What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-30 11:45:00 | La cyberagence britannique met en garde contre une faille potentiellement fondamentale dans la technologie de l'IA UK cyber agency warns of potentially fundamental flaw in AI technology (lien direct) |
Le Centre national de cybersécurité britannique (NCSC) met en garde contre une faille de sécurité apparemment fondamentale affectant les grands modèles de langage (LLM) – le type d'IA utilisé par ChatGPT pour mener des conversations de type humain.Depuis le lancement de ChatGPT en novembre dernier, l'essentiel des problèmes de sécurité concernant la technologie s'est concentré sur sa capacité à produire une parole semblable à celle d'un humain.
Britain\'s National Cyber Security Centre (NCSC) is warning of an apparently fundamental security flaw affecting large language models (LLMs) - the type of AI used by ChatGPT to conduct human-like conversations. Since the launch of ChatGPT last November, the bulk of security concerns regarding the technology have focused on its ability to produce human-like speech |
ChatGPT ChatGPT | ★★ | |
|
2023-08-29 21:46:00 | L'Université du Michigan rompt ses liens avec Internet après une cyberattaque University of Michigan severs ties to internet after cyberattack (lien direct) |
L'Université du Michigan a annoncé avoir rompu ses liens avec Internet et coupé l'accès à certains systèmes après avoir subi une cyberattaque qui a débuté dimanche.Dans un message adressé lundi aux plus de 51 000 étudiants de l'école, le directeur de l'information de l'école, Ravi Pendse, a déclaré que l'université dimanche « avait fait
The University of Michigan announced that it has severed its ties to the internet and cut off access to some systems after experiencing a cyberattack that began on Sunday. In a message to the school\'s more than 51,000 students on Monday, the school\'s chief information officer Ravi Pendse said that the university on Sunday “made |
★★ | ||
|
2023-08-29 20:19:00 | Payez notre rançon au lieu d'une amende RGPD, dit un gang de cybercriminalité à ses cibles Pay our ransom instead of a GDPR fine, cybercrime gang tells its targets (lien direct) |
Les chercheurs traquent un nouveau groupe de cybercriminels qui utilise une tactique d'extorsion inédite.Le gang, qui opère via un blog appelé Ransomed, dit aux victimes que si elles ne paient pas pour protéger les fichiers volés, elles s'exposeront à des amendes en vertu des lois sur la protection des données comme le RGPD de l'UE, selon un nouveau rapport de la société de cybersécurité Flashpoint.Le
Researchers are tracking a new cybercrime group that uses a never-seen-before extortion tactic. The gang, which operates through a blog called Ransomed, tells victims that if they don\'t pay to protect stolen files, they will face fines under data protection laws like the EU\'s GDPR, according to a new report by cybersecurity firm Flashpoint. The |
★★ | ||
|
2023-08-29 18:49:00 | Des pirates chinois accusés d'avoir utilisé le bug Barracuda contre des agences américaines fédérales et locales Chinese hackers accused of using Barracuda bug against federal, local US agencies (lien direct) |
Les pirates chinois ont utilisé une vulnérabilité récemment corrigée dans les produits de sécurité de Barracuda Networks pour mener des attaques contre des dizaines d'organisations gouvernementales aux États-Unis et en Asie, selon un nouveau rapport.Des chercheurs de la société de cybersécurité Mandiant ont déclaré mardi qu'un groupe principal, quiils appellent UNC4841, est à l'origine d'une part importante de l'exploitation
Chinese hackers used a recently patched vulnerability in security products from Barracuda Networks to conduct attacks against dozens of government organizations across the U.S. and Asia, according to a new report. Researchers from cybersecurity firm Mandiant said on Tuesday that one primary group, which they call UNC4841, is behind a significant amount of the exploitation |
Vulnerability | ★★★ | |
|
2023-08-29 18:45:00 | Les agences américaines et européennes démantelent le réseau Qakbot utilisé pour les ransomwares et les escroqueries US, European agencies dismantle Qakbot network used for ransomware and scams (lien direct) |
Plusieurs organismes chargés de l'application des lois à travers le monde ont démantelé Qakbot, l'un des réseaux zombies les plus prolifiques et les plus anciens. Le FBI, le ministère américain de la Justice et des agences en France, en Allemagne, aux Pays-Bas, au Royaume-Uni, en Roumanie et en Lettonie a déclaré mardi que non seulement ils avaient éteint l'ordinateur de Qakbotinfrastructure, mais également supprimées de manière proactive
Multiple law enforcement agencies across the globe have taken down Qakbot - one of the most prolific and longest-running botnets.. The FBI, U.S. Justice Department and agencies in France, Germany, the Netherlands, the United Kingdom, Romania, and Latvia said on Tuesday that they not only had shut down Qakbot\'s computer infrastructure but also proactively removed |
Ransomware | ★★★★ | |
|
2023-08-29 17:01:00 | Deux suspects arrêtés suite au piratage des chemins de fer polonais Two suspects arrested following Poland railway hack (lien direct) |
La police polonaise a arrêté deux hommes soupçonnés d'avoir piraté le réseau de communication des chemins de fer nationaux.L'attaque a stoppé 20 trains à travers le pays et paralysé le trafic pendant des heures pendant le week-end, selon l'opérateur d'infrastructure ferroviaire.Les suspects, des citoyens polonais âgés de 24 et 29 ans, ont été arrêtés à Bialystok, dans l'est du pays, près de
Polish police have arrested two men suspected of hacking the national railway\'s communications network. The attack halted 20 trains across the country and paralyzed traffic for hours over the weekend, according to Poland\'s railway infrastructure operator. The suspects, who are Polish citizens aged 24 and 29, were arrested in the eastern city of Bialystok near |
Hack | ★★★ | |
|
2023-08-29 12:00:00 | Les Russes se font passer pour le Washington Post et Fox News avec des articles anti-Ukraine Russians impersonate Washington Post and Fox News with anti-Ukraine stories (lien direct) |
Selon le dernier rapport sur les menaces de Meta, de faux articles se faisant passer pour des articles légitimes du Washington Post et de Fox News ont été diffusés en ligne par une campagne de désinformation russe visant à saper le soutien occidental à l'Ukraine.Les tentatives relativement nouvelles visant à usurper les organisations médiatiques aux États-Unis s'étendent sur le ciblage concentré précédent de la campagne sur l'Allemagne,
Fake articles masquerading as legitimate stories from The Washington Post and Fox News were spread online by a Russian disinformation campaign attempting to undermine Western support for Ukraine, according to Meta\'s latest threat report. The relatively new moves to spoof media organizations in the United States expands upon the campaign\'s previous concentrated targeting of Germany, |
Threat | ★★★★ | |
|
