What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-12-06 16:30:00 | AUSTAL AUSTAL AUTAL AUTAL AUTAL AUTAL AUTAL AUTAL DE US U.S. Navy shipbuilder Austal says cyber incident had \\'no impact on operations\\' (lien direct) |
Un constructeur naval pour la marine américaine a récemment informé les autorités fédérales d'un cyber-incident réclamé par un groupe de ransomware au cours du week-end.La branche américaine d'Austal - une société de construction de navires basée en Australie et un entrepreneur de prime de défense spécialisé dans les navires de défense et commerciaux - a déclaré qu'il avait alerté le FBI et le Naval Criminal Investigative Service
A shipbuilder for the U.S. Navy recently notified federal authorities of a cyber incident claimed by a ransomware group over the weekend. The U.S. arm of Austal - an Australia-based ship building company and defense prime contractor that specializes in defense and commercial vessels - said it alerted the FBI and Naval Criminal Investigative Service |
Ransomware Commercial | ★★ | |
|
2023-12-06 13:18:00 | GCHQ se rétrécit au milieu des défis de recrutement et de rétention GCHQ shrinks amid recruitment and retention challenges (lien direct) |
Les défis du recrutement et de la rétention au GCHQ de la Grande-Bretagne ont vu les effectifs totaux de l'agence de renseignement se rétrécir au plus bas niveau en trois ans, selon les données publiées mardi par un comité parlementaire britannique.Comme précédemment a rapporté en enregistrant les futures nouvelles, en faisant appel à de nouveaux employés et en convaincre le personnel existant de rester à l'agence.prouvé un
Recruitment and retention challenges at Britain\'s GCHQ have seen the intelligence agency\'s total headcount shrink to the lowest level in three years, according to data published Tuesday by a British parliamentary committee. As previously reported by Recorded Future News, bringing in new staff and convincing existing personnel to stay at the agency have proven a |
★★ | ||
|
2023-12-05 20:07:00 | Tuberville met fin à la couverture militaire titulaire - mais le cyber commandement doit attendre Tuberville ends blanket military holds - but Cyber Command has to wait (lien direct) |
Le sénateur républicain Tommy Tuberville a annoncé mardi qu'il mettait fin à son blocus de plusieurs mois sur des centaines de promotions militaires, à l'exception d'une poignée de nominés - dont le nouveau chef du cyber commandement américain et la National Security Agency.Le Face permettra à la plupart des 450 candidats d'être confirmés par le Sénat.En échange,
Republican Sen. Tommy Tuberville announced on Tuesday he is ending his months-long blockade on hundreds of military promotions, except for a handful of nominees - including the new chief of U.S. Cyber Command and the National Security Agency. The about-face will allow most of the 450 nominees to be confirmed by the Senate. In exchange, |
★★ | ||
|
2023-12-05 20:00:00 | Microsoft met en garde contre les acteurs du ransomware de cactus utilisant la malvertising pour infecter les victimes Microsoft warns of Cactus ransomware actors using malvertising to infect victims (lien direct) |
Les pirates utilisent des logiciels malveillants distribués via des publicités en ligne pour infecter les victimes de ransomwares de cactus, selon de nouvelles recherches.Dans un avertissement publié vendredi, des chercheurs de Microsoft ont déclaré que l'acteur de ransomware derrière la campagne - que Microsoft appelle Storm-0216, mais d'autres appellent Twisted Spider et UNC2198 - avait «reçu des transferts de Qakbot
Hackers are using malware distributed through online advertisements to infect victims with Cactus ransomware, according to new research. In a warning published on Friday, researchers at Microsoft said that the ransomware actor behind the campaign - which Microsoft calls Storm-0216 but others refer to as Twisted Spider and UNC2198 - had “received handoffs from Qakbot |
Ransomware Malware | ★★★ | |
|
2023-12-05 19:00:00 | Le procès spyware de Pegasus impliquant l'ancien président en démarrage au Mexique Pegasus spyware trial implicating former president kicks off in Mexico (lien direct) |
Un scandale de Pegasus de grande envergure au Mexique est allé lundi devant les tribunaux avec les procureurs axés sur la façon dont les logiciels espions ont ciblé l'un des journalistes d'investigation les plus célèbres du pays et d'autres Mexicains éminents, dont le milliardaire Carlos Slim.Le journaliste, Carmen Aristegui, aurait été espionné pendant l'Enrique Pe & Ntilde; une administration Nieto, qui s'est déroulée de 2012 à 2018.
