What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-04-03 20:14:51 | Département d'État enquêtant sur les rapports sur le vol de données impliquant un cabinet fédéral de conseil en technologie State Department investigating reports of data theft allegedly involving federal tech consulting firm (lien direct) |
Le département d'État américain a déclaré qu'il enquêtait sur les allégations selon lesquelles un pirate a volé les données du gouvernement à un entrepreneur.Mardi, un pirate connu sous le nom de «Intelbroker» a affirmé avoir volé des données liées à plusieurs agences américaines, notamment le Département d'État, le Département de la défense et la National Security Agency.Le pirate a dit qu'ils avaient violé l'acuité - une Virginie
The U.S. State Department said it is investigating claims that a hacker stole government data from a contractor. On Tuesday, a hacker known as “IntelBroker” claimed to have stolen data related to multiple U.S. agencies including the State Department, Defense Department and National Security Agency. The hacker said they breached Acuity - a Virginia-based |
★★ | ||
|
2024-04-03 20:00:43 | Ivanti promet une refonte de sécurité après plusieurs violations du gouvernement Ivanti pledges security overhaul after multiple government breaches (lien direct) |
Ivanti a annoncé des modifications en gros dans la façon dont elle aborde la cybersécurité après que plusieurs gouvernements ont apporté des violations récentes aux vulnérabilités des produits de la société. & NBSP;Le PDG d'Ivanti, Jeff Abbott, a publié une lettre ouverte et une vidéo de 6 minutes aux clients promettant de réviser la façon dont la société de gestion technologique construit ses produits et comment elle communique avec les clients sur les vulnérabilités.«Événements dans
Ivanti announced wholesale changes to how it approaches cybersecurity after multiple governments sourced recent breaches back to vulnerabilities in the company\'s products. Ivanti CEO Jeff Abbott published an open letter and 6-minute video to customers pledging overhaul how the technology-management company builds its products and how it communicates with customers about vulnerabilities. “Events in |
Vulnerability | ★★★★ | |
|
2024-04-03 19:14:40 | Le tribunal confirme le droit de la FCC à interdire la technologie des sociétés de télécommunications appartenant à des chinois Court upholds FCC right to ban tech from Chinese-owned telecom companies (lien direct) |
The Federal Communications Commission (FCC) acted within its authority when it banned video surveillance products made by two Chinese-owned companies, a federal appeals court said in a Tuesday decision. The agency\'s ban on products made by Hikvision and Dahua is appropriate under a 2021 law, the Secure Equipment Act (SEA), which is meant to
The Federal Communications Commission (FCC) acted within its authority when it banned video surveillance products made by two Chinese-owned companies, a federal appeals court said in a Tuesday decision. The agency\'s ban on products made by Hikvision and Dahua is appropriate under a 2021 law, the Secure Equipment Act (SEA), which is meant to |
★★★ | ||
|
2024-04-03 17:25:24 | Les constructeurs automobiles et la FCC s'affrontent sur des réglementations potentielles pour les voitures connectées Automakers and FCC square off over potential regulations for connected cars (lien direct) |
Les constructeurs automobiles et la Federal Communications Commission (FCC) se préparent pour une lutte potentielle quant à savoir si les voitures connectées devraient être réglementées comme de petits morceaux d'infrastructure de télécommunications - une décision qui aurait de grandes implications sur la façon dont les véhicules gèrent les données des consommateurs.Dans les lettres récentes obtenues par les futures nouvelles enregistrées, les sociétés automobiles ont repoussé
Car manufacturers and the Federal Communications Commission (FCC) are gearing up for a potential fight over whether connected cars should be regulated as small pieces of telecom infrastructure - a decision that would have vast implications for how vehicles handle consumer data. In recent letters obtained by Recorded Future News, automotive companies pushed back |
★★ | ||
|
2024-04-03 16:59:08 | DHS blâme \\ 'Cascade of Security défaillance de Microsoft \\' pour le piratage en Chine sur le gouvernement américain DHS blames \\'cascade of security failures at Microsoft\\' for China hack on US government (lien direct) |
Microsoft n'a toujours pas une compréhension complète de la façon dont les pirates de gouvernement chinois présumés ont violé ses systèmes et accédé aux e-mails des hauts dirigeants américains, selon un examen du Department of Homeland Security. & NBSP;Dans un rapport de 34 pages réalisé par le Cyber Sécurité Review Board (CSRB), les responsables américains ont conclu que les pirates chinois,
Microsoft still does not have a full understanding of how alleged Chinese government hackers breached its systems and accessed the emails of senior U.S. government leaders, according to a review by the Department of Homeland Security. In a 34-page report conducted by the Cyber Safety Review Board (CSRB), U.S. officials concluded that Chinese hackers, |
Hack | ★★ | |
|
2024-04-03 12:04:01 | Channes YouTube trouvées à l'aide de jeux vidéo piratés comme appât pour la campagne de logiciels malveillants YouTube channels found using pirated video games as bait for malware campaign (lien direct) |
Les pirates distribuent des logiciels malveillants via plusieurs chaînes YouTube qui favorisent des jeux vidéo fissurés ou piratés, selon les chercheurs de Proofpoint.Dans un rapport publié mercredi, la société de cybersécurité a déclaré qu'elle avait suivi une campagne où les pirates mettent des liens dans les descriptions de vidéos YouTube qui prétendument des victimes à d'autres sites où les logiciels malveillants volent des informations comme
Hackers are distributing malware through multiple YouTube channels that promote cracked or pirated video games, according to researchers at Proofpoint. In a report released on Wednesday, the cybersecurity company said it has been tracking a campaign where hackers put links in YouTube video descriptions allegedly taking victims to other sites where information-stealing malware like |
