Blanche pour déployer la gamme de cyber-initiatives pour renforcer les défenses de la maternelle à la 12e année White House to roll out array of cyber initiatives to bolster K-12 defenses (lien direct) |
L'administration Biden de lundi annoncera une multitude d'initiatives fédérales et privées pour renforcer les défenses numériques des écoles de la maternelle à la 12e année alors que les éducateurs à travers le pays se bousculent pour les ressources pour lutter contre une marée montante de cyberattaques.La Maison Blanche accueillera le «Sommet de cybersécurité pour les écoles de la maternelle à la 12e année» cet après-midi, avec un éventail de
The Biden administration on Monday will announce a host of federal and private industry initiatives to strengthen the digital defenses of K-12 schools as educators across the country scramble for resources to fight a rising tide of cyberattacks. The White House will host the “Cybersecurity Summit for K-12 Schools” this afternoon, featuring an array of |
★★ | ||
|
2023-08-07 03:59:00 | Alors que les voitures augmentent de plus en plus de données de conducteur, est-il temps de réglementer l'industrie? As cars hoover up more and more driver data, is it time to regulate the industry? (lien direct) |
Les voitures sont des «ordinateurs connectés sur roues» et doivent être traités comme tels.Selon la California Privacy Protection Agency (CPPA), qui a récemment annoncé que sa division d'application examinerait les pratiques de confidentialité des données des constructeurs de véhicules connectés.Selon des experts en matière de confidentialité - et même certains initiés de l'industrie automobile.Constructeurs automobiles, et dans
Cars are “connected computers on wheels” and should be treated as such. That\'s according to the California Privacy Protection Agency (CPPA), which recently announced its enforcement division will review the data privacy practices of connected vehicle manufacturers. It\'s about time, according to privacy experts - and even some auto industry insiders. Automotive manufacturers, and in |
★★ | ||
|
2023-08-04 22:00:00 | Microsoft résout la vulnérabilité après la critique du PDG tenable Microsoft resolves vulnerability following criticism from Tenable CEO (lien direct) |
Microsoft a résolu une vulnérabilité qui permet aux acteurs de menace d'accéder aux informations gérées par Azure AD, une offre cloud utilisée par les grandes entreprises pour gérer l'authentification des utilisateurs.Les préoccupations concernant la question ont fait irruption dans le public cette semaine quand Amit Yoran, PDG de la société de cybersécurité Tenable, a publié un post linkedin cinglant
Microsoft has resolved a vulnerability that allows threat actors to gain access to information managed by Azure AD, a cloud offering used by large companies for managing user authentication. Concerns about the issue burst into public view this week when Amit Yoran, the CEO of cybersecurity firm Tenable, published a scathing LinkedIn post bashing the |
Vulnerability Threat Cloud | ★★★★ | |
|
2023-08-04 21:15:00 | Le procès accuse l'hôpital de partager les données de santé des patients avec Facebook Lawsuit accuses hospital of sharing patient health data with Facebook (lien direct) |
Un procès en recours collectif déposé jeudi allègue qu'un hôpital de la région de Seattle a autorisé les outils de suivi en ligne de Facebook \\ pour s'intégrer à son site Web, conduisant à des données de santé personnelles appartenant à des centaines de milliers de personnes à partager avec Meta et d'autres tiers.Le demandeur, Jacq Nienaber, allègue que Meta Pixel ainsi que le
A proposed class action lawsuit filed Thursday alleges that a Seattle-area hospital allowed Facebook\'s online tracking tools to integrate with its website, leading to personal health data belonging to hundreds of thousands of people to be shared with Meta and other third parties. The plaintiff, Jacq Nienaber, alleges that Meta Pixel as well as the |
Tool | ★★ | |
|
2023-08-04 19:34:00 | Le FBI enquête sur les hôpitaux paralysants des ransomwares dans 4 États FBI investigating ransomware attack crippling hospitals across 4 states (lien direct) |
