What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-01 13:00:00 | Le procureur des crimes de guerre affirme que les procès cette fois pourraient être différents War crimes prosecutor says trials this time might be different (lien direct) |
_Les contours de ce qui s'est passé à Bucha est familier maintenant: pour se rendre à Kiev, la capitale de l'Ukraine, les soldats russes devaient passer par Bucha en premier - et lorsque la capitale ne tombait pas comme Moscou avait prévu, les soldats russes qui faisaientVenez renverser un gouvernement démocrate est resté à Bucha pour faire des ravages
_The contours of what happened in Bucha are familiar by now: To get to Kyiv, the capital of Ukraine, Russian soldiers had to go through Bucha first - and when the capital didn\'t fall as Moscow had planned, Russian soldiers who had come to topple a democratic government stayed in Bucha to wreak havoc |
★★★ | ||
|
2023-11-01 00:30:00 | Le service de sécurité russe détend deux pirates qui travailleraient pour l'Ukraine Russian security service detains two hackers allegedly working for Ukraine (lien direct) |
Le service de sécurité de la Russie a arrêté deux pirates soupçonnés d'avoir effectué des cyberattaques sur les réseaux russes au nom de l'Ukraine.Bien que deux suspects aient été détenus le même jour dans différentes villes en Sibérie - la grande province russe en Asie du Nord - il n'est pas clair si leurs cas sont liés.S'ils sont reconnus coupables, ils pourraient
Russia\'s security service arrested two hackers suspected of carrying out cyberattacks on Russian networks on behalf of Ukraine. Although two suspects were detained on the same day in different cities in Siberia - the large Russian province in Northern Asia - it is not clear if their cases are connected. If found guilty, they could |
Legislation | ★★★ | |
|
2023-10-31 20:00:00 | Atlassian Ciso avertit que la nouvelle vulnérabilité peut provoquer une perte de données significative \\ ' Atlassian CISO warns that new vulnerability can cause \\'significant data loss\\' (lien direct) |
Le directeur de la sécurité de l'information pour le géant du logiciel australien Atlassian a averti cette semaine qu'une nouvelle vulnérabilité affectant son centre de données Confluence et les produits du serveur Confluence pourrait entraîner une «perte de données importante si elle est exploitée».La société a publié un avis lundi soir pour CVE-2023-22518 - qui procure un score de gravité «critique» de 9,1 - et
The chief information security officer for Australian software giant Atlassian warned this week that a new vulnerability affecting their Confluence Data Center and Confluence Server products could lead to “significant data loss if exploited.” The company released an advisory on Monday night for CVE-2023-22518 - which carries a “critical” severity score of 9.1 - and |
Vulnerability | ★★★ | |
|
2023-10-31 19:30:00 | Des pirates iraniens ont attrapé l'espionnage des gouvernements et des militaires au Moyen-Orient Iranian hackers caught spying on governments and military in Middle East (lien direct) |
Un acteur iranien de la menace nationale cible des organisations de haut niveau au Moyen-Orient dans une campagne d'espionnage en cours, selon un nouveau rapport.Suivi en tant que Manticore marqué, le groupe cible principalement les secteurs du gouvernement, des militaires et des télécommunications en Arabie saoudite, aux Émirats arabes unis, en Jordanie, au Koweït, à Oman, en Irak et en Israël.Ces dernières années, Manticore marqué a
An Iranian nation-state threat actor is targeting high-profile organizations in the Middle East in an ongoing espionage campaign, according to a new report. Tracked as Scarred Manticore, the group primarily targets government, military, and telecom sectors in Saudi Arabia, the United Arab Emirates, Jordan, Kuwait, Oman, Iraq, and Israel. In recent years, Scarred Manticore has |
Threat | APT 34 | ★★ |
|
2023-10-31 19:01:00 | Le groupe NSO embauche des lobbyistes puissants pour aider à naviguer sur le marché américain NSO Group hires high-powered lobbyists to help navigate US market (lien direct) |
Le groupe NSO, pourvoyeur du célèbre logiciel espion de Pegasus, a conservé des lobbyistes avec l'expérience de la National Security Agency and Commerce Department pour représenter les intérêts de la société à Washington, selon un DISTRATION JURIDIQUE Auprès du Congrès.L'un des nouveaux lobbyistes de NSO \\ est Stewart Baker , un ancien avocat général du NationalAgence de sécurité et ancien département principal
The NSO Group, purveyor of the notorious Pegasus spyware, has retained lobbyists with National Security Agency and Commerce Department experience to represent the company\'s interests in Washington, according to a legal filing with Congress. One of NSO\'s new lobbyists is Stewart Baker, a former general counsel at the National Security Agency and former senior Department |
★★ | ||
|
2023-10-31 18:15:00 | FBI \\ 'Garder un œil de près \\' sur les pirates iraniens alors que la guerre Israel-Hamas s'intensifie FBI \\'keeping a close eye\\' on Iranian hackers as Israel-Hamas war intensifies (lien direct) |
Les attaques numériques contre les États-Unis par l'Iran et les acteurs non étatiques pourraient s'aggraver si le conflit entre Israël et le Hamas grandissait, a averti mardi le directeur du FBI Christopher Wray.Le «ciblage cyber des intérêts américains et les infrastructures critiques que nous voyons déjà menées par les acteurs iraniens et non étatiques, nous pouvons nous attendre à empirer si le
Digital attacks against the U.S. by Iran and non-state actors could worsen if the conflict between Israel and Hamas grows, FBI Director Christopher Wray warned on Tuesday. The “cyber targeting of American interests and critical infrastructure that we already see conducted by Iran and non-state actors alike, we can expect to get worse if the |
Threat | ★★★ | |
|
2023-10-31 16:15:00 | Canada interdit WeChat, Kaspersky Apps sur les téléphones mobiles du gouvernement Canada bans WeChat, Kaspersky apps on government mobile phones (lien direct) |
