What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-04-26 10:15:14 | IBM et LZLABS pour s'affronter devant le tribunal britannique sur le logiciel défini mainframe IBM and LzLabs to clash in UK court over Software Defined Mainframe (lien direct) |
déjà affronté les uns contre les autres au Texas sur des allégations séparées d'ingénierie inverse ibm et lzlabs doivent verrouiller les cornes de Londres la semaine prochaine sur la prétention de violation de Big Blue \\ relative àles mainframes et le développement de logiciels pour permettre aux applications mainframe exécutées sur des clusters de serveurs x86.…
Already facing off against each other in Texas over separate reverse engineering claims IBM and LzLabs are to lock horns in a London court next week over Big Blue\'s claim of breach of contract relating to mainframes and the development of software to allow mainframe applications run on x86 server clusters.… |
★★★ | ||
|
2024-04-26 05:33:17 | Les défauts des applications de clavier chinois laissent 750 millions d'utilisateurs ouverts à l'espionnage, selon les chercheurs Flaws in Chinese keyboard apps leave 750 million users open to snooping, researchers claim (lien direct) |
Huawei est OK, mais Xiaomi, Oppo et Samsung sont en conflit.Et l'honneur n'est pas vivant son nom de nombreuses applications de clavier chinois, certaines de principaux fabricants de combinés, peuvent divulguer des frappes à des snoopers déterminés, laissant peut-être les trois quarts d'un milliard de personnes en danger en fonction des recherches de laCitizen Lab Lab Lab.… de l'Université de Toronto.
Huawei is OK, but Xiaomi, OPPO, and Samsung are in strife. And Honor isn\'t living its name Many Chinese keyboard apps, some from major handset manufacturers, can leak keystrokes to determined snoopers, leaving perhaps three quarters of a billion people at risk according to research from the University of Toronto\'s Citizen Lab.… |
★★ | ||
|
2024-04-24 23:11:06 | Les gouvernements émettent des alertes après \\ 'acteur sophistiqué \\' soutenu par l'État ont trouvé l'exploitation des défauts dans les boîtes de sécurité Cisco Governments issue alerts after \\'sophisticated\\' state-backed actor found exploiting flaws in Cisco security boxes (lien direct) |
Don \\ 'ne sera pas trop confortable: \' Dancer Line \\ 'MALWOREAT peut cibler d'autres fournisseurs aussi un groupe de foyer Cisco compromis auparavant inconnu et "sophistiqué" compromisAu début de novembre 2023 à des fins d'espionnage - et peut-être attaqué des appareils de réseau fabriqués par d'autres fournisseurs, dont Microsoft, selon les avertissements du géant du réseautage et de trois gouvernements occidentaux.…
Don\'t get too comfortable: \'Line Dancer\' malware may be targeting other vendors, too A previously unknown and "sophisticated" nation-state group compromised Cisco firewalls as early as November 2023 for espionage purposes - and possibly attacked network devices made by other vendors including Microsoft, according to warnings from the networking giant and three Western governments.… |
Malware | ★★★ | |
|
2024-04-24 14:01:56 | Les États-Unis accusent les Iraniens de cyber-espionner le gouvernement, les entreprises US charges Iranians with cyber snooping on government, companies (lien direct) |
Leurs options de vacances sont désormais beaucoup plus restreintes Les États-Unis ont inculpé et sanctionné quatre ressortissants iraniens pour leurs rôles présumés dans diverses attaques contre les entreprises américaines et les services gouvernementaux, qui auraient tous travaillé pourde fausses entreprises liées à l'armée de l'Iran \\…
Their holiday options are now far more restricted The US has charged and sanctioned four Iranian nationals for their alleged roles in various attacks on US companies and government departments, all of whom are claimed to have worked for fake companies linked to Iran\'s military.… |
★★★ | ||
|
2024-04-23 16:00:08 | GM a partagé nos données de conduite avec les assureurs sans consentement, réclame des poursuites en justice GM shared our driving data with insurers without consent, lawsuit claims (lien direct) |
Les automobilistes déposent un recours collectif alléguant une violation du contrat et plus après que leurs primes ont augmenté Deux conducteurs du New Jersey affirment qu'ils paient maintenant plus pour leur assurance automobile parce que General Motors (GM) et son application OnStar ont renoncé à surLeur comportement de conduite sans leur consentement et a envoyé des mesures à «divers assureurs».…
Motorists file class action alleging breach of contract and more after their premiums went up Two New Jersey drivers claim they now pay more for their car insurance because General Motors (GM) and its OnStar app snooped on their driving behavior without their consent and sent metrics to "various insurance carriers."… |
Legislation | ★★★★ | |
|