Malware | ★★★ | |
|
2024-04-02 17:32:25 | Le comté de Missouri, qui abrite Kansas City Missouri county home to Kansas City says suspected ransomware attack affecting tax payments (lien direct) |
L'un des plus grands comtés du Missouri a confirmé mardi qu'il faisait face à une attaque de ransomware présumée affectant les paiements d'impôts et les biens en ligne, les licences de mariage et les recherches de détenus.Jackson County - qui compte 715 000 résidents et qui abrite une partie de Kansas City - a déclaré qu'elle avait "identifié des perturbations importantes au sein de son
One of the largest counties in Missouri confirmed on Tuesday that it is dealing with a suspected ransomware attack affecting tax payments and online property, marriage licenses and inmate searches. Jackson County - which has 715,000 residents and is home to part of Kansas City - said it has “identified significant disruptions within its |
Ransomware | ★★ | |
|
2024-04-02 17:06:33 | YouTube n'a pas bloqué la désinformation sur les élections indiennes, les chercheurs trouvent YouTube failed to block disinformation about Indian elections, researchers find (lien direct) |
YouTube n'a pas réussi à détecter la manipulation et la désinformation dans des dizaines de fausses publicités politiques téléchargées par des chercheurs pour tester la modération de la plate-forme du contenu lié aux élections en Inde.Selon une nouvelle enquête des groupes de défense des droits de l'homme Access Now et Global Witness, YouTube a approuvé chacune des 48 annonces en anglais, en hindi et en telugu, qui contenait
YouTube failed to detect manipulation and disinformation in dozens of fake political advertisements uploaded by researchers to test the platform\'s moderation of election-related content in India. According to a new investigation by the human rights groups Access Now and Global Witness, YouTube approved each of 48 ads in English, Hindi, and Telugu, which contained |
★★★ | ||
|
2024-04-02 16:24:25 | Google pour supprimer des milliards d'enregistrements de données sur la navigation Web pour résoudre le procès Google to delete billions of web browsing data records to resolve lawsuit (lien direct) |
Google s'est engagé à détruire ou à désidentifier les grandes quantités de données de navigation Web recueillies auprès des utilisateurs en mode incognito dans le cadre d'un règlement de recours collectif de classe déposé lundi.Selon les termes du règlement proposé, Google désactivera ou supprimera les milliards de dossiers de données qu'il a collectés auprès des utilisateurs qui pensaient être
Google committed to destroying or de-identifying vast amounts of web browsing data gathered from users in Incognito mode as part of a landmark class-action lawsuit settlement filed Monday. Under the terms of the proposed settlement, Google will de-identify or delete the billions of data records it has collected from users who thought they were |
★★★ | ||
|
2024-04-02 16:15:29 | La Fondation OWASP avertit les membres de la violation de données après avoir découvert 1 000 curriculum vitae sur Wiki Server OWASP Foundation warns members of data breach after discovering 1,000 resumes on Wiki server (lien direct) |
Le Software Security à but non lucratif Open Worldwide Application Security Project (OWASP) a averti que ses membres d'une éventuelle violation de données affectant potentiellement toute personne membre de l'organisation de 2006 à 2014. & NBSP;Vendredi, la fondation a publié un avis expliquant que fin février, il a pris conscience d'un ancien serveur wiki qui
The software security nonprofit Open Worldwide Application Security Project (OWASP) has warned its members of a possible data breach potentially affecting anyone who was a member of the organization from 2006 to 2014. The foundation published an advisory on Friday explaining that in late February it became aware of an old Wiki server that |
Data Breach | ★★ | |
|
2024-04-02 00:50:52 | Prudential Insurance indique que les données de 36 000 exposées au cours de la cyberattaque de février Prudential Insurance says data of 36,000 exposed during February cyberattack (lien direct) |
Prudential Insurance - l'un des plus grands assureurs des États-Unis - a déclaré que les pirates ont volé les informations sensibles de plus de 36 000 lors d'un incident de février.Vendredi, dans un dossier de dépôt auprès des régulateurs du Maine, la société a déclaré avoir détecté un accès non autorisé le 5 février, ce qui a incité une enquête. & NBSP;«Grâce à l'enquête, nous avons appris
Prudential Insurance - one of the largest insurers in the United States - said hackers stole the sensitive information of more than 36,000 during a February incident. In a filing on Friday with regulators in Maine, the company said it detected unauthorized access on February 5, prompting an investigation. “Through the investigation, we learned |
★★ | ||
|
2024-04-01 20:17:13 | Backlog de base de données de vulnérabilité due à une augmentation du volume, des changements dans le support \\ ', \\' nist dit Vulnerability database backlog due to increased volume, changes in \\'support,\\' NIST says (lien direct) |
L'Institut national des normes et de la technologie (NIST) a blâmé l'augmentation du volume des logiciels et «un changement de support interinstitutions» pour le récent arriéré de vulnérabilités analysées dans la base de données nationale de vulnérabilité de l'organisation (NVD).Pendant des années, le NVD est une ressource inestimable pour les experts et les défenseurs de la cybersécurité qui comptent sur
The National Institute of Standards and Technology (NIST) blamed increases in the volume of software and “a change in interagency support” for the recent backlog of vulnerabilities analyzed in the organization\'s National Vulnerability Database (NVD). For years, the NVD has been an invaluable resource for cybersecurity experts and defenders who rely on it for |
Vulnerability | ★★ | |
|
2024-04-01 19:09:57 | \\ 'Organisation de cybercriminalité \\' a volé les données des clients et des employés, dit le géant de la navigation \\'Cybercrime organization\\' stole customer and employee data, boating giant says (lien direct) |