Les responsables de l'État canadien sont désormais interdits d'utiliser l'application de messagerie WeChat et le programme antivirus Kaspersky sur les appareils mobiles émis par le gouvernement en raison des risques de confidentialité et de sécurité inacceptables en raison de leurs associations avec la Chine et la Russie, respectivement.Le gouvernement canadien craint que les méthodes de collecte de données de WeChat et Kaspersky sur les appareils mobiles «fournissent un accès significatif
Canadian state officials are now banned from using the messaging app WeChat and the antivirus program Kaspersky on government-issued mobile devices due to "unacceptable" privacy and security risks because of their associations with China and Russia, respectively. The Canadian government is concerned that WeChat and Kaspersky\'s data collection methods on mobile devices “provide significant access |
★★ | ||
|
2023-10-31 14:35:00 | Le groupe pro-ukraine dit qu'il a violé le système de paiement des cartes russes Pro-Ukraine group says it breached Russian card payment system (lien direct) |
Un groupe de pirates pro-ukrainiens prétend avoir violé le système national de paiement des cartes de la Russie cette semaine et obtenu ses données utilisateur.Des militants du groupe DumpForums et de l'Ukrainian Cyber Alliance ont déclaré qu'ils ont défait un site Web du système de carte de paiement national (NSPK) et du gouvernement (NSPK) etaurait eu accès aux systèmes internes du consommateur
A group of pro-Ukrainian hackers claims to have breached Russia\'s national card payment system this week and obtained its user data. Activists from the DumpForums group and the Ukrainian Cyber Alliance said they defaced a website of the government-run National Payment Card System (NSPK) and reportedly gained access to the internal systems of the consumer |
Hack | ★★★ | |
|
2023-10-31 12:00:00 | Apple prévient les chiffres de l'opposition indienne sur les tentatives de piratage parrainées par l'État Apple warns Indian opposition figures over state-sponsored hacking attempts (lien direct) |
Plusieurs personnalités de l'opposition politique en Inde ont reçu mardi des notifications d'Apple avertissant que leurs téléphones pourraient être «ciblés par des attaquants parrainés par l'État».Mahua Moitra, membre du Lok Sabha, la Chambre basse au Parlement de l'Inde - un critique vocal de l'industriel Gautam Adani \\ 'S links au Premier ministre Narendra Modi, pour lequel elle
Several political opposition figures in India received notifications from Apple on Tuesday warning that their phones may be “targeted by state-sponsored attackers.” Mahua Moitra, a member of the Lok Sabha, the lower house in the Parliament of India - a vocal critic of industrialist Gautam Adani\'s links to prime minister Narendra Modi, for which she |
★★★ | ||
|
2023-10-31 09:00:00 | La Maison Blanche hôte du contre-Ransomware Initiative Summit, en mettant l'accent sur le fait de ne pas payer de pirates White House hosts Counter Ransomware Initiative summit, with a focus on not paying hackers (lien direct) |
Le troisième sommet annuel de la contre-ransomware dirigée par la Maison Blanche à la maison pour s'attaquer à 48 pays, l'Union européenne et Interpol se lance à Washington aujourd'hui, avec plusieurs nouveaux éléments, notamment un engagement de la plupart des États membres pour ne pas payer les rançons et un projet de mise à profit de l'intelligence artificielle pour analyser les blockchains,selon un conseiller adjoint de la sécurité nationale pour le cyber et émerger
The third annual White House-led counter ransomware summit convening 48 countries, the European Union and Interpol launches in Washington today, featuring several new elements including a pledge from most member states not to pay ransoms and a project to leverage artificial intelligence to analyze blockchains, according to Deputy National Security Advisor for Cyber and Emerging |
Ransomware Legislation | Uber | ★★★ |
|
2023-10-30 21:30:00 | SEC facture à Solarwinds CISO avec une fraude pour les investisseurs trompeurs avant la cyberattaque majeure SEC charges SolarWinds CISO with fraud for misleading investors before major cyberattack (lien direct) |
La Securities and Exchange Commission (SEC) a annoncé lundi soir qu'elle prévoyait de facturer à Solarwinds le responsable de la sécurité de l'information Timothy Brown avec fraude pour son rôle dans le mensonge prétendument aux investisseurs en «surestimant Solarwinds \\ 'Cybersecurity Practices et en dépréciant ou en omettant de divulguer connu connudes risques."La plainte a été déposée dans le district sud de New
The Securities and Exchange Commission (SEC) announced on Monday evening that it plans to charge SolarWinds Chief Information Security Officer Timothy Brown with fraud for his role in allegedly lying to investors by “overstating SolarWinds\' cybersecurity practices and understating or failing to disclose known risks.” The complaint was filed in the Southern District of New |
Solardwinds | ★★★ | |
|
2023-10-30 21:15:00 | Le comté de Dallas confirme la cybersécurité \\ 'incident \\' après un gang de ransomware prétend l'attaque Dallas County confirms cybersecurity \\'incident\\' after ransomware gang claims attack (lien direct) |
Le comté de Dallas a connu un incident de cybersécurité ce mois-ci qui a affecté certaines parties de son réseau, a confirmé un responsable lundi.Dans une déclaration à Recred Future News, le juge du comté de Dallas, Clay Lewis Jenkins, a déclaré qu'il y avait une enquête en cours sur l'incident à la suite des réclamations d'un gang de ransomware qui a émergé au cours du week-end."En octobre
Dallas County experienced a cybersecurity incident this month that affected parts of its network, an official confirmed on Monday. In a statement to Recorded Future News, Dallas County Judge Clay Lewis Jenkins said that there is an ongoing investigation into the incident following claims by a ransomware gang that emerged over the weekend. “On October |
Ransomware | ★★★ | |
|
2023-10-30 18:44:00 | Les victimes présumées d'abus sexuels gagnent un règlement dans un cas de malandissement des données Alleged sex abuse victims win settlement in data mishandling case (lien direct) |