2024-04-23 12:30:15 | UnitedHealth admet que la violation pourrait couvrir une proportion substantielle de personnes en Amérique \\ ' UnitedHealth admits breach could \\'cover substantial proportion of people in America\\' (lien direct) |
Cela dit, un bon vieux système de santé américain si élaboré, certains sont obligés d'éviter complètement UnitedHealth Group, le parent de Ransomware Change Healthcare, a fourni des nouvelles très non bienvenues pour les clients aujourd'hui alors qu'elle continuePour se remettre du côté massivement coûteux et un cambriolage numérique perturbateur… | Medical | ★★★ | |
|
2024-04-23 11:05:30 | Les lampadaires de Leicester prennent une attaque de ransomware personnellement, briller le 24/7 Leicester streetlights take ransomware attack personally, shine on 24/7 (lien direct) |
Le conseil municipal dit qu'il a perdu le contrôle après avoir fermé les systèmes il est devenu quelque peu cliché et eacute;En cybersécurité, les rapports pour spéculer si une organisation aura les ressources pour "garder les lumières allumées" après une attaque.Mais l'inverse se révèle être vrai avec le conseil municipal de Leicester après son incident de ransomware de mars.…
City council says it lost control after shutting down systems It\'s become somewhat cliché in cybersecurity reporting to speculate whether an organization will have the resources to "keep the lights on" after an attack. But the opposite turns out to be true with Leicester City Council following its March ransomware incident.… |
Ransomware | ★★★★ | |
|
2024-04-23 04:15:12 | L'Australie garantit l'ordre du retrait pour des vidéos terroristes, qu'Elon Musk veut combattre Australia secures takedown order for terror videos, which Elon Musk wants to fight (lien direct) |
Pourtant, X reste un partisan d'un engagement international à arrêter cela, et son propriétaire le sait + commentaire Le gouvernement de l'Australie \\ a obtenu une ordonnance du tribunal exigeant ElonLe réseau social de Musk \\, X, pour supprimer toutes les vidéos représentant une attaque terroriste.…
Yet X remains a supporter of an international commitment to stop this, and its owner knows it +Comment Australia\'s government has secured a court order requiring Elon Musk\'s social network, X, to remove all videos depicting a terrorist attack.… |
Legislation | ★★★ | |
|
2024-04-23 01:15:11 | Old Windows Print Spooler Bug est la dernière cible du gang d'ours sophistiqué de la Russie Old Windows print spooler bug is latest target of Russia\\'s Fancy Bear gang (lien direct) |
Les copains de Poutine \\ utilisent \\ 'gooseegg \' malware pour lancer des attaques que vous pouvez vaincre avec des correctifs ou une suppression Les espions russes exploitent une vulnérabilité de spooler d'impression Windows vieille et utilisent unUn outil personnalisé appelé GooseEgg pour élever les privilèges et voler des informations d'identification sur des réseaux compromis, selon Microsoft Threat Intelligence.…
Putin\'s pals use \'GooseEgg\' malware to launch attacks you can defeat with patches or deletion Russian spies are exploiting a years-old Windows print spooler vulnerability and using a custom tool called GooseEgg to elevate privileges and steal credentials across compromised networks, according to Microsoft Threat Intelligence.… |
Malware Tool Vulnerability Threat | APT 28 | ★★★ |
|
2024-04-22 12:30:12 | L'ancien dirigeant de l'Amazon affirme qu'elle a été invitée à enfreindre la loi sur le droit d'auteur en race à l'IA Ex-Amazon exec claims she was asked to break copyright law in race to AI (lien direct) |
Le scientifique de l'IA de haut vol prétend le licenciement injuste après le congé de grossesse Un procès allègue qu'Amazon était si désespéré de suivre la compétition dans l'IA génératrice, il était disposé à enfreindre ses propres règles de droit d'auteur.…
High-flying AI scientist claims unfair dismissal following pregnancy leave A lawsuit is alleging Amazon was so desperate to keep up with the competition in generative AI it was willing to breach its own copyright rules.… |
★★★ | ||
|
2024-04-22 01:57:11 | Mitter admet que les attaquants de l'État national ont touché son opération de r & D MITRE admits \\'nation state\\' attackers touched its NERVE R&D operation (lien direct) |
plus: Akira Ransomware Resurgent;La tenue de télésanté a été condamnée à une amende pour le partage des données;Cette semaine, les vulnes les plus méchantes infosec en bref dans une histoire d'avertissement que personne n'est à l'abri des attaques, l'org de sécurité a admis qu'il avait été pwned.… | Ransomware | ★★★ | |
|
2024-04-21 15:25:08 | Microsoft est une menace à la sécurité nationale, explique l'ancien directeur de la cyber-politique de la maison blanc Microsoft is a national security threat, says ex-White House cyber policy director (lien direct) |
Avec peu de concurrence au niveau du gouvernement, le géant de Windows n'a aucune incitation à rendre ses systèmes plus sûrs Interview Microsoft a un niveau de contrôle choquant sur le gouvernement fédéral américain& # 8211;À tel point que l'ancien directeur de la cyber-politique de la Maison Blanche, AJ Grotto, pense qu'il est juste d'appeler les récentes défaillances de la sécurité de Redmond \\ un problème de sécurité nationale.…
