What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-28 15:47:00 | Les sénateurs prennent un autre coup de coup sur \\ 'sombres sombres \\' Senators take another shot at cracking down on \\'dark patterns\\' (lien direct) |
Un projet de loi bipartite du Sénat pour empêcher les plateformes en ligne de inciter les consommateurs à divulguer des données personnelles grâce à l'utilisation d'interfaces utilisateur trompeuses, communément appelées «modèles sombres», a été réintroduit vendredi par le sénateur Mark Warner (D-VA), aux côtés de plusieurscollègues.Warner, un ancien cadre technologique connu pour avoir poussé une législation conçue à plus strictement
A bipartisan Senate bill to stop online platforms from tricking consumers into disclosing personal data through the use of deceptive user interfaces, commonly referred to as “dark patterns,” has been reintroduced Friday by Sen. Mark Warner, (D-VA), alongside several colleagues. Warner, a former tech executive who is known for pushing legislation designed to more strictly |
★★ | ||
|
2023-07-28 12:00:00 | Le Sénat ouvre la voie à une branche militaire axée sur la cyber Senate opens path for a cyber-focused military branch (lien direct) |
La possibilité d'une cyber-force américaine s'est rapprochée de la réalité jeudi après que le Sénat a approuvé sa version d'un projet de loi massif de politique de défense.La loi de 886 milliards de dollars sur l'autorisation de la défense nationale a été adoptée lors d'un vote de 86-11.La maison dirigée par les républicains a adopté de justesse sa version de la législation plus tôt ce mois-ci, principalement le long de la partie
The possibility of a U.S. Cyber Force moved one step closer to reality on Thursday after the Senate approved its version of a massive defense policy bill. The $886 billion National Defense Authorization Act passed in a 86-11 vote. The Republican-led House narrowly passed its version of the legislation earlier this month, mostly along party |
★★★ | ||
|
2023-07-27 21:15:00 | La TSA renouvelle les directives de cybersécurité pour les pipelines TSA renews cybersecurity guidelines for pipelines (lien direct) |
Jeudi, le Transportation Security Administration (TSA) a renouvelé les réglementations de cybersécurité pour les opérateurs de pipelines de liquide et de gaz naturel dangereux et d'installations de gaz naturel liquéfié.L'agence a d'abord publié |
Ransomware | ★★★ | |
|
2023-07-27 20:10:00 | Le sénateur appelle le DOJ à enquêter sur le prétendu hack chinois de Microsoft Cloud Tools Senator calls on DOJ to investigate alleged China hack of Microsoft cloud tools (lien direct) |
Un sénateur américain de premier plan a demandé au ministère de la Justice et à plusieurs autres agences d'enquêter sur un récent hack de comptes de messagerie fournis par Microsoft utilisés par les hauts responsables gouvernementaux.Dans une lettre publié jeudi et premier rapporté par le Wall Street Journal , le sénateur américain Ron Wyden (D-ou)Département de la justice, Commission fédérale du commerce et cybersécurité et
A leading U.S. senator asked the Justice Department and several other agencies to investigate a recent hack of Microsoft-provided email accounts used by top government officials. In a letter published on Thursday and first reported by the Wall Street Journal, U.S. Senator Ron Wyden (D-OR) asked the Justice Department, Federal Trade Commission and Cybersecurity and |
Hack Tool Cloud | ★★ | |
|
2023-07-27 18:16:00 | Les projets de vie numérique de la confidentialité numérique de balayage et controversé se dirigent vers le Sénat complet Sweeping and controversial children\\'s digital privacy bills head to full Senate (lien direct) |
Jeudi, deux projets de loi conçus pour renforcer les enfants de la vie privée et de la sécurité des enfants ont progressé au Sénat après des mois de luttes intestines entre les organisations de défense des enfants et les groupes de défense des droits civils sur ce que ces derniers considèrent comme des problèmes problématiques de liberté d'expression et de confidentialitédans la législation.Malgré les opinions mitigées, le comité du commerce, des sciences et des transports
Two bills designed to bolster children\'s privacy and safety online advanced in the Senate on Thursday after months of infighting between children\'s advocacy organizations and technology civil rights groups over what the latter see as problematic freedom of speech and privacy concerns in the legislation. Despite the mixed views, the Commerce, Science and Transportation Committee |
★★ | ||
|
2023-07-27 17:43:00 | Cyber Command, NSA Pick avance au Sénat, mais le chemin de la confirmation reste bloqué Cyber Command, NSA pick advances to Senate floor, but path to confirmation remains blocked (lien direct) |
Le Comité des services armés du Sénat a approuvé le candidat du président Joe Biden \\ comme le chef de la Cyber Command et de l'Agence de sécurité nationale, l'envoyant au fond de la chambre où une impasse sur les promotions militaires se déroule.En raison de la structure de leadership «à double chat» qui régit les deux organisations, le panel a techniquement éliminé l'Air Force Lt. Gen. Timothy
The Senate Armed Services Committee has approved President Joe Biden\'s nominee to be U.S. Cyber Command and National Security Agency chief, sending it to the chamber floor where an impasse over military promotions drags on. Due to the “dual-hat” leadership structure that governs the two organizations, the panel technically cleared Air Force Lt. Gen. Timothy |
★★ | ||
|
2023-07-27 17:14:00 | L'entrepreneur américain dit que des informations sur jusqu'à 10 millions de personnes divulguées dans la violation de Moveit US contractor says info of up to 10 million leaked in MOVEit breach (lien direct) |
Une entreprise informatique qui fournit des services à Medicaid, Medicare, aux agents de prêt étudiant américain et à d'autres programmes gouvernementaux a confirmé que les informations de 10 millions de personnes peuvent avoir été accessibles par des pirates exploitant le logiciel de transfert de fichiers Moveit.Dans un dépôt réglementaire avec la Securities and Exchange Commission des États-Unis (SEC), une société de services gouvernementaux basée aux États-Unis