Les pirates ont pu accéder aux données des serveurs de l'un des plus grands vendeurs de bateaux du monde au cours d'une attaque le mois dernier, a confirmé la société.Marinemax a déposé lundi un rapport mis à jour aux régulateurs de la Securities and Exchange Commission avertissant que les informations sur les clients et les employés ont été volées au cours de l'incident.Le ransomware de Rhysida
Hackers were able to access data from the servers of one of the world\'s largest boat sellers during an attack last month, the company confirmed. MarineMax filed an updated report to regulators at the Securities and Exchange Commission on Monday warning that customer and employee information was stolen during the incident. The Rhysida ransomware |
Ransomware | ★★ | |
|
2024-04-01 18:53:23 | Les pertes liées aux escroqueries d'identité supérieure à 1 milliard de dollars par an, la FTC dit Losses linked to impersonation scams top $1 billion yearly, FTC says (lien direct) |
Un type de fraude classique - lorsqu'un escroc imite une entreprise ou une agence gouvernementale - semble être plus grand que jamais, selon les statistiques fédérales, et elle est désormais la plus susceptible de commencer par SMS ou par e-mail au lieu d'un appel téléphonique.Des escroqueries d'identité signalées à la Federal Trade Commission des victimes de coûts
A classic type of fraud - when a crook impersonates a business or a government agency - appears to be bigger than ever, according to federal statistics, and it\'s now most likely to begin via text message or email instead of a phone call. Impersonation scams reported to the Federal Trade Commission cost victims |
★★ | ||
|
2024-04-01 17:50:30 | Fcc à sonder \\ 'grave \\' faiblesses dans l'infrastructure du réseau téléphonique FCC to probe \\'grave\\' weaknesses in phone network infrastructure (lien direct) |
La Federal Communications Commission (FCC) dit qu'elle prend des mesures pour traiter des faiblesses importantes dans les réseaux de télécommunications qui peuvent permettre la cybercriminalité et l'espionnage. & NBSP;L'agence enquête sur la façon dont les vulnérabilités dans le système de signalisation des protocoles n ° 7 (SS7) et le diamètre - qui permettent conjointement les appels téléphoniques \\ 'et les messages texte \' à travers les réseaux - peuvent permettre
The Federal Communications Commission (FCC) says it is taking action to address significant weaknesses in telecommunications networks that can enable cybercrime and spying. The agency is investigating how vulnerabilities in the protocols Signaling System No. 7 (SS7) and Diameter - which jointly enable phone calls\' and text messages\' movement across networks - can allow |
Vulnerability | ★★ | |
|
2024-04-01 16:09:16 | L'Inde dit qu'elle a sauvé 250 citoyens du cyber-esclavie cambodgien India says it has rescued 250 citizens from Cambodian cyber slavery (lien direct) |
Le gouvernement indien dit qu'il a sauvé 250 citoyens du Cambodge, où ils ont été attirés par des opportunités d'emploi, puis contraints de réaliser la cyber fraude.Samedi, le ministère des Affaires extérieures de l'Inde a répondu aux rapports des médias locaux sur les Indiens piégés au Cambodge, affirmant qu'ils collaboraient étroitement avec les autorités cambodgiennes pour les sauver.
The Indian government says it has rescued 250 citizens from Cambodia, where they were enticed by job opportunities and then forced to carry out cyber fraud. On Saturday, India\'s Ministry of External Affairs responded to local media reports about Indians trapped in Cambodia, saying they are closely collaborating with Cambodian authorities to rescue them. |
★★ | ||
|
2024-04-01 11:30:20 | AT&T confirme la légitimité de la fuite impliquant des informations de 73 millions de personnes AT&T confirms legitimacy of leak involving information of 73 million people (lien direct) |
AT & t a confirmé qu'un ensemble de données avec les informations de 73 millions de clients actuels et anciens est légitime près de deux semaines après qu'un pirate l'a offert sur un marché criminel Web sombre.Dans un communiqué de presse pendant le week-end de Pâques, le géant des télécommunications a déclaré que l'ensemble de données semble être de 2019 ou antérieure et
AT&T confirmed that a data set with the information of 73 million current and former customers is legitimate nearly two weeks after a hacker offered it on a dark web criminal marketplace. In a news release during Easter weekend, the telecommunications giant said the data set appears to be from 2019 or earlier and |
★★★ | ||
|
2024-03-29 21:17:07 | Prisma Finance Crypto Vol Caps Strange Week of Platform Breachs Prisma Finance crypto theft caps strange week of platform breaches (lien direct) |
Deux plates-formes de crypto éminentes ont été compromises cette semaine, avec des millions de crypto-monnaies volées par des pirates avec des motifs déroutants.Mardi soir, le jeu basé à Munchables Blockchain a déclaré qu'il avait été attaqué, et plusieurs sociétés de sécurité ont déclaré qu'environ 62 millions de dollars de crypto-monnaie avaient été volés dans le jeu. & NBSP;Des rumeurs se sont répandues parmi les trackers chevronnés des crypto-thes que le
Two prominent crypto platforms were compromised this week, with millions worth of cryptocurrency stolen by hackers with confusing motives. On Tuesday evening, the Munchables blockchain-based game said it was attacked, and several security firms said about $62 million worth of cryptocurrency was stolen from the game. Rumors spread among seasoned crypto-theft trackers that the |
★★ | ||
|
2024-03-29 20:28:35 | Code de porte dérobée malveillant intégré à l'outil Linux populaire, CISA et Red Hat Warn Malicious backdoor code embedded in popular Linux tool, CISA and Red Hat warn (lien direct) |
La société de logiciels Red Hat et la principale agence de cybersécurité de la nation \\ ont publié un avertissement du Vendredi Saint concernant le code malveillant intégré dans un outil Linux populaire.Le problème - tagué sous le nom de CVE-2024-3094 - affecte XZ Utils, un outil qui aide à compresser les formats de fichiers grands en plus petits plus gérables pour le partage via le transfert de fichiers.