Vendredi, un juge de magistrat fédéral du Connecticut a donné approbation finale pour une collaboration de remise en classe.offrant 50 000 $ à chacun des 129 victimes présumées du clergé sexuel dont l'identité a été rendue publique lors des procédures du chapitre 11 pour le diocèse catholique de Norwich.En février, les employés du fournisseur de solutions juridiques du diocèse Epiq Global Liscus
A federal magistrate judge in Connecticut on Friday gave final approval to a class action settlement providing $50,000 to each of 129 alleged clergy sex abuse victims whose identities were made public during Chapter 11 proceedings for the Catholic Diocese of Norwich. In February, employees of the diocese\'s legal solutions provider Epiq Global publicly listed |
Legislation | ★★ | |
|
2023-10-30 18:30:00 | L'outil de piratage russe inonde les réseaux sociaux avec des robots, disent les chercheurs Russian hacking tool floods social networks with bots, researchers say (lien direct) |
Les cybercriminels à faible teneur en compétence utilisent un nouvel outil pour créer des centaines de faux comptes de médias sociaux en quelques secondes, ont découvert des chercheurs.Appelé Kopeechka («Penny» en russe), le service aide à contourner deux «obstacles» principaux pour quelqu'un qui essaie de créer un faux compte - une vérification par e-mail et par téléphone.Les cybercriminels pourraient utiliser Kopeechka pour transporter
Low-skill cybercriminals are using a new tool to create hundreds of fake social media accounts in just a few seconds, researchers have discovered. Called Kopeechka (“penny” in Russian), the service helps to bypass two main “hurdles” for someone trying to create a fake account - email and phone verification. Cybercriminals could use Kopeechka to carry |
Tool | ★★★ | |
|
2023-10-30 14:40:00 | La Maison Blanche prépare une large commande d'IA, y compris les règles de sécurité et de sécurité White House prepares broad AI order including security and safety rules (lien direct) |
Le président Joe Biden devrait-il signer un décret exécutif sur l'intelligence artificielle, avec plusieurs dispositions destinées à provoquer une forte réglementation de cybersécurité à mesure que la technologie évolue.L'ordonnance marque la toute première action du gouvernement contraignante sur l'IA et intervient alors que l'administration et les législateurs ont travaillé pour trouver un cadre politique et
President Joe Biden on Monday is expected to sign an executive order on artificial intelligence, with several provisions meant to prompt strong cybersecurity regulations as the technology evolves. The order marks the first-ever binding government action on AI and comes as the administration and lawmakers have labored to come up with a policy framework and |
★★ | ||
|
2023-10-30 14:15:00 | Bibliothèque publique de Toronto confrontée à des perturbations dues à la cyberattaque Toronto Public Library facing disruptions due to cyberattack (lien direct) |
Le plus grand système de bibliothèque publique de Canada \\ a déclaré qu'il faisait face à une cyberattaque qui a fait baisser son site Web, ses pages de services aux membres et un accès limité à ses collections numériques.La bibliothèque publique de Toronto dessert plus de 1,2 million de membres avec plus de 12 millions d'articles répartis sur 100 succursales.Il a déclaré samedi après-midi qu'il était
Canada\'s largest public library system said it is dealing with a cyberattack that brought down its website, member services pages and limited access to its digital collections. The Toronto Public Library serves more than 1.2 million members with more than 12 million items spread across 100 branches. It said on Saturday afternoon that it was |
★★ | ||
|
2023-10-30 12:44:00 | La Russie lancera sa propre version de Virustotal en raison de nous espérer les peurs Russia to launch its own version of VirusTotal due to US snooping fears (lien direct) |
Le gouvernement russe prévoit d'avoir sa propre version analogue de la plate-forme de balayage malveillant Virustotal opérationnel au cours des deux prochaines années, en raison des préoccupations que le gouvernement américain pourrait accéder aux données du service populaire appartenant à Google.Virustotal est un service en ligne qui permet aux organisations de télécharger des logiciels malveillants suspects à vérifier sur une gamme
The Russian government plans to have its own analogous version of the malware scanning platform VirusTotal up and running within the next two years, due to concerns the U.S. government could access data from the popular Google-owned service. VirusTotal is an online service that lets organizations upload suspected malware to be checked against a range |
Malware | ★★ | |
|
2023-10-28 17:30:00 | Les pirates ukrainiens perturbent les fournisseurs d'Internet dans les territoires occupés par la Russie Ukrainian hackers disrupt internet providers in Russia-occupied territories (lien direct) |
Les pirates ukrainiens ont temporairement handicapé les services Internet dans certaines parties des territoires du pays qui ont été occupés par la Russie.Le groupe de cyber-activistes connus sous le nom de l'armée informatique a déclaré sur Telegram que leur attaque de déni de déni distribué (DDOS)Les fournisseurs d'Internet russes - Miranda-Media, Krimtelekom et Mirtelekom - opérant dans les territoires."Ce
Ukrainian hackers have temporarily disabled internet services in parts of the country\'s territories that have been occupied by Russia. The group of cyber activists known as the IT Army said on Telegram that their distributed denial-of-service (DDoS) attack took down three Russian internet providers - Miranda-media, Krimtelekom, and MirTelekom - operating in the territories. “This |
★★★ | ||
|
2023-10-27 20:15:00 | Université de Stanford enquêtant sur la cyberattaque après les réclamations des ransomwares Stanford University investigating cyberattack after ransomware claims (lien direct) |
L'Université de Stanford enquête sur un incident de cybersécurité au sein de son département de sécurité publique après qu'un gang de ransomware a affirmé avoir attaqué l'école vendredi.Un porte-parole de l'université a réalisé des nouvelles futures vers une déclaration publiée tard vendredi après-midi, expliquant qu'il est en train de déterminer les détails de la