2023-08-29 12:00:00 | Les forces de l’ordre chinoises liées à la plus grande opération d’influence secrète jamais découverte Chinese law enforcement linked to largest covert influence operation ever discovered (lien direct) |
Meta a annoncé mardi la suppression de milliers de faux comptes de Facebook qui étaient exploités dans le cadre de « la plus grande opération d’influence secrète multiplateforme connue au monde » et qui, selon les chercheurs, sont liés à des individus associés aux forces de l’ordre chinoises.Malgré la taille et la diffusion sans précédent de la campagne - détaillées dans le dernier rapport de l'entreprise
Meta announced on Tuesday the removal of thousands of fake accounts from Facebook that were operated as part of “the largest known cross-platform covert influence operation in the world,” and which researchers believe is linked to individuals associated with Chinese law enforcement. Despite the campaign\'s unprecedented size and spread - detailed in the company\'s latest |
★★★★ | ||
|
2023-08-29 11:55:00 | L'agence japonaise de cybersécurité piratée par des pirates informatiques chinois présumés : rapport Japan\\'s cybersecurity agency breached by suspected Chinese hackers: report (lien direct) |
Des pirates informatiques chinois présumés ont violé l'agence japonaise de cybersécurité et potentiellement accédé à des données sensibles stockées sur ses réseaux pendant neuf mois avant d'être découverts, a-t-on rapporté mardi.Le Centre national japonais de préparation aux incidents et de stratégie pour la cybersécurité (NISC) a annoncé en août que les données personnelles liées aux échanges de courriers électroniques pourraient avoir été compromises après leur divulgation.
Suspected Chinese hackers breached Japan\'s cybersecurity agency and potentially accessed sensitive data stored on its networks for nine months before being discovered, it was reported on Tuesday. Japan\'s National Center of Incident Readiness and Strategy for Cybersecurity (NISC) announced in August that personal data linked to email exchanges may have been compromised after it was |
★★★★ | ||
|
2023-08-28 20:30:00 | La coupure d'Internet au Gabon se poursuit le troisième jour après les élections nationales Internet shutdown in Gabon continues into third day following national elections (lien direct) |
Les coupures d'Internet au Gabon, pays d'Afrique centrale, se poursuivent depuis trois jours après que les autorités ont coupé les réseaux dans le but de limiter la diffusion de l'information pendant la période électorale.Ce pays d'Afrique centrale est en pleine élection cruciale entre le président Ali Bongo Ondimba, 64 ans, qui a pris la relève.
Internet shutdowns in the central African country of Gabon have continued into their third day after officials cut off networks in an effort to limit the spread of information during the election season. The central African country is in the midst of a pivotal election between 64-year-old president Ali Bongo Ondimba - who took over |
★★★ | ||
|
2023-08-28 17:03:00 | L'attaque par échange de carte SIM de T-Mobile contre un employé de Kroll a provoqué une violation des données de la plate-forme cryptographique T-Mobile SIM-swapping attack on Kroll employee caused crypto platform data breach (lien direct) |
Une violation de données récemment annoncée affectant plusieurs plates-formes de crypto-monnaie de premier plan trouve son origine dans une attaque par échange de carte SIM contre un employé de Kroll, une société de services financiers engagée pour aider les bourses en difficulté.La semaine dernière, les plateformes de crypto-monnaie en faillite FTX et BlockFi ont déclaré que Kroll les avait informées de violations de données affectant leurs clients..Rob Mitchell, rédacteur en chef de CoinDesk
A recently announced data breach affecting several prominent cryptocurrency platforms was sourced back to a SIM-swapping attack on an employee at Kroll, a financial services company contracted to help the struggling exchanges. Last week, bankrupt cryptocurrency platforms FTX and BlockFi said Kroll had informed them of data breaches affecting their customers. CoinDesk editor Rob Mitchell |
Data Breach | ★★ | |
|
2023-08-28 15:39:00 | Le service américain de livraison de nourriture PurFoods révèle une violation de données US food delivery service PurFoods discloses data breach (lien direct) |
PurFoods, un producteur américain de repas médicalement adaptés, livrés à domicile, a révélé une violation de données affectant plus de 1,2 million de personnes.Selon un rapport déposé auprès des régulateurs en derniersemaine, des pirates informatiques pourraient avoir accédé aux informations personnelles, financières et médicales des clients, notamment leurs noms, numéros de compte financier et de carte de paiement, numéros de sécurité sociale, numéros d'identification de membre d'assurance maladie, ainsi que
PurFoods, a U.S. producer of medically-tailored home-delivered meals, has disclosed a data breach affecting over 1.2 million people. According to a report filed to regulators last week, hackers might have accessed customers\' personal, financial and medical information, including names, financial account and payment card numbers, Social Security numbers, health insurance member identification numbers, as well |
Data Breach Medical | ★★★ | |
|
2023-08-27 23:55:00 | \\'Inquiétude et colère incroyables\\' au sein de la police métropolitaine après que des pirates informatiques ont violé des données \\'Incredible concern and anger\\' among Metropolitan Police after hackers breach data (lien direct) |
Le service de police métropolitain de Londres, responsable du maintien de l'ordre dans la capitale ainsi que dans plusieurs domaines spécialisés à l'échelle nationale, enquête sur un piratage informatique chez l'un de ses fournisseurs qui aurait pu révéler les détails des agents.Selon un porte-parole de la force, l'enquête a été lancée après qu'une entreprise chargée de l'impression de ses
The Metropolitan Police Service in London, responsible for policing in the capital as well as for several specialist areas nationally, is investigating a hack into one of its suppliers that may have exposed officers\' details. According to a spokesperson for the force, the investigation was prompted after a company which was responsible for printing its |
Hack | ★★ | |
|
2023-08-27 23:50:00 | Un traité mondial sur la cybercriminalité pourrait être « désastreux pour les droits de l'homme », préviennent les ONG Global cybercrime treaty could be \\'disastrous for human rights,\\' NGOs warn (lien direct) |
Les organisations de défense des droits humains tirent la sonnette d'alarme concernant un traité des Nations Unies sur la cybercriminalité en cours de négociation cette semaine à New York,avertissant que les règles pourraient étendre le pouvoir de surveillance des gouvernements et donner aux dictatures des outils de répression supplémentaires.Des délégués de toute l'ONU sont descendus à Manhattan cette semaine pour les dernières séances de négociation du traité.
