What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-03-29 21:09:00 | La FDA peut désormais rejeter de nouveaux dispositifs médicaux par rapport aux normes de cyber [FDA can now reject new medical devices over cyber standards] (lien direct) |
La Food and Drug Administration [affirmée] (https://www.fda.gov/regulatory-information/search-fda-puidance-cuments/cybersecurity-medical-devices-refuse-accept-policy-cyber-devices-Systèmes et systèmes liés à la section) Mercredi que les fabricants de dispositifs médicaux doivent désormais prouver que leurs produits répondent à certaines normes de cybersécurité afin d'obtenir l'approbation de l'agence.Les directives ont été présentées dans le projet de loi sur les crédits omnibus signé en décembre dernier, qui a autorisé la FDA à imposer des exigences de sécurité aux fabricants et à attribuer 5 $
The Food and Drug Administration [affirmed](https://www.fda.gov/regulatory-information/search-fda-guidance-documents/cybersecurity-medical-devices-refuse-accept-policy-cyber-devices-and-related-systems-under-section) Wednesday that medical device manufacturers must now prove their products meet certain cybersecurity standards in order to get the agency\'s approval. The guidelines were laid out in the omnibus appropriations bill signed into law last December, which authorized the FDA to impose security requirements on manufacturers and allocated $5 |
Medical | ★★ | |
|
2023-03-29 20:05:00 | Le géant pharmaceutique indien met en garde contre la perte de revenus, le litige après une attaque de ransomware [Indian pharmaceutical giant warns of revenue loss, litigation after ransomware attack] (lien direct) |
La plus grande entreprise pharmaceutique en Inde a confirmé une attaque de ransomware dans ses documents réglementaires cette semaine, expliquant que l'incident impliquait le vol de données de l'entreprise et d'informations personnelles.Sun Pharmaceuticals & # 8211;la quatrième plus grande entreprise de pharmaceutique générique spécialisée au monde & # 8211;a déclaré dans les documents déposés auprès de la bourse de Bombay, les efforts pour contenir et
The largest pharmaceutical company in India confirmed a ransomware attack in its regulatory filings this week, explaining that the incident involved the theft of company data and personal information. Sun Pharmaceuticals – the fourth-largest specialty generic pharmaceutical company in the world – said in filings with the Bombay Stock Exchange that efforts to contain and |
Ransomware | ★★ | |
|
2023-03-29 17:47:00 | Données volées au bureau du shérif de Floride divulguées par Lockbit Ransomware Group [Data stolen from Florida sheriff\\'s office leaked by LockBit ransomware group] (lien direct) |
Le groupe Ransomware Lockbit a divulgué des données qu'il a volées au bureau du shérif du comté de Washington dans le nord-est de la Floride.Le dossier n'a pas vu les données volées, mais les experts en cybersécurité ont déclaré qu'il comprenait des mandats et des informations sur les employés.Le comté de Washington compte plus de 25 000 habitants et est à environ 45 minutes de Panama City, en Floride.Un porte-parole
The LockBit ransomware group has leaked data it stole from Washington County Sheriff\'s Office in northeastern Florida. The Record did not view the stolen data but cybersecurity experts said it included warrants and information on employees. Washington County has more than 25,000 residents and is about 45 minutes away from Panama City, Florida. A spokesperson |
Ransomware | ★★★ | |
|
2023-03-29 12:00:00 | Campagnes spyware à l'aide de zéro-jours trouvés en Italie, en Malaisie, au Kazakhstan, aux EAU [Spyware campaigns using zero-days found in Italy, Malaysia, Kazakhstan, UAE] (lien direct) |
Deux campagnes de logiciels espions ciblés impliquant plusieurs exploits zéro-jours pour les versions Android, iOS et mobiles du navigateur Chrome ont été démasqués par des chercheurs de Google mercredi.Une campagne a ciblé des gens en Italie, en Malaisie et au Kazakhstan, tandis que l'autre opérait aux Émirats arabes unis (EAU), ont déclaré les chercheurs.Google a qualifié les campagnes «distinctes, limitées et
Two targeted spyware campaigns involving several zero-day exploits for Android, iOS and mobile versions of the Chrome browser were unmasked by researchers from Google on Wednesday. One campaign targeted people in Italy, Malaysia and Kazakhstan, while the other operated in the United Arab Emirates (UAE), the researchers said. Google called the campaigns “distinct, limited and |
Studies | ★★ | |
|
2023-03-28 23:01:00 | La cyberattaque sur le géant de l'achat d'endettement expose des informations sensibles sur près de 500 000 personnes [Cyberattack on debt-buying giant exposes sensitive info on nearly 500,000 people] (lien direct) |
Près d'un demi-million de personnes ont fait divulguer leurs informations financières sensibles lors d'une cyberattaque sur les services de gestion NCB & # 8211;une entreprise qui achète de la dette.La société basée en Pennsylvanie a envoyé des lettres de notification de violation la semaine dernière après avoir découvert l'attaque le 4 février. Dans des documents [déposés] (https://apps.web.maine.gov/online/aeviewer/me/40/65d544dc-79b0-437c-a7f8-757ffec624af.shtml) avec le procureur général du Maine \\, la société a déclaré que 494 969 personnes avaient leur
Nearly half a million people had their sensitive financial information leaked during a cyberattack on NCB Management Services – a company that purchases debt. The Pennsylvania-based company sent out breach notification letters last week after discovering the attack on February 4. In documents [filed](https://apps.web.maine.gov/online/aeviewer/ME/40/65d544dc-79b0-437c-a7f8-757ffec624af.shtml) with Maine\'s Attorney General, the company said 494,969 people had their |