Un grand réseau hospitalier avec des armes dans plusieurs États est confronté à des pannes de réseau généralisées en raison d'une cyberattaque, ce que le FBI confirme est un ransomware.Prospect Medical Holdings exploite 16 hôpitaux en Californie, au Connecticut, en Pennsylvanie et au Rhode Island ainsi qu'un réseau de 166 cliniques et centres ambulatoires.Jeudi, le réseau a commencé à faire face
A major hospital network with arms in multiple states is dealing with widespread network outages due to a cyberattack, which the FBI confirms is ransomware. Prospect Medical Holdings operates 16 hospitals in California, Connecticut, Pennsylvania, and Rhode Island as well as a network of 166 outpatient clinics and centers. On Thursday, the network began facing |
Ransomware Medical | ★★ | |
|
2023-08-04 17:40:00 | Les dispositifs médicaux jetés ont été trouvés pour avoir des troves d'informations sur les établissements de santé Discarded medical devices found to have troves of information on healthcare facilities (lien direct) |
Les pompes à perfusion sont vendues sur des marchés secondaires comme eBay se sont constatées encore des troves d'informations sensibles sur les hôpitaux qui les possédaient autrefois, ont constaté des chercheurs.Rapid7 Chercheur en sécurité Deral Heiland et plusieurs autres Examiné 13 marques d'appareils de pompe à perfusion, comme Alaris, Baxter etHospira, trouver des informations d'accès et des données d'authentification pour
Infusion pumps being sold on secondary markets like eBay were found to still carry troves of sensitive information about the hospitals that once owned them, researchers have found. Rapid7 principal security researcher Deral Heiland and several others examined 13 infusion pump device brands, like Alaris, Baxter and Hospira, finding access credentials and authentication data for |
Medical | ★★ | |
|
2023-08-04 14:23:00 | US \\ 'à la traîne \\' sur les pratiques de sécurité des protocoles de la passerelle Border Gateway, disent les chefs de la CISA et de la FCC US \\'lagging behind\\' on Border Gateway Protocol security practices, CISA and FCC chiefs say (lien direct) |
Le gouvernement américain est à la traîne d'autres pays pour instituer des mesures de cybersécurité plus strictes régissant le protocole de passerelle frontalière (BGP) & # 8211;un ensemble de règles techniques responsables de l'acheminement des données efficacement.BGP est l'une des facettes les plus importantes d'Internet, servant de fondement aux actions quotidiennes comme la banque, les visites de télémédecine et plus encore.Ce
The U.S. government is lagging behind other countries in instituting more stringent cybersecurity measures governing Border Gateway Protocol (BGP) – a set of technical rules responsible for routing data efficiently. BGP is one of the most important facets of the internet, serving as the underpinning for everyday actions like banking, telemedicine visits and more. This |
★★ | ||
|
2023-08-03 21:05:00 | Hacktivistes bangladais ciblant l'Inde, Israël avec des attaques DDOS Bangladeshi hacktivists targeting India, Israel with DDoS attacks (lien direct) |
Un groupe bangladais hacktiviste accélère les cyberattaques sur l'Inde et Israël, motivé par la politique et la religion, ont constaté des chercheurs.Depuis juin de l'année dernière, la mystérieuse équipe Bangladesh a lancé plus de 750 attaques distribuées au déni de service (DDO) qui submergent les sites Web avec le trafic indé
A Bangladeshi hacktivist group is ramping up cyberattacks on India and Israel, motivated by politics and religion, researchers have found. Since June of last year, Mysterious Team Bangladesh has launched more than 750 distributed denial-of-service attacks (DDoS) that overwhelm websites with junk traffic, as well as over 70 defacement attacks that change website appearances to |
★★ | ||
|
2023-08-03 19:00:00 | Les cyberattaques sur les gouvernements et les services publics ont augmenté ce printemps, montre la recherche Cyberattacks on governments and public services were way up this spring, research shows (lien direct) |