Human rights organizations are raising alarms about a United Nations cybercrime treaty being negotiated this week in New York, warning that the rules could expand the surveillance power of governments and give dictatorships further tools of repression. Delegates from across the U.N. descended on Manhattan this week for the final negotiation sessions of the treaty |
Tool | ★★ | |
|
2023-08-25 16:31:00 | CISA vante une « croissance considérable » de la plateforme de divulgation des vulnérabilités CISA touts \\'tremendous growth\\' in vulnerability disclosure platform (lien direct) |
Le centre d'information interne du gouvernement fédéral américain sur les vulnérabilités en matière de cybersécurité a reçu plus de 1 300 rapports valides au cours de ses 18 premiers mois et a incité à prendre des mesures décisives pour la plupart d'entre eux, économisant jusqu'à 4,35 millions de dollars en efforts de réponse et de rétablissement, selon les estimations.premier rapport annuel du programme.La plateforme de politique de divulgation des vulnérabilités (VDP) a
The U.S. federal government\'s internal clearinghouse for cybersecurity vulnerabilities took in more than 1,300 valid reports in its first 18 months and prompted decisive action on most of them, saving as much as $4.35 million in estimated response and recovery efforts, according to the program\'s first annual report. The Vulnerability Disclosure Policy (VDP) Platform has |
Vulnerability | ★★ | |
|
2023-08-25 15:01:00 | Les plateformes de cryptographie en faillite FTX et BlockFi avertissent les clients de la violation de données Bankrupt crypto platforms FTX and BlockFi warn customers of data breach (lien direct) |
Les géants de la crypto-monnaie FTX et BlockFi ont averti jeudi soir leurs clients qu'une violation de données affectant l'un de leurs fournisseurs avait divulgué des informations sensibles.Les sociétés figuraient parmi les plateformes de trading de cryptomonnaies les plus populaires avant de déposer son bilan en novembre.FTX devait achetez BlockFi avant qu'il ne fasse faillite.Comme de nombreuses plateformes de cryptographie qui
Cryptocurrency giants FTX and BlockFi warned customers on Thursday evening that a data breach affecting one of their vendors leaked sensitive information. The companies were among the most popular cryptocurrency trading platforms before they filed for bankruptcy in November. FTX had been slated to purchase BlockFi before it went under. Like many crypto platforms that |
Data Breach | ★★ | |
|
2023-08-25 13:55:00 | Des milliers de personnes ont vu leur SSN divulgué après une attaque de ransomware contre une organisation d'archives de l'État de l'Ohio. Thousands have SSNs leaked after ransomware attack on Ohio state archive org (lien direct) |
L'une des plus anciennes sociétés historiques de l'État de l'Ohio a été touchée par une attaque de ransomware qui a divulgué des informations sensibles sur des milliers de personnes, selon un communiqué publié cette semaine par l'organisation.L'Ohio History Connection est une organisation historique à but non lucratif créée en 1885 et qui gère plus de 50 sites et musées à travers l'État.
One of the oldest historical societies in the state of Ohio was hit with a ransomware attack that leaked the sensitive information of thousands, according to a statement the organization released this week. The Ohio History Connection is a statewide history nonprofit chartered in 1885 that manages more than 50 sites and museums across the |
Ransomware | ★★ | |
|
2023-08-25 13:32:00 | Un nouveau malware du nord-coréen Lazarus utilisé contre le secteur de la santé New malware from North Korea\\'s Lazarus used against healthcare industry (lien direct) |
Un groupe de hackers notoire travaillant pour le compte du gouvernement nord-coréen utilise une nouvelle souche de malware pour attaquer les établissements de santé et l'infrastructure de base Internet en Europe et aux États-Unis.Des chercheurs en sécurité de Cisco Talos publié deux rapports décrivant une série d'incidents impliquant le groupe de piratage informatique Lazarus de longue date, qui ont fait la une des journaux.