The software company Red Hat and the nation\'s top cybersecurity agency released a Good Friday warning about malicious code being embedded in a popular Linux tool. The issue - tagged as CVE-2024-3094 - affects XZ Utils, a tool that helps compress large file formats into smaller more manageable ones for sharing via file transfer. |
Tool | ★★ | |
|
2024-03-29 18:19:34 | Ross Anderson, professeur et célèbre auteur de \\ 'Security Engineering, \\' décède Ross Anderson, professor and famed author of \\'Security Engineering,\\' passes away (lien direct) |
Ross Anderson, professeur d'ingénierie de sécurité à l'Université de Cambridge, largement reconnue pour ses contributions à l'informatique, est décédé à la maison jeudi selon des amis et des collègues qui ont été en contact avec sa famille et l'université.Anderson, qui a également enseigné à l'Université d'Édimbourg, était l'un des
Ross Anderson, a professor of security engineering at the University of Cambridge who is widely recognized for his contributions to computing, passed away at home on Thursday according to friends and colleagues who have been in touch with his family and the University. Anderson, who also taught at Edinburgh University, was one of the |
★★ | ||
|
2024-03-29 16:02:06 | New Defense Department Department Cyber Policy Office a ouvert ses portes New Defense Department cyber policy office has opened (lien direct) |
Vendredi, le Pentagone a annoncé que sa nouvelle boutique de cyber-politique avait été officiellement créée plus tôt ce mois-ci.Le Pentagone a officiellement résisté au bureau du Congrès du Secrétaire adjoint à la Cyber Policy le 20 mars, a indiqué le ministère de la Défense dans un communiqué. & NBSP;Ashley Manning, qui a occupé une variété de postes supérieurs
The Pentagon on Friday announced that its new cyber policy shop was formally established earlier this month. The Pentagon officially stood up the congressionally-mandated Office of the Assistant Secretary of Defense for Cyber Policy on March 20, the Defense Department said in a statement. Ashley Manning, who has held a variety of senior positions |
★★ | ||
|
2024-03-29 12:58:05 | Ransomware Gang Fuaks volé les données sur les patients de la santé écossaise dans l'offre d'extorsion Ransomware gang leaks stolen Scottish healthcare patient data in extortion bid (lien direct) |
Les cyber-extormistes ont publié sur leurs données sur les patients sensibles de Blog Darkweb volées au NHS Dumfries et Galloway, qui fait partie du système de santé écossais, dans le but d'exiger de l'argent du Conseil de santé local.Le service a annoncé plus tôt ce mois
Cyber extortionists have published to their darkweb blog sensitive patient data stolen from NHS Dumfries and Galloway, part of the Scottish healthcare system, in a bid to demand money from the local health board. The service announced earlier this month it was the target of “a focused and ongoing cyber attack,” and that while |
Ransomware Medical | ★★ | |
|
2024-03-29 12:19:15 | Le site nucléaire britannique sellafield sera poursuivi pour des défaillances de cybersécurité British nuclear site Sellafield to be prosecuted for cybersecurity failures (lien direct) |
Le régulateur indépendant indépendant de la sécurité nucléaire du Royaume-Uni a annoncé qu'elle poursuivrait la société en gérant le site nucléaire de Sellafield sur «les prétendus infractions à la sécurité des technologies de l'information au cours d'une période de quatre ans entre 2019 et au début de 2023.»Il n'est pas clair si les cadres supérieurs de Sellafield Ltd. appartenant à l'État seront confrontés à des accusations.Sous le
The United Kingdom\'s independent nuclear safety regulator has announced that it will be prosecuting the company managing the Sellafield nuclear site over “alleged information technology security offenses during a four year period between 2019 and early 2023.” It is not clear whether senior managers at the state-owned Sellafield Ltd. will face charges. Under the |
★★★★ | ||
|
2024-03-28 20:51:46 | Hillary Clinton: Ai et Deepfakes posent un type de menace totalement différent \\ ' Hillary Clinton: AI and deepfakes pose a \\'totally different type of threat\\' (lien direct) |
Appelant l'intelligence artificielle et Deepfakes «un saut de technologie», l'ancienne secrétaire d'État Hillary Rodham Clinton a déclaré jeudi que les personnes utilisant l'IA à des fins antidémocratiques permettent à leurs compétences en travaillant avec sa ressemblance.«Parce qu'ils ont une telle bibliothèque de trucs sur moi, ils l'utilisent pour pratiquer et voir comment plus
Calling artificial intelligence and deepfakes “a leap in technology,” former Secretary of State Hillary Rodham Clinton said Thursday that people using AI for undemocratic purposes are honing their skills by working with her likeness. “Because they\'ve got such a library of stuff about me, they\'re using it to practice on and see how more |
Threat | ★★ | |
|
2024-03-28 20:45:38 | La Maison Blanche ordonne aux agences fédérales de mettre en œuvre des garanties d'IA, des conseils White House orders federal agencies to implement AI safeguards, councils (lien direct) |
La Maison Blanche a dévoilé une liste de nouvelles commandes et exigences pour les agences fédérales liées à l'utilisation de l'intelligence artificielle. & NBSP;La vice-présidente Kamala Harris a annoncé jeudi l'ordre, affirmant qu'elle est conçue pour «renforcer la sécurité et la sécurité de l'IA, protéger les Américains \\», les capitaux propres et les droits civils, défendent les consommateurs et les travailleurs,
The White House unveiled a slate of new orders and requirements for federal agencies related to the use of artificial intelligence. Vice President Kamala Harris announced the order on Thursday, saying it is designed to “strengthen AI safety and security, protect Americans\' privacy, advance equity and civil rights, stand up for consumers and workers, |
★★ | ||
|
2024-03-28 19:25:31 | Les opérations d'influence liée à Wagner restent actives après la mort du leader Wagner-linked influence operations remain active after leader\\'s death (lien direct) |