An IT firm that provides services to Medicaid, Medicare, U.S. student loan servicers and other government programs confirmed that the information of up to 10 million people may have been accessed by hackers exploiting the MOVEit file transfer software. In a regulatory filing with the U.S. Securities and Exchange Commission (SEC), U.S.-based government services company |
★★★ | ||
|
2023-07-27 17:05:00 | Les vulnérabilités pourraient exposer les utilisateurs d'Ubuntu à des attaques d'escalade privilégiées Vulnerabilities could expose Ubuntu users to privilege escalation attacks (lien direct) |
Les chercheurs ont ont découvert deux vulnérabilités dans le système d'exploitation Linux, Ubuntu avec le potentiel d'accorder des attaquants a augmenté les privilèges.Les deux bogues ont un impact sur les surlayfs, un système de fichiers Linux largement installé utilisé pour la conteneurisation sur les serveurs cloud avec des technologies comme Docker et Kubernetes.Après avoir été informé des vulnérabilités par les chercheurs avec la société de sécurité du cloud Wiz
Researchers have discovered two vulnerabilities in the Linux operating system Ubuntu with the potential to grant attackers escalated privileges. The two bugs impact OverlayFS, a widely installed Linux filesystem used for containerization on cloud servers with technologies like Docker and Kubernetes. After being notified of the vulnerabilities by researchers with the cloud security firm Wiz |
Vulnerability Cloud | Uber | ★★ |
|
2023-07-27 16:00:00 | Hawaiʻi Community College paie une rançon après que les attaquants volent des informations personnelles de 28 000 personnes Hawaiʻi Community College pays ransom after attackers steal personal info of 28,000 people (lien direct) |
Hawaiʻi Community College a annoncé cette semaine qu'il avait payé un gang de ransomware pour supprimer les informations de plus de 28 000 personnes qui avaient leurs informations accédé pendant uneattaque le mois dernier .Dans une mise à jour, le Community College Network a déclaré que l'attaque des ransomwares avait été «résolue» mais seulement après avoir payé les pirates en raison de préoccupations
Hawaiʻi Community College announced this week that it paid a ransomware gang to delete the information of more than 28,000 people who had their information accessed during an attack last month. In an update, the community college network said the ransomware attack has been “resolved” but only after they paid the hackers due to concerns |
Ransomware | ★★ | |
|
2023-07-26 20:30:00 | La Moldavie expulse des diplomates russes sur des allégations d'espionnage Moldova to kick out Russian diplomats over espionage allegations (lien direct) |
La Moldavie a ordonné aux dizaines de diplomates russes et de personnel de l'ambassade de quitter le pays sur «de nombreuses actions hostiles».La décision de mercredi \\ est venue après que les médias indépendants russes et moldaves ont publié une enquête révélant que l'ambassade russe dans la capitale moldave Chisinau a 28" antennes d'espionnage "installées sur ses toits,qui sont probablement utilisés pour intercepter
Moldova has ordered dozens of Russian diplomats and embassy staff to leave the country over “numerous unfriendly actions.” Wednesday\'s decision came after independent Russian and Moldovan news outlets published an investigation revealing that the Russian embassy in the Moldovan capital Chisinau has 28 "spy antennas" installed on its rooftops, which are likely used to intercept |
★★★ | ||
|
2023-07-26 20:17:00 | Le fournisseur de technologies de surveillance cardiaque confirme la cyberattaque Heart monitoring technology provider confirms cyberattack (lien direct) |
Un fournisseur de technologies pour la surveillance cardiaque et les électrocardiogrammes médicaux a confirmé mercredi qu'il répondait à une cyberattaque sur ses systèmes.Le site Web Pour l'entreprise, Cardiocomm, était en panne à partir de mercredi après-midi.L'incident était d'abord rapporté par TechCrunch.L'entreprise basée au Canada vend des produits pour l'enregistrement, la visualisation, l'analyse et le stockage d'électrocardiogrammes (ECGS)
A provider of technology for heart monitoring and medical electrocardiograms confirmed on Wednesday that it was responding to a cyberattack on its systems. The website for the company, CardioComm, was down as of Wednesday afternoon. The incident was first reported by TechCrunch. The Canada-based company sells products for recording, viewing, analyzing and storing electrocardiograms (ECGs) |
Medical | ★★ | |
|
2023-07-26 17:32:00 | Les chercheurs disent que plus de 900 000 routeurs Mikrotik vulnérables aux pirates Researchers say more than 900,000 MikroTik routers vulnerable to hackers (lien direct) |
Selon des chercheurs de plus de 900 000 routeurs Mikrotik sont vulnérables à un problème que l'entreprise a correctement corrigé la semaine dernière.Mikrotik, basé en Lettonie, est un grand fabricant d'équipements de réseau qui produit certains des routeurs les plus populaires au monde.Le 20 juillet, la société a corrigé une vulnérabilité & # 8211;CVE-2023-30799 & # 8211;Dans sa dernière mise à jour,
More than 900,000 MikroTik routers are vulnerable to an issue that the company quietly patched late last week, according to researchers. Latvia-based MikroTik is a major network equipment manufacturer that produces some of the most popular routers in the world. On July 20, the company patched a vulnerability – CVE-2023-30799 – in its latest update, |
Vulnerability | ★★ | |
|
2023-07-26 17:28:00 | Akira Ransomware a compromis au moins 63 victimes depuis mars, indique le rapport Akira ransomware compromised at least 63 victims since March, report says (lien direct) |
Le ransomware Akira récemment découvert vise activement les petites et moyennes entreprises du monde entier, avec l'accent mis sur les États-Unis et le Canada, selon les chercheurs.Akira a été découverte en mars 2023 et a depuis compromis au moins 63 victimes, selon un Rapport publié mercredi par la société américaine de cybersécurité Arctic Wolf.Les chercheurs