A far-reaching Pegasus scandal in Mexico went to court Monday with prosecutors focused on how the spyware targeted one of the country\'s most celebrated investigative journalists and other prominent Mexicans, including the billionaire Carlos Slim. The journalist, Carmen Aristegui, was allegedly spied on during the Enrique Peña Nieto administration, which ran from 2012 to 2018. |
★★ | ||
|
2023-12-05 17:45:00 | Hershey met en garde contre la violation des données après l'attaque de phishing Hershey warns of data breach following phishing attack (lien direct) |
Le fabricant américain de bonbons populaires tels que Kit Kat et Reese \\’s Peanut Butter Cups a déclaré aux régulateurs que plus de 2 200 personnes ont été potentiellement affectées par une violation de données après que les pirates aient eu accès à certains comptes de messagerie de la société.The Hershey Company soumis Une notification de sécurité àVendredi, le procureur général du Maine \\
The American manufacturer of popular sweets such as Kit Kat and Reese\'s Peanut Butter Cups told regulators that more than 2,200 people were potentially affected by a data breach after hackers gained access to some of the company\'s email accounts. The Hershey Company submitted a security notification to the Maine Attorney General\'s office on Friday |
Data Breach | ★★ | |
|
2023-12-05 17:16:00 | Agence fédérale violée par la vulnérabilité Adobe Coldfusion Federal agency breached through Adobe ColdFusion vulnerability (lien direct) |
Les serveurs orientés publics d'une agence fédérale américaine ont été compromis par des pirates en juin et juillet grâce à une vulnérabilité dans un produit populaire d'Adobe, selon l'agence de cybersécurité de la Nation \\.Les pirates non identifiés ont exploité CVE-2023-26360 - Un bogue affectant les versions Adobe Coldfusion 2018 Update 15 (et plus tôt) et 2021 Update 5 (et plus tôt) comme
Public-facing servers at a U.S. federal agency were compromised by hackers in June and July through a vulnerability in a popular product from Adobe, according to the nation\'s leading cybersecurity agency. The unidentified hackers exploited CVE-2023-26360 - a bug affecting Adobe ColdFusion versions 2018 Update 15 (and earlier) and 2021 Update 5 (and earlier) as |
Vulnerability | ★★★ | |
|
2023-12-05 15:30:00 | Votre voiture récolte probablement vos données.Voici comment vous pouvez l'essuyer Your car is probably harvesting your data. Here\\'s how you can wipe it (lien direct) |
Il est si facile de passer l'aspirateur de données privées à partir de véhicules que Andrea Amico a enseigné à sa fille comment extraire des SMSDe sa maman, la voiture de sa maman quand elle n'avait que huit ans.Blue-Haired et ingénieur en formation, Amico a une mentalité de hacker \\, qui s'est manifestée pour donner aux conducteurs un moyen de protéger leur
It is so easy to vacuum up private data from vehicles that Andrea Amico taught his daughter how to extract text messages from her mom\'s car when she was only eight years old. Blue-haired and an engineer by training, Amico has a hacker\'s mentality, which has manifested in giving drivers a way to protect their |
★★★ | ||
|
2023-12-05 15:25:00 | Le panneau de maison cherche à sauter les autres sur FISA alors que la Maison Blanche fait un plaidoyer frais pour le renouvellement House panel looks to leapfrog others on FISA as White House makes fresh plea for renewal (lien direct) |
Le dernier projet de loi de la Chambre pour renouveler un outil de sécurité nationale controversé proposerait les restrictions les plus serrées sur le programme de surveillance gouvernementale.Le comité judiciaire de la Chambre lundi a dévoilé sa propre législation pour réautoriser L'article 702 de la Foreign Intelligence Surveillance Act, qui expirera dans quelques semaines sans approbation du Congrès, pour trois autres
The latest House bill to renew a controversial national security tool would propose the tightest restrictions yet on the government surveillance program. The House Judiciary Committee on Monday unveiled its own legislation to reauthorize Section 702 of the Foreign Intelligence Surveillance Act, which will expire in a few weeks without congressional approval, for another three |
Tool Legislation | ★★★ | |
|
2023-12-05 15:15:00 | La CISA tente directement aux services d'eau sur les dispositifs unitroniques exposés CISA reaching out directly to water utilities about exposed Unitronics devices (lien direct) |
Un haut responsable de la Cybersecurity and Infrastructure Security Agency (CISA) a déclaré que l'agence s'efforçait d'identifier les opérateurs de services publics d'eau en utilisant des appareils de la société israélienne Unitronics et en informer les organisations si elles sont à risque de cyberattaque.La sensibilisation de l'agence \\ survient alors que les responsables de la cybersécurité au sein du gouvernement américain ont soulevé des alarmes après un groupe
A top official at the Cybersecurity and Infrastructure Security Agency (CISA) said the agency is working to identify water utility operators using devices from Israeli company Unitronics and notifying those organizations if they are at risk of cyberattack. The agency\'s outreach comes as cybersecurity officials within the U.S. government have raised alarms after a group |
Threat | ★★★ | |
|
2023-12-05 15:00:00 | Le rapport sur les médias sociaux \\ 'doppelg & auml; Russia-linked \\'Doppelgänger\\' social media operation rolls on, report says (lien direct) |
Les chercheurs ont suivi plus d'activité par une campagne d'influence liée à la Russie qui propage la désinformation et la propagande aux États-Unis, en Allemagne et en Ukraine à travers un vaste réseau de comptes de médias sociaux et de faux sites Web.La campagne, attribuée au réseau d'opération d'influence liée à la Russie appelée Doppelg & Auml; Nger, est active depuis au moins mai 2022. Les États-Unis
Researchers have tracked more activity by an influence campaign linked to Russia that spreads disinformation and propaganda in the U.S., Germany and Ukraine through a vast network of social media accounts and fake websites. The campaign, attributed to the Russia-linked influence operation network called Doppelgänger, has been active since at least May 2022. The U.S. |
★★★ | ||
|
2023-12-05 13:05:00 | \\ 'fugitif \\' Aristocrate espagnol derrière la conférence de crypto-monnaie de la Corée du Nord arrêtée \\'Fugitive\\' Spanish aristocrat behind North Korea cryptocurrency conference arrested (lien direct) |
Alejandro Cao de Ben & Oacute, l'homme espagnol d'une famille aristocratique qui est devenu l'un des partisans les plus vocaux du monde occidental de la Corée du Nord, a été arrêté en Espagne.De Ben & Oacute; S, le fondateur de la Corée d'amitié, a été arrêté la semaine dernière dans une gare de Madrid, selon une annonce par la politique