General Information | ★★ | |
|
2023-03-28 19:53:00 | Les chercheurs de sécurité confirment les correctifs de patch Microsoft \\ 'ACROPALYPSE \\' Bogue [Security researchers confirm Microsoft patch fixes \\'aCropalypse\\' bug] (lien direct) |
Les chercheurs qui ont récemment découvert [une nouvelle vulnérabilité de Windows] (https://therecord.media/acropalypse-image-cropping-vulnerabilité-microsoft-indows) qui pourraient permettre de restaurer des tristes recadrés..La semaine dernière, les chercheurs en cybersécurité Simon Aarons et David Buchanan ont rendu compteLa vulnérabilité [\\ 'acropalypse \'] (https://www.da.vidbuchanan.co.uk/blog/exploiting-acropalypse.html) dans Pixel \\ 's inbuiltoutil d'édition de capture d'écran, marquage, qui a permis à quiconque de récupérer partiellement les données d'image non éditées d'origine
The researchers who recently discovered [a novel Windows vulnerability](https://therecord.media/acropalypse-image-cropping-vulnerability-microsoft-windows) that could allow cropped screenshots to be restored say the bug has been fixed. Last week, cybersecurity researchers Simon Aarons and David Buchanan reported on the [\'aCropalypse\' vulnerability](https://www.da.vidbuchanan.co.uk/blog/exploiting-acropalypse.html) in Pixel\'s inbuilt screenshot editing tool, Markup, that allowed anyone to partially recover the original unedited image data |
Vulnerability | ★★ | |
|
2023-03-28 19:16:00 | Ransomware Group prend le crédit pour l'attaque de février contre la ville de Modesto [Ransomware group takes credit for February attack on city of Modesto] (lien direct) |
Une attaque de ransomware contre la ville de Modesto a été revendiquée par une opération de cybercriminalité de longue date plus d'un mois après que le gouvernement local a confirmé qu'il avait été attaqué.Le groupe Snatch a pris le crédit de l'incident, mais n'a pas dit combien de données avaient été prises ou lorsqu'elle serait publiée.L'annonce vient comme
A ransomware attack on the city of Modesto has been claimed by a long-running cybercrime operation more than one month after the local government confirmed it was attacked. The Snatch group took credit for the incident, but did not say how much data was taken or when it would be released. The announcement comes as |
Ransomware | ★★ | |
|
2023-03-28 16:05:00 | Latitude Financial indique que les données sur 14 millions de clients - pas 330 000 - ont été volées par des pirates [Latitude Financial says data on 14 million customers - not 330,000 - was stolen by hackers] (lien direct) |
Latitude Financial, l'activité australienne de crédit à la consommation, affirme qu'elle estime désormais que des données sur 14 millions de clients ont été volées dans une cyberattaque plutôt que sur les 330 000 qu'elle avait initialement estimées.La société a révélé lundi qu'elle avait détecté une activité suspecte sur ses réseaux plus tôt ce mois-ci, mais son chiffre initial pour le nombre de clients
Latitude Financial, the Australian consumer credit business, says that it now believes data on 14 million customers was stolen in a cyberattack rather than the 330,000 it had initially estimated. The company disclosed Monday that it had detected suspicious activity on its networks earlier this month, but its initial figure for the number of customers |
Data Breach | ★★★ | |
|
2023-03-28 13:45:00 | A Q&A avec les hacktivistes qui bercent l'Amérique latine: Guacamaya [A Q&A with the hacktivists rocking Latin America: Guacamaya] (lien direct) |
_earlier ce mois-ci, [cliquez ici] (https://therecord.media/podcast) et [l'enregistrement] (https://therecord.media/mexican-army-spyware) a rapporté que deux groupes de défense des droits numériques,[Mexico \'s R3d] (https://namati.org/network/organization/red-en-defensa-de-los-derechos-digitales-r3d/#:~:text=r3d%20is%20a%20non% 2dprofit, litige% 20to% 20Defend% 20digital% 20Rights. & Amp; text = rouge% 20en% 20defensa% 20de% 20los% 20derechos% 20digitales% 20 (R3d)% 20is% 20A, droits% 20in% 20the% 20Digital% 20environment.) et le [Citizen Lab] de l'Université de Toronto (Citizen Lab] (https://cizenlab.ca/), avaient découvert des documents d'armes à feu fumer qui ont prouvé que l'armée mexicaine avait déployé le [NSO Group \'s Pegasus Spyware] (https://therecord.media/spyware-and-a-world-of-bond-villains) contre au moins deux journalistes mexicains et un défenseur des droits de l'homme entre 2019 et
_Earlier this month, [Click Here](https://therecord.media/podcast) and [The Record](https://therecord.media/mexican-army-spyware) reported that two digital rights groups, [Mexico\'s R3D](https://namati.org/network/organization/red-en-defensa-de-los-derechos-digitales-r3d/#:~:text=R3D%20is%20a%20non%2Dprofit,litigation%20to%20defend%20digital%20rights.&text=Red%20en%20Defensa%20de%20los%20Derechos%20Digitales%20(R3D)%20is%20a,rights%20in%20the%20digital%20environment.) and the University of Toronto\'s [Citizen Lab](https://citizenlab.ca/), had uncovered smoking gun documents that proved that the Mexican army had deployed the [NSO Group\'s Pegasus spyware](https://therecord.media/spyware-and-a-world-of-bond-villains) against at least two Mexican journalists and a human rights advocate between 2019 and |
★★★ | ||
|
2023-03-28 12:01:00 | Élèves et enseignants de l'école secondaire anglais touchés par les ransomwares attaques [Students and teachers at English high school impacted by ransomware attack] (lien direct) |
