What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-09 21:02:19 | Darpa dit à AI World: Make a un modèle qui sécurise les logiciels, il y a 20 millions de dollars pour vous pour vous DARPA tells AI world: Make a model that secures software, there\\'s $20M in it for you (lien direct) |
Si vous êtes si intelligent, prouvez-le en protégeant notre infrastructure Black Hat dans une annonce surprise à la note d'ouverture du chapeau noir aujourd'hui, Darpa a dévoilé ce qu'il\\ SoE appelle un Cyber Challenge (AIXCC).C'est une compétition de deux ans pour construire des systèmes de protection d'apprentissage automatique qui peuvent protéger les logiciels et donc l'infrastructure critique.…
If you\'re so smart, prove it by safeguarding our infrastructure Black Hat In a surprise announcement at the opening Black Hat keynote today, DARPA unveiled what it\'s calling an AI Cyber Challenge (AIxCC). That\'s a two-year competition to build protective machine-learning systems that can safeguard software and thus critical infrastructure.… |
★★ | ||
|
2023-08-08 15:52:15 | Les données des électeurs britanniques ont été exposées pendant plus d'un an d'attaque contre la Commission électorale UK voter data exposed for over a year in attack on Electoral Commission (lien direct) |
\\ 'Cela n'aide pas si l'organisation responsable de l'intégrité des élections \' est pwned La Commission électorale du Royaume-Uni a fait l'objet d'une attaque en ligneCela peut avoir exposé les noms et adresses des électeurs, ainsi que le système de courrier électronique de la Commission et d'autres systèmes non spécifiés.…
\'It doesn\'t help if the organization responsible for the integrity of elections\' gets pwned The UK\'s Electoral Commission has been the subject of an online attack that may have exposed the names and addresses of voters, as well as the Commission\'s email system and unspecified other systems.… |
★ | ||
|
2023-08-08 06:27:10 | Les pirates nord-coréens ont eu accès au fabricant de missiles russes pendant des mois, disent les chercheurs North Korean hackers had access to Russian missile maker for months, say researchers (lien direct) |
Kim Jong Un \'s Cyber-Goons est \\ 't au-dessus d'attaquer les quelques amis du régime Deux groupes de pirates nord-coréens avaient accès aux systèmes internes du missile russe etLe développeur satellite NPO Mashinostoïdeiya pendant cinq à six mois, a affirmé lundi la société de cybersécurité Sentinélone.L'attaque illustre les efforts potentiels nord-coréens pour faire progresser le développement de missiles et d'autres technologies militaires via le cyber-espionnage.…
Kim Jong Un\'s cyber-goons aren\'t above attacking the regime\'s few friends Two North Korean hacker groups had access to the internal systems of Russian missile and satellite developer NPO Mashinostoyeniya for five to six months, cyber security firm SentinelOne asserted on Monday. The attack illustrates potential North Korean efforts to advance development of missile and other military tech via cyber espionage.… |
★★ | ||
|
2023-08-07 21:12:12 | Stalkerware Slinger Letmespy s'arrête pour de bon après le vol de la base de données Stalkerware slinger LetMeSpy shuts down for good after database robbery (lien direct) |
Si vous pouvez faire confiance à un développeur spyware avec vos informations, à qui pouvez-vous faire confiance? Stalkerware Slinger Letmespy fera pour bien ce moisde données en juin.…
If you can\'t trust a spyware developer with your info, who can you trust? Stalkerware slinger LetMeSpy will shut down for good this month after a miscreant breached its servers and stole a heap of data in June.… |
★★ | ||
|
2023-08-04 13:36:09 | Bientôt, le bureau le plus populaire \\ 'réel \\' sera le bureau Linux Soon the most popular \\'real\\' desktop will be the Linux desktop (lien direct) |
Microsoft déplace Windows vers le cloud et Apple sera heureux de vous faire exécuter MacOÀ faire, le bureau Linux représente 44,98% du marché des utilisateurs finaux.Mais si votre idée du "Linux Desktop" a un avant de cannelle, de gnome ou de KDE, alors cela ressemble plus à 3,06%.Mieux que cela ne l'a été parfois, mais ce n'est pas «l'année du bureau Linux».Peut-être, cependant, ce sera un jour.…