Alejandro Cao de Benós, the Spanish man from an aristocratic family who became one of the Western world\'s most vocal supporters of North Korea, has been arrested in Spain. De Benós, the founder of the Korean Friendship Association, was arrested last week at a train station in Madrid, according to an announcement by the Policia |
Conference | ★★★ | |
|
2023-12-05 12:54:00 | Le Royaume-Uni explique comment les sites Web pornographiques doivent vérifier les utilisateurs \\ 'âges UK sets out how pornographic websites must verify users\\' ages (lien direct) |
Le régulateur des communications de la Grande-Bretagne a publié guide mardi pour la façon dont les sites Web pornographiques pourraient vérifier qu'ils ne partagent pas le contenu adulte avec les enfants.Selon l'Ofcom, l'âge moyen auquel les enfants voient la pornographie en ligne pour la première
Britain\'s communications regulator Ofcom published guidance on Tuesday for the ways in which pornographic websites could verify they\'re not sharing adult content with children. According to Ofcom, the average age at which children first see online pornography is 13, although a tenth of children are as young as 9 when they encounter it for the |
★★★ | ||
|
2023-12-04 20:34:00 | Florida Water Agency Dernière pour confirmer le cyber-incident alors que le gouvernement fédéral met en garde contre les attaques de l'État-nation Florida water agency latest to confirm cyber incident as feds warn of nation-state attacks (lien direct) |
Une agence de réglementation en Floride qui supervise l'approvisionnement à long terme en eau potable a confirmé qu'elle avait répondu à une cyberattaque au cours de la dernière semaine alors que les principales agences de cybersécurité aux États-Unis ont mis en garde contre les attaques étrangères contre les services d'eau.Un porte-parole du district de gestion de l'eau de St. Johns River, qui travaille en étroite collaboration avec les services publics
A regulatory agency in Florida that oversees the long-term supply of drinking water confirmed that it responded to a cyberattack over the last week as the top cybersecurity agencies in the U.S. warned of foreign attacks on water utilities. A spokesperson for the St. Johns River Water Management District, which works closely with utilities on |
★★ | ||
|
2023-12-04 20:00:00 | Des pirates liés à l'Iran prétendent avoir divulgué des troves de documents de l'hôpital israélien Iran-linked hackers claim to leak troves of documents from Israeli hospital (lien direct) |
Un groupe de pirates aurait lié l'Iran a affirmé avoir divulgué des milliers de dossiers médicaux d'un hôpital israélien, y compris ceux de soldats israéliens.Dans une cyberattaque sur Ziv Medical Center dans la ville de Safed, près de la frontière avec la Syrie et le Liban, les pirates affirmé de données datant de
A hacker group allegedly linked to Iran claimed to have leaked thousands of medical records from an Israeli hospital, including those of Israeli soldiers. In a cyberattack on Ziv Medical Center in the city of Safed, near the border with Syria and Lebanon, the hackers claimed to have accessed 500GB of data dating back to |
Medical | ★★★ | |
|
2023-12-04 19:33:00 | Fournisseur de logiciels comptables Tipalti enquête sur une attaque de ransomware présumée Accounting software provider Tipalti investigating alleged ransomware attack (lien direct) |
Le géant du logiciel comptable Tipalti a déclaré qu'il enquêtait sur les rapports d'une attaque de ransomware après qu'un gang avait passé le week-end à tenter d'extorquer l'entreprise et ses clients.Samedi, le gang de ransomware Black Cat / Alphv a affirmé qu'il avait attaqué la société basée en Californie et a commencé à menacer plusieurs de ses sonles clients les plus connus, notamment Roblox, Twitch et
Accounting software giant Tipalti said it is investigating reports of a ransomware attack after a gang spent the weekend attempting to extort the company and its customers. On Saturday, the Black Cat/AlphV ransomware gang claimed that it attacked the California-based company and began to threaten several of its most well-known customers, including Roblox, Twitch and |
Ransomware | ★★ | |
|
2023-12-04 15:16:00 | Des pirates soutenus au Kremlin attaquant les systèmes d'Outlook non corrigées, dit Microsoft Kremlin-backed hackers attacking unpatched Outlook systems, Microsoft says (lien direct) |
Les pirates associés aux renseignements militaires de la Russie exploitent toujours activement une vulnérabilité dans les logiciels Microsoft pour accéder aux e-mails des victimes, a annoncé lundi la société.L'acteur de menace, suivi par Microsoft sous le nom de Forest Blizzard mais également connu sous le nom de Fancy Bear ou APT28, a tenté d'utiliser le bogue pour obtenir un accès non autorisé à l'e-mail
Hackers associated with Russia\'s military intelligence are still actively exploiting a vulnerability in Microsoft software to gain access to victims\' emails, the company said Monday. The threat actor, tracked by Microsoft as Forest Blizzard but also known as Fancy Bear or APT28, has been attempting to use the bug to gain unauthorized access to email |
Vulnerability Threat | APT 28 | ★★ |
|
2023-12-04 13:00:00 | L'Université DePauw met en garde contre la violation des données comme des attaques de ransomwares contre les collèges DePauw University warns of data breach as ransomware attacks on colleges surge (lien direct) |
L'Université DePauw a averti cette semaine les étudiants que leurs informations personnelles pourraient avoir été accessibles par des pirates qui ont attaqué l'école.Le journal de l'école a rapporté que le 27 novembre, les élèves actuels et potentiels ont reçu des lettres notifiant les lettreseux d'une fuite de données et leur fournissant un an de services de protection d'identité gratuits.Les arts libéraux
DePauw University warned students this week that their personal information may have been accessed by hackers who attacked the school. The school newspaper reported that on November 27, current and prospective students were sent letters notifying them of a data leak and providing them with one year of free identity protection services. The liberal arts |
Ransomware Data Breach | ★★ | |
|
2023-12-04 12:00:00 | Le groupe militaire de cyber-défense puise le premier président pour exploiter la croissance de \\ 'Hive Mind \\' Military cyber advocacy group taps first president to harness growing \\'hive mind\\' (lien direct) |
Un organisme à but non lucratif composé de milliers de cyber-professionnels militaires anciens et actuels a nommé son premier président, alors que le groupe cherche à exploiter le réservoir croissant du pays des leaders de la sécurité numérique et à peser plus fréquemment sur des problèmes de cyber.Les Association militaire des cyber-professionnels (MCPA) Lundi que Chris Cleary, qui