Une autre école anglaise a été répertoriée sur un site Web d'extorsion de Ransomware Group \\ lundi soir, les criminels menaçant de publier des données volées à moins que l'école de Tanbridge House à West Sussex ne payait des frais non exposés.Le directeur de l'école secondaire, qui compte environ 1 200 élèves âgés de 11 à 16 ans, a précédemment dit aux parents qu'il y avait
Another English school was listed on a ransomware group\'s extortion website on Monday evening, with the criminals threatening to publish stolen data unless Tanbridge House School in West Sussex paid an unstated fee. The headteacher at the secondary school, which has around 1,200 students aged between 11 and 16 enrolled, previously told parents there was |
Ransomware | ★★★ | |
|
2023-03-27 21:06:00 | Les collèges de Louisiane pour restaurer les systèmes après la police d'État ont trouvé des indicateurs de compromis \\ ' [Louisiana colleges restoring systems after state police find \\'indicators of compromise\\'] (lien direct) |
Plusieurs collèges et universités de Louisiane restaurent leurs réseaux après que la police de l'État de Louisiane a déclaré avoir trouvé des preuves que leurs systèmes avaient été compromis.L'Université de la Nouvelle-Orléans, le LSU Agricultural Center, le Nunez Community College, le River Parishes Community College et Southern University à Shreveport ont tous enlevé leurs réseaux vendredi, en supprimant Internet
Several colleges and universities in Louisiana are restoring their networks after the Louisiana State Police said it found evidence that their systems had been compromised. The University of New Orleans, the LSU Agricultural Center, Nunez Community College, River Parishes Community College and Southern University at Shreveport all took down their networks on Friday, removing internet |
★★ | ||
|
2023-03-27 18:05:00 | Le cabinet d'avocats a condamné à une amende de 200 000 $ sur \\ 'Mauvaise sécurité des données \\' qui a conduit à une attaque de ransomware [Law firm fined $200,000 over \\'poor data security\\' that led to ransomware attack] (lien direct) |
Le procureur général de New York \\ a consacré une amende de 200 000 $ à un cabinet d'avocats représentant des hôpitaux dont les fichiers sensibles ont été accessibles dans une attaque de ransomware en 2021.Le procureur général Laetitia James a accusé la firme basée à New York, Heidell, Pittoni, Murphy & Bach (HPMB), d'avoir une «mauvaise sécurité des données», entraînant la fuite de quelque 114 000 personnes,
New York\'s attorney general has levied a $200,000 fine on a law firm representing hospitals whose sensitive files were accessed in a 2021 ransomware attack. Attorney General Laetitia James accused the New York City-based firm, Heidell, Pittoni, Murphy & Bach (HPMB), of having “poor data security,” resulting in the leak of some 114,000 people\'s information, |
Ransomware | ★★ | |
|
2023-03-27 16:00:00 | L'administration Biden limite l'utilisation commerciale des logiciels espions commerciaux dans le gouvernement fédéral [Biden administration limits commercial spyware use in federal government] (lien direct) |
Le président Joe Biden a signé lundi un décret exécutif qui interdit aux agences fédérales d'utiliser des logiciels espions commerciaux qui pourraient présenter des risques de sécurité aux États-Unis ou ont déjà été utilisés par les acteurs étrangers.Le décret, qui est en développement depuis des mois, cherche à aborder un nombre croissant de [incidents d'abus de logiciels espions à l'étranger] (https://therecord.media/mexican-army-spyware) comme
President Joe Biden signed an executive order Monday that bans federal agencies from using commercial spyware that could pose security risks to the U.S. or already has been misused by foreign actors. The executive order, which has been in development for months, seeks to address a growing number of [incidents of spyware abuse abroad](https://therecord.media/mexican-army-spyware) as |
★★★ | ||
|
2023-03-27 12:30:00 | Les militaires américains ont besoin de 7e branche juste pour le cyber, les dirigeants actuels et anciens disent [US military needs 7th branch just for cyber, current and former leaders say] (lien direct) |
Une association nationale des dirigeants actuels et anciens de la sécurité numérique militaire appelle le Congrès à établir un cyber-service distinct, faisant valoir que l'absence d'un «risque inutile» pour la sécurité nationale des États-Unis.Dans un mémorandum du 26 mars, l'Association militaire cyber-professionnelle [a exhorté les législateurs à établir une cyber-force américaine] (https://public.milcyber.org/legislation) dans cette
A national association of current and former military digital security leaders is calling on Congress to establish a separate cyber service, arguing that the lack of one creates an “unnecessary risk” to U.S. national security. In a March 26 memorandum, the Military Cyber Professional Association [urged lawmakers to establish a U.S. Cyber Force](https://public.milcyber.org/legislation) in this |
Guideline | ★★★ | |
|
2023-03-24 18:50:00 | Doj dit \\ 'millions de citoyens américains victimes de violation par l'administrateur de BreachForums [DOJ says \\'millions\\' of US citizens victimized by BreachForums administrator] (lien direct) |
Le ministère de la Justice accuse l'administrateur de la plate-forme cybercriminale populaire BreachForums de faciliter l'accès aux informations personnelles sensibles de millions de citoyens américains.Dans les documents judiciaires [publiés] (https://storage.courtlistener.com/recap/gov.uscourts.vaed.535542/gov.uscourts.vaed.535542.2.0.pdf) Vendredi, le gouvernement expose son affaire contre Conor Fitzpatrick, un homme de 20 ans [arrêté la semaine dernière] (https://therecord.media/breachforums-arrest-new-administrator) à Peekskill, New York pour avoir prétendument opéré comme administrateur de BreachForums Pompompurin.