The recently discovered Akira ransomware is actively targeting small and medium-sized businesses around the world, with the main focus on the U.S. and Canada, researchers say. Akira was discovered in March 2023 and has since compromised at least 63 victims, according to a report published Wednesday by the U.S. cybersecurity company Arctic Wolf. The researchers |
Ransomware | ★★ | |
|
2023-07-26 16:54:00 | SEC pour exiger que les entreprises divulguent des incidents de cybersécurité SEC to require companies to disclose cybersecurity incidents (lien direct) |
La Securities and Exchange Commission a approuvé de nouvelles règles mercredi exigeant que les entreprises se révèlent rapidement divulguer les incidents de cybersécurité «matériels» et partager les détails de leur gestion des risques de cybersécurité, de leur stratégie et de leur gouvernance avec la Commission sur une base annuelle.La Commission a également adopté des règles similaires pour les entreprises étrangères faisant des affaires aux États-Unis
The Securities and Exchange Commission approved new rules Wednesday requiring companies that it regulates to quickly disclose “material” cybersecurity incidents and share the details of their cybersecurity risk management, strategy, and governance with the commission on an annual basis. The commission also adopted similar rules for foreign companies doing business in the U.S. “Whether a |
★ | ||
|
2023-07-26 16:32:00 | CISA pour établir le réseau de conseillers électoraux régionaux pour 2024 CISA to establish network of regional election advisers for 2024 (lien direct) |
L'Agence de sécurité de la cybersécurité et de l'infrastructure mettra en place un réseau de conseillers régionaux en matière de sécurité électorale avant le vote de 2024. annoncé parLa directrice Jen Easterly mardi, les 10 conseillers soutiendront les responsables électoraux travaillant dans leurs domaines respectifs dans le but de «construire un tissu conjonctif encore plus fort entre les élections nationales et les élections locales
The Cybersecurity and Infrastructure Security Agency will set up a network of regional election security advisers in advance of the 2024 vote. Announced by Director Jen Easterly on Tuesday, the 10 advisers will support election officials working in their respective areas in an effort to “build even stronger connective tissue between state and local election |
★★ | ||
|
2023-07-26 15:11:00 | Ambulances britanniques incapables d'accéder au système de dossiers des patients après cyberattaque British ambulances unable to access patient records system following cyberattack (lien direct) |
Une cyberattaque impactant la société de logiciels suédoise Ortivus a laissé au moins deux services d'ambulance britannique sans accès aux dossiers électroniques des patients.Ortivus, qui la semaine dernière a annoncé un incident ayant un impact sur les systèmes clients du Royaume-Uni, a déclaré que l'attaque avait eu lieu le 18 juillet. La nature de l'attaque n'a pas été divulguée et que la société n'avait pas identifié
A cyberattack impacting Swedish software company Ortivus has left at least two British ambulance services without access to electronic patient records. Ortivus, which last week announced an incident impacting United Kingdom customer systems, said the attack took place on July 18. The nature of the attack was not disclosed, and the company did not identify |
★★ | ||
|
2023-07-26 14:45:00 | Russie Prison Group-IB Co-fondateur pendant 14 ans dans l'affaire TRAISINE Russia jails Group-IB co-founder for 14 years in treason case (lien direct) |
Le co-fondateur et ancien directeur général de l'une des plus grandes sociétés de cybersécurité en Russie était reconnu coupable de trahison mercredi et condamné à 14années dans une colonie de prison stricte.Ilya Sachkov, une fondatrice de 37 ans de Group-IB, a nié les accusations de transmettre des informations classifiées aux renseignements étrangers et a déclaré qu'il ferait appel de Moscou
The co-founder and former chief executive of one of the largest cybersecurity companies in Russia was found guilty of treason on Wednesday and sentenced to 14 years in a strict prison colony. Ilya Sachkov, a 37-year-old founder of Group-IB, denied accusations of passing classified information to foreign intelligence and said he will appeal the Moscow |
★ | ||
|
2023-07-26 12:45:00 | CISA: La plupart des cyberattaques sur Gov \\ 'ts, les infrastructures critiques impliquent des informations d'identification valides CISA: Most cyberattacks on gov\\'ts, critical infrastructure involve valid credentials (lien direct) |
Plus de la moitié de toutes les cyberattaques sur les agences gouvernementales, les organisations d'infrastructures critiques et les organismes gouvernementaux au niveau de l'État impliquaient l'utilisation de comptes valides, selon un nouveau rapport de l'Agence de sécurité de la cybersécurité et des infrastructures (CISA).En 2022, CISA a travaillé avec la Garde côtière des États-Unis (USCG) pour effectuer 121 évaluations des risques et vulnérabilités (ARRM) sur
More than half of all cyberattacks on government agencies, critical infrastructure organizations and state-level government bodies involved the use of valid accounts, according to a new report from the Cybersecurity and Infrastructure Security Agency (CISA). In 2022, CISA worked with the United States Coast Guard (USCG) to conduct 121 Risk and Vulnerability Assessments (RVAs) on |
Vulnerability | ★★ | |
|
2023-07-26 11:56:00 | La Chine accuse les États-Unis de pirater l'équipement de surveillance des tremblements de terre China accuses U.S. of hacking earthquake monitoring equipment (lien direct) |
Le journal contrôlé par l'État de Chine \\, le Global Times, a rapporté mercredi que «les groupes de pirates et les contrefaçons ayant des antécédents gouvernementaux» des États-Unis étaient soupçonnés de compromettre l'équipement réseau dans une station de surveillance des tremblements de terre à Wuhan.«Selon le Public Security Bureau, ce programme de chevaux de Troie peut contrôler et voler illégalement les données d'intensité sismique recueillies par le
China\'s state-controlled newspaper the Global Times reported on Wednesday that “hacker groups and lawbreakers with governmental backgrounds” from the United States were suspected of compromising network equipment at an earthquake monitoring station in Wuhan. “According to the public security bureau, this Trojan horse program can illegally control and steal seismic intensity data collected by the |