Stanford University is investigating a cybersecurity incident within its Department of Public Safety after a ransomware gang claimed it attacked the school on Friday. A spokesperson for the university directed Recorded Future News to a statement published late on Friday afternoon explaining that it is in the process of figuring out the details of the |
Ransomware | ★★ | |
|
2023-10-27 19:22:00 | Accès à Internet Secoué à Gaza alors que IDF annonce \\ 'Expanding \\' Ground Operation Internet access severed in Gaza as IDF announces \\'expanding\\' ground operation (lien direct) |
L'accès à Internet dans la bande de Gaza a été gravement limité, car les militaires d'Israël ont annoncé une expansion de son fonctionnement au terrain, selon les sociétés de surveillance sur Internet et les organisations de soins de santé travaillant dans la région.La Palestine Telecommunications Company - également connue sous le nom de Paltel - a déclaré sur Facebook que les pannes étaient le résultat de son infrastructure
Internet access in the Gaza Strip has been severely limited as Israel\'s military announced an expansion of its ground operation, according to internet monitoring firms and healthcare organizations working in the region. The Palestine Telecommunications Company - also known as Paltel - said on Facebook that the outages were the result of its infrastructure being |
★★ | ||
|
2023-10-27 19:15:00 | La FTC approuve la règle Donner des institutions financières non bancaires 30 jours pour signaler les violations de données FTC approves rule giving non-banking financial institutions 30 days to report data breaches (lien direct) |
La Federal Trade Commission a approuvé une nouvelle règle qui rendra obligatoire les institutions financières non bancaires pour signaler les violations de données et les événements de sécurité dans les 30 jours.Le règlement est une modification de la règle des garanties, qui régit les courtiers hypothécaires, les concessionnaires de véhicules à moteur et les prêteurs sur salaire.«Les entreprises qui font confiance aux informations financières sensibles
The Federal Trade Commission has approved a new rule that will make it mandatory for non-banking financial institutions to report data breaches and security events within 30 days. The regulation is an amendment to the Safeguards Rule, which governs mortgage brokers, motor vehicle dealers and payday lenders. “Companies that are trusted with sensitive financial information |
★★ | ||
|
2023-10-27 17:15:00 | Les ratés de la Commission européenne dans l'application initiale de la DSA, disent les experts European Commission misfires in initial DSA enforcement, experts say (lien direct) |
Les récentes avertissements de l'Union européenne aux plateformes de médias sociaux affirmant qu'ils violaient la loi nouvellement créée destinée à freiner la désinformation et que d'autres abus en ligne sont mal exécutés et avant que la Commission ne soit prête à les appliquer, aux experts etDisent les défenseurs.La Landmark Digital Services Act est considérée comme une génération unique
The European Union\'s recent warnings to social media platforms asserting that they are in violation of the newly-enacted law meant to rein in disinformation and other online abuses are poorly executed and come before the commission is prepared to enforce them, experts and advocates say. The landmark Digital Services Act is seen as a once-in-a-generation |
★★ | ||
|
2023-10-27 16:30:00 | Les pirates nord-coréens exploitent le bogue connu dans le fournisseur de logiciels \\ 'de haut niveau \\' North Korean hackers exploit known bug in \\'high-profile\\' software vendor (lien direct) |
Les pirates connectés au gouvernement nord-coréen ont exploité une vulnérabilité dans un fournisseur de logiciels «haut de gamme» pour cibler ses clients, selon un récent Rapport .À la mi-juillet, les chercheurs de la société de cybersécurité Kaspersky ont détecté une série d'attaques contre plusieurs victimes ciblées via un logiciel de sécurité non identifié conçu pour crypter les communications Web à l'aide du numérique
Hackers connected to the North Korean government have exploited a vulnerability in a “high-profile” software vendor to target its customers, according to a recent report. In mid-July, researchers from the cybersecurity firm Kaspersky detected a series of attacks on several victims who were targeted through unidentified security software designed to encrypt web communications using digital |
Vulnerability Threat | APT 38 | ★★★★ |
|
2023-10-27 14:00:00 | À Chernihiv, un projet préservant le passé - avec la technologie du futur In Chernihiv, a project preserving the past - with technology of the future (lien direct) |
_ La bibliothèque régionale de Chernihiv pour la jeunesse se trouve à deux heures au nord de Kiev.Il s'agit d'un petit bâtiment de renouveau gothique orange crème peint, garni de peinture blanche qui ressemble au glaçage.Chernihiv est l'une des plus anciennes villes d'Ukraine, assise à environ 30 miles de la frontière du Biélorussie, et environ 400 miles, comme le corbeau,
_The Chernihiv Regional Library for Youth sits two hours north of Kyiv. It\'s a small Gothic Revival building painted creamsicle orange, trimmed with white paint that looks like icing. Chernihiv is one of the oldest cities in Ukraine, sitting about 30 miles from the border of Belarus, and about 400 miles, as the crow flies, |
★★ | ||
|
2023-10-27 13:45:00 | La France accuse les pirates d'État russes d'avoir ciblé les systèmes gouvernementaux, les universités, les groupes de réflexion France accuses Russian state hackers of targeting government systems, universities, think tanks (lien direct) |
Un groupe de piratage associé à l'agence de renseignement militaire de la Russie a espionné les universités françaises, les entreprises, les groupes de réflexion et les agences gouvernementales, selon un nouveau rapport de la principale agence de cybersécurité de France.Les pirates, connus sous le nom de Fancy Bear ou APT28, naviguent furtivement aux réseaux français depuis la seconde moitié de 2021, essayant d'obtenir divers