The Justice Department is accusing the administrator of popular cybercriminal platform BreachForums of facilitating access to the sensitive personal information of millions of U.S. citizens. In court documents [published](https://storage.courtlistener.com/recap/gov.uscourts.vaed.535542/gov.uscourts.vaed.535542.2.0.pdf) Friday, the government lays out its case against Conor Fitzpatrick, a 20-year-old [arrested last week](https://therecord.media/breachforums-arrest-new-administrator) in Peekskill, New York for allegedly operating as BreachForums administrator pompompurin. |
★★★ | ||
|
2023-03-24 17:45:00 | UK National Crime Agency révèle qu'il a géré de faux sites DDOS-pour-location pour collecter les utilisateurs \\ 'Data [UK National Crime Agency reveals it ran fake DDoS-for-hire sites to collect users\\' data] (lien direct) |
L'Agence nationale de criminalité de la Grande-Bretagne (NCA) a révélé vendredi qu'elle avait créé un certain nombre de faux sites DDOS pour l'embauche pour infiltrer le criminel en ligne sous terre.Il a déclaré que les utilisateurs qui s'étaient inscrits aux sites n'avaient pas accès aux outils de cybercriminalité mais avaient plutôt rassemblé leurs données par les enquêteurs.Les attaques DDOS (déni de service distribué) sont parmi les
Britain\'s National Crime Agency (NCA) revealed on Friday that it had set up a number of fake DDoS-for-hire sites to infiltrate the online criminal underground. It said that users who registered for the sites were not given access to cybercrime tools but instead had their data collated by investigators. DDoS (distributed denial-of-service) attacks are among |
★★ | ||
|
2023-03-24 12:10:00 | Fonds britannique de protection des pensions, dernière victime de Goanywhere Hack [UK Pension Protection Fund latest victim of GoAnywhere hack] (lien direct) |
Le Fonds de protection contre les pensions du Royaume-Uni, l'un des plus grands propriétaires d'actifs de Grande-Bretagne, Gestion & Pound; 39 milliards, a confirmé qu'il avait été affecté par le piratage du service de transfert de fichiers populaire Goanywhere.Un grand nombre d'organisations ont confirmé ces derniers jours que les pirates avaient accédé à leurs données en relation avec l'incident, y compris [la ville de Toronto
The U.K. Pension Protection Fund, one of Britain\'s largest asset owners, managing £39 billion, has confirmed it has been affected by the hack of popular file transfer service GoAnywhere. A large number of organizations have confirmed in recent days that hackers had accessed their data in connection to the incident, including [the City of Toronto |
Hack | ★★★ | |
|
2023-03-24 11:50:00 | Hôpital britannique enquêtant sur l'impact de \\ 'contenu \\' Cyber Incident [British hospital investigating impact of \\'contained\\' cyber incident] (lien direct) |
Le Walsall Healthcare NHS Trust, qui gère l'hôpital de Walsall Manor, a déclaré qu'il avait été touché par un cyber-incident «contenu».Le personnel informatique de la fiducie a commencé à répondre à l'incident il y a deux semaines le 10 mars, bien qu'il n'ait été divulgué que jeudi par le local [Express et Star] (https://www.expressandstar.com/news/local-hubs/walsall/ 2023/03/23 / Investigations-sous-chemin après-cyber-attaque-sur-walsall-hospital-trust /).Dans une déclaration à
The Walsall Healthcare NHS Trust, which runs Walsall Manor Hospital, said that it has been impacted by a “contained” cyber incident. IT staff for the Trust began responding to the incident two weeks ago on March 10, although it was only disclosed on Thursday by the local [Express and Star](https://www.expressandstar.com/news/local-hubs/walsall/2023/03/23/investigations-under-way-after-cyber-attack-on-walsall-hospital-trust/) newspaper. In a statement to |
★★★ | ||
|
2023-03-24 11:00:00 | Comment le Pentagone a appris à aimer la divulgation de la vulnérabilité [How the Pentagon learned to love vulnerability disclosure] (lien direct) |
À l'intérieur de la [Cyber Stratégie nationale] (https://www.whitehouse.gov/wp-content/uploads/2023/03/national-cybersecurity-strategy-2023.pdf) publié le mois dernier par l'administration BidenUn appel à une «divulgation de vulnérabilité coordonnée» dans «tous les types de technologies et secteurs» pour aider à collecter et partager des informations sur les défauts des logiciels, du matériel et des systèmes à l'échelle nationale.L'appel a marqué la dernière étape de l'évolution d'une pratique qui a acquis une acceptation précoce
Inside the [national cyber strategy](https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf) released last month by the Biden administration was a call for “coordinated vulnerability disclosure” across “all technology types and sectors” to help collect and share information about flaws in software, hardware and systems nationwide. The appeal marked the latest step in the evolution of a practice that gained early acceptance |
Vulnerability | ★★ | |
|
2023-03-23 20:43:00 | Tennessee City a frappé d'attaque par ransomware [Tennessee city hit with ransomware attack] (lien direct) |
Oak Ridge, Tennessee, a déclaré que les responsables de la ville travaillent avec des experts en application de la loi et en cybersécurité pour faire face à une attaque de ransomware affectant ses systèmes technologiques.La ville de 31 000 résidents est située dans la partie orientale de l'État et est surtout connue pour être le site de production du projet Manhattan & # 8211;l'effort de plusieurs gouvernements
Oak Ridge, Tennessee said city officials are working with law enforcement and cybersecurity experts to deal with a ransomware attack affecting its technology systems. The 31,000-resident city is located in the eastern part of the state and is best known for being the production site of the Manhattan Project – the effort by several governments |
Ransomware | ★★ | |
|