Les opérations d'influence russe liées au célèbre chef du groupe Wagner Mercenary Troops, Yevgeniy Prigozhin, restent des mois actifs après sa mort, selon de nouvelles recherches.L'Empire des médias de Prigozhin \\, mieux connu pour ses campagnes de désinformation lors de l'élection présidentielle américaine de 2016, continue de cibler le public en Europe, aux États-Unis, en Ukraine et en Russie, selon
Russian influence operations linked to the notorious leader of the Wagner Group mercenary troops, Yevgeniy Prigozhin, remain active months after his death, according to new research. Prigozhin\'s media empire, best known for its disinformation campaigns during the 2016 U.S. presidential election, continues to target audiences in Europe, the U.S., Ukraine and inside Russia, according |
★★★ | ||
|
2024-03-28 19:10:50 | Site PYPI populaire pour les développeurs bloque temporairement les fonctions en raison de la campagne de logiciels malveillants Popular PyPI site for developers temporarily blocks functions due to malware campaign (lien direct) |
Les administrateurs d'un référentiel largement utilisé pour le langage de codage Python ont suspendu certaines fonctions temporairement du jour au lendemain en raison d'une «campagne de téléchargement de logiciels malveillants». & Nbsp;L'indice Python Package (PYPI) a déclaré qu'il avait restauré les services tôt jeudi après avoir bloqué la création de nouveaux projets et l'enregistrement des nouveaux utilisateurs pendant environ 10 heures.PYPI est un élément clé du
Administrators for a widely used repository for the Python coding language suspended some functions temporarily overnight because of a “malware upload campaign.” The Python Package Index (PyPI) said it had restored services early Thursday after blocking new project creation and new user registration for about 10 hours. PyPI is a key part of the |
Malware | ★★ | |
|
2024-03-28 18:55:00 | Pentagon lays out strategy to improve defense industrial base cybersecurity (lien direct) |
Le Pentagone a publié jeudi sa toute première stratégie de cybersécurité pour mieux protéger sa base industrielle massive contre les pirates."Alors que nos adversaires recherchent en permanence des informations sur les capacités américaines, le ministère, en coordination avec le Dib [Base industrielle de la défense], doit rester résilient contre ces attaques et réussir dans le travail d'équipe pour défendre la nation", a déclaré la défense adjointe
The Pentagon on Thursday released its first ever cybersecurity strategy to better protect its massive industrial base from hackers. "As our adversaries continuously seek information about U.S. capabilities, the Department, in coordination with the DIB [defense industrial base], must remain resilient against these attacks and succeed through teamwork to defend the Nation,” Deputy Defense |
Industrial | ★★ | |
|
2024-03-28 18:22:02 | Harvard Pilgrim Health Network met à jour le total de la violation des données à près de 2,9 millions Harvard Pilgrim health network updates data breach total to nearly 2.9 million (lien direct) |
Harvard Pilgrim Health Care a déclaré que le nombre de personnes touchées par une attaque de ransomware au printemps dernier est plus grande que celle initiale.La société d'assurance maladie de la Nouvelle-Angleterre a été attaquée par un gang de ransomware encore non identifié le 17 avril 2023, limitant le service pendant des jours.La société a soumis plusieurs lettres de notification de violation différentes aux régulateurs dans
Harvard Pilgrim Health Care said the number of people affected by a ransomware attack last spring is larger than originally stated. The New England health insurance firm was attacked by a still-unidentified ransomware gang on April 17, 2023, limiting service for days. The company has submitted multiple different breach notification letters to regulators in |
Ransomware Data Breach | ★★★ | |
|
2024-03-28 13:06:10 | Les chercheurs russes disent que l'opération d'espionnage utilisant Winrar Bug est liée à l'Ukraine Russian researchers say espionage operation using WinRAR bug is linked to Ukraine (lien direct) |
Des chercheurs en sécurité russe ont déclaré avoir découvert un nouveau groupe de cyber-espionnage avec des liens avec l'Ukraine qui fonctionnait depuis au moins janvier de cette année.Ils ont nommé le groupe Phantomcore et ont étiqueté les attaquants \\ 'non décrits auparavant malveillants à distance comme Phantomrat.Lors des attaques contre des entreprises russes sans nom, les pirates ont exploité un connu
Russian security researchers said they have discovered a new cyber-espionage group with links to Ukraine that has been operating since at least January of this year. They named the group PhantomCore and labeled the attackers\' previously undescribed remote access malware as PhantomRAT. During the attacks on unnamed Russian companies, the hackers exploited a known |
Malware | ★★★ | |
|
2024-03-27 20:31:52 | CISA publie un projet de 447 pages de la règle de rapport des cyber-incidents CISA publishes 447-page draft of cyber incident reporting rule (lien direct) |
La principale agence de cybersécurité de la nation a dévoilé la version initiale d'une nouvelle règle détaillant comment les organisations d'infrastructures critiques doivent signaler les cyberattaques au gouvernement fédéral. & NBSP;L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a affiché l'ensemble de réglementations de 447 pages en vertu du Cyber Incident Reporting for Critical Infrastructure Act au Federal Register, permettant
The nation\'s top cybersecurity agency has unveiled the initial draft of a new rule detailing how critical infrastructure organizations need to report cyberattacks to the federal government. The Cybersecurity and Infrastructure Security Agency (CISA) posted the 447-page set of regulations under the Cyber Incident Reporting for Critical Infrastructure Act to the Federal Register, allowing |
★★★★ | ||
|
2024-03-27 18:32:22 | Municipalités au Texas, Géorgie Voir les services perturbés après les attaques de ransomwares Municipalities in Texas, Georgia see services disrupted following ransomware attacks (lien direct) |