A hacking group associated with Russia\'s military intelligence agency has been spying on French universities, businesses, think tanks, and government agencies, according to a new report from France\'s top cybersecurity agency. The hackers, known as Fancy Bear or APT28, have been stealthily navigating French networks since the second half of 2021, trying to obtain various |
APT 28 | ★★★ | |
|
2023-10-27 12:00:00 | California City met en garde contre la violation des données après les réclamations d'attaque des ransomwares California city warns of data breach after ransomware attack claims (lien direct) |
Une ville de Californie a averti les résidents cette semaine que leurs données étaient accessibles par des pirates qui se trouvaient dans les systèmes gouvernementaux pendant plus d'un mois.Les responsables de Victorville - une ville d'environ 135 000 habitants à deux heures au nord-est de Los Angeles - ont envoyé lettres de notification de violation aux gens avertissant que les pirates étaient dans leur
A city in California warned residents this week that their data was accessed by hackers who were in government systems for more than a month. Officials in Victorville - a city of about 135,000 residents two hours northeast from Los Angeles - sent out breach notification letters to people warning that hackers were in their |
Ransomware Data Breach | ★★ | |
|
2023-10-26 21:00:00 | VMware met en garde contre la vulnérabilité critique affectant le produit VCenter Server VMware warns of critical vulnerability affecting vCenter Server product (lien direct) |
Le géant du cloud computing VMware a averti cette semaine de nouvelles vulnérabilités affectant un produit de gestion de serveur présent dans les produits VMware vSphere et Cloud Foundation (VCF).Le produit affecté, VMware vCenter Server, fournit une plate-forme centralisée pour contrôler les environnements VSPhere des clients.Mardi, la société a publié un avis et Document de la FAQ Désignant les préoccupations concernant cve-2023-34048 , une vulnérabilité
Cloud computing giant VMware warned this week of new vulnerabilities affecting a server management product present in VMware vSphere and Cloud Foundation (VCF) products. The affected product, VMware vCenter Server, provides a centralized platform for controlling customers\' vSphere environments. On Tuesday, the company released an advisory and FAQ document outlining concerns around CVE-2023-34048, a vulnerability |
Vulnerability Cloud | ★★ | |
|
2023-10-26 19:15:00 | CISA: Les agences voient une forte diminution des vulnérabilités connues exploitées sur les réseaux fédéraux CISA: Agencies seeing steep decrease in known exploited vulnerabilities on federal networks (lien direct) |
Un catalogue de vulnérabilités exploitées gérées par la principale agence de cybersécurité aux États-Unis a un effet significatif sur la sécurité des agences civiles fédérales, selon le témoignage du Congrès d'un haut fonctionnaire.L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a dirigé son Catalogue exploité connu (kev) href = "https://therecord.media/cisa-known-exploited-vulnerability-catalog-passes-1000"> Plus de deux ans et
A catalog of exploited vulnerabilities run by the top cybersecurity agency in the U.S. is having a significant effect on the security of federal civilian agencies, according to Congressional testimony from a senior official. The Cybersecurity and Infrastructure Security Agency (CISA) has run its Known Exploited Vulnerabilities (KEV) catalog for more than two years and |
Vulnerability | ★★ | |
|
2023-10-26 16:30:00 | MGM Resorts Hackers \\ 'l'un des groupes criminels financiers les plus dangereux \\' MGM Resorts hackers \\'one of the most dangerous financial criminal groups\\' (lien direct) |
Les pirates derrière l'attaque de ransomware qui a paralysé des opérations à MGM Resorts est «l'un des groupes criminels financiers les plus dangereux» qui fonctionne actuellement,Des chercheurs de Microsoft ont déclaré mercredi.Dans un Blog , les chercheurs ont expliqué les tactiques utilisées par Octo Tempest, un groupe également connu sous le nom de Araignée dispersée , 0ktapus ou unc3944 .Le groupe a été dans
The hackers behind the ransomware attack that crippled operations at MGM Resorts are “one of the most dangerous financial criminal groups” currently operating, researchers at Microsoft said Wednesday. In a blog, the researchers explained the tactics used by Octo Tempest, a group also known as Scattered Spider, 0ktapus or UNC3944. The group has been in |
Ransomware | ★★ | |
|
2023-10-26 13:30:00 | Ukraine\\'s deputy minister of digital transformation on building a military tech sector from scratch (lien direct) |
Across Ukraine, a swath of secret factories, tech entrepreneurs and government officials are trying to create a military tech sector from whole cloth. _Just as ordinary Ukrainians took up arms against Russia, the nation\'s tech community is mobilizing, too. Private companies are producing combat drones, automated weapons and other high-tech tools, before shipping them directly |
★★ | ||
|
2023-10-26 12:10:00 | UK government accused of \\'vandalism\\' over abolishing biometrics safeguards (lien direct) |
The British government\'s plans to remove safeguards around biometrics and public space surveillance were described on Thursday as “shocking” and “tantamount to vandalism” by an outgoing commissioner. Fraser Sampson, the biometrics and surveillance camera commissioner, said: “The loss of regulation and oversight in this key area comes just as the evolution of AI-driven biometric surveillance |
★★ | ||
|
2023-10-25 19:45:00 | Des pirates de pirates basés au Kazakhstan ciblant les sites Web Gov \\ 't en Asie centrale, dit Cisco Kazakhstan-based hackers targeting gov\\'t websites in Central Asia, Cisco says (lien direct) |
Les pirates qui seraient basés au Kazakhstan visent d'autres membres du Commonwealth des États indépendants dans une large campagne d'espionnage, selon de nouvelles recherches.Le groupe Talos de Cisco \\ a passé des mois à suivre Yorotrooper - un groupe de piratage axé sur l'espionnage qui a émergé en juin 2022. Les chercheurs ont déclaré que les cibles du groupe, l'utilisation du kazakh