Microsoft is moving Windows to the cloud and Apple will be happy to have you run macOS on the cloud Opinion If you count Android and Chrome OS as Linux, which I do, the Linux desktop accounts for 44.98 percent of the end user market. But if your idea of the "Linux desktop" has a front end of Cinnamon, GNOME or KDE, then it\'s more like 3.06 percent. Better than it has been at times, but it\'s no "Year of the Linux desktop." Maybe, though, it will be someday.… |
Cloud | ★★ | |
|
2023-08-04 11:59:11 | Le juge lance Ee \\ 'S & Pound; 25m 5G Contrat Contrut contre Virgin Media Judge throws out EE\\'s £25M 5G contract suit against Virgin Media (lien direct) |
2022 \ \ \ \ 's Mvno Scat s'est terminé comme le World + Dog rappelé de vérifier les clauses d'exclusion Un juge de la Haute Cour a rejeté un procès en 2022 & Pound; 24,6 millions (31 millions de dollars) de procès contractuels dans lesquelsEE a poursuivi Virgin Media lorsqu'il a conclu un accord avec Vodafone pour fournir des services 5G & # 8211;Quelque chose que l'EE a affirmé était en violation de l'accord d'accès au réseau MVNO de la paire.…
2022\'s MVNO spat wrapped up as world+dog reminded to check exclusion clauses A High Court judge has dismissed a 2022 £24.6 million ($31 million) breach of contract lawsuit in which EE sued Virgin Media when it struck a deal with Vodafone to provide 5G services – something EE claimed was in breach of the pair\'s MVNO network access agreement.… |
★★ | ||
|
2023-08-03 07:38:05 | Préparez-vous à beaucoup plus de douleur des défauts MDM d'Ivanti \\, avertissez les cyber-agences Prepare for plenty more pain from Ivanti\\'s MDM flaws, warn cyber agencies (lien direct) |
Les envahisseurs ont déjà passé quatre mois ou plus à se débrouiller dans les serveurs du gouvernement norvégien qui ont exploité un bogue Ivanti critique pour compromettre 12 agences gouvernementales norvégiennes ont passé au moins quatre moisLes données avant l'intrusion ont été découvertes et arrêtées…
Invaders already spent four or more months frolicking inside Norwegian government servers Intruders who exploited a critical Ivanti bug to compromise 12 Norwegian government agencies spent at least four months looking around the organizations\' systems and stealing data before the intrusion was discovered and stopped.… |
★★ | ||
|
2023-08-02 10:29:11 | Après craindre que la portée de l'espace d'Europe ait été du toast, ses premières images semblent très bien After fears that Europe\\'s space scope was toast, its first images look mighty fine (lien direct) |
Ici \\ s’en regardant Euclid Les astronomes respirent un soupir de soulagement que les instruments de 600 mégapixels euclides à grand angleÉcart dans la coque de l'orbiteur \\ qui a permis au soleil de couler et de contaminer certaines images…
Here\'s looking at Euclid Astronomers are breathing a sigh of relief that the 600-megapixel Euclid wide-angle space telescope\'s instruments appear to be working well, despite discovering a gap in the orbiter\'s hull that allowed sunlight to leak through and contaminate some images.… |
★★★ | ||
|
2023-08-01 17:00:08 | Mauvaise nouvelle: une autre faille de processeur de lancement des données.Bonne nouvelle: c'est tout à fait peu pratique Bad news: Another data-leaking CPU flaw. Good news: It\\'s utterly impractical (lien direct) |
Collide + Power Vulnérabilité Fuite des secretsCela expose les données sensibles, mais très lentement.…
Collide+Power vulnerability leaks secrets bit by bit - but could take months or years to learn a useful secret Boffins in Austria and Germany have devised a power-monitoring side-channel attack on modern computer chips that exposes sensitive data, but very slowly.… |
Vulnerability | ★★ | |
|
2023-08-01 14:31:06 | Le fabricant de matelas Tempur Sealy dit qu'il a isolé le système technologique pour contenir du cyber-cambriolage Mattress maker Tempur Sealy says it isolated tech system to contain cyber burglary (lien direct) |
MEGA MEMAME MEMORD MADER MAKER Dit qu'aucune information personnelle n'a encore été volée
Mega memory foam bedding maker says no sign yet personal info was stolen |
★★★ | ||
|
2023-08-01 07:29:08 | Les militaires américains luttent contre les cyber-menaces de l'intérieur et de US military battling cyber threats from within and without (lien direct) |