Les agences d'État aux États-Unis continuent de faire face à des perturbations des attaques de ransomwares.Mardi soir, le gouvernement du comté de Gilmer en Géorgie a affiché un avis sur son site Web avertissant qu'une attaque de ransomware affectait sa capacité à fournir des services à ses plus de 30 000 résidents.«Le comté de Gilmer a récemment détecté et répondu à un
State agencies across the U.S. continue to face disruptions from ransomware attacks. On Tuesday evening, the government of Gilmer County in Georgia posted a notice on its website warning that a ransomware attack was affecting its ability to provide services to its more than 30,000 residents. “Gilmer County recently detected and responded to a |
Ransomware | ★★★ | |
|
2024-03-27 18:10:24 | Le gouvernement de l'Inde, le secteur de l'énergie violé dans une campagne de cyber-espionnage India\\'s government, energy sector breached in cyber-espionage campaign (lien direct) |
Les chercheurs ont découvert une nouvelle campagne d'espionnage ciblant les agences gouvernementales indiennes et l'industrie de l'énergie du pays avec une version modifiée d'un voleur d'informations open source appelé HackbrowserData qui peut collecter des références de connexion du navigateur, des cookies et de l'histoire.Les chercheurs de la société néerlandaise de cybersécurité Eclecticiq ont découvert la campagne début mars mais ne l'attribue pas à un
Researchers have uncovered a new espionage campaign targeting Indian government agencies and the country\'s energy industry with a modified version of an open-source information stealer called HackBrowserData that can collect browser login credentials, cookies and history. Researchers at Dutch cybersecurity company EclecticIQ discovered the campaign in early March but didn\'t attribute it to a |
★★★ | ||
|
2024-03-27 17:02:13 | L'agence de cyber-agence allemande avertit 17 000 serveurs Microsoft Exchange sont vulnérables aux bogues critiques German cyber agency warns 17,000 Microsoft Exchange servers are vulnerable to critical bugs (lien direct) |
Mardi, la principale agence de cybersécurité de l'Allemagne a appelé mardi des milliers d'organisations vulnérables dans le pays pour corriger le logiciel Microsoft Exchange hors de jour.Selon un rapport de l'Office fédéral allemand pour la sécurité de l'information (BSI), au moins 17 000 serveurs sont vulnérables à un ou plusieurs bogues critiques, et les cybercriminels et les acteurs de l'État sont déjà activement activement
Germany\'s top cybersecurity agency on Tuesday called on thousands of vulnerable organizations in the country to patch out-of-date Microsoft Exchange software. According to a report by the German Federal Office for Information Security (BSI), at least 17,000 servers are vulnerable to one or more critical bugs, and cybercriminals and state actors are already actively |
★★★ | ||
|
2024-03-27 15:24:27 | L'assureur dévoile la politique couvrant les conducteurs à partir de hacks de voitures connectés et de fuites de données Insurer unveils policy covering drivers from connected car hacks and data leaks (lien direct) |
Un assureur spécialisé a dévoilé mardi un nouveau produit offrant une cyber-assurance pour les automobiles, offrant une couverture protégeant les conducteurs des cyberattaques, des ransomwares et du vol d'identité. & Nbsp;Munich Re, basée en Allemagne, a déclaré avoir créé son cyber pour le produit automobile par le biais de sa filiale basée aux États-Unis HSB pour aider les consommateurs à répondre à la cyber-exposition auxquels ils sont confrontés grâce à leur utilisation de connectés
A specialty insurer on Tuesday unveiled a new product offering cyber insurance for automobiles, providing coverage protecting drivers from cyberattacks, ransomware and identity theft. Germany-based Munich RE said it created its Cyber for Auto product through its U.S.-based subsidiary HSB to help consumers respond to cyber exposure they face through their use of connected |
Ransomware | ★★★ | |
|
2024-03-27 15:14:39 | Exclusif: un groupe de sécurité électorale de haut niveau est de retour.La NSA et le cyber commandement veulent le garder sous le radar Exclusive: A high-level election security group is back. NSA and Cyber Command want to keep it under the radar (lien direct) |
La cyber commandement des États-Unis et la National Security Agency n'identifieront pas les derniers dirigeants de leur groupe de travail conjoint de sécurité électorale, en partie pour les protéger des menaces et le harcèlement que d'autres responsables électoraux ont reçu pour être associé à de tels travaux.Dans un écart par rapport aux cycles électoraux précédents, aucune des deux organisations ne publiera
U.S. Cyber Command and the National Security Agency will not identify the latest leaders of their joint election security task force, in part to shield them from the threats and harassment other election officials have received for merely being associated with such work. In a departure from previous election cycles, neither organization will publicize |
★★★ | ||
|
2024-03-27 14:51:04 | Cyberattack sur le courtier des valeurs mobilières du Vietnam perturbe les marchés boursiers Cyberattack on Vietnam securities broker disrupts stock markets (lien direct) |
★★★ | |||
|
2024-03-27 14:31:53 | Les législateurs ont jeté des vues sur la minimisation des données alors que les États cherchent à limiter les entreprises à capturer de grandes quantités d'informations personnelles Lawmakers set sights on data minimization as states seek to limit companies from capturing vast amounts of personal info (lien direct) |
Un projet de loi complet sur la confidentialité des données qui inclut les normes de minimisation les plus difficiles du pays est sur le point d'adopter la législature de l'État du Maryland, donnant aux défenseurs de l'espoir que des projets de loi similaires suivront à l'échelle nationale.Le Maryland Online Data Privacy Act a adopté à la fois la Chambre et le Sénat de l'État et se rendront bientôt à un comité de conférence