With little competition at the goverment level, Windows giant has no incentive to make its systems safer Interview Microsoft has a shocking level of control over IT within the US federal government – so much so that former senior White House cyber policy director AJ Grotto thinks it\'s fair to call Redmond\'s recent security failures a national security issue. … |
Threat | ★★★★ | |
|
2024-04-19 11:28:46 | Les cybercriminels menacent de divulguer les 5 millions de records de la base de données volée d'individus à haut risque Cybercriminals threaten to leak all 5 million records from stolen database of high-risk individuals (lien direct) |
C'est la deuxième fois que la liste du monde de vérification du monde tombe entre les mauvaises mains La base de données de vérification du monde utilisée par les entreprises pour vérifier la fiabilité des utilisateurs est tombée entre les mains des cybercriminaux.…
It\'s the second time the World-Check list has fallen into the wrong hands The World-Check database used by businesses to verify the trustworthiness of users has fallen into the hands of cybercriminals.… |
★★ | ||
|
2024-04-18 14:30:10 | La NASA enverra les astronautes pour répandre le télescope ISS qui fuit NASA will send astronauts to patch up leaky ISS telescope (lien direct) |
Les dommages au blindage thermique sont visibles avec des observations diurnes de radiographies X La NASA envoie des astronautes pour réparer un télescope à rayons X sur la Station spatiale internationale (ISS) après que l'instrument a développé une "lumièrefuite. "…
Thermal shield damage is screwing with daytime observations of X-ray bursts NASA is sending astronauts out to fix an X-ray telescope on the International Space Station (ISS) after the instrument developed a "light leak."… |
★★★ | ||
|
2024-04-18 10:15:10 | Prolific Phishing-made-Easy Emporium Labhost a été hors ligne dans Cyber-Cop OP Prolific phishing-made-easy emporium LabHost knocked offline in cyber-cop op (lien direct) |
La police imite Spotify enveloppé des vidéos pour faire savoir à Crims qu'ils ont été chassés Les flics ont fait baisser un souk sombre qui a fourni des cybercriminels de copies convaincantesde Brands de confiance \\ 'Sites Web à utiliser dans les campagnes de phishing.… | ★★ | ||
|
2024-04-18 05:32:06 | Le boss de Singapour Infosec avertit que China / West Tech Split sera mauvais pour l'interopérabilité Singapore infosec boss warns China/West tech split will be bad for interoperability (lien direct) |
Lorsque vous décidez de ne pas faire confiance à une grande partie de la chaîne d'approvisionnement, la technologie (et le commerce) devient plus difficile L'un des plus grands défis visés à Singapour est le potentiel d'une division entre les piles technologiques développées et utiliséespar la Chine et l'Occident, selon le directeur général de la Nation Island Island \'s Cyber Security Administration (CSA), David Koh.…
When you decide not to trust a big chunk of the supply chain, tech (and trade) get harder One of the biggest challenges Singapore faces is the potential for a split between tech stacks developed and used by China and the West, according to the island nation\'s Cyber Security Administration (CSA) chief executive David Koh.… |
★★ | ||
|
2024-04-17 05:44:08 | Le gouvernement japonais rejette Yahoo ! Plan d'amélioration de l'infosec Japanese government rejects Yahoo! infosec improvement plan (lien direct) |
ne croit pas que cela triera le gâchis qui a vu les données fuir à partir de l'application de messagerie linéaire Le gouvernement du Japon \\ a considéré les améliorations de sécurité proposées développées par Yahoo !, les a trouvés à vouloir et ont ordonné au géant du web onetime de prendre de nouvelles mesures…
Just doesn\'t believe it will sort out the mess that saw data leak from LINE messaging app Japan\'s government has considered the proposed security improvements developed by Yahoo!, found them wanting, and ordered the onetime web giant to take new measures.… |
★★ | ||
|
2024-04-17 00:40:44 | Fire dans le Cisco!Journaux de messages MFA géants de réseautage \\ Fire in the Cisco! Networking giant\\'s Duo MFA message logs stolen in phish attack (lien direct) |
met également en garde contre les attaques par force brute ciblant ses propres VPN, Check Point, Fortinet, Sonicwall et More Cisco combat des incendies sur quelques fronts de cybersécurité cette semaine impliquant son authentification multi-facteurs en duo (MFA)Service et ses services VPN d'accès à distance…
Also warns of brute force attacks targeting its own VPNs, Check Point, Fortinet, SonicWall and more Cisco is fighting fires on a couple cybersecurity fronts this week involving its Duo multi-factor authentication (MFA) service and its remote-access VPN services.… |
★★ | ||
|