Hackers believed to be based in Kazakhstan are targeting other members of the Commonwealth of Independent States in a wide-ranging espionage campaign, according to new research. Cisco\'s Talos group has spent months tracking YoroTrooper - a hacking group focused on espionage that first emerged in June 2022. Researchers said the group\'s targets, use of Kazakh |
★★ | ||
|
2023-10-25 19:40:00 | Seiko dit que l'attaque de ransomware a conduit à une fuite de 60 000 éléments \\ '\\' de données personnelles Seiko says ransomware attack led to leak of 60,000 \\'items\\' of personal data (lien direct) |
Le horloger japonais Seiko a annoncé mercredi qu'un incident de ransomware a initialement signalé cet été a entraîné une violation d'environ 60 000 données personnelles de clients, d'employés, de partenaires commerciaux et de candidats.L'entreprise a déclaré Extérieur des experts en cybersécurité.Les données divulguées avaient été stockées
Japanese watchmaker Seiko announced on Wednesday that a ransomware incident initially reported this summer resulted in the breach of about 60,000 pieces of personal data from customers, employees, business partners and job applicants. The company said it had completed a comprehensive review of the breach with outside cybersecurity experts. The leaked data had been stored |
Ransomware | ★★ | |
|
2023-10-25 15:45:00 | Artistes russes \\ 'Comptes Spotify Defaced par des pirates pro-ukraine Russian artists\\' Spotify accounts defaced by pro-Ukraine hackers (lien direct) |
Un groupe de pirates pro-ukraine a récemment compromis les récits de Spotify de plusieurs musiciens russes bien connus, échangeant leurs images de profil contre des images du drapeau de l'Ukraine et d'un rappeur ukrainien, ainsi que des messages pour arrêter la guerre de la Russie \\en Ukraine.Les attaques, qui ont commencé la semaine dernière, ont ciblé certains des artistes russes les plus reconnaissables qui avaient auparavant
A group of pro-Ukraine hackers recently compromised the Spotify accounts of several well-known Russian musicians, swapping out their profile pictures for images of Ukraine\'s flag and a Ukrainian rapper, along with messages to stop Russia\'s war in Ukraine. The attacks, which began last week, targeted some of the most recognizable Russian artists who had previously |
★★ | ||
|
2023-10-25 14:45:00 | Philadelphie: Les pirates ont passé trois mois à accéder aux comptes de messagerie City Gov \\ ' Philadelphia: Hackers spent three months accessing city gov\\'t email accounts (lien direct) |
Le gouvernement de Philadelphie a déclaré que les pirates ont passé au moins trois mois dans les systèmes de messagerie vers la ville, ce qui leur donne un large accès aux informations sur la santé stockées dans les comptes de messagerie.La ville n'a pas répondu aux demandes de commentaires sur le nombre de personnes affectées par la situation, mais dans un avis publié Vendredi, les responsables ont déclaré qu'un non autorisé
The government of Philadelphia said hackers spent at least three months inside city email systems, giving them wide access to health information stored in email accounts. The city did not respond to requests for comment about how many people were affected by the situation, but in a notice released on Friday officials said an unauthorized |
★★ | ||
|
2023-10-25 12:47:00 | Grammarly dit avoir corrigé les vulnérabilités de connexion après l'alerte des cyber chercheurs Grammarly says it corrected sign-in vulnerabilities after alert from cyber researchers (lien direct) |
L'assistant de dactylographie populaire a déclaré qu'il avait des vulnérabilités fixes affectant les connexions des utilisateurs après avoir été informée par une société de sécurité des problèmes.Les bogues ont affecté la connexion sociale - lorsque quelqu'un accède à un service Web via ses informations d'identification existantes pour une plate-forme comme Facebook ou Google - et a été causée par des problèmes avec les implémentations d'Open
Popular typing assistant Grammarly said it has fixed vulnerabilities affecting user logins after being notified by a security company of the issues. The bugs affected social sign-in - when someone accesses a web service through their existing credentials for a platform like Facebook or Google - and were caused by issues with implementations of Open |
Vulnerability | ★★ | |
|
2023-10-25 12:30:00 | Sauver le patrimoine culturel de l'Ukraine \\ avec un clic Saving Ukraine\\'s cultural heritage with a click (lien direct) |
La vie de Tetiana Shyshova a semblé tourner autour des Suns jumeaux de Chernihiv et de la ville |
Heritage | ★★ | |
|
2023-10-25 12:00:00 | Espionage Group utilise le serveur Web Mail Zero-Day pour cibler les gouvernements européens Espionage group uses webmail server zero-day to target European governments (lien direct) |
Un groupe d'espionnage bien connu vu généralement soutenant la Russie et le Biélorussie a été surpris à exploiter une vulnérabilité zéro-jour affectant un service de messagerie Web populaire utilisé par les gouvernements à travers l'Europe.Des chercheurs de la société de sécurité ESET ont déclaré qu'ils avaient suivi une nouvelle campagne d'hiver Vivern - un groupe avancé de menace persistante (APT) précédemment impliquée dans les cyberattaques sur [le
A well-known espionage group typically seen supporting Russia and Belarus was caught exploiting a zero-day vulnerability affecting a popular webmail service used by governments across Europe. Researchers at security firm ESET said they have been tracking a new campaign by Winter Vivern -- an advanced persistent threat (APT) group previously implicated in cyberattacks on [the |
Vulnerability Threat | ★★ | |
|
2023-10-24 20:15:00 | 1Password, CloudFlare affecté par Okta Compromis 1Password, Cloudflare affected by Okta compromise (lien direct) |
Le gestionnaire de mots de passe 1Password et le géant de la cybersécurité et le géant de la réseautage Cloudflare ont été ciblés par des pirates suivant le BREACH Okta, selon les déclarations des deux sociétés.Premier rapporté par Ars Technica et plus tard confirmé Dans un article de blog directement du directeur de la technologie de la société Pedro Canahuati, 1Password a déclaré avoir détecté une activité suspecte sur son