A notorious hacking group working on behalf of the North Korean government is using a new strain of malware to attack healthcare entities and internet backbone infrastructure in Europe and the United States. Security researchers from Cisco Talos published two reports outlining a string of incidents involving the long-running Lazarus hacking group, which garnered headlines |
Malware | APT 38 APT 38 | ★★★ |
|
2023-08-24 19:26:00 | Des pirates informatiques basés en Chine ciblent des dizaines d'organisations taïwanaises dans le cadre d'opérations d'espionnage, prévient Microsoft China-based hackers target dozens of Taiwanese organizations in espionage operation, Microsoft warns (lien direct) |
Une opération d'espionnage nouvellement identifiée, dirigée par des pirates informatiques liés au gouvernement chinois, a ciblé des dizaines d'organisations à Taiwan depuis le milieu de l'année 2021. Microsoft a attribué jeudi la campagne à un groupe jusqu'alors non identifié qu'il a baptisé Flax Typhoon.Le but de la campagne est non seulement d'espionner des entités taïwanaises ciblées, mais
A newly identified espionage operation run by hackers linked to China\'s government has targeted dozens of organizations in Taiwan since the middle of 2021. Microsoft on Thursday attributed the campaign to a previously unidentified group it named Flax Typhoon. The goal of the campaign is to not only perform espionage on targeted Taiwanese entities but |
★★★ | ||
|
2023-08-24 18:41:00 | Les régulateurs de la vie privée disent aux entreprises de médias sociaux de craindre les grattoirs Privacy regulators tell social media companies to fear the scrapers (lien direct) |
Les sociétés de médias sociaux et d'autres entreprises ont l'obligation de protéger les informations accessibles au public des utilisateurs à partir de grattoirs de données qui les rassemblent à des fins involontaires, a déclaré jeudi un groupe international de régulateurs de confidentialité.«Les informations personnelles accessibles au public sont toujours soumises à des lois sur la protection des données et la confidentialité dans la plupart des juridictions», ont déclaré 12 agences dans un
Social media companies and other businesses have an obligation to protect users\' publicly available information from data scrapers that gather it for unintended purposes, an international group of privacy regulators said Thursday. “Personal information that is publicly accessible is still subject to data protection and privacy laws in most jurisdictions,” 12 agencies said in a |
★★★ | ||
|
2023-08-24 16:54:00 | Écosystème de ransomware ciblant les individus, les petites entreprises restent robustes Ransomware ecosystem targeting individuals, small firms remains robust (lien direct) |
Les attaques de ransomwares contre les grandes entreprises et les grandes organisations gouvernementales ont dominé les gros titres en 2023, mais les chercheurs de plusieurs sociétés avertissent que les attaques à petite échelle contre des particuliers et les petites entreprises causent également des dommages et des dégâts importants.Les chercheurs de Netenrich ont examiné Le ransomware Adhublka, qui a ciblé des personnes et de petites entreprises régulières avec des Ransoms allant de Ransoms allant de Ransoms allant des Ransoms allant de Ransoms allant de Ransoms allant de Ransoms allant de Ransoms allant de Ransoms allant de Ransoms allant des Ransoms allant de Ransoms allant de Ransoms, de Ransoms, de Ransoms, de Ransoms, de Ransom
Ransomware attacks on major companies and large government organizations have dominated the headlines in 2023 but researchers from several companies are warning that smaller-scale attacks on individuals and small businesses are causing significant harm and damage too. Researchers at Netenrich examined the Adhubllka ransomware, which has targeted regular people and small businesses with ransoms ranging |
Ransomware | ★★ | |
|
2023-08-24 12:04:00 | Le Conseil anglais avertit les résidents après une attaque de ransomware suspectée English council warns residents after suspected ransomware attack (lien direct) |
Le Conseil d'arrondissement de St Helens dans le nord-ouest de l'Angleterre, entre Liverpool et Manchester, a été ciblé par une attaque présumée de ransomware.Une première déclaration sur site Web du Conseil \\ dit qu'elle «enquêtait actuellement sur un cyber-incident potentiel» et «travaillant avec un spécialisteLes équipes de cybersécurité pour maintenir l'accès aux services en ligne. »Un porte-parole a confirmé qu'un «ransomware présumé
St Helens Borough Council in northwest England, between Liverpool and Manchester, has been targeted by a suspected ransomware attack. An initial statement on the council\'s website says it was “currently investigating a potential cyber incident” and “working with specialist cyber security teams to maintain access to online services.” A spokesperson confirmed that a “suspected ransomware |
Ransomware | ★★ | |
|
2023-08-24 09:00:00 | Le projet de loi proposé nécessiterait des politiques de divulgation de vulnérabilité pour tous les entrepreneurs fédéraux Proposed bill would require vulnerability disclosure policies for all federal contractors (lien direct) |
Le président d'un sous-comité Key House a annoncé jeudi une législation qui obligerait à tous les entrepreneurs fédéraux à avoir une politique de divulgation de vulnérabilité pour s'assurer que les défauts logiciels sont fixés avant de pouvoir être exploités par des pirates.La représentante Nancy Mace (R-SC), qui dirige le sous-panel de cybersécurité du comité de surveillance de la Chambre, a déclaré le projet de loi -
The chair of a key House subcommittee on Thursday announced legislation that would mandate all federal contractors to have a vulnerability disclosure policy to help ensure that any software flaws are fixed before they can be exploited by hackers. Rep. Nancy Mace (R-SC), who leads the House Oversight Committee\'s cybersecurity subpanel, said the bill - |
Vulnerability | ★★ | |
|
2023-08-23 20:56:00 | L'Université du Minnesota confirme la violation des données University of Minnesota confirms data breach (lien direct) |
L'Université du Minnesota a confirmé cette semaine que les informations personnelles sensibles des étudiants, des professeurs et des employés avaient été divulguées dans une violation de données, à la suite d'un rapport le mois dernier des chercheurs en sécurité.Le 15 juillet, un pirate sur un forum Web Dark a prétendu pour avoir accès à 7 millions de numéros de sécurité sociale après avoir pénétré par effraction en un