A comprehensive data privacy bill that includes the country\'s toughest data minimization standards is on the cusp of passing the Maryland state legislature, giving advocates hope that similar bills will follow nationwide. The Maryland Online Data Privacy Act has passed both the state\'s House and Senate, and will soon go to a conference committee |
Conference | ★★★ | |
|
2024-03-27 13:00:00 | Les jours zéro exploités dans la nature ont bondi de 50% en 2023, alimenté par des vendeurs de logiciels espions Zero-days exploited in the wild jumped 50% in 2023, fueled by spyware vendors (lien direct) |
Les experts en cybersécurité avertissent que les exploits zéro-jours, qui peuvent être utilisés pour compromettre les appareils avant que quiconque ne sache qu'ils sont vulnérables, sont devenus plus courants en tant que pirates et cybercriminels à l'État-nation et en train de trouver des moyens sophistiqués de mener à bien leurs attaques.Des chercheurs de Google ont déclaré mercredi avoir observé 97 jours zéro exploités dans la nature en 2023, comparés
Cybersecurity experts are warning that zero-day exploits, which can be used to compromise devices before anyone is aware they\'re vulnerable, have become more common as nation-state hackers and cybercriminals find sophisticated ways to carry out their attacks. Researchers from Google on Wednesday said they observed 97 zero-days exploited in the wild in 2023, compared |
Vulnerability Threat | ★★★ | |
|
2024-03-26 20:48:46 | Les gangs de ransomware attaquent le grand problème, un journal de la rue soutenant les sans-abri Ransomware gang attacks the Big Issue, a street newspaper supporting the homeless (lien direct) |
Le gros problème, un journal de rue au Royaume-Uni, célèbre pour avoir fourni aux sans-abri un revenu légitime en les payant en tant que vendeurs pour distribuer le magazine, a confirmé être touché par un cyber-incident.La confirmation suit l'entreprise répertoriée sur le site d'extorsion Darknet de Darknet de Qilin, à côté
The Big Issue, a street newspaper in the United Kingdom famed for providing homeless people with a legitimate income by paying them as vendors to distribute the magazine, has confirmed being impacted by a cyber incident. The confirmation follows the company being listed on the Qilin ransomware gang\'s darknet extortion site on Sunday, alongside |
Ransomware | ★★★ | |
|
2024-03-26 18:46:40 | Des milliers d'entreprises utilisant le cadre Ray exposé aux cyberattaques, disent les chercheurs Thousands of companies using Ray framework exposed to cyberattacks, researchers say (lien direct) |
Les chercheurs avertissent que les pirates exploitent activement une vulnérabilité contestée dans un cadre d'IA à source ouverte populaire connue sous le nom de Ray.Cet outil est couramment utilisé pour développer et déployer des applications Python à grande échelle, en particulier pour les tâches telles que l'apprentissage automatique, l'informatique scientifique et le traitement des données.Selon le développeur de Ray \\, tous les domaines, le cadre est utilisé par major
Researchers are warning that hackers are actively exploiting a disputed vulnerability in a popular open-source AI framework known as Ray. This tool is commonly used to develop and deploy large-scale Python applications, particularly for tasks like machine learning, scientific computing and data processing. According to Ray\'s developer, Anyscale, the framework is used by major |
Tool Vulnerability | ★★★ | |
|
2024-03-26 16:22:26 | Décrits détenus, une évasion audacieuse et des charges d'évasion fiscale: le Nigéria vise la binance Detained execs, a bold escape, and tax evasion charges: Nigeria takes aim at Binance (lien direct) |
Dans les cercles de la crypto-monnaie et des forces de l'ordre, Tigran Gambaryan est un peu une légende.En tant qu'agent spécial de l'Internal Revenue Service, il a enquêté sur les délits financiers et il est venu se spécialiser dans quelque chose que beaucoup d'agents, au moins initialement, ne comprenaient pas très bien: la blockchain. & Nbsp;Gambaryan est devenu le zelig des démontages du marché sombre,
In cryptocurrency and law enforcement circles, Tigran Gambaryan is a bit of a legend. As a special agent with the Internal Revenue Service he investigated financial crimes and he came to specialize in something a lot of agents, at least initially, didn\'t quite understand: the blockchain. Gambaryan became the Zelig of dark market takedowns, |
Legislation | ★★ | |
|
2024-03-26 15:11:12 | La Floride promulgue la loi difficile sur les réseaux sociaux à moins que les enfants de moins de 14 ans ne tiennent des comptes Florida enacts tough social media law barring children under 14 from holding accounts (lien direct) |
Le gouverneur de la Floride, Ron DeSantis, a signé lundi un projet de loi interdisant aux enfants de moins de 14 ans de détenir des comptes de médias sociaux et n'autant que 14 et 15 ans à ouvrir des comptes avec consentement de leurs parents.En vertu de la législation, les comptes déjà détenus par les adolescents de 14 et 15 ans doivent être effacés à moins qu'un parent ou un tuteur ne consent
Florida Governor Ron DeSantis on Monday signed a bill barring children younger than 14 from holding social media accounts and only allowing 14- and 15-year-olds to open accounts with consent from their parents. Under the legislation, accounts already held by teens aged 14 and 15 must be erased unless a parent or guardian consents |
Legislation | ★★★ | |
|
2024-03-26 12:39:00 | L'agence britannique de compteur de comptoir obtient une gifle au poignet pour écouter UK counter-eavesdropping agency gets slap on the wrist for eavesdropping (lien direct) |
L'Autorité nationale britannique pour les comptoirs (UK NACE) a été critiquée par le chien de surveillance des pouvoirs d'enquête de la Grande-Bretagne après avoir tenté illégalement (et sans succès) de écouter une source journalistique.Le Royaume-Uni Nace est chargé de protéger les informations et les sites les plus sensibles du pays en Grande-Bretagne et dans les ambassades du monde entier.Dans le cadre de
The UK National Authority for Counter-Eavesdropping (UK NACE) has been criticized by Britain\'s investigatory powers watchdog after unlawfully (and unsuccessfully) attempting to eavesdrop to uncover a journalistic source. UK NACE is tasked with protecting the country\'s most sensitive information and sites both in Britain itself and in embassies around the world. As part of |
