What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-25 21:42:19 | Les coupes budgétaires de la CISA seraient «catastrophiques», dit officiel CISA budget cuts would be “catastrophic,” official says (lien direct) |
Eric Goldstein affirme que les adversaires américains «exploiteraient sans équivoque» les lacunes de sécurité créées par les républicains de la Chambre \\ 'ont proposé 25% de cyber agence.
Eric Goldstein says U.S. adversaries “would unequivocally exploit” security gaps created by House Republicans\' proposed 25% cut to cyber agency. |
★★ | ||
|
2023-10-25 21:11:25 | Les pirates qui ont violé les casinos de Las Vegas s'appuient sur des menaces violentes, montre la recherche Hackers that breached Las Vegas casinos rely on violent threats, research shows (lien direct) |
> Bien que connu pour ses techniques d'ingénierie sociale, un groupe de piratage criminel connu sous le nom de "COM" utilise parfois des menaces de violence.
>While best known for its social engineering techniques, a criminal hacking group known as "the Com" sometimes uses threats of violence. |
★★ | ||
|
2023-10-24 21:18:18 | Les cyber-opérations liées aux Israël-Hamas combattant l'ampleur Cyber operations linked to Israel-Hamas fighting gain momentum (lien direct) |
> Au milieu d'une vague de prétentions exagérées de cyberattaques, les experts prudent que les attaques contre les systèmes numériques peuvent s'intensifier à mesure que le conflit s'allume.
>Amid a flurry exaggerated claims of cyber attacks, experts caution that attacks on digital systems may intensify as the conflict drags on. |
★★ | ||
|
2023-10-24 19:15:05 | Philadelphie Cyberattack a compromis les données de santé des employés de la ville Philadelphia cyberattack compromised health data of city employees (lien direct) |
> Philadelphie a rapporté qu'une récente cyberattaque compromise les informations personnelles - y compris les données de santé - des employés de la ville.
>Philadelphia reported that a recent cyberattack compromised personal information - including health data - of city employees. |
★★ | ||
|
2023-10-23 21:46:55 | La violation du Conseil des élections de DC peut inclure une liste d'électeurs entière DC Board of Elections breach may include entire voter roll (lien direct) |
> Une violation de l'autorité électorale de Washington \\ découverte après que des données volées ont été proposées à la vente peuvent affecter toute la population de vote de la ville.
>A breach of Washington\'s election authority discovered after stolen data was offered for sale may affect the city\'s entire voting population. |
★★ | ||
|
2023-10-23 04:00:00 | La défense des réseaux fédéraux nécessite plus que de l'argent, l'étude du CSIS révèle Defending federal networks requires more than money, CSIS study finds (lien direct) |
> Une étude de six mois a plongé dans les services offerts par l'agence de sécurité de cybersécurité et d'infrastructure pour protéger les réseaux fédéraux.
>A six-month study dove into the services offered by the Cybersecurity and Infrastructure Security Agency to protect federal networks. |
Studies | ★★★ | |
|
2023-10-19 21:25:23 | La police saisit le site de fuite de casier Ragnar Police seize Ragnar Locker leak site (lien direct) |
> Une coalition de 16 organismes d'application de la loi a collaboré pour saisir un site utilisé par le groupe de piratage criminel pour extorquer ses victimes.
>A coalition of 16 law enforcement agencies collaborated to seize a site used by the criminal hacking group to extort its victims. |
Legislation | ★★★ | |
|
2023-10-19 18:58:31 | Le président du sous-comité de la cybersécurité de la Chambre a déclaré que le drame du Président du GOP a un impact sur la cyber-législation House cybersecurity subcommittee chairman says GOP speaker drama is impacting cyber legislation (lien direct) |
> Rep.Andrew Garbarino, R-N.Y., Dit à Cyberscoop que s'assurer que «CISA est protégé dans le processus de crédits» est sa priorité absolue une fois qu'un orateur de la Chambre est sélectionné.