2024-04-16 15:41:58 | SIM Swap Crooks solliciter T-Mobile Us, Verizon Staff par SMS pour faire son sale boulot SIM swap crooks solicit T-Mobile US, Verizon staff via text to do their dirty work (lien direct) |
Aucune violation responsable des coordonnées des employés sortant, explique que les employés T-MO t-mobile américains disent qu'ils sont envoyés des SMS qui leur offrent de l'argent pour effectuer des échanges de sim illégaux pour les criminels supposés.…
No breach responsible for employee contact info getting out, says T-Mo T-Mobile US employees say they are being sent text messages that offer them cash to perform illegal SIM swaps for supposed criminals.… |
★★ | ||
|
2024-04-16 12:59:00 | Changer les soins de santé \\'s Ransomware coûte que les coûts de 1 milliard de dollars jusqu'à présent Change Healthcare\\'s ransomware attack costs edge toward $1B so far (lien direct) |
Le premier aperçu de l'attaque Financials révèle d'énormes douleurs UnitedHealth, société mère de Ransomware-Beeged Change Healthcare, indique que les coûts totaux de la tenue de la cyberattaque de février pour le premier trimestre civil de 2024 se situe actuellement à 872 $ à 872 $.millions.… | Ransomware Medical | ★★ | |
|
2024-04-15 11:30:08 | Feline Firewall a réveillé le développeur à Declaw DDOS DSASTAST Feline firewall woke developer to declaw DDoS disaster (lien direct) |
Les alertes du système pingaient, mais Cat n'avait aucun moyen de savoir ce qui se passait Un développeur nommé Danny Guo a partagé une histoire du moment où son chat l'a alerté d'une attaque DDOS.…
System alerts were pinging but cat had no way of knowing what was happening A developer named Danny Guo has shared a story of the time his cat alerted him to a DDoS attack.… |
★★ | ||
|
2024-04-15 01:58:06 | US House approuve FISA Renewal & # 8211;surveillance sans mandat et tout US House approves FISA renewal – warrantless surveillance and all (lien direct) |
plus: le fabricant de puces chinois Nexperia a attaqué;Une porte dérobée signée par Microsoft;CISA commence à scanner votre malware;et plus infosec en bref Le Congrès américain a presque tué une réautorisation de la section 702 de la FISA la semaine dernière pour craindre qu'il continue de permettre la surveillance sans mandat des Américains, mais un amendement pour exiger unLe mandat n'a pas réussi.…
PLUS: Chinese chipmaker Nexperia attacked; A Microsoft-signed backdoor; CISA starts scanning your malware; and more Infosec in brief US Congress nearly killed a reauthorization of FISA Section 702 last week over concerns that it would continue to allow warrantless surveillance of Americans, but an amendment to require a warrant failed to pass.… |
Malware | ★★ | |
|
2024-04-12 14:37:12 | Microsoft Breach a permis aux espions russes de voler des courriels au gouvernement américain Microsoft breach allowed Russian spies to steal emails from US government (lien direct) |
Les agences fédérales affectées doivent peigner par courrier, réinitialiser les clés d'API et les mots de passe L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) avertit que les espions russes qui ont eu accès au système de courrier électronique de Microsoft \\ ont puPour voler des données sensibles, y compris les détails d'authentification et cette action corrective immédiate est requise par les agences affectées.…
Affected federal agencies must comb through mails, reset API keys and passwords The US Cybersecurity and Infrastructure Security Agency (CISA) warns that Russian spies who gained access to Microsoft\'s email system were able to steal sensitive data, including authentication details and that immediate remedial action is required by affected agencies.… |
★★★ | ||
|
2024-04-12 05:30:05 | Numéro français Alerte Rouge après que les gouvernements locaux ont été hors ligne par Cyber Attack French issue alerte rouge after local governments knocked offline by cyber attack (lien direct) |
Embarrassant, car ses fonctionnaires sont aux États-Unis pour discuter des cyber-menaces des Jeux olympiques Plusieurs services municipaux français \\ '' Les services ont été mis hors ligne à la suite d'une "cyberattaque à grande échelle" sur leurs serveurs communs.…
Embarrassing, as its officials are in the US to discuss Olympics cyber threats Several French municipal governments\' services have been knocked offline following a "large-scale cyber attack" on their shared servers.… |
★★★ | ||
|
2024-04-12 04:46:11 | Apple cesse d'avertissement des attaques \\ 'parrainées par l'État, alertes maintenant sur \\' mercenaire spyware \\ ' Apple stops warning of \\'state-sponsored\\' attacks, now alerts about \\'mercenary spyware\\' (lien direct) |
Rapport affirme que le gouvernement de l'Inde \\, qui est accusé d'utiliser Pegasus à la maison, a été mécontent Apple a apporté un changement significatif au libellé de ses notifications de menace, choisissant de ne pas attribuer des attaques aux attaques àune source ou un auteur spécifique, mais les catégoriser largement comme des «logiciels espions mercenaires».…