Les cyberattaques sur les gouvernements et les entités publiques du monde entier ont bondi de 40% de mars à mai par rapport au trimestre précédent, selon les chercheurs de la société de cybersécurité Blackberry.Au cours de cette période, les chercheurs Identifié Plus de 55 000 attaques menées par des pirates à l'État national et à motivation financière.Les entités gouvernementales en Amérique du Nord, en Australie, en Corée du Sud et au Japon étaient
Cyberattacks on governments and public entities worldwide surged by 40% from March to May compared to the previous quarter, according to researchers at the cybersecurity firm BlackBerry. During this period, researchers identified more than 55,000 attacks carried out by nation-state and financially motivated hackers. Government entities in North America, Australia, South Korea, and Japan were |
★★★ | ||
|
2023-08-03 18:34:00 | \\ 'Crypto Couple \\' plaide coupable de blanchiment d'argent, comme le mari admet avoir effectué Bitfinex Hack \\'Crypto couple\\' pleads guilty to money laundering, as husband admits to carrying out Bitfinex hack (lien direct) |
Pour réaliser le hack lui-même, une touche dans une affaire qui a séduit les enquêteurs.Comme l'a rapporté CNBC, Ilya «néerlandais» Lichtenstein, 34 ans, a fait l'admission tout en plaidant coupable d'avoir blanchi une partie de la
A New York man in court for laundering the proceeds of a 2016 heist on the Bitfinex cryptocurrency platform admitted to carrying out the hack himself, a twist in a case that has beguiled investigators. As reported by CNBC, Ilya “Dutch” Lichtenstein, 34, made the admission while pleading guilty to laundering a portion of the |
Hack | ★★ | |
|
2023-08-03 18:02:00 | Patreon confirme les pannes affectant les paiements du créateur Patreon confirms outages affecting creator payouts (lien direct) |
L'une des plus grandes plateformes pour les créateurs de contenu consiste à faire face aux pannes affectant les paiements pour les utilisateurs du site.Patreon & # 8211;un site utilisé par des millions d'écrivains, podcasters et autres qui créent un contenu basé sur l'abonnement & # 8211;a commencé à faire face à des problèmes mardi, selon un porte-parole de l'entreprise.Patreon, chef des communications, Ellen Satterwhite a dit
One of the biggest platforms for content creators is dealing with outages affecting payouts for users of the site. Patreon – a site used by millions of writers, podcasters and others who create subscription-based content – began facing issues on Tuesday, according to a spokesperson for the company. Patreon head of communications Ellen Satterwhite told |
★★ | ||
|
2023-08-03 15:55:00 | Hawai \\ 'i \\'s Gemini North Observatory suspend les opérations après la cyberattaque Hawai\\'i\\'s Gemini North observatory suspends operations following cyberattack (lien direct) |
Un centre national américain pour l'astronomie a été frappé par une cyberattaque cette semaine qui a entravé les opérations d'un observatoire à Hawai \\ 'i.Le Laboratoire national de recherche nationale de recherche sur l'astronomie infrarouge sur l'optique des sciences \\ & # 8211;également connu sous le nom de Noirlab & # 8211;n'a pas répondu aux demandes de commentaires mais publié Un avis mardi soir expliquant que le laboratoire
A U.S. national center for astronomy was struck with a cyberattack this week that hindered the operations of an observatory in Hawai\'i. The National Science Foundation\'s National Optical-Infrared Astronomy Research Laboratory – also known as NOIRLab – did not respond to requests for comment but published a notice on Tuesday night explaining that the lab |
★★★ | ||
|
2023-08-03 14:35:00 | Fortinet VPN Bug en tête Fortinet VPN bug tops CISA\\'s list of most exploited vulnerabilities in 2022 (lien direct) |
S'il y a un message à emporter d'un avis conjoint publié jeudi par les agences de cybersécurité des cinq pays, c'est ceci: «Papez vos systèmes orientés Internet».Avec toute la visibilité, les agences ont des attaques ciblant les organisations à travers les États-Unis, l'Australie, le Canada, la Nouvelle-Zélande et le Royaume-Uni, le conseil conjoint avertit que