>Rep. Andrew Garbarino, R-N.Y., tells CyberScoop that making sure “CISA is protected in the appropriations process” is his top priority once a House speaker is selected. |
★★ | ||
|
2023-10-19 17:00:00 | L'application liée au Hamas propose une fenêtre sur la cyber-infrastructure, des liens possibles vers l'Iran Hamas-linked app offers window into cyber infrastructure, possible links to Iran (lien direct) |
> Les administrateurs d'un site d'information liés au Hamas ont eu du mal à le garder en ligne au milieu des combats avec Israël.
>The administrators of a news site linked to Hamas have struggled to keep it online amid fighting with Israel. |
Threat | ★★★ | |
|
2023-10-18 15:34:12 | Les attaquants non identifiés contrecarrent des dizaines de milliers d'appareils Cisco Unidentified attackers breach tens of thousands of Cisco devices (lien direct) |
> Les attaquants exploitent activement le logiciel vulnérable Cisco pour cibler principalement les sociétés de télécommunications, selon les chercheurs.
>Attackers are actively exploiting vulnerable Cisco software to primarily target telecommunications companies, researchers say. |
Vulnerability | ★★ | |
|
2023-10-18 15:00:00 | Les pirates russes ont offert une formation de drones bidon pour exploiter la vulnérabilité de Winrar Russian hackers offered phony drone training to exploit WinRar vulnerability (lien direct) |
> Malgré un patch d'août, les pirates russes et chinois soutenus par l'État utilisent une vulnérabilité dans le logiciel populaire pour effectuer l'espionnage.
>Despite an August patch, Russian and Chinese state-backed hackers are using a vulnerability in the popular software to carry out espionage. |
Vulnerability | ★★ | |
|
2023-10-17 17:52:39 | Mandia: la Chine remplace la Russie comme cyber-menace supérieure Mandia: China replaces Russia as top cyber threat (lien direct) |
Selon Kevin Mandia.
>Beijing\'s growing sophistication in cyberspace is making China an increasingly potent adversary, according to Kevin Mandia. |
Threat | ★★ | |
|
2023-10-17 09:00:00 | Les agences fédérales prennent en retard à la rencontre des principaux objectifs de confidentialité fixés il y a cinq ans Federal agencies are falling behind on meeting key privacy goal set five years ago (lien direct) |
> Plusieurs agences fédérales jouent un rattrapage sur la réunion des recommandations du NIST détaillées dans un cadre de 2018 sur la façon dont le gouvernement devrait intégrer la vie privée dans leurs stratégies de gestion des risques.
>Several federal agencies are playing catch-up on meeting recommendations from NIST detailed in a 2018 framework for how government should incorporate privacy into their risk management strategies. |
Studies | ★★ | |
|
2023-10-12 20:45:54 | L'EPA appelle les cyber-réglementations pour le secteur de l'eau EPA calls off cyber regulations for water sector (lien direct) |
> L'annonce est un coup dur pour les efforts de l'administration Biden pour améliorer la cybersécurité des infrastructures critiques américaines.
>The announcement is a major blow to the Biden administration\'s efforts to improve the cybersecurity of U.S. critical infrastructure. |
★★ | ||
|
2023-10-11 21:32:40 | Flops de vulnérabilité en boucle tant attendus Long-awaited curl vulnerability flops (lien direct) |
> La faille dans le progiciel open source largement utilisé devrait être la prochaine grande catastrophe de la sécurité informatique.
>The flaw in the widely used open source software package was expected to be the next great catastrophe in computer security. |
Vulnerability | ★★ | |
|
2023-10-10 20:49:07 | Le plus grand DDOS se révèle le plus grand jour de vulnérabilité de jour zéro Largest-ever DDoS leverages zero-day vulnerability (lien direct) |
> Une nouvelle journée zéro a conduit à la plus grande attaque de déni de service distribuée jamais vue sur Internet, selon un groupe de sociétés technologiques.