A nonprofit made up of thousands of former and current military cyber professionals has named its first president, as the group looks to tap the country\'s growing reservoir of digital security leaders and to weigh in more frequently on pressing cyber issues. The Military Cyber Professionals Association (MCPA) announced on Monday that Chris Cleary, who |
★★ | ||
|
2023-12-01 22:00:00 | HHS met en garde contre les attaques \\ 'citrix saignement \\' après des pannes d'hôpital HHS warns of \\'Citrix Bleed\\' attacks after hospital outages (lien direct) |
Le département américain de la santé et des services sociaux avertit les hôpitaux et les établissements de santé à travers le pays pour corriger une vulnérabilité connue sous le nom de «saignement Citrix» qui est utilisé dans les attaques par des gangs de ransomware.Pendant des semaines, les experts en cybersécurité et les principaux agences de cyber-défense à travers le monde ont publié des avertissements frappés à propos des cybercriminauxet les États-nations
The U.S. Department of Health and Human Services is warning hospitals and healthcare facilities across the country to patch a vulnerability known as “Citrix Bleed” that is being used in attacks by ransomware gangs. For weeks, cybersecurity experts and the leading cyber defense agencies across the globe have released stark warnings about cybercriminals and nation-states |
Ransomware Vulnerability | ★★ | |
|
2023-12-01 21:00:00 | 60 coopératives de crédit confrontées à des pannes en raison d'une attaque de ransomware contre le fournisseur de technologies populaire 60 credit unions facing outages due to ransomware attack on popular tech provider (lien direct) |
Environ 60 coopératives de crédit traitent des pannes en raison d'une attaque de ransomware contre un fournisseur de technologie largement utilisé.Le porte-parole de la National Credit Union Administration (NCUA), Joseph Adamoli, a déclaré que l'attaque des ransomwares visait les opérations en cours des services de services cloud, une entreprise détenu par la société de technologie de crédit Trellance.Adamoli a déclaré que la NCUA, qui réglemente les coopératives de crédit à
About 60 credit unions are dealing with outages due to a ransomware attack on a widely-used technology provider. National Credit Union Administration (NCUA) spokesperson Joseph Adamoli said the ransomware attack targeted the cloud services provider Ongoing Operations, a company owned by credit union technology firm Trellance. Adamoli said the NCUA, which regulates credit unions at |
Ransomware Cloud | ★★★ | |
|
2023-12-01 18:59:00 | Les iPhones et les Mac obtiennent des correctifs pour deux vulnérabilités iPhones and Macs get patches for two vulnerabilities (lien direct) |
Apple a averti les clients des dernières vulnérabilités zéro-jours affectant plusieurs de ses produits, libération Une mise à jour de sécurité d'urgence jeudi.Les vulnérabilités - CVE-2023-42916 et CVE-2023-42917 - ont été découvertes par Cl & eacute; ment Lecigne du groupe d'analyse des menaces de Google et affectent l'iPhone XS et plus tard;plusieurs modèles d'iPads;et Mac exécutant MacOS Monterey, Ventura ou Sonoma.
Apple warned customers of the latest zero-day vulnerabilities affecting several of its products, releasing an emergency security update on Thursday. The vulnerabilities - CVE-2023-42916 and CVE-2023-42917 - were discovered by Clément Lecigne of Google\'s Threat Analysis Group and affect iPhone XS and later; several models of iPads; and Macs running macOS Monterey, Ventura or Sonoma. |
Vulnerability Threat Mobile | ★★★ | |
|
2023-12-01 18:15:00 | US Sanctions North Coréen \\ 'Kimsuky \\' Hackers après le lancement de satellite de surveillance US sanctions North Korean \\'Kimsuky\\' hackers after surveillance satellite launch (lien direct) |
Les États-Unis se sont associés à plusieurs nations du Pacifique pour transmettre des sanctions contre la Corée du Nord - en particulier le groupe de cyber-espionnage du pays \\ du pays - après le pays Lancé Un satellite de surveillance la semaine dernière.Jeudi soir, le Office du Contrôle des actifs étrangers (OFAC) du Département américain du Trésor du Trésor a sanctionné huit agents nord-coréens pour
The U.S. partnered with several nations in the Pacific to hand down sanctions on North Korea - particularly the country\'s Kimsuky cyber espionage group - after the country launched a surveillance satellite last week. On Thursday evening, the U.S. Department of the Treasury\'s Office of Foreign Assets Control (OFAC) sanctioned eight North Korean agents for |
APT 43 | ★★★ | |
|
2023-12-01 18:00:00 | Le promoteur russe de Trickbot Malware plaide coupable, risque de 35 ans de peine Russian developer of Trickbot malware pleads guilty, faces 35-year sentence (lien direct) |
Un ressortissant russe a plaidé coupable à la cour fédérale de Cleveland jeudi à des accusations liées à son implication dans le développement et le déploiement du logiciel malveillant connu sous le nom de TrickBot.Il est confronté à une pénalité maximale de 35 ans, les U.S.Le ministère de la Justice a dit .Selon des documents judiciaires, Vladimir Dunaev, 40 ans, était membre d'un cybercrimiral
A Russian national pleaded guilty in federal court in Cleveland on Thursday to charges related to his involvement in developing and deploying the malicious software known as Trickbot. He faces a maximum penalty of 35 years, the U.S. Department of Justice said. According to court documents, Vladimir Dunaev, 40, was a member of a cybercriminal |
Malware | ★★ | |
|
2023-12-01 16:45:00 | L'Ukraine nomme un nouveau cyber-chef suivant l'éviction des hauts fonctionnaires Ukraine appoints new cyber chief following ouster of top officials (lien direct) |
Le gouvernement ukrainien a nommé Yury Myronenko, un militaire décoré et commandant de la défense aérienne, à la tête de l'une de ses principales agences de cybersécurité après la récente évidence des deux dirigeants de l'Agence au milieu d'une enquête de corruption.Dans un déclaration publié par le service d'État pour spécial pour spécialCommunications and Information Protection (SSSIP) Tard vendredi, Myronenko
The Ukrainian government has appointed Yury Myronenko, a decorated serviceman and air defense commander, as head of one of its main cybersecurity agencies following the recent ouster of the agency\'s two leaders amid a corruption probe. In a statement published by the State Service for Special Communications and Information Protection (SSSCIP) late on Friday, Myronenko |
★★ | ||
|
2023-12-01 14:21:00 | Cyber Command, nominé de la NSA maintenant à double bloc Cyber Command, NSA nominee now double-blocked (lien direct) |
Un membre principal du comité du renseignement sénatorial promet de bloquer un vote pour confirmer le choix du président Joe Biden \\ pour diriger la cyber commandement et l'agence de sécurité nationale jusqu'à ce qu'il reçoive plus de détails sur une pratique controversée de surveillance.Le sénateur Ron Wyden (D-Or) s'est engagé jeudi à s'opposer au lieutenant-général Timothy Haugh.