★★ | ||
|
2023-07-25 19:37:00 | IBM: Le coût des violations de données atteint un niveau record de 4,5 millions de dollars en 2023 IBM: Cost of data breaches reaches all-time high of $4.5 million in 2023 (lien direct) |
Le coût d'une violation de données est devenu plus élevé que jamais, selon le dernier rapport annuel d'IBM qui a révélé que les organisations paient désormais 4,5 millions de dollars pour faire face aux violations & # 8211;Une augmentation de 15% au cours des trois dernières années.Dans un rapport publié par IBM Security cette semaine, des chercheurs du Ponemon Institute examinés
The cost of a data breach has become higher than ever, according to the latest annual report from IBM that found organizations are now paying $4.5 million to deal with breaches – a 15% increase over the last three years. In a report published by IBM Security this week, researchers at the Ponemon Institute examined |
Data Breach | ★ | |
|
2023-07-25 18:30:00 | La Chine se tournerait vers des criminels transnationaux pour répandre la désinformation en Australie China allegedly turns to transnational criminals to spread disinformation in Australia (lien direct) |
Des chercheurs australiens ont trouvé des preuves que la Chine utilise de faux comptes de médias sociaux liés à des groupes criminels transnationaux pour répandre la propagande en ligne et la désinformation.Selon un Rapport que le lien australien pour le lien de la politique stratégique (ASPI) a publié cette semaine, ce que le lien australien est un lien pour le lien australien pour le lien pour le lien pour le lien australien (ASSI Ed à un réseau de Twitter
Australian researchers have found evidence that China is using fake social media accounts linked to transnational criminal groups to spread online propaganda and disinformation. According to a report that the Australian Strategic Policy Institute (ASPI) released this week, certain fake accounts used by China for its influence operations are linked to a network of Twitter |
★★ | ||
|
2023-07-25 18:22:00 | Le projet de loi fédéral sur la confidentialité supprimerait le rôle de FCC \\ en tant que flic de confidentialité de l'industrie des télécommunications Federal privacy bill would strip FCC\\'s role as telecom industry\\'s privacy cop (lien direct) |
La législation fédérale fédérale fédérale est censée que la législation sur la vie privée soit en cours de débat au Congrès de la surveillance des pratiques de confidentialité de l'industrie des télécommunications de la Federal Communications Commission (FCC) à la Federal Trade Commission (FTC), un changement qui a longtemps été une priorité pour les sociétés de télécommunications, qui se hérissent une supervision de la FCC \\ bien ressourcée.
Sweeping federal privacy legislation now under debate in Congress is expected to move oversight of the telecom industry\'s privacy practices from the Federal Communications Commission (FCC) to the Federal Trade Commission (FTC), a shift that has long been a priority for telecom companies, which bristle at a well-resourced FCC\'s technical expertise and highly focused oversight. |
★★ | ||
|
2023-07-25 15:47:00 | Thales pour acheter des applications et une entreprise de sécurité des données Imperva en fonction de 3,6 milliards de dollars Thales to buy app and data security firm Imperva in $3.6 billion deal (lien direct) |
La French Defence and Aerospace Corporation Thales a déclaré mardi qu'elle acquiert la société de cybersécurité basée aux États-Unis Imperva de la société de capital-investissement Thoma Bravo pour 3,6 milliards de dollars.L'accord, qui se termine au début de 2024, «marque une étape importante dans la stratégie de cybersécurité de Thales \\», le PDG Patrice Caine |
★★ | ||
|
2023-07-25 15:15:00 | Les pirates ont exploité Ivanti Zero-Day pour enfreindre le gouvernement de la Norvège \\ Hackers exploited Ivanti zero-day to breach Norway\\'s government (lien direct) |
Les pirates ont exploité une vulnérabilité zéro-jour dans le logiciel du géant de la technologie Ivanti \\ au compromis Une douzaine d'agences gouvernementales norwegiennes.Les responsables de la sécurité norvégiens ont déclaré lundi que le logiciel de gestion de terminaison mobile d'Ivanti \\ a été utilisé par les ministères touchés."Cette vulnérabilité était unique et a été découverte pour la toute première fois ici en Norvège", a déclaré
Hackers exploited a zero-day vulnerability in tech giant Ivanti\'s software to compromise a dozen Norwegian government agencies. Norwegian security officials said on Monday that the flaw was found in Ivanti\'s mobile endpoint management software used by the impacted ministries. “This vulnerability was unique, and was discovered for the very first time here in Norway,” said |
Vulnerability | ★★ | |
|
2023-07-25 14:26:00 | Le cabinet d'avocats doit remettre les noms de certains clients touchés par la cyberattaque 2020, dit le juge Law firm must hand over names of some clients affected by 2020 cyberattack, judge says (lien direct) |
Un cabinet d'avocats multinational doit donner à la Securities and Exchange Commission les noms de sept clients touchés par une cyberattaque de 2020 attribuée à un groupe de cyber-espionnage lié à la Chine, a jugé lundi un juge fédéral.Le juge de district américain Amit Mehta commandé COVINGTON & AMP de Washington, D.C.;Burling pour identifier ces sociétés pour aider l'enquête de la seconde sur l'incident,
A multinational law firm must give the Securities and Exchange Commission the names of seven clients affected by a 2020 cyberattack attributed to a China-linked cyber-espionage group, a federal judge ruled Monday. U.S. District Judge Amit Mehta ordered Washington, D.C.-based Covington & Burling to identify those companies to assist the SEC\'s investigation into the incident, |
★★ | ||
|
2023-07-25 04:00:00 | L'ancien coker d'initié de la NSA est un choix de la Maison Blanche pour le cyber-directeur national Former NSA insider Coker is White House pick for national cyber director (lien direct) |