>A new zero-day led to the largest distributed denial of service attack ever seen on the internet, according to a group of tech companies. |
Vulnerability | ★★ | |
|
2023-10-10 20:36:52 | Le groupe de piratage lié à Israël averti réémerge au milieu des combats de Gaza Savvy Israel-linked hacking group reemerges amid Gaza fighting (lien direct) |
> Le Sparrow prédateur, qui a été lié à une attaque contre une installation en acier iranien l'année dernière, a réapparu après une longue pause lundi.
>Predatory Sparrow, which has been linked to an attack on an Iranian steel facility last year, reemerged after a long hiatus Monday. |
★★★ | ||
|
2023-10-06 20:47:04 | D.C. enregistrements des électeurs à vendre dans le forum de la cybercriminalité D.C. voter records for sale in cybercrime forum (lien direct) |
> Le Conseil des élections du district de Columbia a pris connaissance jeudi de la violation, qui s'est produite via son fournisseur d'hébergement.
>The District of Columbia Board of Elections became aware Thursday of the breach, which occurred via its hosting provider. |
★★ | ||
|
2023-10-05 21:11:31 | Service de test ADN 23andMe Enquête sur le vol de données utilisateur DNA testing service 23andMe investigating theft of user data (lien direct) |
> Un membre d'un forum en ligne où les données volées sont achetées et vendues de prétendations pour vendre une grande mine de données utilisateur obtenues à partir de 23andMe.
>A member of an online forum where stolen data is bought and sold claims to be selling a large trove of user data obtained from 23andMe. |
★★★ | ||
|
2023-10-05 13:00:00 | Microsoft: State-backed hackers grow in sophistication, aggressiveness (lien direct) | > Les pirates de pays comme l'Iran associent de plus en plus leurs opérations de piratage avec des opérations d'information poussant la propagande.
>Hackers from countries like Iran are increasingly pairing their hacking operations with information operations pushing propaganda. |
★★ | ||
|
2023-10-03 18:47:23 | L'OTAN enquête sur la violation, la fuite de documents internes NATO investigating breach, leak of internal documents (lien direct) |
> Un groupe de piratage à motivation politique connue sous le nom de SiegedSec prétend avoir violé les systèmes de l'OTAN et divulgué une cache de documents en ligne.
>A politically motivated hacking group known as SiegedSec claims to have breached NATO systems and leaked a cache of documents online. |
★★★ | ||
|
2023-10-02 21:29:18 | Les cyber-mandats de la FDA pour les dispositifs médicaux entrent en vigueur FDA cyber mandates for medical devices goes into effect (lien direct) |
> L'administration Biden pousse les fabricants de dispositifs médicaux pour assumer une plus grande responsabilité pour s'assurer qu'ils sont en sécurité.
>The Biden administration is pushing the manufacturers of medical devices to take on greater responsibility to ensure that they are secure. |
Legislation Medical | ★★★ | |
|
2023-09-29 09:30:00 | Les pirates nord-coréens se sont présentés comme un méta recruteur sur LinkedIn North Korean hackers posed as Meta recruiter on LinkedIn (lien direct) |
> Les cibles de l'opération ont reçu de faux défis de codage qui ont livré une gamme de logiciels malveillants, y compris une porte dérobée auparavant unie.
>Targets of the operation were given phony coding challenges that delivered a range of malware including a previously-unseen backdoor. |
Malware | ★★★ | |
|
2023-09-28 18:36:35 | Mayorkas avertit les dirigeants d'Amérique latine de l'influence technologique de Pékin \\ Mayorkas warns Latin American leaders of Beijing\\'s technology influence (lien direct) |
L'administration Biden considère les investissements chinois en Amérique latine comme un précurseur potentiel des cyber-opérations.
The Biden administration sees Chinese investments in Latin America as a potential precursor to cyber operations. |
★★★ | ||
|
2023-09-28 11:58:22 | Watchdog de la vie privée recommande l'approbation du tribunal pour les recherches sur les données d'espionnage du FBI Privacy watchdog recommends court approval for FBI searches of spy data (lien direct) |
> Les recommandations du Watchdog de la confidentialité de la Direction de l'exécutif \\ pour réformer la section 702 mette le panel en contradiction avec la Maison Blanche.