The University of Minnesota confirmed this week that the sensitive personal information of students, faculty and employees was leaked in a data breach, following a report last month from security researchers. On July 15, a hacker on a dark web forum claimed to have access to 7 million Social Security numbers after breaking into a |
Data Breach | ★★ | |
|
2023-08-23 20:55:00 | Ilya Sachkov contre le Kremlin Ilya Sachkov versus the Kremlin (lien direct) |
Il est le 26 juillet 2023. Et un juge parle dans une salle d'audience de la ville de Moscou.La pièce est petite et simple: les murs en bois.Rideaux verts-vert.Les lumières fluorescentes bourdonnent d'un plafond de goutte.Cortisé contre le mur est un stylo en verre.À l'intérieur, un jeune homme: 37 ans, portant un t-shirt noir.Il s'appelle
It\'s July 26, 2023. And a judge is speaking inside a Moscow City courtroom. The room is small and simple: Wood-paneled walls. Sage-green curtains. Fluorescent lights hum from a drop ceiling. Wedged against the wall is a glass holding pen. Inside, a young man: 37 years old, wearing a black T-shirt. His name is |
★★★ | ||
|
2023-08-23 17:40:00 | US Arrests Tornado Cash Co-fondateur, sanctionne un autre qui reste en liberté US arrests Tornado Cash co-founder, sanctions another who remains at large (lien direct) |
Mercredi, le ministère de la Justice a inauguré un acte d'accusation contre deux fondateurs de Tornado Cash, un mélangeur de crypto-monnaie accusé d'avoir aidé les pirates nord-coréens à blanchir des centaines de millions de dollars en fonds volés.L'un des fondateurs, Roman Storm, 34 ans, a été arrêté mercredi dans l'État de Washington où il réside.Son co-accusé, Roman, 35 ans,
The Department of Justice on Wednesday unsealed an indictment against two founders of Tornado Cash, a cryptocurrency mixer that was accused of helping North Korean hackers launder hundreds of millions of dollars in stolen funds. One of the founders, 34-year-old Roman Storm, was arrested Wednesday in Washington state where he resides. His co-defendant, 35-year-old Roman |
★★ | ||
|
2023-08-23 14:49:00 | Les hackers de Lazarus de la Corée du Nord derrière les récentes cris de crypto: FBI North Korea\\'s Lazarus hackers behind recent crypto heists: FBI (lien direct) |
Le FBI a attribué trois cyberattaques récentes sur les plateformes de crypto-monnaie au groupe de piratage APT38 du gouvernement nord-coréen - connu par de nombreux chercheurs sous le nom de Lazarus ouTRADERTRAITOR .Juin a vu trois incidents à la tête de titre impliquant des sociétés de crypto-monnaie: un 100 millions de dollars de pirate de portefeuille atomique le 2 juin , ainsi que deux attaques du 22 juin dans lesquelles les cybercriminels
The FBI has attributed three recent cyberattacks on cryptocurrency platforms to the North Korean government\'s APT38 hacking group - known by many researchers as Lazarus or TraderTraitor. June saw three headline-grabbing incidents involving cryptocurrency companies: a $100 million hack of Atomic Wallet on June 2, as well as two June 22 attacks in which cybercriminals |
Hack | APT 38 APT 38 | ★★ |
|
2023-08-23 13:16:00 | Court britannique condamne deux membres de l'adolescent lapsus $ des entreprises de technologie de piratage British court convicts two teen Lapsus$ members of hacking tech firms (lien direct) |
Mercredi, un tribunal de Londres a reconnu deux adolescents coupables d'avoir participé à une vague de piratage qui impliquait de pénétrer dans les réseaux informatiques des jeux Rockstar Games d'Uber, Revolut et de jeux vidéo.Arion Kurtaj, 18 ans, a été décrit comme un membre clé du groupe lapsus $ qui agissait indépendamment lorsqu'il a fait irruption dans les systèmes
A court in London on Wednesday found two teenagers guilty of participating in a hacking spree that involved breaking into the computer networks of Uber, Revolut, and video game developer Rockstar Games. Arion Kurtaj, 18, was described as a key member of the Lapsus$ group who was acting independently when he broke into the systems |
Uber | ★★★ | |
|
2023-08-23 11:59:00 | Négociations finales sur le traité de cybercriminalité des Nations Unies en cours à New York Final negotiations on UN cybercrime treaty underway in New York (lien direct) |
Les délégués de partout dans les Nations Unies se trouvent dans le centre de Manhattan cette semaine et les prochaines négociations finales concernant une nouvelle convention internationale sur la cybercriminalité.Des sources diplomatiques ont déclaré à Recorder des nouvelles futures que le texte ultime ne devait pas être particulièrement ambitieux - ou pour transformer considérablement l'approche de l'application des lois envers les ransomwares - mais que la production
Delegates from across the United Nations are in Midtown Manhattan this week and next for the final negotiations regarding a new international convention on cybercrime. Diplomatic sources told Recorded Future News that the ultimate text wasn\'t expected to be especially ambitious - or to dramatically transform law enforcement\'s approach to ransomware - but that producing |
Ransomware | ★★★ | |
|
2023-08-22 19:45:00 | Des millions volés sur les plates-formes cryptographiques exactement protocole et protocole de port Millions stolen from crypto platforms Exactly Protocol and Harbor Protocol (lien direct) |
Des millions de dollars de crypto-monnaie ont été volés à deux plates-formes de crypto-monnaie au cours des derniers jours, les deux ont été contraints de suspendre leurs opérations et avertissent les clients de pertes potentielles.En autorisation uniquement
Millions of dollars worth of cryptocurrency were stolen from two cryptocurrency platforms over the last few days, with both being forced to pause their operations and warn customers of potential losses. On Friday, decentralized finance platform Exactly Protocol confirmed that it was “actively investigating a security issue” and was temporarily pausing the protocol, only allowing |
★★★ | ||
|
2023-08-22 18:40:00 | La version macOS de l'informations volet xloder obtient une mise à niveau MacOS version of info-stealing XLoader gets an upgrade (lien direct) |