Report claims India\'s government, which is accused of using Pegasus at home, was displeased Apple has made a significant change to the wording of its threat notifications, opting not to attribute attacks to a specific source or perpetrator, but categorizing them broadly as "mercenary spyware."… |
Threat | ★★★ | |
|
2024-04-10 00:15:14 | Microsoft Squashes SmartScreen Security Typass Bug exploite dans la nature Microsoft squashes SmartScreen security bypass bug exploited in the wild (lien direct) |
Plus: Adobe, SAP, Fortinet, VMware, Cisco Issue Appuyez sur des mises à jour sous la pression Patch mardi Microsoft a corrigé 149 défauts de sécurité dans ses propres produits cette semaine, et tandis que Redmond en a reconnu unDe ces vulnérabilités sont activement exploitées, on nous a dit qu'un autre trou est également attaqué.…
Plus: Adobe, SAP, Fortinet, VMware, Cisco issue pressing updates Patch Tuesday Microsoft fixed 149 security flaws in its own products this week, and while Redmond acknowledged one of those vulnerabilities is being actively exploited, we\'ve been told another hole is under attack, too.… |
Vulnerability | ★★★ | |
|
2024-04-09 15:00:53 | Le bureau de poste a giflé pour la divulgation tardive des documents dans Horizon Scandal Enquête Post Office slapped down for late disclosure of documents in Horizon scandal inquiry (lien direct) |
Documents de dirigeants, dont l'ancienne PDG, Paula Vennells, parmi ceux remis à la dernière minute mis à jour L'enquête Horizon du bureau de poste peut être forcée de rappeler des témoins après que la société a retardé la divulgation de divulgationpreuve & # 8211;Certains concernant les communications avec et depuis l'ancienne chef de la direction Paula Vennell.…
Documents from leaders including former CEO Paula Vennells among those handed over at the last minute Updated The Post Office Horizon inquiry may be forced to recall witnesses after the company delayed disclosing evidence – some relating to communications to and from former chief executive Paula Vennells.… |
★★ | ||
|
2024-04-08 18:26:02 | Home Depot confirme la fuite des données des travailleurs après que le minefrinant déverse les informations en ligne Home Depot confirms worker data leak after miscreant dumps info online (lien direct) |
Le SAAS Slip Up conduit à la recherche de Home Depot Sinecure Home Depot qu'une entreprise tierce a accidentellement exposé certains de ses employés \\ '' après une copie criminelle a lancé les données en ligne.…
SaaS slip up leads to scumbags seeking sinecure Home Depot has confirmed that a third-party company accidentally exposed some of its employees\' personal details after a criminal copy-pasted the data online.… |
★★ | ||
|
2024-04-08 14:30:13 | Chiots, chatons, données à risque après \\ 'cyber incident \\' chez le géant vétérinaire Puppies, kittens, data at risk after \\'cyber incident\\' at veterinary giant (lien direct) |
Les systèmes informatiques sont hors ligne pour les chances de pattes et de refléter Tout d'abord, ils sont venus pour les hôpitaux, puis c'était des organismes de bienfaisance et des centres de cancer.Maintenant, les cyber scumbags viennent pour les chiots et les chatons…
IT systems pulled offline for chance to paws and reflect First, they came for hospitals, then it was charities and cancer centers. Now, cyber scumbags are coming for the puppies and kittens.… |
★★ | ||
|
2024-04-08 13:00:09 | Changer les soins de santé fait face à un deuxième dilemme de ransomware des semaines après l'attaque d'ALPHV Change Healthcare faces second ransomware dilemma weeks after ALPHV attack (lien direct) |
Les théories abondent sur qui est vraiment responsable Change Healthcare serait extorqué par un deuxième gang de ransomwares, quelques semaines seulement après s'être remis d'une attaque alphv.…
Theories abound over who\'s truly responsible Change Healthcare is allegedly being extorted by a second ransomware gang, mere weeks after recovering from an ALPHV attack.… |
Ransomware Medical | ★★ | |
|
2024-04-08 06:28:13 | Chef de l'unité de cyber-espion israélienne exposée ... par sa propre erreur de confidentialité Head of Israeli cyber spy unit exposed ... by his own privacy mistake (lien direct) |
plus: un autre gouvernement local entravé par les ransomwares;Énorme augmentation des logiciels malveillants infostabilité;et les vulns critiques en bref protéger votre vie privée en ligne est difficile.Si dur, en fait, que même un grand espion israélien qui a réussi à rester incognito pendant 20 ans s'est retrouvé exposé après une erreur de base.…
PLUS: Another local government hobbled by ransomware; Huge rise in infostealing malware; and critical vulns In Brief Protecting your privacy online is hard. So hard, in fact, that even a top Israeli spy who managed to stay incognito for 20 years has found himself exposed after one basic error.… |
Ransomware Malware | ★★★ | |
|
2024-04-05 22:30:11 | Le procès d'évasion des sanctions de l'Iran de Huawei \\ a poussé jusqu'en 2026 Huawei\\'s Iran sanctions evasion trial pushed to 2026 (lien direct) |