If there\'s one take-home message from a joint advisory published Thursday by the cybersecurity agencies of the Five Eyes countries, it\'s this: “Patch your internet-facing systems.” With all of the visibility the agencies have into attacks targeting organizations across the United States, Australia, Canada, New Zealand and the United Kingdom, the joint advisory warns that |
Vulnerability | ★★★ | |
|
2023-08-03 13:23:00 | La Finlande voit quadruple pic dans les attaques de ransomwares depuis qu'il a rejoint l'OTAN, dit le cyber-haut responsable Finland sees fourfold spike in ransomware attacks since joining NATO, senior cyber official says (lien direct) |
Les attaques de ransomwares ciblant les organisations finlandaises ont augmenté de quatre fois que le pays nordique a commencé le processus d'adhésion à l'OTAN l'année dernière, selon un haut responsable.Dans une interview avec Recred Future News jeudi, Sauli Pahlman, le directeur général adjoint du Centre national de cybersécurité de la Finlande (NCSC), a averti que «la corrélation ne fait pas de causalité égale», mais a déclaré
Ransomware attacks targeting Finnish organizations have increased four-fold since the Nordic country began the process of joining NATO last year, according to a senior official. In an interview with Recorded Future News on Thursday, Sauli Pahlman, the deputy director general for Finland\'s National Cyber Security Centre (NCSC), cautioned that “correlation doesn\'t equal causality," but said |
Ransomware | ★★★★ | |
|
2023-08-02 20:47:00 | Les pirates militaires russes ont envoyé des leurres de phishing se faisant passer pour les équipes de Microsoft. Russian military hackers sent phishing lures masquerading as Microsoft Teams chats (lien direct) |
Les pirates au sein de l'armée russe ont utilisé des discussions sur les équipes de Microsoft comme des leurres de phishing dans des «attaques d'ingénierie sociale hautement ciblées», selon des responsables de la sécurité de Microsoft.Le géant de la technologie a déclaré mercredi qu'il avait découvert une campagne d'un groupe de piratage russe prolifique qu'ils appellent Midnight Blizzard, mais est le plus communément appelé Nobelium, confortable ours ou APT29.
Hackers within the Russian military used Microsoft Teams chats as phishing lures in “highly targeted social engineering attacks,” according to security officials at Microsoft. The tech giant said on Wednesday it uncovered a campaign by a prolific Russian hacking group they call Midnight Blizzard but is most commonly known as NOBELIUM, Cozy Bear or APT29. |
APT 29 APT 29 | ★★★ | |
|
2023-08-02 20:35:00 | Sous pression, Meta annonce qu'elle mettra fin à la publicité comportementale en Europe Under pressure, Meta announces it will end behavioral advertising in Europe (lien direct) |
Cet article a été mis à jour à 16 h 15.EST le 2 août, avec des commentaires de la Irish Data Protection Commission. À la hauteur de sa réputation en tant que trailblazer de confidentialité des données, l'Union européenne (UE) a effectivement forcé Meta à commencer à permettre aux utilisateurs européens de se retirer de sa publicité comportementalemodèle.L'entreprise a publié un blog
This article was updated at 4:15 p.m. EST on August 2 with comment from the Irish Data Protection Commission. Living up to its reputation as a data privacy trailblazer, the European Union (EU) has effectively forced Meta to begin allowing European users to opt out of its behavioral advertising model. The company released a blog |
★★ | ||
|
2023-08-02 20:29:00 | Des pirates de Russie construisant de nouvelles infrastructures d'attaque pour rester en avance sur les rapports publics Russia-based hackers building new attack infrastructure to stay ahead of public reporting (lien direct) |
Un groupe de piratage basé en Russie impliqué dans les attaques précédentes contre les gouvernements déplace ses tactiques en raison de l'augmentation des rapports publics par des chercheurs en sécurité et des géants de la technologie comme Microsoft et Google.Dans un rapport de l'avenir enregistré, les chercheurs ont déclaré que depuis mars 2023, le groupe a suivi Bluecharlie