A senior member of the Senate Intelligence Committee is vowing to block a vote to confirm President Joe Biden\'s pick to helm U.S. Cyber Command and National Security Agency until he receives more details about a controversial surveillance practice. Sen. Ron Wyden (D-OR) pledged Thursday to object to Air Force Lt. Gen. Timothy Haugh receiving |
★★ | ||
|
2023-12-01 14:00:00 | Les pirates XDSPY attaquent les sociétés militaires industrielles en Russie XDSpy hackers attack military-industrial companies in Russia (lien direct) |
Un groupe de cyberespionnage connu sous le nom de XDSPY a récemment ciblé les entreprises militaires russes industrielles, selon de nouvelles recherches.XDSPY serait un acteur de menace contrôlé par l'État, actif depuis 2011, qui attaque principalement les pays d'Europe de l'Est et les Balkans.Dans sa dernière campagne en novembre, les pirates ont tenté d'accéder aux systèmes d'un métallurgique russe
A cyberespionage group known as XDSpy recently targeted Russian military-industrial enterprises, according to new research. XDSpy is believed to be a state-controlled threat actor, active since 2011, that primarily attacks countries in Eastern Europe and the Balkans. In its latest campaign in November, hackers attempted to gain access to the systems of a Russian metallurgical |
Threat | ★★★ | |
|
2023-12-01 13:55:00 | IoT Vulnerabilité Reporting Obligations fixées à postuler dans l'UE à partir de 2027 IoT vulnerability reporting obligations set to apply in EU from 2027 (lien direct) |
Les politiciens négociant la nouvelle loi sur la cyber-résilience de l'Union européenne pour les produits connectés à Internet sont parvenus à un accord provisoire sur la législation contestée, les obligations de déclaration de vulnérabilité qui devaient entrer en vigueur en 2027. proposé comme moyen d'augmenter les normes de sécurité pour Internetdes appareils (IoT), des smartphones aux réfrigérateurs - les détails de la
Politicians negotiating the European Union\'s new Cyber Resilience Act for internet-connected products have reached a provisional agreement on the contested legislation, with vulnerability reporting obligations set to enter into force in 2027. Proposed as a way to increase security standards for Internet of Things (IoT) devices, from smartphones to fridges - the details of the |
Vulnerability Legislation | ★★★ | |
|
2023-12-01 13:14:00 | Le président du Conseil de l'UE propose \\ 'Cyber Force européenne \\' avec \\ 'Capacités offensives \\' EU Council president proposes \\'European cyber force\\' with \\'offensive capabilities\\' (lien direct) |
Charles Michel, président du Conseil européen - l'organisme de l'UE qui établit la direction politique du bloc - a proposé jeudi la création de «une cyber-force européenne… équipée de capacités offensives».«La question sensible de la chaîne de commandement devrait être abordée», a-t-il reconnu lors de la conférence annuelle pour l'Europe
Charles Michel, the president of the European Council - the EU body that sets the bloc\'s political direction - proposed on Thursday the creation of “a European cyber force … equipped with offensive capabilities.” “The sensitive issue of chain of command would need to be addressed,” he acknowledged at the annual conference for the European |
Conference | ★★★ | |
|
2023-11-30 21:28:00 | Plus de 100 millions de dollars en rançon ont payé au Black Basta Gang sur près de 2 ans More than $100 million in ransom paid to Black Basta gang over nearly 2 years (lien direct) |
Le gang Black Basta Cybercrime a récolté au moins 107 millions de dollars de paiements de rançon depuis le début de 2022, selon les recherches de la société de sécurité blockchain Elliptic et Corvus Insurance.Le groupe a infecté plus de 329 organisations avec des ransomwares tout au long de son temps, et L'analyse des entreprises \\ ' des transactions blockchain montre des liens entre Black Basta
The Black Basta cybercrime gang has raked in at least $107 million in ransom payments since early 2022, according to research from blockchain security company Elliptic and Corvus Insurance. The group has infected more than 329 organizations with ransomware throughout its time operating, and the companies\' analysis of blockchain transactions shows links between Black Basta |
Ransomware Studies | ★★★★ | |
|
2023-11-30 21:15:00 | Meta Suite FTC, cherchant à bloquer de nouvelles règles pour les données des enfants Meta sues FTC, seeking to block new rules for children\\'s data (lien direct) |
Meta a déposé une action en justice contestant la constitutionnalité de la structure de la Federal Trade Commission \\ mercredi, deux jours après qu'un juge fédéral ait refusé d'empêcher la commission d'interdire le géant de la technologie de monétiser toutes les données des jeunes et de limiter son utilisation de la technologie de reconnaissance faciale.La Commission a annoncé le de nouvelles restrictions proposées en mai, cherchant à construire
Meta filed a lawsuit challenging the constitutionality of the Federal Trade Commission\'s structure Wednesday, two days after a federal judge refused to block the commission from prohibiting the tech giant from monetizing all youth data and limiting its use of facial recognition technology. The commission announced the proposed new restrictions in May, seeking to build |
★★★ | ||
|
2023-11-30 20:00:00 | Le dernier bug chromé sévère invite à l'avertissement de la CISA Latest severe Chrome bug prompts CISA warning (lien direct) |
Une vulnérabilité grave qui a conduit Google à émettre une mise à jour d'urgence du navigateur Chrome a été exploitée sur Internet ouvert, a confirmé jeudi l'agence de sécurité de la cybersécurité et de l'infrastructure (CISA).Le bogue, qui affecte le code de réalimentation des graphiques 2D connue sous le nom de Skia, a été Ajout au catalogue de vulnérabilités exploitées (KEV) connues de l'Agence \\.Google a publié un