Meng Wanzhou est à la maison, mais l'affaire est loin d'être plus Huawei semble être pratiqué pour être jugé en 2026 pour qu'il ait induit les banques en erreur et Washington sur les transactions commerciales historiques en Iran en violation des sanctions américaines.… | ★★★ | ||
|
2024-04-05 01:45:12 | Le deuxième plus grand fabricant de lentilles de lunettes de lune World\\'s second-largest eyeglass lens-maker blinded by infosec incident (lien direct) |
fabrique également des composants pour les puces, les écrans et les disques durs, et a passé quatre jours à tâtonner pour un correctif s'il y avait un incident qui apporte le besoin de bon InfoSec à l'origine, c'estCelui: Japon \'s Hoya & # 8211;un fabricant de lunettes et de lentilles de contact, ainsi que du kit utilisé pour fabriquer la fabrication de semi-conducteurs, des écrans à panneaux plats et des disques durs & # 8211;a interrompu une certaine activité de production et de vente après avoir subi une attaque contre ses systèmes informatiques…
Also makes components for chips, displays, and hard disks, and has spent four days groping for a fix If ever there was an incident that brings the need for good infosec into sharp focus, this is the one: Japan\'s Hoya – a maker of eyeglass and contact lenses, plus kit used to make semiconductor manufacturing, flat panel displays, and hard disk drives – has halted some production and sales activity after experiencing an attack on its IT systems.… |
★★★ | ||
|
2024-04-04 18:43:56 | Sonde fédérale Massive présumée classifié le vol et la fuite de données du gouvernement américain Feds probe massive alleged classified US govt data theft and leak (lien direct) |
Le département de l'État garde Schtum \\ 'pour des raisons de sécurité \' Uncle Sam enquête sur les affirmations selon lesquelles certains mécréants ont volé et divulgué des informations classifiées au Pentagone et à d'autres agences de sécurité nationale.…
State Dept keeps schtum \'for security reasons\' Uncle Sam is investigating claims that some miscreant stole and leaked classified information from the Pentagon and other national security agencies.… |
★★★ | ||
|
2024-04-04 10:49:40 | Ransomware Gang a fait voler les résidents \\ 'Données confidentielles, le conseil municipal britannique admet Ransomware gang did steal residents\\' confidential data, UK city council admits (lien direct) |
La rançon Inc apparaît comme une menace croissante, car certains ex-affiliés de Lockbit / AlphV obtiennent de nouveaux concerts Le conseil municipal de Leicester admet enfin que son "cyber-incident" a été effectué par un gang de ransomware et que ces données étaientvolés, des heures après que les criminels ont forcé sa main.…
INC Ransom emerges as a growing threat as some ex-LockBit/ALPHV affiliates get new gigs Leicester City Council is finally admitting its "cyber incident" was carried out by a ransomware gang and that data was stolen, hours after the criminals forced its hand.… |
Ransomware Threat | ★★ | |
|
2024-04-03 06:33:07 | Rencontrez ClickJacking \\ 's Slicker Cousin, \\' gesture Jacking, \\ 'aka \\' Cross Window Forgery \\ ' Meet clickjacking\\'s slicker cousin, \\'gesture jacking,\\' aka \\'cross window forgery\\' (lien direct) |
Les développeurs Web ont conseillé de faire leur part pour limiter les attaques de réparation de l'interface utilisateur Les navigateurs Web ont toujours du mal à empêcher le clickjacking, une technique d'attaque notée en 2008 qui réutilise les éléments d'interface de la page Web pour tromper les visiteurs.… | ★★ | ||
|
2024-04-03 02:28:53 | Microsoft slammed for lax security that led to China\'s cyber-raid on Exchange Online (lien direct) | CISA appelle à \\ 'des réformes fondamentales et axées sur la sécurité \' pour se produire dès que possible, retardant les travaux sur d'autres logiciels Une revue de l'attaque de juin 2023 contre l'échange de Microsoft \\ en ligne hébergé hébergéService de messagerie & # 8211;qui a vu des comptes utilisés par des hauts responsables américains compromis par un groupe lié à la Chine appelée "Storm-0558" & # 8211;a constaté que l'incident aurait été évitable à l'exception de la culture infosec laxée de Microsoft \\ et des précautions de sécurité du cloud sous-paramètres.…
CISA calls for \'fundamental, security-focused reforms\' to happen ASAP, delaying work on other software A review of the June 2023 attack on Microsoft\'s Exchange Online hosted email service – which saw accounts used by senior US officials compromised by a China-linked group called "Storm-0558" – has found that the incident would have been preventable save for Microsoft\'s lax infosec culture and sub-par cloud security precautions.… |
Cloud | ★★★★ | |
|
2024-04-03 02:28:53 | Microsoft a critiqué la sécurité laxiste qui a conduit au cyber-raid de Chine \\ sur Exchange Online Microsoft slammed for lax security that led to China\\'s cyber-raid on Exchange Online (lien direct) |