Password manager 1Password and cybersecurity and networking giant Cloudflare were targeted by hackers following the breach affecting single sign-on provider Okta, according to statements from both companies. First reported by Ars Technica and later confirmed in a blog post directly from company chief technology officer Pedro Canahuati, 1Password said it detected suspicious activity on its |
★★ | ||
|
2023-10-24 19:00:00 | Neuberger: les nouvelles initiatives mondiales comprendront le partage d'informations, le suivi des paiements de ransomware Neuberger: New global initiatives will include information sharing, ransomware payment tracking (lien direct) |
Une coalition mondiale de dirigeants du gouvernement de la cybersécurité annoncera des efforts visant à renforcer le partage d'informations sur les menaces numériques et à assumer des paiements néfastes de crypto-monnaie lorsqu'ils se réunissent à Washington la semaine prochaine, a déclaré mardi un haut responsable de la Maison Blanche.L'administration Biden devrait accueillir des fonctionnaires de 50 pays la semaine prochaine pour son compteur international
A global coalition of government cybersecurity leaders will announce efforts to boost information sharing about digital threats and take on nefarious cryptocurrency payments when they convene in Washington next week, a senior White House official said on Tuesday. The Biden administration is set to host officials from 50 countries next week for its International Counter |
Ransomware | Uber | ★★★ |
|
2023-10-24 18:45:00 | Les cyber-responsables ukrainiens mettent en garde contre une surtension \\ 'dans les attaques de smokeloder contre les entités financières et gouvernementales Ukraine cyber officials warn of a \\'surge\\' in Smokeloader attacks on financial, government entities (lien direct) |
Les cybercriminels russes présumés ont augmenté leurs attaques contre les organisations financières et gouvernementales ukrainiennes utilisant des logiciels malveillants smokeloder, selon des responsables ukrainiens de la cybersécurité.Depuis mai de cette année, les opérateurs de logiciels malveillants ont ciblé des organisations ukrainiennes avec des attaques de phishing intenses, tentant principalement d'infiltrer leurs systèmes et de voler des informations sensibles, selon Recherche Publié mardi par Ukraine \'s National
Suspected Russian cybercriminals have increased their attacks against Ukrainian financial and government organizations using Smokeloader malware, according to Ukrainian cybersecurity officials. Since May of this year, the malware operators have targeted Ukrainian organizations with intense phishing attacks, primarily attempting to infiltrate their systems and steal sensitive information, according to research published Tuesday by Ukraine\'s National |
Malware | ★★ | |
|
2023-10-24 18:35:00 | Un costume fédéral sans précédent, rejoint par les États, accuse des plates-formes de méta de nuire aux enfants Unprecedented federal suit, joined by states, accuses Meta platforms of harming children (lien direct) |
Le gouvernement fédéral et des dizaines d'États ont déposé une plainte contre Meta mardi, alléguant que le géant de la technologie blesse les enfants en concevant intentionnellement ses plates-formes Instagram et Facebook tout en causant de profondes préjudices en matière de santé mentale.Le tentaculaire, plainte fédérale de 233 pages est un exemple de l'état non conçu.régulateurs qui tentent de réparer comment les médias sociaux
The federal government and dozens of states filed a lawsuit against Meta on Tuesday, alleging the tech giant hurts children by intentionally designing its Instagram and Facebook platforms to be addictive while causing profound mental health harms. The sprawling, 233-page federal complaint is an unprecedented example of state regulators attempting to fix how social media |
★★ | ||
|
2023-10-24 17:41:00 | La Finlande dit que le navire chinois blâme pour la pause du pipeline sous-marin Finland says Chinese ship to blame for subsea pipeline break (lien direct) |
Un navire chinois est à blâmer pour les dommages à un gazoduc sous-marin fonctionnant entre la Finlande et l'Estonie plus tôt ce mois-ci , la police finlandaise a annoncé mardi, laissant ouvert si les dommages étaient intentionnels ou accidentels.Avec un câble de télécommunications, le pipeline a été endommagé dans ce que le bureau de Sauli niinist & ouml;, le président de
A Chinese ship is to blame for the damage to a subsea gas pipeline running between Finland and Estonia earlier this month, Finnish police announced on Tuesday, leaving open whether the damage was intentional or accidental. Along with a telecommunications cable, the pipeline was damaged in what the office of Sauli Niinistö, the president of |
★★ | ||
|
2023-10-24 17:13:00 | Règlements sur la cybersécurité pour les chemins de fer de passagers et de fret renouvelés par la TSA Cybersecurity regulations for passenger and freight railroads renewed by TSA (lien direct) |
La Transportation Security Administration (TSA) a renouvelé les directives de cybersécurité pour les transporteurs de chemin de fer et de transport de transport qui devaient expirer mardi.Les règles - divisées en trois séparer directives - Mandatque les opérateurs testent des parties de leurs plans de réponse aux incidents de cybersécurité chaque année, soumettent les plans annuels d'évaluation de la cybersécurité mis à jour à la TSA et signalent sur le
The Transportation Security Administration (TSA) renewed cybersecurity directives for passenger and freight railroad carriers that were set to expire on Tuesday. The rules - split into three separate directives - mandate that operators test parts of their cybersecurity incident response plans every year, submit annual updated cybersecurity assessment plans to TSA and report on the |
★★ | ||
|
2023-10-24 16:45:00 | La campagne d'influence liée à la Chine cible les législateurs canadiens, Premier ministre China-linked influence campaign targets Canadian lawmakers, prime minister (lien direct) |