A Russia-based hacking group implicated in previous attacks on governments is shifting its tactics due to increased public reporting by security researchers and tech giants like Microsoft and Google. In a report from Recorded Future, researchers said that since March 2023, the group tracked as BlueCharlie has built new infrastructure to launch attacks against a |
★★ | ||
|
2023-08-02 17:51:00 | De nouvelles variantes trouvées de logiciels malveillants qui ciblent les comptes d'entreprise Facebook New variants found of malware that targets Facebook business accounts (lien direct) |
Les chercheurs ont découvert une campagne de phishing non signalée auparavant qui utilise de nouvelles variantes du malware NODESSELEER.Les attaques réussies peuvent entraîner des pertes financières ainsi que des dommages à une réputation pour une cible, selon un Rapport par Palo Alto Networks \\ 'Unit 42. NodeSealer est conçu pour reprendre les comptes d'entreprise Facebook et voler la crypto-monnaie de Metamask
Researchers have uncovered a previously unreported phishing campaign that uses new variants of the NodeStealer malware. Successful attacks can result in financial losses as well as reputation damage for a target, according to a report by Palo Alto Networks\' Unit 42. NodeStealer is designed to take over Facebook business accounts and steal cryptocurrency from MetaMask |
Malware | ★★ | |
|
2023-08-02 16:31:00 | Le géant de l'industrie maritime Brunswick Corporation a perdu 85 millions de dollars en cyberattaque, confirme le PDG Marine industry giant Brunswick Corporation lost $85 million in cyberattack, CEO confirms (lien direct) |
Un incident de cybersécurité coûtera à la Brunswick Corporation jusqu'à 85 millions de dollars, a déclaré le PDG de la société \\ à Investors la semaine dernière.La société de fabrication de navigation de navigation d'un milliard de dollars a annoncé une cyberattaque le 13 juin qui a eu un impact sur leurs systèmes et certaines de leurs installations.La société a rapporté près de 6 milliards de dollars de revenus en 2021 et fonctionne en 24
A cybersecurity incident will cost the Brunswick Corporation as much as $85 million, the company\'s CEO told investors last week. The billion-dollar boating manufacturing firm announced a cyberattack on June 13 that impacted their systems and some of their facilities. The company brought in nearly $6 billion in revenue in 2021 and operates in 24 |
★★ | ||
|
2023-08-02 16:00:00 | Les pirates pro-russes réclament des attaques contre les banques italiennes Pro-Russian hackers claim attacks on Italian banks (lien direct) |
Un groupe de piratage pro-russe a revendiqué la responsabilité des cyberattaques sur les banques italiennes, les entreprises et les agences gouvernementales qui ont inondé les réseaux et perturbé les services.L'agence de cybersécurité de l'Italie a déclaré mardi qu'elle avait détecté des attaques de déni de service distribué (DDOS) contre les sites Web d'au moins cinq banques, notamment Intesa Sanpaolo - la plus grande banque d'Italie.Dans un DDOS
A pro-Russian hacking group has claimed responsibility for cyberattacks on Italian banks, businesses, and government agencies which flooded networks and disrupted services. Italy\'s cybersecurity agency said on Tuesday it had detected distributed denial-of-service (DDoS) attacks against the websites of at least five banks, including Intesa Sanpaolo - the largest bank in Italy. In a DDoS |
★★ | ||
|
2023-08-02 14:15:00 | Les cybercriminels liés à la Russie ciblent l'école pour les enfants ayant des difficultés d'apprentissage Russia-linked cybercriminals target school for children with learning difficulties (lien direct) |
The Lockbit Ransomware Group, potentiellement le World \'s le plus prolifique L'organisation de la cybercriminalité tente d'extorquer une école pour les enfants ayant des besoins éducatifs spéciaux.L'école West Oaks, à Leeds, en Angleterre, a une capacité de 440 élèves âgés de 2 à 19 ans.