CISA appelle à \\ 'des réformes fondamentales et axées sur la sécurité \' pour se produire dès que possible, retardant les travaux sur d'autres logiciels Une revue de l'attaque de juin 2023 contre l'échange de Microsoft \\ en ligne hébergé hébergéService de messagerie & # 8211;qui a vu des comptes utilisés par des hauts responsables américains compromis par un groupe lié à la Chine appelée "Storm-0558" & # 8211;a constaté que l'incident aurait été évitable à l'exception de la culture infosec laxée de Microsoft \\ et des précautions de sécurité du cloud sous-paramètres.…
CISA calls for \'fundamental, security-focused reforms\' to happen ASAP, delaying work on other software A review of the June 2023 attack on Microsoft\'s Exchange Online hosted email service – which saw accounts used by senior US officials compromised by a China-linked group called "Storm-0558" – has found that the incident would have been preventable save for Microsoft\'s lax infosec culture and sub-par cloud security precautions.… |
Cloud | ★★ | |
|
2024-04-02 16:30:08 | Pandabuy admet une violation de données de 1,3 million d'enregistrements uniques Pandabuy admits to data breach of 1.3 million unique records (lien direct) |
Rien ne dit \\ 'Désolé \' comme 10% de réduction sur l'expédition pendant un mois La plate-forme de commerce électronique Pandabuy s'est excusée après que deux cybercriminels ont été repérés Hawking Personal Data appartenant à 1,3 million de clients.…
Nothing says \'sorry\' like 10 percent off shipping for a month Ecommerce platform Pandabuy has apologized after two cybercriminals were spotted hawking personal data belonging to 1.3 million customers.… |
Data Breach | ★★ | |
|
2024-04-02 13:30:09 | Fichiers Rubrik pour rendre public après une alliance avec Microsoft Rubrik files to go public following alliance with Microsoft (lien direct) |
Le modèle de résilience de la cyber cloud pourrait collecter 700 millions de dollars malgré les pertes de 278 millions de dollars Le fournisseur de sécurité cloud Rubrik a demandé une introduction en bourse à la Bourse de New York après une rafale de flottations similaires.… | ★★ | ||
|
2024-04-02 12:00:11 | Les responsables polonais peuvent faire face à des accusations criminelles dans la sonde spyware de Pegasus Polish officials may face criminal charges in Pegasus spyware probe (lien direct) |
Les victimes du puissant outil de surveillance découvriront bientôt la vérité Les anciens responsables du gouvernement polonais peuvent faire face à des accusations criminelles à la suite d'une enquête sur leur utilisation du célèbre logiciel espion de Pegasus pour surveiller les opposants politiques et autres.…
Victims of the powerful surveillance tool will soon find out the truth Former Polish government officials may face criminal charges following an investigation into their use of the notorious spyware Pegasus to surveil political opponents and others.… |
Tool | ★★ | |
|
2024-04-02 11:15:14 | Inc Ransom prétend être derrière \\ 'cyber incident \\' au conseil municipal britannique INC Ransom claims to be behind \\'cyber incident\\' at UK city council (lien direct) |
Cela suit les attaques contre les services du NHS en Écosse la semaine dernière Les cyber-skids at INC rançon revendiquent la responsabilité de l'incident de cybersécurité en cours au conseil municipal de Leicester, selon un poste capturé par les observateurs Infosec aux yeux d'aigle Infosec.…
This follows attack on NHS services in Scotland last week The cyber skids at INC Ransom are claiming responsbility for the ongoing cybersecurity incident at Leicester City Council, according to a post caught by eagle-eyed infosec watchers.… |
★★ | ||
|
2024-04-01 12:34:50 | AT & t admet un vidage massif de 70m + à mi-mars est réel, mais affirme qu'il a des années AT&T admits massive 70m+ mid-March data dump is real, but claims it\\'s years old (lien direct) |
Il est temps de mettre à jour ce mot de passe - et la broche de compte à quatre chiffres, qui figurait également parmi les enregistrements pilés que le vidage des données du client Web sombre a été confirmé à la mi-mars, et il\\ est un whopper: un total de plus de 73 millions de clients actuels et anciens sont inclus dans le cache, AT & t a confirmé le week-end.…
Time to update that password - and four-digit account pin, which was also among the pilfered records That rumored AT&T dark web customer data dump from mid-March has been confirmed, and it\'s a whopper: A total of more than 73 million current and former customers are included in the cache, AT&T confirmed over the weekend.… |
★★★ | ||
|
2024-03-28 15:33:13 | BOT NOUVEAU DE NOUDIA \\ BOT NOUVEAU DE NOUDIA POST CATTÉ POUR LES BOGS DE SÉCURITÉ Nvidia\\'s newborn ChatRTX bot patched for security bugs (lien direct) |
Les défauts activent l'escalade des privilèges et l'exécution du code distant l'application Chatrtx alimentée par AI de Nvidia \\ a été lancée il y a seulement six semaines, mais a déjà reçu des correctifs pour deux vulnérabilités de sécurité qui ont permis aux vecteurs d'attaque, y compris l'escalade de privilègeet l'exécution du code distant…