Les chercheurs ont découvert une nouvelle variante des logiciels malveillants Xloader qui sont meilleurs pour esquiver les mesures de sécurité d'Apple \\ car il essaie de voler des informations sensibles à des appareils MacOS.La version initiale pour les ordinateurs Apple a été découverte en 2021 et n'a pu infecter que des appareils sur lesquels les utilisateurs ont installé le logiciel Java.La nouvelle version macOS,
Researchers have discovered a new variant of the XLoader malware that is better at dodging Apple\'s security measures as it tries to steal sensitive information from macOS devices. The initial version for Apple computers was discovered in 2021 and could only infect devices on which users installed the Java software package. The new macOS version, |
Malware | ★★ | |
|
2023-08-22 18:02:00 | Le grand système hospitalier du Mississippi met les services hors ligne après la cyberattaque Major Mississippi hospital system takes services offline after cyberattack (lien direct) |
L'un des plus grands systèmes hospitaliers du Mississippi a été contraint de retirer plusieurs services internes hors ligne après avoir connu une cyberattaque qui a commencé la semaine dernière.Singing River Health System & # 8211;qui gère l'hôpital Pascagoula, l'Ocean Springs Hospital et l'hôpital Gulfport ainsi que des dizaines de cliniques et de centres le long de la côte du Golfe & # 8211;est à propos d'un
One of the largest hospital systems in Mississippi was forced to take several internal services offline after experiencing a cyberattack that began last week. Singing River Health System – which runs Pascagoula Hospital, Ocean Springs Hospital, and Gulfport Hospital as well as dozens of clinics and centers along the Gulf Coast – is about an |
APT 32 | ★★★ | |
|
2023-08-22 13:36:00 | Un logiciel légitime entaché dans les attaques contre les organisations de Hong Kong, indique le rapport Legitimate software tainted in attacks on Hong Kong organizations, report says (lien direct) |
Les pirates ont pu abuser des logiciels légitimes lors d'une attaque de chaîne d'approvisionnement présumée ciblant environ 100 ordinateurs utilisés par des organisations de Hong Kong et d'autres régions d'Asie.Les experts derrière la recherche - de l'équipe de chasseurs de menaces de Symantec - n'ont pas pu lier la campagne à un groupe de menace persistant avancé (APT) connu (APT)
Hackers were able to abuse legitimate software during a suspected supply chain attack targeting about 100 computers used by organizations in Hong Kong and other regions of Asia. The experts behind the research - from the Symantec Threat Hunter Team - were unable to tie the campaign to any known advanced persistent threat (APT) group |
Threat | ★★★ | |
|
2023-08-22 12:53:00 | La cyberattaque sur les centres de services sociaux belges les oblige à fermer Cyberattack on Belgian social service centers forces them to close (lien direct) |
Le Public Center for Social Action (CPA) à Charleroi, Belgique, annoncé Ses branches sociales seraient fermées mardi "Sauf pour les urgences absolues »à la suite d'une cyberattaque.Les institutions CPAS opèrent dans chacune des municipalités de 581 pays, fournissant des services sociaux à la communauté locale, y compris l'aide financière, le logement, les conseils médicaux et juridiques.Le
The Public Center for Social Action (CPAS) in Charleroi, Belgium, announced its social branches would be closed on Tuesday “except for absolute emergencies” as a result of a cyberattack. CPAS institutions operate in each of the country\'s 581 municipalities, providing social services to the local community including financial assistance, housing, medical and legal advice. The |
Medical | ★★★★ | |
|
2023-08-22 00:11:00 | Les pirates ukrainiens prétendent divulguer des courriels du chef adjoint du Parlement russe Ukrainian hackers claim to leak emails of Russian parliament deputy chief (lien direct) |
Hackers ukrainiens affirmer .schémas d'évasion.Un groupe s'appelant cyber-résistance divulgué 11 Go de courriels appartenant à Alexander Babakov, vice-président du parlement de Russie \\,,et les a faits
Ukrainian hackers claim to have broken into the email account of a senior Russian politician and exposed documents that allegedly prove his involvement in money laundering and sanction evasion schemes. A group calling itself Cyber Resistance leaked 11 GB of emails allegedly belonging to Alexander Babakov, a deputy chairman of Russia\'s parliament, and made them |
★★ | ||
|
2023-08-21 21:30:00 | Ville française de Sartrouville se remettant de la cyberattaque revendiquée par un gang de ransomware French town of Sartrouville recovering from cyberattack claimed by ransomware gang (lien direct) |
La ville française de Sartrouville se remet d'une cyberattaque qui a limité les services la semaine dernière.Vendredi, dans un communiqué, les responsables de la ville ont déclaré que leur service informatique se remettait d'une «attaque à échelle limitée» qui a affecté les serveurs de la ville le 17 août. Sartrouville compte plus de 50 000 résidents et est à environ 45 minutes de Paris.Tandis que le
The French town of Sartrouville is recovering from a cyberattack that limited services last week. In a statement on Friday, city officials said their IT department is recovering from a “limited-scale attack” that affected city servers on August 17. Sartrouville has more than 50,000 residents and is about 45 minutes outside of Paris. While the |
Ransomware | ★★ | |
|
2023-08-21 20:40:00 | Prolific Ransomware Gang prend le crédit pour la violation de données Seiko Prolific ransomware gang takes credit for Seiko data breach (lien direct) |
L'un des gangs de ransomware les plus importants du monde a pris le crédit d'une cyberattaque sur le horloger japonais Seiko.L'entreprise, qui a rapporté des revenus de plus de 1,7 milliard de dollars cet exercice en vendant des montres de luxe en vendant des montres de luxe en vendant des montres de luxe de luxe, Clocks et plus, a confirmé qu'il faisait face à une violation de données à une déclarationle 10 août .Il a découvert
One of the world\'s most prominent ransomware gangs has taken credit for a cyberattack on Japanese watchmaker Seiko. The company, which reported revenues of more than $1.7 billion this fiscal year from selling luxury watches, clocks and more, confirmed that it was dealing with a data breach in a statement on August 10. It discovered |