The LockBit ransomware group, potentially the world\'s most prolific cybercrime organization, is attempting to extort a school for children with special educational needs. West Oaks School, in Leeds, England, has a capacity for 440 pupils between the ages of 2 and 19. It was listed on the gang\'s darknet site on July 31 alongside a |
Ransomware | ★★★ | |
|
2023-08-01 21:08:00 | Des millions volés sur des plateformes de crypto via la vulnérabilité exploitée \\ 'Vyper \\' Millions stolen from crypto platforms through exploited \\'Vyper\\' vulnerability (lien direct) |
Des millions de dollars de crypto-monnaie ont été volés sur plusieurs plateformes au cours du week-end après que les pirates ont exploité une vulnérabilité dans un langage de programmation largement utilisé dans le monde de la crypto-monnaie.Vyper - l'un des langages de programmation web3 les plus populaires - est utilisé pour créer des contrats intelligents blockchain, mais samedi ses développeurs averti versions
Millions of dollars worth of cryptocurrency were stolen from several platforms over the weekend after hackers exploited a vulnerability in a programming language used widely in the cryptocurrency world. Vyper - one of the most popular Web3 programming languages - is used to create blockchain smart contracts, but on Saturday its developers warned that versions |
Vulnerability | ★★ | |
|
2023-08-01 20:21:00 | New Wikiloder malware cible les organisations italiennes New WikiLoader malware targets Italian organizations (lien direct) |
Les chercheurs ont découvert une nouvelle souche malveillante destinée aux organisations italiennes à travers plusieurs campagnes de phishing.Wikiloader est «un téléchargeur sophistiqué» dont l'objectif principal est d'installer une autre charge utile malveillante sur les appareils des victimes, y compris des logiciels malveillants appelés Ursnif, selon les chercheurs de Proofpoint.Wikiloader a été identifié pour la première fois en décembre 2022. Depuis lors, des chercheurs de la société de cybersécurité
Researchers have discovered a new malware strain aimed at Italian organizations through several phishing campaigns. WikiLoader is “a sophisticated downloader” whose primary goal is to install another malicious payload on victims\' devices, including malware called Ursnif, according to researchers at Proofpoint. WikiLoader was first identified in December 2022. Since then, researchers at the cybersecurity company |
Malware | ★★ | |
|
2023-08-01 19:34:00 | CISA: Ivanti Hacks ciblant la Norvège a commencé en avril CISA: Ivanti hacks targeting Norway began in April (lien direct) |
Les pirates ont commencé à exploiter une nouvelle vulnérabilité dans les produits Ivanti pour cibler le gouvernement norvégien au moins dès avril, selon un nouvel avis conjoint des cyber-agences aux États-Unis et en Norvège.Alarm a grandi depuis que la Norvège a confirmé la semaine dernière que des pirates liés à un gouvernement anonyme avaient compromis une douzaine de ministères d'État
Hackers began exploiting a new vulnerability in Ivanti products to target the Norwegian government at least as early as April, according to a new joint advisory from cyber agencies in the U.S. and Norway. Alarm has grown since Norway confirmed last week that hackers connected to an unnamed government had compromised a dozen state ministries |
Vulnerability | ★★ | |
|
2023-08-01 18:47:00 | Procès: l'application Capcut de Bytedance \\ récolte secrètement des quantités massives de données utilisateur Lawsuit: ByteDance\\'s CapCut app secretly reaps massive amounts of user data (lien direct) |
L'application de montage vidéo Capcut appartenant à ByTedance recueille des quantités importantes de données privées, y compris les analyses faciales, à partir de ses 200 millions d'utilisateurs actifs, générant d'énormes bénéfices et permettant potentiellement au gouvernement chinois d'accéder à ces données, selon un projet de recours collectif déposé dans un recours à un projet de recours intensif déposé dans un recours à un projet de recours déposé dans un recours à un projet de recours intensif déposé dans uneLa Cour fédérale de l'Illinois.Capcut et la société sœur Tiktok appartiennent à
The ByteDance-owned CapCut video editing app gathers significant amounts of private data, including facial scans, from its 200 million active users, generating huge profits and potentially allowing the Chinese government to access that data, according to a proposed class action lawsuit filed in an Illinois federal court. CapCut and sister company TikTok are owned by |
★★ | ||
|
2023-08-01 17:24:00 | Iranian Cloud Company accusé d'avoir organisé des cybercriminels, des pirates d'État-nation Iranian cloud company accused of hosting cybercriminals, nation-state hackers (lien direct) |
Une entreprise technologique iranienne fournit des services d'infrastructure aux gangs de ransomware et à une gamme de pirates de pirates nationaux, ont révélé des chercheurs.A Rapport publié mardi Détails comment le fournisseur de services Internet Cloudzy accepte la crypto-monnaie en échange de l'utilisation anonyme des services technologiques utilisés pour effectuer des cyberattaques.L'entreprise prétendument
An Iranian technology company is providing infrastructure services to ransomware gangs and an array of nation-state hackers, researchers have found. A report released Tuesday by the cybersecurity firm Halcyon details how the internet service provider Cloudzy accepts cryptocurrency in exchange for the anonymous use of technological services used to carry out cyberattacks. The company allegedly |
Ransomware Cloud | ★★★ |
To see everything:
Our RSS (filtrered)