A severe vulnerability that led Google to issue an emergency update of the Chrome browser has been exploited on the open internet, the Cybersecurity and Infrastructure Security Agency (CISA) confirmed Thursday. The bug, which affects 2D graphics-rendering code known as Skia, has been added to the agency\'s Known Exploited Vulnerabilities (KEV) catalog. Google released a |
Vulnerability | ★★ | |
|
2023-11-30 19:45:00 | Les pirates suspects de la Chine ciblent l'Ouzbékistan Gov \\ 't, les Sud-Coréens, dit Cisco Suspected China-based hackers target Uzbekistan gov\\'t, South Koreans, Cisco says (lien direct) |
Les pirates qui seraient basés en Chine visent le ministère ouzbékistan des affaires étrangères, ainsi que des habitants de la Corée du Sud, avec une souche de malware appelée Sugargh0st, selon un nouveau rapport.Cisco publié Un blog jeudi mettant en lumière le malware - qui, selon eux, est une variante de Gh0st Rat, un infâme
Hackers believed to be based in China are targeting the Uzbekistan Ministry of Foreign Affairs, as well as people in South Korea, with a strain of malware called SugarGh0st, according to a new report. Cisco published a blog on Thursday spotlighting the malware - which they believe is a variant of Gh0st RAT, an infamous |
Malware | ★★★ | |
|
2023-11-30 17:15:00 | Le piratage de Thanksgiving sur la ville de Caroline du Nord a provoqué la fuite des données des employés Thanksgiving hack on North Carolina city caused leak of employee data (lien direct) |
Une ville de Caroline du Nord avertit les employés du gouvernement que les données de ses systèmes peuvent avoir été accessibles dans un incident de vacances pré-Thanksgiving.La ville de Hendersonville - une ville de plus de 15 000 personnes située près des Blue Ridge Mountains à environ 30 minutes d'Asheville - a publié un avis cette semaine en avertissant qu'un groupe
A city in North Carolina is warning government employees that data from its systems may have been accessed in a pre-Thanksgiving holiday incident. The City of Hendersonville - a town of more than 15,000 located near the Blue Ridge Mountains about 30 minutes from Asheville - released a notice this week warning that a group |
Hack | ★★★ | |
|
2023-11-30 14:54:00 | La région russe lance le chatbot pour signaler \\ 'extrémiste \\' voisins Russian region launches chatbot to report \\'extremist\\' neighbors (lien direct) |
Les autorités de l'une des régions de la Russie ont créé un chatbot télégramme qui permet aux citoyens de signaler des collègues et des voisins faisant la promotion de la «propagande anti-kremlin».Le chatbot, nommé «The Agent is Writing», a été lancé par la Commission anti-terrorisme de Primorsky Krai, situé dans l'Extrême-Orient de la Russie avec une population de près de 2 millions de personnes."Faire
Authorities in one of Russia\'s regions have set up a Telegram chatbot that allows citizens to report colleagues and neighbors promoting “anti-Kremlin propaganda.” The chatbot, named “The Agent is Writing,” was launched by the anti-terrorism commission in Primorsky Krai, located in the far east of Russia with a population of almost 2 million people. "Do |
★★★ | ||
|
2023-11-30 13:00:00 | Les réseaux d'interférence russe et chinois sont des publics de construction \\ 'avant 2024, avertit Meta Russian and Chinese interference networks are \\'building audiences\\' ahead of 2024, warns Meta (lien direct) |
Des groupes d'interférence étrangers tentent de construire et d'atteindre le public en ligne avant un certain nombre d'élections importantes l'année prochaine, «et nous devons rester alertes», a averti Meta jeudi.Les élections nationales devraient se dérouler aux États-Unis, au Royaume-Uni et en Inde - trois des plus grandes économies du monde - également
Foreign interference groups are attempting to build and reach online audiences ahead of a number of significant elections next year, “and we need to remain alert,” Meta warned on Thursday. National elections are set to be held in the United States, United Kingdom and India - three of the world\'s largest economies - as well |
★★ | ||
|
2023-11-30 02:30:00 | Juge: La FTC peut aller de l'avant avec des plans pour imposer de nouvelles restrictions difficiles à la confidentialité à Meta Judge: FTC can move forward with plans to impose tough new privacy restrictions on Meta (lien direct) |
Un juge fédéral n'empêchera pas la Federal Trade Commission (FTC) d'intensifier les restrictions qu'elle a précédemment imposées à Meta dans le cadre d'un règlement de confidentialité record de 5 milliards de dollars.Le juge de district Timothy Kelly \\ 's LundiLa FTC pour aller de l'avant avec une nouvelle proposition pour imposer une «interdiction générale» sur Facebook monétiser les données des jeunes.Le
A federal judge will not stop the Federal Trade Commission (FTC) from intensifying restrictions it previously imposed on Meta as part of a record-breaking $5 billion privacy settlement. District Judge Timothy Kelly\'s Monday ruling allows the FTC to move ahead with a new proposal to impose a “blanket prohibition” on Facebook monetizing youth data. The |
★★ | ||
|
2023-11-29 22:30:00 | California Privacy Watchdog propose de nouvelles règles agressives d'IA California privacy watchdog proposes aggressive new AI rules (lien direct) |
Lundi, le régulateur de la vie privée de la Californie a proposé de nouvelles règles qui donneraient aux résidents plus de contrôle sur la façon dont leurs données peuvent être utilisées pour la technologie publicitaire axée sur l'intelligence artificielle, ainsi que pour le profilage ou le suivi automatisé.Le régulateur, connu sous le nom de California Privacy Protection Agency (CPPA), dit qu'il espère finaliser les nouvelles réglementations régissant la façon dont les entreprises
California\'s state privacy regulator on Monday proposed new rules which would give residents more control over how their data can be used for artificial intelligence-driven advertising technology, as well as automated profiling or tracking. The regulator, known as the California Privacy Protection Agency (CPPA), says it hopes to finalize the new regulations governing how businesses |