Le président Joe Biden a annoncé mardi qu'il avait l'intention de nommer Harry Coker, un ancien directeur exécutif de la National Security Agency, pour être le directeur national du pays du pays.S'il était confirmé par le Sénat, Corker remplirait un rôle qui était vacant depuis Chris Inglis, le tout premier cyber-tsar et un ancien député de la NSA
President Joe Biden on Tuesday announced he intends to nominate Harry Coker, a former executive director of the National Security Agency, to be the country\'s national cyber director. If confirmed by the Senate, Corker would fill a role that has been vacant ever since Chris Inglis, the first-ever cyber czar and a former NSA deputy |
★★ | ||
|
2023-07-24 21:36:00 | Ivanti exhorte les clients à appliquer le patch pour la vulnérabilité exploitée mobileiron Ivanti urges customers to apply patch for exploited MobileIron vulnerability (lien direct) |
Le géant informatique Ivanti exhorte les clients à appliquer un patch pour une vulnérabilité dans un produit utilisé par des dizaines de gouvernements du monde entier.Un porte-parole d'Ivanti a déclaré à Future News enregistré qu'il avait récemment pris conscience d'une vulnérabilité ayant un impact sur ses clients mobiles Manager Endpoint.Le produit s'appelait auparavant MobileIron Core
The IT giant Ivanti is urging customers to apply a patch for a vulnerability in a product used by dozens of governments around the world. An Ivanti spokesperson told Recorded Future News that it recently became aware of a vulnerability impacting its Endpoint Manager Mobile customers. The product was formerly called MobileIron Core before it |
Vulnerability | ★★ | |
|
2023-07-24 20:45:00 | Campagne de l'influence de la pro-china aurait financé des manifestations mises en scène à Washington Pro-China influence campaign allegedly financed staged protests in Washington (lien direct) |
Une nouvelle campagne d'influence chinoise a utilisé des services de presse, des manifestations mises en scène et des publicités d'affichage pour répandre la propagande pro-Beijing aux États-Unis, ont déclaré lundi des chercheurs en cybersécurité.La campagne serait liée à la société de marketing basée à Shanghai, Haixun, qui a été associée à une campagne d'influence antérieure qui impliquait des dizaines de sites Web de fausses nouvelles, selon un Rapport By CyberSured
A new Chinese influence campaign used newswire services, staged protests, and billboard ads to spread pro-Beijing propaganda in the U.S., cybersecurity researchers said Monday. The campaign is allegedly tied to Shanghai-based marketing firm Haixun, which was associated with an earlier influence campaign that involved dozens of fake news websites, according to a report by cybersecurity |
★★ | ||
|
2023-07-24 20:06:00 | Yamaha confirme la cyberattaque après plusieurs gangs de ransomware réclament des attaques Yamaha confirms cyberattack after multiple ransomware gangs claim attacks (lien direct) |
La division musicale canadienne de Yamaha \\ a confirmé qu'elle avait récemment traité une cyberattaque après que deux groupes de ransomwares différents aient affirmé avoir attaqué la société.La Yamaha Corporation - différente de la division de moto Spun-Off - est un géant de la fabrication japonais produisant des instruments de musique et des équipements audio.Il est considéré comme le plus grand producteur d'équipement musical du monde.
Yamaha\'s Canadian music division confirmed that it recently dealt with a cyberattack after two different ransomware groups claimed to have attacked the company. The Yamaha Corporation - different from the spun-off motorcycle division - is a Japanese manufacturing giant producing musical instruments and audio equipment. It is considered the world\'s largest producer of musical equipment. |
Ransomware | ★★ | |
|
2023-07-24 18:39:00 | Deux nouvelles vulnérabilités trouvées dans le logiciel de plinthe populaire Two new vulnerabilities found in popular baseboard software (lien direct) |
Deux nouvelles vulnérabilités ont été trouvées dans une marque populaire de logiciels de plinthes utilisés dans des millions d'appareils dans le monde.Les chercheurs de la société de sécurité de la chaîne d'approvisionnement, Eclypsium, ont déclaré vendredi qu'ils avaient découvert les vulnérabilités - qui affectent le logiciel American MegaTends (AMI) Megarac Greatboard Management Controller (BMC) - plus tôt cette année et a travaillé avec la société
Two new vulnerabilities have been found in a popular brand of baseboard software used in millions of devices worldwide. Researchers at the supply chain security firm Eclypsium said on Friday they discovered the vulnerabilities - which affect American Megatrends (AMI) MegaRAC Baseboard Management Controller (BMC) software - earlier this year and worked with the company |
Vulnerability | ★★★ | |
|
2023-07-24 14:31:00 | Les gouvernements de l'UE rejettent obligeant les fabricants à signaler les vulnérabilités à la cyber-agence centrale EU governments reject requiring manufacturers to report vulnerabilities to central cyber agency (lien direct) |
Les gouvernements de l'Union européenne ont repoussé le rôle central suggéré initialement pour l'agence de cybersécurité du bloc, rejetant une proposition obligeant les fabricants à signaler activement des vulnérabilités à l'Agence européenne de l'Union pour la cybersécurité (EISA).Au lieu de cela, dans sa version modifiée de la Projection de la Cyber Resilience Act (CRA) , le Conseil européen appelle les fabricants à divulguer à divulguer (CRA)
European Union governments have pushed back on the central role initially suggested for the bloc\'s cybersecurity agency, rejecting a proposal requiring manufacturers to report actively exploited vulnerabilities to the European Union Agency for Cybersecurity (ENISA). Instead, in its amended version of the proposed Cyber Resilience Act (CRA), the European Council calls for manufacturers to disclose |
Vulnerability | ★★ | |
|
2023-07-24 13:28:00 | La Norvège enquête sur la cyberattaque affectant 12 ministères du gouvernement Norway investigates cyberattack affecting 12 government ministries (lien direct) |
La police norvégienne enquête sur une cyberattaque découverte plus tôt ce mois-ci qui a affecté les systèmes informatiques utilisés par une douzaine de ministères du gouvernement.