2023-03-23 19:10:00 | La ville de Toronto et Virgin confirment que les pirates ont accédé aux données via des systèmes de transfert de fichiers [City of Toronto and Virgin confirm hackers accessed data through file transfer systems] (lien direct) |
La ville de Toronto et le conglomérat multinational britannique Virgin ont confirmé que les pirates avaient pu accéder aux données grâce à une vulnérabilité dans un service de transfert de fichiers populaire qui a affecté des dizaines d'organisations ces dernières semaines.Des responsables de Toronto ont déclaré jeudi au dossier qu'ils enquêtaient sur des fichiers accessibles par des cybercriminels qui ont piraté
The City of Toronto and British multinational conglomerate Virgin confirmed that hackers were able to access data through a vulnerability in a popular file transfer service that has affected dozens of organizations in recent weeks. Toronto officials told The Record on Thursday that they are investigating files that were accessed by cybercriminals who hacked into |
Vulnerability | ★★★ | |
|
2023-03-23 17:50:00 | Les sénateurs appellent le poste de cybersécurité approuvé par le Congrès au ministère de l'Énergie [Senators call for Congress-approved cybersecurity position at Department of Energy] (lien direct) |
Plusieurs sénateurs des deux parties ont appelé à l'élévation du poste de directeur de la cybersécurité au ministère de l'Énergie lors d'une audience jeudi.Le Congrès a [passé des années] (https://www.risch.senate.gov/public/index.cfm/2021/3/risch-king-urge-energy-department-don-t-downgrade-cbersesecurity) Critiquant le blancChambre et secrétaire à l'énergie Jennifer Granholm pour avoir effectivement abaissé le poste de cybersécurité à partir d'un rôle de niveau assistant-secrétaire qui nécessiterait une confirmation du Sénat
Several senators from both parties called for the elevation of the cybersecurity director position at the Department of Energy during a hearing on Thursday. Congress has [spent years](https://www.risch.senate.gov/public/index.cfm/2021/3/risch-king-urge-energy-department-don-t-downgrade-cybersecurity) criticizing the White House and Secretary of Energy Jennifer Granholm for effectively downgrading the cybersecurity position from an assistant-secretary level role that would require Senate confirmation to |
General Information Legislation | ★★ | |
|
2023-03-23 16:45:00 | Les législateurs américains disent au PDG de Tiktok que l'application \\ 'devrait être interdite \\' [US lawmakers tell TikTok CEO the app \\'should be banned\\'] (lien direct) |
Le PDG de Tiktok \\ a tenté jeudi de dissiper les inquiétudes que l'application vidéo abrégée pose un risque de cybersécurité et de sécurité nationale lors de son premier témoignage auprès d'un comité de la Chambre des États-Unis.Les législateurs bipartisans du comité de l'énergie et du commerce de la Chambre ont pressé Shou Chew, qui a pris la tête de Tiktok en 2021, sur les liens de l'application
TikTok\'s chief executive attempted on Thursday to dispel concerns that the short-form video app poses a cybersecurity and national security risk in his first time testifying to a U.S. House committee. Bipartisan lawmakers on the House Energy and Commerce Committee pressed Shou Chew, who took the helm of TikTok in 2021, about the app\'s ties |
General Information | ★★ | |
|
2023-03-23 13:55:00 | France Greenlights AI Tools for Olympics Malgré les préoccupations de la surveillance dystopique \\ ' [France greenlights AI tools for Olympics despite \\'dystopian surveillance state\\' concerns] (lien direct) |
L'Assemblée nationale française a adopté jeudi une loi permettant au gouvernement d'utiliser de nouvelles technologies d'intelligence artificielle (IA) pour surveiller le public en utilisant la surveillance vidéo pendant les Jeux Olympiques de Paris l'été prochain.Les Jeux de Paris devraient être une expérience dans l'utilisation des technologies de la surveillance vidéo AI, bien que le système en temps réel
The French National Assembly passed on Thursday a law allowing the government to use novel artificial intelligence (AI) technologies to monitor the public using video surveillance during the Olympic Games in Paris next summer. The Paris Games are set to be an experiment in the use of video surveillance AI technologies, although the real-time system |
Legislation | ★★★★ | |
|
2023-03-23 12:44:00 | Les incidents liés à l'Iran ont incité le cyber commandement à envoyer \\ 'Hunt Forward \\' Team en Albanie [Iran-linked incidents spurred Cyber Command to send \\'hunt forward\\' team to Albania] (lien direct) |
L'armée américaine a envoyé une équipe de cyber-opérateurs en Albanie l'année dernière pour aider à y défendre les réseaux gouvernementaux après une paire d'attaques numériques qui ont été imputées à l'Iran.La Cyber National Mission Force (CNMF) a déployé une équipe de deux douzaines de personnel sur une opération «Hunt Forward» [après le deuxième piratage] (https://therecord.media/Abanian-pm-says-iranian-hackers-hit-country-With-un autre cyberattaque), qui a eu lieu
The U.S. military sent a team of cyber operators to Albania last year to help defend government networks there after a pair of digital attacks that were blamed on Iran. The Cyber National Mission Force (CNMF) deployed a team of two dozen personnel on a “hunt forward” operation [following the second hack](https://therecord.media/albanian-pm-says-iranian-hackers-hit-country-with-another-cyberattack), which took place |
General Information | ★★★ | |
|
2023-03-22 21:32:00 | Group nord-coréen APT \\ 'Kimsuky \\' ciblant des experts avec une nouvelle campagne de spectre [North Korean APT group \\'Kimsuky\\' targeting experts with new spearphishing campaign] (lien direct) |