>The recommendations from the executive branch\'s privacy watchdog to reform Section 702 puts the panel at odds with the White House. |
★★ | ||
|
2023-09-28 10:00:00 | Nouveau groupe de travail pour sonder les risques et applications d'IA New working group to probe AI risks and applications (lien direct) |
> Le groupe de réflexion sur le marché libre R Street Institute convoque des membres de l'industrie et du gouvernement pour explorer les applications de cybersécurité de l'AI \\.
>The free-market think tank R Street Institute is convening members of industry and government to explore AI\'s cybersecurity applications. |
★★ | ||
|
2023-09-27 19:43:34 | Des millions de fichiers avec des informations potentiellement sensibles exposées en ligne, disent les chercheurs Millions of files with potentially sensitive information exposed online, researchers say (lien direct) |
> Une enquête de Censys a trouvé 314 000 appareils connectés à Internet et serveurs Web avec des annonces de répertoires ouvertes.
>A survey by Censys found 314,000 distinct internet-connected devices and web servers with open directory listings. |
★★★ | ||
|
2023-09-26 20:52:58 | CISA lance une campagne pour enseigner aux Américains à être en sécurité en ligne CISA launches campaign to teach Americans to be safe online (lien direct) |
> Le programme commence par une nouvelle publicité qui encouragera les téléspectateurs à adopter une cyber-hygiène de base.
>The program is starting with a new commercial that will encourage viewers to adopt basic cyber hygiene. |
★★ | ||
|
2023-09-26 16:14:04 | Les opérations de piratage russes ciblent les forces de l'ordre ukrainiennes Russian hacking operations target Ukrainian law enforcement (lien direct) |
> Les responsables ukrainiens disent que les pirates russes ont ciblé les données de contre-intelligence et d'application de la loi au cours du premier semestre de cette année.
>Ukrainian officials say Russian hackers targeted counter-intelligence and law enforcement data during the first half of this year. |
★★ | ||
|
2023-09-26 14:00:00 | Comment une entreprise privée aide à la glace de suivre les migrants \\ 'chaque mouvement How a private company helps ICE track migrants\\' every move (lien direct) |
> Immigration and Customs Enforcement \'s affirmations sur la durée de conservation des données de surveillance avec les enregistrements internes.
>Immigration and Customs Enforcement\'s claims about how long surveillance data is retained conflicts with internal records. |
★★★ | ||
|
2023-09-25 15:44:20 | Comment le culte de la vache morte prévoit de sauver Internet How the Cult of the Dead Cow plans to save the internet (lien direct) |
> Le "SuperGroup de piratage original" essaie de concevoir des outils pour reconstruire Internet à partir de zéro.
>The "original hacking supergroup" is trying to design tools to rebuild the internet from the ground up. |
Tool | ★★ | |
|
2023-09-22 17:55:00 | Anneau de piratage des jeunes au centre de la cybercriminalité Spree Youth hacking ring at the center of cybercrime spree (lien direct) |
> Une communauté en ligne connue sous le nom de "COM" liée à une série de violations proéminentes radicalisation des jeunes dans une vie de crime en ligne.
>An online community known as "the Com" linked to a string of prominent breaches is radicalizing young people into a life of online crime. |
★★ | ||
|
2023-09-21 17:00:00 | Nouvelle menace Intel Effort pour étudier les régions \\ 'sous-monitéritées \\' New threat intel effort to study \\'undermonitered\\' regions (lien direct) |
Les cyber-opérations en Afrique et en Amérique latine ont besoin de plus d'attention de l'industrie du renseignement des menaces, les organisateurs de l'effort se disputent.
Cyber operations in Africa and Latin America need more attention from the threat intelligence industry, the organizers of the effort argue. |
Threat Studies | ★★ | |
|
2023-09-21 16:00:52 | Contrat de transfert de données de grève des États-Unis, Royaume-Uni US, UK strike data transfer agreement (lien direct) |
> La Commission européenne a approuvé un accord de transfert de données similaire avec les États-Unis en juillet.