The Norwegian police are investigating a cyberattack uncovered earlier this month that affected the IT systems used by a dozen government ministries. Norway\'s Office of the Prime Minister, as well as its foreign, defense, and justice ministries, were not affected by the hack because they use a different IT platform, said Erik Hope, head of |
Hack | ★★ | |
|
2023-07-21 21:29:00 | Couple accusé de blanchiment de la crypto-monnaie volée de Bitfinex atteint l'accord de plaidoyer Couple accused of laundering stolen Bitfinex cryptocurrency reaches plea deal (lien direct) |
Un couple accusé de blanchiment des milliards de personnes de crypto-monnaie volée a accepté un accord de plaidoyer, selon des documents déposés vendredi devant le tribunal fédéral.Ilya Lichtenstein, 34 ans, et son épouse, Heather Morgan, 31 ans, ont été arrêtées l'année dernière après le département de la justice, a saisi un million de dollars de crypto de l'année.Une audience prévue pour
A couple accused of laundering billions worth of stolen cryptocurrency has agreed to a plea deal, according to documents filed in federal court on Friday. Ilya Lichtenstein, 34, and his wife, Heather Morgan, 31, were arrested last year after the Justice Department seized $3.6 billion worth of cryptocurrency from the couple. A hearing scheduled for |
★★ | ||
|
2023-07-21 20:46:00 | Microsoft Distes rapporte que les pirates chinois auraient pu accéder à la suite de programmes Microsoft disputes report that Chinese hackers could have accessed suite of programs (lien direct) |
Microsoft conteste un nouveau rapport qui affirme que les pirates ont peut-être eu accès à plus de parties de systèmes victimes que censés auparavant dans une campagne qui ciblait des dizaines d'organisations, y compris les agences gouvernementales.Dans les attaques, les pirates chinois apparents ont eu accès aux courriels de la secrétaire américaine du commerce Gina Raimondo, [États-Unis.Ambassadeur en Chine Nicolas
Microsoft is disputing a new report that claims hackers may have had access to more parts of victims\' systems than previously known in a campaign that targeted dozens of organizations, including government agencies. In the attacks, apparent Chinese hackers gained access to the emails of U.S. Commerce Secretary Gina Raimondo, [U.S. Ambassador to China Nicholas |
★★★★ | ||
|
2023-07-21 19:44:00 | Les attaques de chaîne d'approvisionnement open source s'étendent au secteur bancaire Open-source supply chain attacks expand to the banking sector (lien direct) |
Deux banques ont été ciblées par des attaques de chaîne d'approvisionnement en logiciels open source ces derniers mois dans ce que les chercheurs appellent les premiers incidents de ce type.Dans des opérations distinctes en février et avril, les auteurs ont téléchargé des packages transportant des scripts malveillants vers les npm Plateforme logicielle ouverte, analystes de CheckMarx a dit .Dans une attaque, un pirate
Two banks have been targeted by open-source software supply chain attacks in recent months in what researchers are calling the first such incidents of their kind. In separate operations in February and April, the perpetrators uploaded packages carrying malicious scripts to the npm open-source software platform, analysts at Checkmarx said. In one attack, a hacker |
★★ | ||
|
2023-07-21 19:04:00 | Le FBI a mal utilisé les pouvoirs de recherche sans mandat sur le sénateur américain, d'autres FBI improperly used warrantless search powers on US senator, others (lien direct) |
Malgré les réformes internes de la façon dont le FBI peut utiliser un puissant outil de surveillance étrangère, les analystes des agences ont toujours mal recherché des renseignements recueillis par le programme pour obtenir des informations sur un sénateur américain, ainsi qu'un sénateur et juge de l'État, selon une décision judiciaire nouvellement déclassifiée.La révélation marque la deuxième divulgation ces derniers mois que le
Despite internal reforms to how the FBI can use a powerful foreign surveillance tool, agency analysts still improperly searched intelligence gathered by the program for information on a U.S. senator, as well as a state senator and judge, a newly declassified court ruling shows. The revelation marks the second disclosure in recent months that the |
★★★ | ||
|
2023-07-21 18:56:00 | Le DHL enquête sur la violation de Moveit car le nombre de victimes dépasse 20 millions DHL investigating MOVEit breach as number of victims surpasses 20 million (lien direct) |
La branche du Royaume-Uni du géant de l'expédition DHL a déclaré qu'elle enquêtait sur une violation de données réapprochée de son utilisation du logiciel Moveit, qui a été exploitée par un groupe de ransomwares basé en Russie depuis près de deux mois.Dans une déclaration à la future nouvelle enregistrée, DHL a confirmé que l'un de ses fournisseurs de logiciels avait été touché par
The United Kingdom arm of shipping giant DHL said it is investigating a data breach sourced back to its use of the MOVEit software, which has been exploited by a Russia-based ransomware group for nearly two months. In a statement to Recorded Future News, DHL confirmed that one of its software providers was impacted by |
Ransomware Data Breach | ★★★ | |
|
2023-07-21 12:18:00 | Virustotal s'excuse pour une fuite accidentelle qui a exposé les données des clients VirusTotal apologizes for accidental leak that exposed customer data (lien direct) |
Vendredi, la plate-forme de balayage de logiciels malveillants de Google a publié des excuses vendredi après que des centaines de personnes travaillant pour des agences de défense et de renseignement aient eu leurs noms et adresses e-mail accidentellement exposée par un employé.Dans un Déclaration publique , Virustotal a déclaré qu'il s'est excusé "pour toute préoccupation ou confusion"
Google\'s malware scanning platform VirusTotal published an apology on Friday after hundreds of individuals working for defense and intelligence agencies globally had their names and email addresses accidentally exposed by an employee. In a public statement, VirusTotal said it apologized “for any concern or confusion” the exposure may have caused and said it took place |
Malware | ★★ | |
|
2023-07-20 20:42:00 | FTC, HHS avertit les fournisseurs de santé de ne pas utiliser la technologie de suivi dans les sites Web, les applications FTC, HHS warn health providers not to use tracking tech in websites, apps (lien direct) |
La Federal Trade Commission (FTC) et le ministère de la Santé et des Services sociaux (HHS) ont envoyé une lettre conjointe à environ 130 systèmes hospitaliers et fournisseurs de télésantes jeudi, avertissant des risques de sécurité posés par des technologies de suivi telles que les pixels Meta / Facebook et Google Analytics.