Cette semaine, les agences gouvernementales allemandes et sud-coréennes ont mis en garde cette semaine d'une nouvelle [campagne de sport] (https://www.verfassungsschutz.de/shareddocs/publikationen/en/prevention/2023-03-20-joint-cyber-security-Advisory-korean.html) d'un groupe nord-coréen notoire ciblant des experts sur la péninsule.La campagne a accès aux victimes \\ 'Google Comptes via deux méthodes d'attaque - l'infection des téléphones Android via une application malveillante sur Google Play et l'utilisation d'un
German and South Korean government agencies this week warned about a new [spearphishing campaign](https://www.verfassungsschutz.de/SharedDocs/publikationen/EN/prevention/2023-03-20-joint-cyber-security-advisory-korean.html) from a notorious North Korean group targeting experts on the peninsula. The campaign gains access to victims\' Google accounts through two attack methods - the infection of Android phones through a malicious app on Google Play and the use of a |
General Information | ★★ | |
|
2023-03-22 20:10:00 | Microsoft enquêtant sur les rapports de \\ 'acropalypse \\' Image-Crop Vulnérabilité dans Windows [Microsoft investigating reports of \\'aCropalypse\\' image-crop vulnerability in Windows] (lien direct) |
Microsoft examine les rapports sur la question de savoir si une vulnérabilité permettant à quelqu'un de récupérer les parties recadrées ou expurgées de la capture d'écran de Google Pixel affecte également les outils de Windows.Vendredi, les chercheurs en cybersécurité Simon Aarons et David Buchanan [ont rendu compte sur une vulnérabilité] (https://www.da.vidbuchanan.co.uk/blog/exploiting-acropalypse.html) dans l'outil d'évacuation d'écran Inbuilt de Pixel \\ de Pixel \\., Marquage, qui a permis à quiconque de récupérer partiellement l'original
Microsoft is examining reports of whether a vulnerability allowing someone to recover the cropped or redacted parts of Google Pixel screenshots also affects tools within Windows. On Friday, cybersecurity researchers Simon Aarons and David Buchanan [reported on a vulnerability](https://www.da.vidbuchanan.co.uk/blog/exploiting-acropalypse.html) in the Pixel\'s inbuilt screenshot editing tool, Markup, that allowed anyone to partially recover the original |
Vulnerability Vulnerability | ★★★ | |
|
2023-03-22 19:30:00 | CISA ajoute Inglis, Langevin, Katko et plus au comité consultatif [CISA adds Inglis, Langevin, Katko and more to Advisory Committee] (lien direct) |
La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté 13 nouveaux membres à son comité consultatif de cybersécurité, y compris d'anciens représentants comme John Katko et Jim Langevin ainsi que l'ancien directeur national des États-Unis Chris Inglis.Le Royal Hansen de Google et l'ancien PDG du National Cyber Security Center Royaume-Uni, Ciaran Martin, ont également été ajoutés au comité, qui
The Cybersecurity and Infrastructure Security Agency (CISA) added 13 new members to its Cybersecurity Advisory Committee, including former representatives like John Katko and Jim Langevin as well as former U.S. National Cyber Director Chris Inglis. Google\'s Royal Hansen and former U.K. National Cyber Security Centre CEO Ciaran Martin were also added to the committee, which |
★★★ | ||
|
2023-03-22 13:00:00 | LIGNAGE POUR POUR LES DISSIONS DE CHAMPS SUR LA LOI DE LA SURVEILLANCE DE L'ARTICLE 702 [Lineup set for House talks on Section 702 surveillance law] (lien direct) |
Le groupe de travail du Comité du renseignement de la Chambre \\ sur le renouvellement de la loi sur la surveillance sans mandat connue sous le nom de l'article 702 comprendra deux membres qui ont siégé au panel lors du dernier combat de réautorisation controversé qui s'est produit pendant l'administration Trump.Le meilleur démocrate du comité, Jim Himes du Connecticut, a nommé mercredi ses choix pour rejoindre trois
The House Intelligence Committee\'s working group on the renewal of the warrantless surveillance law known as Section 702 will include two members who served on the panel during the last contentious reauthorization fight that occurred during the Trump administration. The committee\'s top Democrat, Jim Himes of Connecticut, named his choices Wednesday to join three already |
General Information | ★★ | |
|
2023-03-22 12:30:00 | Le Royaume-Uni émet une stratégie pour protéger les services de santé nationaux contre les cyberattaques [UK issues strategy to protect National Health Service from cyberattacks] (lien direct) |
Le gouvernement britannique a publié mercredi sa nouvelle stratégie de cybersécurité pour le National Health Service, visant à rendre le secteur de la santé du pays \\ «durcie considérablement à la cyberattaque, au plus tard en 2030».La stratégie vient dans le sillage de la [Wannacry] (https://www.theguardian.com/technology/2017/jun/16/wannacry-ransomware-attack-linked-north-korea-lazarus-group) Ransomware Attack en 2017, parallèlement à une attaque criminelle contre le fournisseur de logiciels [Advanced] (https://www.bbc.co.uk/news/technology-62725363) l'année dernière,
The British government published on Wednesday its new cybersecurity strategy for the National Health Service, aiming to make the country\'s healthcare sector “significantly hardened to cyber attack, no later than 2030.” The strategy comes in the wake of the [WannaCry](https://www.theguardian.com/technology/2017/jun/16/wannacry-ransomware-attack-linked-north-korea-lazarus-group) ransomware attack in 2017, alongside a criminal attack on the software supplier [Advanced](https://www.bbc.co.uk/news/technology-62725363) last year, |
Ransomware General Information | Wannacry APT 38 | ★★ |
|
2023-03-21 14:25:00 | BreachForums indique qu'il ferme après l'accès soupçonné des forces de l'ordre au backend [BreachForums says it is closing after suspected law enforcement access to backend] (lien direct) |