★★ | ||
|
2023-11-29 22:00:00 | Hôpitaux du New Jersey, Pennsylvanie touchés par les cyberattaques New Jersey, Pennsylvania hospitals affected by cyberattacks (lien direct) |
Les hôpitaux du New Jersey et de la Pennsylvanie traitent les ramifications des cyberattaques cette semaine après plusieurs incidents similaires qui ont eu lieu pendant les vacances de Thanksgiving.Cette semaine, Capital Health a déclaré qu'il subissait des pannes de réseau en raison d'un incident de cybersécurité.L'entreprise gère deux hôpitaux - Centre médical régional à Trenton et Capital Health
Hospitals in New Jersey and Pennsylvania are dealing with the ramifications of cyberattacks this week following several similar incidents that took place during the Thanksgiving holiday. This week, Capital Health said it is experiencing network outages because of a cybersecurity incident. The company runs two hospitals - Regional Medical Center in Trenton and Capital Health |
Medical | ★★ | |
|
2023-11-29 21:45:00 | US Treasury sanctions Sinbad Cryptocurrency Mixer utilisé par les pirates nord-coréens US Treasury sanctions Sinbad cryptocurrency mixer used by North Korean hackers (lien direct) |
Le département du Trésor américain le mercredi sanctionné Un mélangeur de crypto-monnaie populaire utilisé pour blanchir les fonds volés par des pirates liés au gouvernement nord-coréen.Le Contrôle des actifs étrangers (OFAC) du Département du Trésor a annoncé de nouvelles sanctions sur Sinbad.io, qui, selon les responsables
The U.S. Treasury Department on Wednesday sanctioned a popular cryptocurrency mixer used to launder funds stolen by hackers connected to the North Korean government. The Treasury Department\'s Office of Foreign Assets Control (OFAC) announced new sanctions on Sinbad.io, which officials said has been used by North Korea\'s Lazarus Group to process millions of dollars\' worth |
APT 38 APT 38 | ★★ | |
|
2023-11-29 21:05:00 | CISA warns of attacks on Unitronics tool used by water utilities, wastewater systems (lien direct) |
Le gouvernement fédéral avertit que les pirates ciblent un outil spécifique utilisé par les systèmes d'eau et d'eaux usées après que deux services publics ont annoncé des attaques cette semaine.L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a déclaré qu'elle répondait au Exploitation active des contrôleurs logiques programmables unitroniques (PLC) utilisés par de nombreuses organisations du secteur de l'eau.Cisa
The federal government is warning that hackers are targeting a specific tool used by water and wastewater systems after two utilities announced attacks this week. The Cybersecurity and Infrastructure Security Agency (CISA) said it is responding to the active exploitation of Unitronics programmable logic controllers (PLCs) used by many organizations in the water sector. CISA |
Tool Industrial | ★★★ | |
|
2023-11-29 19:45:00 | L'Ukrainien obtient une peine de 8 ans pour la gestion du marché des Américains \\ 'Data Ukrainian gets 8-year sentence for running marketplace for Americans\\' data (lien direct) |
Un citoyen ukrainien dans la prison américaine pour administrer un marché qui a vendu les informations personnelles de millions d'Américains.Vitalii Chychasov, 37 ans, a été arrêté en mars de l'année dernière alors qu'il tentait d'entrer dans la Hongrie et a ensuite été extradé vers les États-Unis.
A Ukrainian citizen was sentenced to eight years in U.S. prison for administering a marketplace that sold the personal information of millions of Americans. Vitalii Chychasov, 37, was arrested in March of last year while attempting to enter Hungary and was later extradited to the U.S. Chychasov previously agreed to forfeit $5 million in proceeds |
Legislation | ★★ | |
|
2023-11-29 17:53:00 | Les cybercriminels étendent le ciblage des clients de la banque iranienne avec des logiciels malveillants mobiles connus Cybercriminals expand targeting of Iranian bank customers with known mobile malware (lien direct) |
Les chercheurs ont découvert plus de 200 fausses applications mobiles qui imitent les grandes banques iraniennes pour voler des informations à leurs clients.La campagne était découvert pour la première fois en juilletde cette année, mais depuis lors, les cybercriminels ont a élargi leurs capacités , selon la société de cybersécurité basée aux États-Unis Zimperium.Initialement, l'acteur de menace derrière la campagne a créé 40 personnes accueillantes
Researchers have uncovered more than 200 fake mobile apps that mimic major Iranian banks to steal information from their customers. The campaign was first discovered in July of this year, but since then, the cybercriminals have expanded their capabilities, according to U.S.-based cybersecurity firm Zimperium. Initially, the threat actor behind the campaign created 40 credential-harvesting |
Malware Threat Mobile Mobile | ★★★ | |
|
2023-11-29 17:45:00 | Extension de surveillance temporaire pour rouler sur le projet de loi sur la politique de défense Temporary surveillance extension to ride on defense policy bill (lien direct) |
Les législateurs américains devraient joindre une prolongation à court terme d'un outil de surveillance controversé au projet de loi final de politique de défense de cette année, a déclaré une source de future nouvelle enregistrée.En atteignant un renouvellement temporaire de l'article 702 de la Foreign Intelligence Surveillance Act - qui devrait expirer à la fin de l'année civile
U.S. lawmakers are expected to attach a short-term extension of a controversial surveillance tool to this year\'s final defense policy bill, a congressional source told Recorded Future News. By hitching a temporary renewal of Section 702 of the Foreign Intelligence Surveillance Act - which is set to expire at the end of the calendar year |