Ransomware Data Breach | ★★ | |
|
2023-08-21 20:18:00 | L'agence électorale nationale de l'Équateur \\ affirme que les cyberattaques ont causé des problèmes de vote par absent Ecuador\\'s national election agency says cyberattacks caused absentee voting issues (lien direct) |
Dimanche, les élections nationales de l'Équateur \\ ont été gâchées par des difficultés votant en ligne pour les citoyens vivant à l'étranger - Incidents L'agence électorale du pays \\ a été attribuée à des cyberattaques provenant de sept pays différents.Le jour des sondages, les électeurs absents ont inondé les médias sociaux pour exprimer leur frustration de ne pas pouvoir voter via un système en ligne
Ecuador\'s national election on Sunday was marred by difficulties voting online for citizens living abroad - incidents the country\'s election agency attributed to cyberattacks originating from seven different countries. On the day of the polls, absentee voters flooded social media to express their frustration at not being able to cast votes through an online system |
★★ | ||
|
2023-08-21 18:47:00 | Ivanti: les clients \\ 'impactés \\' par une nouvelle vulnérabilité zéro-jour Ivanti: Customers \\'impacted\\' by new zero-day vulnerability (lien direct) |
Le géant Ivanti conseille à certains clients d'apporter des modifications pour esquiver une nouvelle vulnérabilité zéro-jour affectant l'un de ses produits.Lundi, la société a mis en garde contre un bug dans son produit de sécurité Sentry découvert par les chercheurs.Avanti a déclaré qu'il n'était «conscient qu'un nombre limité de clients touchés».La vulnérabilité, étiquetée
IT giant Ivanti is advising some customers to make changes to dodge a new zero-day vulnerability affecting one of its products. On Monday, the company warned of a bug in its Sentry security product that was discovered by researchers. Avanti said it was “only aware of a limited number of customers impacted.” The vulnerability, labeled |
Vulnerability | ★★ | |
|
2023-08-21 18:30:00 | La Somalie interdit Tiktok, Telegram Over \\ 'Horrible \\' Contenu Somalia bans TikTok, Telegram over \\'horrific\\' content (lien direct) |
La Somalie a annoncé dimanche une interdiction contre les plates-formes de médias sociaux Tiktok et Telegram, ainsi que la plate-forme de paris en ligne 1xbet, affirmant qu'elles sont utilisées par des «terroristes» pour diffuser «des images horribles et une désinformation».«Ces plateformes ont changé la vie des jeunes somaliens et ont fait perdre la vie à certains d'entre eux»,
Somalia announced on Sunday a ban against social media platforms TikTok and Telegram, as well as the online betting platform 1XBet, saying they\'re used by “terrorists” to spread “horrific images and misinformation.” “These platforms have changed the lives of Somali youths and have caused some of them to lose their lives,” the country\'s Ministry of |
★★★★ | ||
|
2023-08-21 17:28:00 | L'intelligence britannique inverse les cibles des ransomwares pour perturber les attaques British intelligence is tipping off ransomware targets to disrupt attacks (lien direct) |
En moyenne, toutes les 72 heures au cours des trois derniers mois, les cyber-experts dans l'un des services de sécurité et de renseignement du Royaume-Uni ont détecté les débuts d'une nouvelle attaque de ransomware contre une organisation britannique, puis ont fait passer la cible dans une offrepour empêcher l'exécution de l'attaque.Les experts ont construit
On average, every 72 hours for the past three months, cyber experts inside one of the United Kingdom\'s security and intelligence services have detected the beginnings of a new ransomware attack against a British organization and then tipped off the target in a bid to prevent the attack from being executed. The experts have built |
Ransomware | ★★ | |
|
2023-08-21 15:02:00 | Tesla blâme la violation des données affectant 75 000 sur \\ 'méfaits d'initié \\' Tesla blames data breach affecting 75,000 on \\'insider wrongdoing\\' (lien direct) |
Tesla a signalé une violation de données aux États-Unis affectant plus de 75 000 employés actuels et anciens après que deux initiés ont partagé des informations tirées de ses systèmes internes avec un journal allemand.Dans un lettre Envue et ancienneLes employés et ont partagé avec le bureau du procureur général du Maine, Tesla a blâmé les «méfaits d'initiés»
Tesla has reported a data breach in the U.S. affecting more than 75,000 current and former employees after two insiders shared information taken from its internal systems with a German newspaper. In a letter sent to current and former employees and shared with the office for the Attorney General in Maine, Tesla blamed “insider wrongdoing” |
Data Breach | ★★ | |
|
2023-08-21 14:42:00 | Australian Software Provider Energy One frappé par la cyberattaque Australian software provider Energy One hit by cyberattack (lien direct) |
Le fournisseur de logiciels australiens Energy One a été touché par une cyberattaque la semaine dernière, la société Confirmé lundi.Energy One développe des logiciels pour les sociétés énergétiques en Europe, dans la région Asie-Pacifique et au Royaume-Uni, et est inscrite à la Bourse australienne.Ses clients incluent la société de génération d'électricité de Dutch Energy Company, le Royaume-Uni, Intergen et Yorkshire
The Australian software provider Energy One was hit by a cyberattack last week, the company confirmed on Monday. Energy One develops software for energy companies in Europe, the Asia-Pacific region and the U.K., and is listed on the Australian stock exchange. Its customers include Dutch energy company Essent, U.K.-based power generation firm InterGen and Yorkshire |
★★ | ||
|
2023-08-20 20:00:00 | L'administrateur du domaine .AU Australia \\ a nie la violation des données après la publication des ransomwares Australia\\'s .au domain administrator denies data breach after ransomware posting (lien direct) |
L'organisation qui gère le domaine Internet de l'Australie \\ .au a nié avoir été affecté par une violation de données vendredi après qu'un gang de ransomware l'a ajouté à sa liste de victimes.L'organisme à but non lucratif au centre de la situation, connu sous le nom d'Auda, est soutenu par le gouvernement australien et est l'administrateur du domaine .au