>The European Commission approved a similar data transfer agreement with the United States in July. |
★★ | ||
|
2023-09-20 19:10:43 | Les candidats de la FTC exhortent le Congrès à adopter la loi fédérale sur la vie privée des données FTC nominees urge Congress to pass federal data privacy law (lien direct) |
> Les membres du Congrès ont également demandé aux candidats leurs réflexions sur la façon dont la FTC devrait s'attaquer à l'IA.
>Members of Congress also asked nominees for their thoughts on how the FTC should tackle AI. |
★★ | ||
|
2023-09-19 18:47:49 | Le Conseil du DHS cherche à simplifier les règles de rapport des cyber-incidents DHS council seeks to simplify cyber incident reporting rules (lien direct) |
> L'administration Biden cherche à simplifier les exigences vertigineuses de rapports confrontés aux entités d'infrastructure critiques.
>The Biden administration is looking to simplify the dizzying reporting requirements faced by critical infrastructure entities. |
★★ | ||
|
2023-09-19 10:30:00 | La commission de la solarium veut une action sur les recommandations de cybersécurité au point mort Solarium Commission wants action on stalled cybersecurity recommendations (lien direct) |
> La commission influente a vu environ 70% de ses premières recommandations pour améliorer la cybersécurité mise en œuvre.
>The influential commission has seen around 70% of its initial recommendations to improve cybersecurity implemented. |
★★ | ||
|
2023-09-18 18:55:34 | Les chercheurs de Microsoft AI ont exposé des clés de signature sensible, des messages internes Microsoft AI researchers exposed sensitive signing keys, internal messages (lien direct) |
> Les 38 To de données disponibles via GitHub comprenaient 30 000 messages d'équipe et auraient permis à un attaquant d'injecter du code malveillant dans les modèles d'IA.
>The 38 TB of data available via GitHub included 30,000 Teams messages and would\'ve allowed an attacker to inject malicious code in AI models. |
★ | ||
|
2023-09-18 16:16:44 | Les grappins de la Maison Blanche avec un fourré d'harmonisation des règles de cybersécurité White House grapples with harmonizing thicket of cybersecurity rules (lien direct) |
> La voie réglementaire pour l'harmonisation des réglementations pour 16 secteurs d'infrastructures critiques est longue et perfide.
>The regulatory road to harmonizing regulations for 16 critical infrastructure sectors is long and treacherous one. |
★★ | ||
|
2023-09-15 16:38:22 | La Californie passe l'outil de suppression de courtier de données de la première nation California passes first-in-the-nation data broker deletion tool (lien direct) |
> Les législateurs de Californie continuent de placer en avance sur le gouvernement fédéral en écrivant une législation pour répondre aux problèmes de confidentialité.
>Lawmakers in California are continuing to speed ahead of the federal government in writing legislation to address privacy concerns. |
Tool | ★★ | |
|
2023-09-14 18:00:00 | DHS met en garde contre l'utilisation de l'IA malveillante contre les infrastructures critiques DHS warns of malicious AI use against critical infrastructure (lien direct) |
> Le rapport du DHS met en garde contre les pirates soutenus par l'État en utilisant l'IA pour le développement de logiciels malveillants et les interférences électorales.
>The DHS report warns of state-backed hackers using AI for both malware development and election interference. |
Malware | ★★ | |
|
2023-09-14 16:35:56 | Les groupes liés aux cyberattaques de Las Vegas sont des gangs de piratage criminel prolifiques Groups linked to Las Vegas cyber attacks are prolific criminal hacking gangs (lien direct) |
> Une violation de deux opérateurs de casino de Las Vegas met en lumière les groupes de piratage Spider Spider et AlphV.