Tool | ★★ | |
|
2023-11-29 17:30:00 | Okta Security Breach affecte tous les utilisateurs du système de support client Okta security breach affected all customer support system users (lien direct) |
Tous les utilisateurs du système de support client d'Okta ont été touchés par une violation de sécurité annoncée le mois dernier , la société \'sLe directeur de la sécurité a déclaré mercredi - révélant que la violation était beaucoup plus grande que celle précédemment comprise.Le mois dernier, la société a déclaré que les pirates avaient pu accéder aux «fichiers dans le système de support client d'Okta \\ associé à 134 clients d'Okta».Plusieurs
All Okta customer support system users were impacted by a security breach announced last month, the company\'s chief security officer said Wednesday - revealing that the breach was far larger than previously understood. Last month, the company said hackers were able to access “files inside Okta\'s customer support system associated with 134 Okta customers.” Several |
★★★★ | ||
|
2023-11-29 16:39:00 | Google Network a affiché des annonces sur les sites Web sanctionnés, les rapports montrent Google network displayed ads on sanctioned websites, report shows (lien direct) |
Google a diffusé des publicités pour plusieurs sociétés du Fortune 500 et des agences fédérales américaines sur le site Web d'une entreprise iranienne «spécialement désignée» pour des sanctions, indique un nouveau rapport.Dans certains cas, les publicités pour ces organisations - ainsi que les grandes personnalités politiques et les agences gouvernementales - sont également apparues sur plusieurs sites Web porno hardcore, selon des captures d'écran
Google served ads for several Fortune 500 companies and U.S. federal agencies on the website of an Iranian company “specially designated” for sanctions, a new report says. In some cases, ads for these organizations - as well as major political figures and government agencies - also appeared on several hardcore porn websites, according to screenshots |
★★ | ||
|
2023-11-29 16:30:00 | Le chanteur de British Afrobeat plaide coupable d'avoir volé 6 millions de dollars en hacks sur des comptes financiers British Afrobeat singer pleads guilty to stealing $6 million in hacks on financial accounts (lien direct) |
Un homme britannique a plaidé coupable dans le district oriental de New York mardi aux frais liés au piratage des e-mails et aux comptes de courtage et au vol de plus de 6 millions de dollars aux victimes.Idris Dayo Mustapha risque jusqu'à 20 ans de prison pour intrusion informatique, fraude en valeurs mobilières, fraude par fil et fraude à l'appareil d'accès.
A British man pleaded guilty in the Eastern District of New York on Tuesday to charges related to hacking into email and brokerage accounts and stealing more than $6 million from victims. Idris Dayo Mustapha faces up to 20 years in prison on charges of computer intrusion, securities fraud, wire fraud and access device fraud. |
Legislation | ★★ | |
|
2023-11-29 15:00:00 | Agence spatiale du Japon \\ frappée par la cyberattaque Japan\\'s space agency hit by cyberattack (lien direct) |
L'agence d'exploration aérospatiale du Japon (Jaxa) a été frappée par une cyberattaque, a déclaré un représentant du gouvernement au cours de la briefing mercredi.Les pirates inconnus auraient ciblé le serveur de réseau de l'agence \\ mais n'auraient pas eu accès à des informations sensibles.Jaxa est responsable du développement et du lancement de satellites en orbite et est également impliqué dans des missions avancées telles que
Japan\'s aerospace exploration agency (JAXA) was hit by a cyberattack, a government representative said during the briefing on Wednesday. The unknown hackers reportedly targeted the agency\'s network server but failed to gain access to sensitive information. JAXA is responsible for developing and launching satellites into orbit and is also involved in advanced missions such as |
★★★ | ||
|
2023-11-28 22:15:00 | Les experts mettent en garde contre la vulnérabilité critique Owncloud exploitée Experts warn of critical ownCloud vulnerability being exploited (lien direct) |
Plusieurs sociétés de recherche sur la sécurité avertissent qu'une vulnérabilité récemment divulguée affectant Owncloud est exploitée par des pirates, augmentant l'urgence pour les organisations de traiter le bogue dès que possible.OwnCloud est un logiciel d'ouverture populaire utilisé pour partager des fichiers, des contacts et des informations de calendrier.Mardi dernier, la société averti de CVE-2023-49103 - A
Several security research companies are warning that a recently disclosed vulnerability affecting ownCloud is being exploited by hackers, ramping up the urgency for organizations to address the bug as soon as possible. ownCloud is a popular open-source software used to share files, contacts and calendar info. Last Tuesday, the company warned of CVE-2023-49103 - a |
Vulnerability | ★★ | |
|
2023-11-28 20:45:00 | Le fabricant de soins de santé Henry Schein s'attend à ce que la plate-forme est restaurée cette semaine après la cyberattaque Healthcare manufacturer Henry Schein expects platform restored this week after cyberattack (lien direct) |
Aux États-Unis, l'un des plus grands distributeurs de produits de santé aux États-Unis a restauré certains de ses systèmes après plus d'un mois de perturbations liées à plusieurs cyberattaques.Henry Schein, qui a rapporté plus de 12,5 milliards de dollars de ventes l'année dernière et compte plus d'un million de clients dans le monde, a dit lundi qu'il a
One of the largest distributors of healthcare products in the U.S. has restored some of its systems this week after more than a month of disruptions related to multiple cyberattacks. Henry Schein, which reported more than $12.5 billion in sales last year and has more than one million customers worldwide, said on Monday it has |
Medical Medical | ★★ |
To see everything:
Our RSS (filtrered)