The organization that manages Australia\'s internet domain .au denied that it was affected by a data breach on Friday after a ransomware gang added it to their list of victims. The non-profit at the center of the situation, known as auDA, is supported by the Australian government and is the administrator of the .au domain |
Ransomware Data Breach | ★★★★ | |
|
2023-08-18 21:34:00 | FBI, Air Force met en garde contre les cyberattaques sur l'industrie spatiale par \\ 'opérations de renseignement étrangères \\' FBI, Air Force warn of cyberattacks on space industry by \\'foreign intelligence operations\\' (lien direct) |
Les agences de renseignement américaines avertissent d'augmenter les cyberattaques ciblant les sociétés spatiales américaines par des services de renseignement étranger sans nom.Le FBI, le Centre national de contre-espionnage et de sécurité (NCSC) et le Bureau de l'Air Force of Special Investigations (AFOSI) ont publié vendredi un avis de deux pages qui a mis en garde contre les cyberattaques sur l'industrie spatiale en raison de son importance croissante pour
U.S. intelligence agencies are warning of increasing cyberattacks targeting U.S.-based space companies by unnamed foreign intelligence services. The FBI, the National Counterintelligence and Security Center (NCSC) and the Air Force Office of Special Investigations (AFOSI) published a two-page advisory on Friday that warned of cyberattacks on the space industry due to its increasing importance to |
★★ | ||
|
2023-08-18 17:27:00 | L'Association nationale du barreau de l'Allemagne enquêtant sur l'attaque des ransomwares Germany\\'s national bar association investigating ransomware attack (lien direct) |
Une association de barreaux représentant les avocats allemands du pays enquête sur une cyberattaque sur son bureau à Bruxelles.L'Association allemande du barreau fédéral (BRAK) a découvert l'attaque le 2 août.Lundi, le groupe de ransomware Noescape a affirmé
A bar association representing German lawyers nationwide is investigating a cyberattack on its office in Brussels. The German Federal Bar (BRAK) Association discovered the attack on August 2. The group is an umbrella organization overseeing 28 regional bars across Germany and representing about 166,000 lawyers nationally and internationally. On Monday, the NoEscape ransomware group claimed |
Ransomware | ★★ | |
|
2023-08-18 17:21:00 | Le gang de ransomware menace la Raleigh Housing Authority des mois après une attaque dévastatrice Ransomware gang threatens Raleigh Housing Authority months after devastating attack (lien direct) |
Un gang de ransomware a commencé à publier des informations personnelles sensibles liées à une attaque dévastatrice contre la Raleigh Housing Authority (RHA) qui a perturbé l'organisation pendant des semaines en mai.Jeudi, l'expert en cybersécurité, Dominc Alvieri
A ransomware gang has started posting sensitive personal information connected to a devastating attack on the Raleigh Housing Authority (RHA) that disrupted the organization for weeks in May. On Thursday, cybersecurity expert Dominc Alvieri said the Black Basta ransomware gang began posting the social security cards of people connected to RHA, a government organization founded |
Ransomware | ★★ | |
|
2023-08-18 16:24:00 | Les pirates compromettent les comptes de messagerie Zimbra dans la campagne de phishing Hackers compromise Zimbra email accounts in phishing campaign (lien direct) |
Les pirates ciblent les serveurs de courriels de collaboration Zimbra dans une campagne de phishing en cours, ont découvert les chercheurs.Selon un Rapport De la société de logiciels slovaques ESET, leLes attaquants recueillent des informations d'identification des utilisateurs de compte Zimbra depuis au moins avril.Les chercheurs n'ont pas attribué les attaques à tous les acteurs de menace connus.Bien que cette campagne ne soit pas «techniquement
Hackers are targeting Zimbra Collaboration email servers in an ongoing phishing campaign, researchers have discovered. According to a report from Slovak software company ESET, the attackers have been gathering credentials of Zimbra account users since at least April. The researchers haven\'t attributed the attacks to any known threat actors. Although this campaign is not “technically |
Threat | ★★ | |
|
2023-08-18 15:50:00 | L'hôpital de l'Illinois informe les patients, les employés de violation de données après la publication du gang royal Illinois hospital notifies patients, employees of data breach after Royal gang posting (lien direct) |
Environ 250 000 personnes ont potentiellement fait exposer leurs informations personnelles dans une violation de données début avril, un hôpital de l'Illinois a révélé cette semaine.Hôpital Morris & amp;Les centres de soins de santé, situés à environ 60 miles au sud-ouest de Chicago, ont déclaré avoir découvert l'incident le 4 avril et «ont immédiatement pris des mesures» pour répondre.Dans un annonce Jeudi, a déclaré l'organisation
About 250,000 people potentially had their personal information exposed in a data breach in early April, an Illinois hospital disclosed this week. Morris Hospital & Healthcare Centers, located about 60 miles southwest of Chicago, said it discovered the incident on April 4 and “immediately took steps” to respond. In an announcement Thursday, the organization said |
Data Breach | ★★ | |
|
2023-08-18 15:18:00 | Arrêt de la police internationale 14 en \\ 'Africa Cyber Surge \\' opération International police arrest 14 in \\'Africa Cyber Surge\\' operation (lien direct) |
Une opération internationale de lutte contre la criminalité de quatre mois en Afrique a entraîné 14 arrestations et l'élimination des infrastructures utilisées par les cybercriminels à travers le continent.L '«Africa Cyber Surge Operation II» a été réalisée par les sociétés Interpol, Afripol et Cybersecurity Group-IB et Uppsala Security, qui a fourni un soutien sur le terrain.Dans un Libération Vendredi, Interpol a décrit les réalisations de l'opération \\,
A four-month international crime-fighting operation in Africa resulted in 14 arrests and the removal of infrastructure used by cybercriminals across the continent. The “Africa Cyber Surge Operation II” was carried out by Interpol, Afripol and cybersecurity firms Group-IB and Uppsala Security, which provided on-the-ground support. In a release on Friday, Interpol outlined the operation\'s achievements, |
★★ |
To see everything:
Our RSS (filtrered)