Dans une abrupte abrupte, le nouvel administrateur de la plate-forme cybercriminale populaire BreachForums a déclaré qu'ils prévoyaient de fermer le site après que son précédent administrateur a été [prétendument arrêté] (https://therecord.media/breachForums-arrest-new-ADINISTRATEUR) La semaine dernière.Un pirate selon le nom de compte «Baphomet» a initialement déclaré qu'ils travaillaient sur un plan d'urgence pour le forum après l'arrestation (https://www.blomberg.com/news/articles/2023-03-17/dark-web-breachforums-opérated-chargé-with-computer-crime) de Conor de 21 ans
In an abrupt about-face, the new administrator of popular cybercriminal platform BreachForums said they plan to shut down the site after its previous administrator was [allegedly arrested](https://therecord.media/breachforums-arrest-new-administrator) last week. A hacker going by the account name “Baphomet” initially said they were working through an emergency plan for the forum after the [arrest](https://www.bloomberg.com/news/articles/2023-03-17/dark-web-breachforums-operator-charged-with-computer-crime) of 21-year-old Conor |
★★★ | ||
|
2023-03-21 12:35:00 | Ransomware \\ 'Probablement \\' pour cibler les systèmes de transport OT, avertit UE Cyber Agency [Ransomware \\'likely\\' to target transportation OT systems, warns EU cyber agency] (lien direct) |
Les attaques de ransomwares sont devenues la cybernatre la plus importante face au secteur des transports de l'Union européenne, selon une nouvelle analyse publiée mardi.Le [rapport de 50 pages] (https://www.enisa.europa.eu/publications/enisa-transport-thereat-paysage) de l'Agence de l'Union européenne pour la cybersécurité (EISA) est la première analyse que l'agence a effectuée dans laMenaces auxquelles sont confrontés les secteurs de l'aviation, de la maritime, des chemins de fer et des routes.Il prévient que
Ransomware attacks have become the most significant cyberthreat facing the transport sector in the European Union, according to new analysis published Tuesday. The [50-page report](https://www.enisa.europa.eu/publications/enisa-transport-threat-landscape) from the European Union Agency for Cybersecurity (ENISA) is the first analysis the agency has conducted into the threats facing the aviation, maritime, railway and road sectors. It warns that |
Ransomware | ★★ | |
|
2023-03-20 19:58:00 | After BreachForums arrest, new site administrator says the platform will live on (lien direct) |
Un nouvel administrateur s'est intensifié pour reprendre BreachForums - une plate-forme cybercriminale populaire dont le propriétaire présumé a été arrêté la semaine dernière par le FBI.Un pirate selon le nom du compte «Baphomet» a déclaré qu'il travaillait sur un plan d'urgence pour le forum après l'arrestation de Conor Brian Fitzpatrick, 21 ans, à son domicile
A new administrator has stepped up to take over BreachForums - a popular cybercriminal platform whose alleged owner was arrested last week by the FBI. A hacker going by the account name “Baphomet” said he was working through an emergency plan for the forum after the arrest of 21-year-old Conor Brian Fitzpatrick at his home |
★★★ | ||
|
2023-03-20 18:45:00 | Millions in Punjab still without mobile internet as shutdown extended to fourth day (lien direct) |
|
★★★ | ||
|
2023-03-20 13:29:00 | NBA alerts fans after hack of third-party service provider (lien direct) |
The National Basketball Association (NBA) said it is contacting fans after an unnamed service provider was hacked. An NBA spokesperson did not respond to questions about what service provider was hacked and when, but told The Record that the league is now trying to help those affected. “We were recently made aware that an unauthorized |
Hack | ★★ | |
|
2023-03-19 17:15:00 | Pro-Russia hackers are increasingly targeting hospitals, researchers warns (lien direct) |
Cybersecurity researchers said this week that they have observed the pro-Russia hacking group known as Killnet increasingly launch distributed denial of service (DDoS) attacks targeting healthcare organizations since November. Killnet was established following Russia's invasion of Ukraine in February 2022, and spent most of the last year launching DDoS attacks against [governments and companies](https://therecord.media/ddos-denmark-us-russia-killnet) around |
★★★ | ||
|
2023-03-17 04:00:00 | Samsung\'s Exynos chips cited for potentially hackable flaws (lien direct) |
Important Samsung-made chips inside several popular Android devices have serious vulnerabilities that could allow attackers to “silently and remotely” compromise them, researchers said Thursday. Google's Project Zero team said Thursday that the Exynos modems used in multiple series of Samsung, Pixel and Vivo phones could be attacked “with no user interaction,” with methods that “require |
Vulnerability | ★★★ | |
|
2023-03-16 20:56:00 | Kaspersky releases decryptor for ransomware based on Conti source code (lien direct) |
Cybersecurity firm Kaspersky on Thursday released a decryptor that could help victims who had their data locked down by a version of the Conti ransomware. Kaspersky said the tool can be used on a malware strain that infected dozens of “companies and state institutions” throughout December 2022. Kaspersky did not name the strain, but experts |
Ransomware Malware Tool | ★★ | |
|
2023-03-16 18:33:00 | SEC proposes new cyber incident reporting rules for financial orgs (lien direct) |
The Securities and Exchange Commission (SEC) proposed new cybersecurity rules for a range of financial organizations that would force them to report incidents within 48 hours of detection and implement certain security policies. The new rules would also make it mandatory for some financial institutions to annually test and review the effectiveness of their cybersecurity |
★★ | ||
|
2023-03-16 16:50:00 | Russia-aligned \'Winter Vivern\' hackers spotted targeting Ukraine, Europe, India (lien direct) |