The Federal Trade Commission (FTC) and Department of Health and Human Services (HHS) sent a joint letter to about 130 hospital systems and telehealth providers Thursday, warning of security risks posed by tracking technologies such as the Meta/Facebook Pixel and Google Analytics. The agencies cautioned that such technologies, typically embedded in websites and mobile apps, |
★★★ | ||
|
2023-07-20 18:16:00 | Cyberattack sur les clients GitHub liés aux pirates nord-coréens, dit Microsoft Cyberattack on GitHub customers linked to North Korean hackers, Microsoft says (lien direct) |
Microsoft attribue une cyberattaque sur les clients de la plate-forme de développement de logiciels GitHub à un groupe de piratage auparavant inconnu basé en Corée du Nord.Cette semaine, Alexis Wales de GitHub \\ publié Une alerte sur une «campagne de technologie à faible volume» ciblant les comptes personnalisés.Les pirates ont utilisé «une combinaison d'invitations de référentiel et
Microsoft is attributing a cyberattack on customers of software development platform GitHub to a previously unknown hacking group based in North Korea. This week, GitHub\'s Alexis Wales published an alert about a “a low-volume social engineering campaign” targeting the personal accounts of employees of technology firms. The hackers used “a combination of repository invitations and |
★★ | ||
|
2023-07-20 17:27:00 | Apple accuse le gouvernement britannique d'essayer de devenir un arbitre mondial de cryptage Apple accuses UK government of trying to become \\'global arbiter\\' of encryption (lien direct) |
Apple a accusé le gouvernement britannique d'avoir tenté de devenir «l'arbitre mondial de facto de quel niveau de sécurité et de chiffrement des données est autorisé» en réponse à de nouvelles propositions juridiques.Le fabricant d'iPhone a averti que si les propositions devenaient une loi, il pourrait être contraint de retirer publiquement des fonctionnalités de sécurité du Royaume-Uni et
Apple has accused the British government of attempting to become “the de facto global arbiter of what level of data security and encryption are permissible” in response to new legal proposals. The iPhone maker warned that if the proposals became law it could be forced to publicly withdraw security features from the United Kingdom and |
★★ | ||
|
2023-07-20 17:22:00 | \\ 'C'est comme un ouragan numérique \\': le comté côtier du Mississippi se remettant d'une attaque de ransomware \\'It feels like a digital hurricane\\': Coastal Mississippi county recovering from ransomware attack (lien direct) |
Un comté côtier du Mississippi est en train de se remettre d'une grande attaque de ransomwares qui a abattu presque tous les ordinateurs de bureau du gouvernement.Niché le long de la frontière avec l'Alabama, le comté de George est la maison calme de plus de 25 000 personnes.Mais le gouvernement local a été jeté dans le chaos ce week-end lorsque le ransomware
A coastal Mississippi county is in the process of recovering from a wide-ranging ransomware attack that took down nearly all of the government\'s in-office computers. Nestled right along the border with Alabama, George County is the quiet home to more than 25,000 people. But the local government was thrown into chaos this weekend when ransomware |
Ransomware | ★★ | |
|
2023-07-20 17:01:00 | Les projets de loi sur la cyber-assistance pour le secteur agricole attirent l'attention bipartite au Sénat Cyber assistance bills for agriculture sector gain bipartisan attention in Senate (lien direct) |
Mercredi, une paire bipartite de sénateurs a présenté deux lois destinées à consolider les communautés agricoles et rurales contre les cyberattaques sophistiquées.Les mesures de Sens. Catherine Cortez Masto (D-NV) et Mike Rounds (R-SD) viennent alors que l'administration Biden a commencé à examiner les défenses numériques du secteur de l'agriculture et d'autres dans le cadre
A bipartisan pair of senators on Wednesday introduced two pieces of legislation intended to shore up agricultural and rural communities against sophisticated cyberattacks. The measures from Sens. Catherine Cortez Masto (D-NV) and Mike Rounds (R-SD) come as the Biden administration has begun to examine the digital defenses of the agriculture sector and others as part |
★★ | ||
|
2023-07-20 15:59:00 | La NSA, nominée au Cyber Command, Haugh offre le dernier avertissement sur l'IA comme menace électorale NSA, Cyber Command nominee Haugh offers latest warning on AI as election threat (lien direct) |
L'intelligence artificielle générative pourrait être utilisée par les adversaires étrangers pour interférer lors de l'élection présidentielle de l'année prochaine, le candidat du président Joe Biden \\ pour diriger le cyber commandement américain et la NSA a averti jeudi.«Alors que nous examinons ce cycle électoral, la zone que nous devons considérer que ce sera légèrement différent sera le rôle de
Generative artificial intelligence could be used by foreign adversaries to interfere in next year\'s presidential election, President Joe Biden\'s nominee to lead U.S. Cyber Command and the NSA warned Thursday. “As we look at this election cycle, the area that we do have to consider that will be slightly different will be the role of |
Threat | ★★ | |
|
2023-07-20 15:47:00 | L'hôpital de Tampa affirme que des données sensibles de 1,2 million de volées dans une attaque de ransomware défaillante Tampa hospital says sensitive data of 1.2 million stolen in failed ransomware attack (lien direct) |
L'un des plus grands hôpitaux de la Floride a déclaré que les pirates ont volé les données sensibles de plus de 1,2 million de patients lors d'une tentative de ransomware en mai.L'hôpital général de Tampa compte environ 7 000 employés et plus de 1 000 lits pour les patients qui viennent de plusieurs comtés de la région.L'hôpital Publié Un avis jeudi