Flaws enable privilege escalation and remote code execution Nvidia\'s AI-powered ChatRTX app launched just six week ago but already has received patches for two security vulnerabilities that enabled attack vectors, including privilege escalation and remote code execution.… |
Vulnerability | ★★★ | |
|
2024-03-28 13:30:06 | US Critical Infrastructure Cyberattack Reporting Règles se rapprocher de la réalité US critical infrastructure cyberattack reporting rules inch closer to reality (lien direct) |
après tout, il ne s'agit que de garder les éléments essentiels sur & # 8211;No Rush America \\ a tant attendu les règles de rapports de cyber-attaques pour les opérateurs d'infrastructure critiques se rapprochent de la mise en œuvre, après que le gouvernement fédéral a publié un avis de réglementation proposée pour le rapport de la Cyber Incident pour la loi sur l'infrastructure critique (Circia).… | ★★★ | ||
|
2024-03-28 10:27:12 | Inc Ransom revendique la responsabilité de l'attaque contre le NHS en Écosse INC Ransom claims responsibility for attack on NHS Scotland (lien direct) |
Documents sensibles vidés sur le site de fuite au milieu des allégations de 3 To de données volées au total NHS Scotland dit qu'elle a réussi à contenir un logiciel malveillant de Ransomware \\ à une branche régionale, empêchant la propagation de la propagation deinfection dans toute l'institution.…
Sensitive documents dumped on leak site amid claims of 3 TB of data stolen in total NHS Scotland says it managed to contain a ransomware group\'s malware to a regional branch, preventing the spread of infection across the entire institution.… |
Ransomware Malware | ★★ | |
|
2024-03-28 07:01:12 | AI Hallucine les packages logiciels et les développeurs les téléchargement & # 8211;même s'il est potentiellement empoisonné avec des logiciels malveillants AI hallucinates software packages and devs download them – even if potentially poisoned with malware (lien direct) |
Recherchez simplement les bibliothèques imaginées par ML et faites-les réelles, avec un code malveillant réel.Pas d'attente, ne faites pas cela en profondeur Plusieurs grandes entreprises ont publié le code source qui intègre un package logiciel précédemment halluciné par Generative Ai.…
Simply look out for libraries imagined by ML and make them real, with actual malicious code. No wait, don\'t do that In-depth Several big businesses have published source code that incorporates a software package previously hallucinated by generative AI.… |
Malware | ★★★ | |
|
2024-03-27 22:06:09 | Les fans d'Apple ont été inondées de faux mot de passe de demandes de réinitialisation Apple fans flooded with phony password reset requests (lien direct) |
Assurez-vous des appels d'assistance offrant un correctif les propriétaires d'appareils Apple, considérez-vous: une campagne de bombardement d'authentification multi-facteurs ciblée se déplace dans le but d'épuiser les iUsers pour autoriser accidentellement une réinitialisation de mot de passe.… | ★★★ | ||
|
2024-03-26 15:32:10 | SAP a condamné à 26,4 millions de dollars en litige énergétique en Afrique du Sud SAP ordered to pay $26.4M in South Africa energy firm dispute (lien direct) |
SA Special Investigation Unit Orders Paiement dans les 7 jours suivant les prétendus lois sur les finances publiques Un tribunal spécial en Afrique du Sud a ordonné au géant du logiciel allemand SAP de payer 500 millions de rands (26,4 millions de dollars, & livre;20,9 millions) Règlement dans une semaine après une enquête de longue date sur le respect des lois sur les finances publiques.…
SA Special Investigating Unit orders payment within 7 days following alleged breach of public finance laws A Special Tribunal in South Africa has ordered the German software giant SAP to pay a R500 million ($26.4 million, £20.9 million) settlement within a week following a long-running investigation into compliance with public finance laws.… |
★★★ | ||
|
2024-03-26 13:15:12 | Les ransomwares peuvent signifier la vie ou la mort dans les hôpitaux, mais Def Con Hackers a un plan Ransomware can mean life or death at hospitals, but DEF CON hackers have a plan (lien direct) |
ARPA-H rejoint le défi, ajoute 20 millions de dollars aux récompenses en espèces interview car les gangs de ransomware ciblent l'infrastructure critique & # 8211;en particulier les hôpitaux et autres organisations de soins de santé & # 8211;DARPA a ajouté un autre partenaire d'agence gouvernementale à son Cyber Challenge de l'intelligence artificielle (AIXCC).…
ARPA-H joins the challenge, adds $20M to cash rewards Interview As ransomware gangs target critical infrastructure – especially hospitals and other healthcare organizations – DARPA has added another government agency partner to its Artificial Intelligence Cyber Challenge (AIxCC).… |
Ransomware Medical | ★★★ |
To see everything:
Our RSS (filtrered)