A new espionage campaign by a hacking group with suspected ties to Moscow targeted government agencies and telecom operators in Ukraine, India and Europe, researchers said Thursday. The group, known as Winter Vivern, is “highly creative” and operates with limited resources, carefully selecting targets for attacks, according to [an analysis](https://www.sentinelone.com/labs/winter-vivern-uncovering-a-wave-of-global-espionage/) by cybersecurity company SentinelOne. The |
★★★ | ||
|
2023-03-16 16:00:00 | As major elections loom, Meta unveils its internal Online Operations Kill Chain (lien direct) |
Next year will feature some of the most geopolitically significant elections of our times. Voters will be heading to the ballot boxes in not only the United Kingdom, United States and European Union, but also India, Turkey and Taiwan. Anticipating an even greater need for “investigative teams across industry, civil society, and government” to collaborate |
★★★★ | ||
|
2023-03-16 15:30:00 | Senators call on CISA to examine cybersecurity risks of Chinese consumer drones (lien direct) |
A bipartisan group of senators is asking the Cybersecurity and Infrastructure Security Agency (CISA) to examine consumer drones made by a company with “deep ties” to the Chinese Communist Party, warning that they could be used to spy on U.S. critical infrastructure. Several companies are in the process of expanding the use of consumer drones |
★★ | ||
|
2023-03-16 12:45:00 | Healthcare software firm ILS announces data breach affecting more than 4 million people (lien direct) |
The sensitive healthcare data of more than four million people was accessed by hackers who broke into the network of Independent Living Systems (ILS), a healthcare software company based in Miami. The company has provided third-party administrative services to health plans, providers, hospitals, and pharmaceutical and medical device companies for nearly two decades. ILS began |
Data Breach Medical | ★★ | |
|
2023-03-15 17:53:00 | \'Prolific\' crypto money laundering platform ChipMixer shuttered by Germany, US (lien direct) |
European and U.S. authorities have taken down a cryptocurrency mixing platform that facilitated rampant money laundering, and they arrested an alleged operator of the service. On Wednesday, [Europol announced](https://www.europol.europa.eu/media-press/newsroom/news/one-of-darkwebs-largest-cryptocurrency-laundromats-washed-out) that German and U.S. agencies seized four servers belonging to ChipMixer as well as approximately $46.5 million in Bitcoin. The U.S. Department of Justice also announced |
Legislation | ★★★★ | |
|
2023-03-15 13:37:00 | Scammers used compromised police accounts in extortion scheme, prosecutors say (lien direct) |
Two men broke into a federal law enforcement database and a Bangladeshi police officer's email account to conduct extortion schemes, U.S. law enforcement officials say. A federal court in New York [unsealed an indictment](https://www.justice.gov/usao-edny/pr/two-men-charged-breaching-federal-law-enforcement-database-and-posing-police-officers) Tuesday against 19-year-old Sagar Steven Singh and 25-year-old Nicholas Ceraolo, who are accused of illegally collecting personal information about specific people |
Threat | ★★★ | |
|
2023-03-15 12:17:00 | Ransomware gang exploited a zero-day in Microsoft security feature, Google says (lien direct) |
Financially motivated hackers are using a previously undocumented bug in Microsoft's SmartScreen security feature to spread the Magniber ransomware, according to a new report. The cybercriminals have been able to exploit the zero-day vulnerability in SmartScreen since December, researchers from Google's Threat Analysis Group (TAG) said. The Google team [reported](https://blog.google/threat-analysis-group/magniber-ransomware-actors-used-a-variant-of-microsoft-smartscreen-bypass/) its findings about the bug |
Ransomware Vulnerability Threat Threat | ★★ | |
|
2023-03-14 22:00:00 | Kremlin-backed hackers blamed in recent phishing attempts on EU agencies (lien direct) |
A Russian state-backed hacker group known as Nobelium is behind recent attempted cyberattacks on diplomatic entities and government agencies in the European Union, cybersecurity researchers say. In a campaign identified in early March, the hackers sent phishing emails with content related to diplomatic relations between Poland and the U.S., according to a report by cybersecurity |
Hack | APT 29 | ★★★ |
|
2023-03-14 20:36:00 | Hackers used Fortra zero-day to steal sales data from cloud management giant Rubrik (lien direct) |
Cloud data management giant Rubrik confirmed that hackers attacked the company using a vulnerability in a popular file transfer tool. The Clop ransomware group – which has been the primary force behind the [exploitation of a vulnerability](https://therecord.media/forta-goanywhere-mft-file-transfer-zero-day) affecting Fortra's GoAnywhere Managed File Transfer product – added Rubrik to its list of victims on Tuesday. A |
Ransomware Vulnerability Cloud | ★★ | |
|
2023-03-14 18:20:00 | New threat group hacked EU healthcare agency and embassies, researchers say (lien direct) |
A new hacking group is targeting European countries and organizations in an espionage campaign that began in June 2022, according to new research. Cisco's Talos cybersecurity team calls the new group “YoroTrooper” and said it has already successfully compromised accounts connected to a “critical” European Union healthcare agency and the World Intellectual Property Organization (WIPO). |
Threat | ★★★ | |
|
2023-03-14 18:10:00 | UK\'s largest state boarding school announces \'sophisticated cyberattack\' (lien direct) |
Wymondham College, the largest state boarding school in the United Kingdom, announced on Tuesday that it had been hit by a “sophisticated cyberattack”. The school, which has just over 1,200 students aged 11 to 18, did not explain the nature of the attack. Wymondham is the latest educational establishment in the country to face disruption |
★★★ |
To see everything:
Our RSS (filtrered)