One of the largest hospitals in Florida said hackers stole the sensitive data of more than 1.2 million patients during an attempted ransomware attack in May. Tampa General Hospital has about 7,000 employees and more than 1,000 beds for patients who come from multiple counties in the region. The hospital published a notice on Thursday |
Ransomware | ★★★ | |
|
2023-07-20 12:50:00 | Des pirates nord-coréens liés à une tentative d'attaque de chaîne d'approvisionnement sur les clients de JumpCloud North Korean hackers linked to attempted supply-chain attack on JumpCloud customers (lien direct) |
Les pirates nord-coréens étaient à l'origine d'une violation de l'entreprise logicielle JumpCloud qui faisait partie d'une tentative d'attaque de chaîne d'approvisionnement ciblant les sociétés de crypto-monnaie, a-t-il été rapporté jeudi.JumpCloud - qui fournit des outils de gestion de l'identité et de l'accès aux appareils d'entreprise - a annoncé plus tôt ce mois-ci qu'une «nation sophistiquée-Acteur de menace parrainé par l'État »avait réussi
North Korean hackers were behind a breach of the software business JumpCloud that formed part of an attempted supply-chain attack targeting cryptocurrency companies, it was reported on Thursday. JumpCloud - which provides identity and access management tools for enterprise devices - announced earlier this month that a “sophisticated nation-state sponsored threat actor” had managed in |
Tool Threat | APT 38 | ★★ |
|
2023-07-19 19:36:00 | Les pirates liés à la Chine ciblent les appareils mobiles avec Wyrmspy et DragOnegg Spyware China-linked hackers target mobile devices with WyrmSpy and DragonEgg spyware (lien direct) |
Le tristement célèbre groupe de piratage chinois suivi en tant qu'APT41 a utilisé deux souches de logiciels espions nouvellement identifiées pour infecter les appareils Android, ont déclaré des chercheurs en cybersécurité.APT41, également connu sous le nom de Winnti et Brass Typhoon (anciennement Barium), est un groupe d'espionnage parrainé par l'État qui a été actif pour Plus d'une décennie et est connu pour cibler les organisations gouvernementales pour le renseignement
The infamous Chinese hacking group tracked as APT41 has been using two newly-identified spyware strains to infect Android devices, cybersecurity researchers said. APT41, also known as Winnti and Brass Typhoon (formerly Barium), is a state-sponsored espionage group that has been active for more than a decade and is known for targeting government organizations for intelligence |
APT 41 APT 41 APT-C-17 | ★★ | |
|
2023-07-19 19:24:00 | Les escrocs ciblent des collégiens avec de fausses offres d'emploi bioscience Scammers are targeting college kids with fake bioscience job offers (lien direct) |
Les cybercriminels ciblent les étudiants avec de fausses offres d'emploi dans les industries de la bioscience et de la santé dans l'espoir d'extraire les frais des victimes, les experts avertissent.Les chercheurs de la société de cybersécurité Proofpoint Point découvert Campagne, qui a ciblé les étudiants universitaires en Amérique du Nord en mai et juin - Saison de remise des diplômes - en utilisant des e-mails d'escroquerie sur le thème de l'emploi.
Cybercriminals are targeting college students with fake job offers in the bioscience and health industries with the hope of extracting fees out of victims, experts are warning. Researchers at the cybersecurity company Proofpoint uncovered the campaign, which targeted university students in North America in May and June - graduation season - using job-themed scam emails. |
Threat | ★★ | |
|
2023-07-19 17:40:00 | Facture pour bloquer les ventes sans mandat de données privées aux progrès de l'application des lois en interne Bill to block warrantless sales of private data to law enforcement advances in House (lien direct) |
Législation bipartite pour empêcher les organismes d'application de la loi d'acheter des données sensibles sans mandat qui ont fait un saut d'un panel de la Chambre avec un soutien unanime mercredi.Le comité judiciaire a approuvé le soi-disant Le quatrième amendement n'est pas à vendre Act ,,qui a un élan inhabituel dans la maison politiquement divisée.La législation interdirait le FBI et d'autres gouvernement
Bipartisan legislation to prevent law enforcement agencies from buying sensitive data without a warrant advanced out of a House panel with unanimous support Wednesday. The Judiciary Committee approved the so-called Fourth Amendment is Not for Sale Act, which has unusual momentum in the politically divided House. The legislation would bar the FBI and other government |
★★★ | ||
|
2023-07-19 17:30:00 | CISA travaille avec Microsoft pour étendre la journalisation du cloud après la controverse du gouvernement américain CISA works with Microsoft to expand cloud logging after U.S. gov\\'t hack controversy (lien direct) |
Microsoft élargit l'accès aux outils critiques qui aideront les organisations à étudier les incidents de cybersécurité après avoir fait face à des réalisations importantes à la suite d'une violation liée aux pirates chinois.Mercredi, l'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a déclaré qu'elle avait travaillé avec Microsoft pour étendre l'accès aux capacités de journalisation cloud gratuites pour tous les clients gouvernementaux et commerciaux après plusieurs
Microsoft is expanding access to critical tools that will help organizations investigate cybersecurity incidents after facing significant backlash following a breach linked to Chinese hackers. On Wednesday, the Cybersecurity and Infrastructure Security Agency (CISA) said it worked with Microsoft to expand access to free cloud logging capabilities for all government and commercial customers after several |
Hack Tool Cloud | ★★★ |
To see everything:
Our RSS (filtrered)