 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> "wiffrth =" 1085
Le Canada a accusé des acteurs de menace liés à la Chine de répandre la désinformation et la propagande concernant ses politiciens sur les réseaux sociaux.La campagne dite de «spamouflage» de la Chine a prétendument ciblé des dizaines de députés canadiens, le Premier ministre Justin Trudeau, et plusieurs représentants du gouvernement, a déclaré le ministère canadien des Affaires étrangères.Canada.ca/en/global-affairs/news/2023/10/rapid-response-mechanism-canada-dects-spamouflage-campaign-targeting-members-of-pariement.html"> statement .Le spamouflage est une tactique qui utilise des réseaux de nouveaux
Canada has accused China-linked threat actors of spreading disinformation and propaganda about its politicians on social media. China\'s so-called “spamouflage” campaign has purportedly targeted dozens of Canadian members of parliament, Prime Minister Justin Trudeau, and several government officials, the Canadian foreign ministry said in a statement. Spamouflage is a tactic that uses networks of new |
Threat | ★★ | |
|
2023-10-24 15:26:00 | Les lois de supprimer vos données ont un problème pérenne: les courtiers de données qui ne s'inscrivent pas Delete-your-data laws have a perennial problem: Data brokers who fail to register (lien direct) |
Les lois exigeant que les courtiers de données s'inscrivent se réunissent au niveau du gouvernement de l'État, mais jusqu'à présent, ils n'ont pas été adéquatement appliqués, permettant à un grand nombre de courtiers d'opérer sous le radar, même dans les États qui entretiennent des registres, selon des experts en matière de confidentialité.Quatre États ont maintenant adopté des lois exigeant l'enregistrement et dans les deux États avec
Laws requiring data brokers to register are catching on at the state government level, but so far they have not been adequately enforced, allowing large numbers of brokers to operate under the radar even in states maintaining registries, privacy experts say. Four states have now passed laws requiring registration, and in the two states with |
★★★ | ||
|
2023-10-24 12:14:00 | La Norvège émet un avertissement après \\ 'Entreprises importantes \\' affectées par Cisco Zero-Days Norway issues warning after \\'important businesses\\' affected by Cisco zero-days (lien direct) |
Le chef de la Norvège National Security Authority (NSM) a averti lundi que l'exploitation de deux vulnérabilités de Cisco récemment divulguées a entraîné des «entreprises importantes» dans le pays compromises par des pirates.S'exprimant au journal norwegian Dagens N & Aelig; Ringsliv , le chef de NSM Sofie Nystr & Oslash; M a déclaré que son agence coordonnait la réponse nationale à la paire de zéro-jour
The head of Norway\'s National Security Authority (NSM) warned on Monday that the exploitation of two recently disclosed Cisco vulnerabilities has resulted in “important businesses” in the country being compromised by hackers. Speaking to Norwegian newspaper Dagens Næringsliv, NSM chief Sofie Nystrøm said her agency was coordinating the national response to the pair of zero-day |
Vulnerability | ★★ | |
|
2023-10-23 20:45:00 | L'Université du Michigan prévient que les informations personnelles ont été divulguées pendant la cyberattaque University of Michigan warns that personal information was leaked during cyberattack (lien direct) |
Des mèches d'informations personnelles sensibles des étudiants, des candidats, des employés et d'autres ont été divulguées pendantUne cyberattaque d'août , a déclaré lundi l'Université du Michigan.Dans une mise à jour sur l'incident, les responsables de l'école ont expliqué que même s'ils étaientCapables de contenir la cyberattaque en déconnectant le réseau du campus d'Internet, les pirates étaient toujours en mesure de
Troves of sensitive personal information from students, applicants, employees and others were leaked during an August cyberattack, University of Michigan said Monday. In an update on the incident, school officials explained that even though they were able to contain the cyberattack by disconnecting the campus network from the internet, the hackers were still able to |
★★ | ||
|
2023-10-23 20:30:00 | CISA travaillant sur le plan de réponse nationale à la cyber-incident mis à jour CISA working on updated National Cyber Incident Response Plan (lien direct) |
L'Agence de sécurité de la cybersécurité et des infrastructures (CISA) travaille avec les parties prenantes de l'industrie et les agences gouvernementales sur une nouvelle version du Plan national de réponse aux incidents (NCIRP) - le cadre qui décrit la réponse du pays à des cyber-incidents importants.Le plan mis à jour a été mandaté dans le 2023 Stratégie nationale de cybersécurité , et CISA fonctionne maintenant
The Cybersecurity and Infrastructure Security Agency (CISA) is working with industry stakeholders and government agencies on a new version of the National Cyber Incident Response Plan (NCIRP) - the framework that outlines the country\'s response to significant cyber incidents. The updated plan was mandated in the 2023 National Cybersecurity Strategy, and CISA is now working |
★★ | ||
|
2023-10-23 20:30:00 | Les pirates \\ 'ont peut-être eu accès à la liste des électeurs complète, \\' Washington, les responsables de DC disent Hackers \\'may have had access to the full voter roll,\\' Washington, DC officials say (lien direct) |
Les responsables de Washington, D.C. \'s Board of Elections (DCBOE) ont confirmé que les pirates accédaient aux listes électorales de la ville, qui comprennent des informations personnelles telles que les numéros de sécurité sociale partiels et les numéros de licence de Driver \\.NOUS.
Officials at Washington, D.C.\'s Board of Elections (DCBOE) confirmed that hackers accessed the city\'s voter rolls, which includes personal information such as partial Social Security numbers and driver\'s license numbers. The DCBOE said on Friday that it has been investigating claims made on October 5 by the RansomVC hacking group that 600,000 lines of U.S. |
★★ |
To see everything:
Our RSS (filtrered)