★★ | ||
|
2024-03-26 11:38:08 | L'UE établit des règles pour que Big Tech s'attaque aux interférences aux élections du Parlement européen EU sets rules for Big Tech to tackle interference in European Parliament elections (lien direct) |
La Commission européenne a publié une gamme de nouvelles règles pour les plus grandes plateformes technologiques pour respecter les élections par le Parlement européen en juin.Les lignes directrices en vertu de la loi sur les services numériques ne s'appliquent que aux plus grandes plateformes et moteurs de recherche - ceux avec plus de 45 millions d'utilisateurs actifs dans le
The European Commission has published a range of new rules for the largest technology platforms to abide by, ahead of the European Parliament elections in June. The guidelines under the Digital Services Act only apply to the very largest platforms and search engines - those with more than 45 million active users in the |
★★ | ||
|
2024-03-25 21:23:30 | St. Cloud le plus récent dans String of Florida Cities frappé de ransomwares St. Cloud most recent in string of Florida cities hit with ransomware (lien direct) |
Une autre ville de Floride a annoncé une cyberattaque, en rejoignant deux autres personnes qui ont traité des incidents au cours des derniers mois. & NBSP;La ville de St. Cloud a déclaré lundi qu'elle avait découvert une attaque de ransomware affectant les services de la ville et averti que si «de nombreux» services de la ville sont touchés, ils «fonctionnent du mieux que possible jusqu'à ce que le problème soit
Another city in Florida has announced a cyberattack, joining two others who have dealt with incidents over recent months. The city of St. Cloud said Monday it discovered a ransomware attack affecting city services and warned that while “many” city departments are affected they are “operating as best as possible until the issue is |
Ransomware Cloud | ★★★ | |
|
2024-03-25 20:33:10 | Le sénateur demande des réponses du HHS environ 7,5 millions de dollars de cyber vol en 2023 Senator demands answers from HHS about $7.5 million cyber theft in 2023 (lien direct) |
Un sénateur américain soulève des questions sur un rapport selon lequel 7,5 millions de dollars ont été volés par les cyber-voleurs du ministère de la Santé et des Services sociaux (HHS) l'année dernière.Citant un rapport de Bloomberg à partir de janvier, le sénateur Bill Cassidy a envoyé le secrétaire du HHS Xavier Becerra 11 questions sur une violation d'une plate-forme pour les paiements de subvention
A U.S. senator is raising questions about a report that $7.5 million was stolen by cyber thieves from the the Department of Health and Human Services (HHS) last year. Citing a Bloomberg report from January, Sen. Bill Cassidy sent HHS Secretary Xavier Becerra 11 questions about a breach of a platform for grant payments |
★★★ | ||
|
2024-03-25 17:50:21 | Les sanctions américaines ont allégué des pirates d'État chinois pour des attaques contre les infrastructures critiques US sanctions alleged Chinese state hackers for attacks on critical infrastructure (lien direct) |
Les États-Unis ont sanctionné une société basée à Wuhan qui serait un front pour le ministère d'État de la Sécurité de la Chine lundi à la suite de dizaines d'attaques contre des infrastructures critiques. & NBSP;Les départements de la justice et du trésor ont accusé Wuhan Xiaoruizhi Science and Technology Company d'être une couverture pour APT31 - un groupe de piratage basé en Chine connu pour son ciblage précédemment
The U.S. sanctioned a Wuhan-based company believed to be a front for China\'s Ministry of State Security on Monday following dozens of attacks on critical infrastructure. The Justice and Treasury Departments accused Wuhan Xiaoruizhi Science and Technology Company of being a cover for APT31 - a notorious China-based hacking group known for previously targeting |
APT 31 | ★★ | |
|
2024-03-25 17:49:48 | Les États-Unis pénalisent les entreprises russes fintech qui ont aidé les autres à échapper aux sanctions US penalizes Russian fintech firms that helped others evade sanctions (lien direct) |
Les États-Unis ont imposé des sanctions à 13 sociétés fintech liées à la Russie et deux individus pour avoir offert des services de crypto-monnaie utilisés pour échapper aux restrictions économiques imposées à la Russie à la suite de son invasion de l'Ukraine.La nouvelle série de sanctions du Département du Trésor américain \\ survient deux semaines après que la Russie a annoncé qu'elle avait interdit l'entrée à 227 citoyens américains, notamment en premier plan
The U.S. imposed sanctions on 13 Russia-linked fintech companies and two individuals for offering cryptocurrency services used to evade economic restrictions imposed on Russia following its invasion of Ukraine. The U.S. Treasury Department\'s new spate of sanctions comes two weeks after Russia announced that it had banned entry to 227 U.S. citizens, including prominent |
★★★ | ||
|
2024-03-25 16:52:20 | \\ 'de la grande portée \\' hack voler des informations aux développeurs de Python \\'Far-reaching\\' hack stole information from Python developers (lien direct) |
Une récente campagne de logiciels malveillants contre les développeurs de Python est le dernier exemple de l'adhérence et de l'ingéniosité des attaquants qui ciblent la chaîne d'approvisionnement des logiciels, selon des chercheurs en cybersécurité.Les victimes de l'opération «de grande envergure» comprenaient des développeurs individuels qui ont publié publiquement sur leurs incidents, ainsi que les membres de Top.gg - une communauté pour les personnes qui
A recent malware campaign against Python developers is the latest example of the craftiness and resourcefulness of attackers who target the software supply chain, according to cybersecurity researchers. Victims of the “far-reaching” operation included individual developers who publicly wrote about their incidents, as well as members of Top.gg - a community for people who |
Malware Hack | ★★ |
To see everything:
Our RSS (filtrered)