>A breach of two Las Vegas casino operators is shining a spotlight on the Scattered Spider and ALPHV hacking groups. |
★★ | ||
|
2023-09-14 16:30:00 | Microsoft: Campagne d'espionnage iranien ciblant les secteurs des satellites et de la défense Microsoft: Iranian espionage campaign targeted satellite and defense sectors (lien direct) |
> La dernière activité de piratage de Téhran \\ implique des techniques faciles à détecter pour accéder, puis pivotant des méthodes plus furtives.
>Tehran\'s latest hacking activity involves easy-to-detect techniques to gain access and then pivoting to stealthier methods. |
★★★ | ||
|
2023-09-13 20:54:34 | Le comité consultatif de la CISA invite l'action sur les cyber alertes et les conseils d'administration CISA advisory committee urges action on cyber alerts and corporate boards (lien direct) |
> Le comité consultatif a publié une longue liste de recommandations à la directrice de la CISA, Jen Easterly, mercredi.
>The advisory committee delivered a lengthy list of recommendations to CISA Director Jen Easterly on Wednesday. |
★★★ | ||
|
2023-09-13 13:30:00 | Washington Summit est aux prises avec la sécurisation des logiciels open source Washington summit grapples with securing open source software (lien direct) |
> Le deuxième sommet de sécurité open source a vu un certain nombre des plus grands noms de Tech Gather pour discuter de la façon de protéger les logiciels open source.
>The second open source security summit saw a number of the biggest names in tech gather to discuss how to protect open source software. |
★★ | ||
|
2023-09-13 10:30:00 | Comment le Congrès peut tirer le meilleur parti des forums d'insistance de Schumer \\ How Congress can make the most of Schumer\\'s AI Insight Forums (lien direct) |
Le leader de la majorité du Sénat Chuck Schumer \'s L'effort pour développer la politique de l'IA doit faire réussir les bonnes personnes dans la salle.
Senate Majority Leader Chuck Schumer\'s landmark effort to develop AI policy needs to get the right people in the room to be successful. |
★★ | ||
|
2023-09-12 19:48:56 | Anciens dirigeants de Twitter: les pratiques de confidentialité et de sécurité se sont détériorées sous Musk Former Twitter executives: Privacy and security practices deteriorated under Musk (lien direct) |
> Les anciens employés disent que l'acquisition par Elon Musk \\ de Twitter a peut-être amené l'entreprise à violer une ordonnance de consentement avec la FTC.
>Former employees say Elon Musk\'s acquisition of Twitter may have caused the company to violate a consent order with the FTC. |
★★★ | ||
|
2023-09-12 10:30:00 | Les parents de la jeunesse trans se rassemblent contre la facture de sécurité en ligne controversée pour enfants Parents of trans youth rally against controversial kids online safety bill (lien direct) |
> La lettre représente la dernière décision d'une campagne en cours par les groupes de la société civile contre la Loi sur la sécurité en ligne des enfants
>The letter represents the latest move in an ongoing campaign by civil society groups against the Kids Online Safety Act. |
★★ | ||
|
2023-09-07 18:12:10 | États-Unis, Royaume-Uni prennent des mesures contre les membres du Syndicat de piratage Trickbot lié à la Russie US, UK take action against members of the Russian-linked Trickbot hacker syndicate (lien direct) |
> Le DOJ a également inséré les actes d'accusation contre certains des individus sanctionnés pour des rôles présumés dans les ransomwares et autres activités de cybercriminalité.
>The DOJ also unsealed indictments against some of the sanctioned individuals for alleged roles in ransomware and other cybercrime activity. |
Ransomware | ★★★ | |
|
2023-09-07 17:07:48 | Multiples pirates d'État d'État-nation infiltrant une seule organisation d'aviation unique Multiple nation-state hackers infiltrate single aviation organization (lien direct) |
> Une seule organisation d'aviation a été infiltrée par les pirates en utilisant des vulnérabilités sur les appareils orientés sur Internet.
>A single aviation organization was infiltrated by the hackers using vulnerabilities on internet-facing devices. |
Vulnerability | ★★ |
To see everything:
Our RSS (filtrered)