comme si des attaques de Chine étaient assez, l'une des propres armés de l'Air \ \ \ \ \ \ \ \ \ \ \ \ 's serait devenue Rogue Le gouvernement américain combat une paire d'incidents de cybersécurité, l'un impliquantDes espions chinois qui ont potentiellement accédé à des réseaux informatiques américains cruciaux et l'autre lié à un ingénieur de l'Air Force au prétendument compromis la sécurité des communications en volant des équipements sensibles et en le ramenant à la maison.…
As if attacks from China weren\'t enough, one of the Air Force\'s own has reportedly gone rogue The US government is fighting a pair of cyber security incidents, one involving Chinese spies who potentially gained access to crucial American computer networks and the other related to an Air Force engineer allegedly compromised communications security by stealing sensitive equipment and taking it home.… |
★★ | ||
|
2023-07-31 00:59:42 | Sénateur américain victime-blâme Microsoft pour le piratage chinois US senator victim-blames Microsoft for Chinese hack (lien direct) |
Aussi: la Chine dit que les États-Unis l'ont piraté tout de suite, les utilisateurs de BreachForums ont été pwned, et cette semaine \'s Critical Vulns infosec en bref sénateur américain Ron Wyden (D-or) pense que c'est la faute de Microsoft \\ que les pirates chinois ont fait l'objet d'échange en ligne, et il souhaite que trois agences gouvernementales distinctes lancent des enquêtes et "tiennent Microsoft responsable de ses pratiques de cybersécurité négligentes".…
ALSO: China says US hacked it right back, BreachForums users have been pwned, and this week\'s critical vulns Infosec in brief US senator Ron Wyden (D-OR) thinks it\'s Microsoft\'s fault that Chinese hackers broke into Exchange Online, and he wants three separate government agencies to launch investigations and "hold Microsoft responsible for its negligent cyber security practices." … |
Hack | ★★ | |
|
2023-07-28 19:52:49 | Boss du FBI: Le Congrès doit renouveler l'article 702 Spy Powers & # 8211;C'est comme ça que nous obtenons presque tous nos cyber-intel FBI boss: Congress must renew Section 702 spy powers – that\\'s how we get nearly all our cyber intel (lien direct) |
Aussi: la Chine \\ 's \' a obtenu un programme de piratage plus grand que celui de chaque majeure nation combinée \\ ' presque toutes les intelligences techniques du FBI \\ sur les "cyber"Les acteurs "au premier semestre de cette année ont été obtenus via les recherches de l'article 702, selon le directeur du FBI Christopher Wray.… | ★★ | ||
|
2023-07-27 21:48:18 | Les dossiers de soins de santé de plus de 8 mètres sont entre les mains de Clop via Moveit Mega-Bug Healthcare files of 8M-plus people fall into hands of Clop via MOVEit mega-bug (lien direct) |
Maximus Plus Deloitte et Chuck E. Cheese rejoignez plus de 500 orgs victimes Le géant comptable Deloitte, la chaîne de fêtes de pizza et d'anniversaire Chuck E. Cheese, l'entrepreneur du gouvernement Maximus et la chaîne Hallmark sont parmi les dernières victimesque le Clop Clop Russian Ransomware Crew prétend avoir compromis via la vulnérabilité Moveit.…
Maximus plus Deloitte and Chuck E. Cheese join 500+ victim orgs Accounting giant Deloitte, pizza and birthday party chain Chuck E. Cheese, government contractor Maximus, and the Hallmark Channel are among the latest victims that the Russian ransomware crew Clop claims to have compromised via the MOVEit vulnerability.… |
Ransomware | Deloitte | ★★★ |
|
2023-07-24 21:04:06 | AMD Zenbleed Chip Bug fuit les secrets rapides et faciles AMD Zenbleed chip bug leaks secrets fast and easy (lien direct) |
Zen 2 Flaw plus simple que Spectre, exploite le code déjà là-bas & # 8211;Obtenez des correctifs lorsque vous pouvez AMD a commencé à émettre des correctifs pour ses processeurs affectés par un bogue grave au niveau du silicium surnommé Zenbleed qui peut être exploité par les utilisateurs voyous et les logiciels malveillants pour voler des mots de passe, des clés cryptographiques et d'autres secrets à partir d'un logiciel fonctionnant sur un système vulnérable.…
Zen 2 flaw more simple than Spectre, exploit code already out there – get patching when you can AMD has started issuing some patches for its processors affected by a serious silicon-level bug dubbed Zenbleed that can be exploited by rogue users and malware to steal passwords, cryptographic keys, and other secrets from software running on a vulnerable system.… |
Malware | ★★★ | |
|
2023-07-21 20:58:11 | Virustotal: Nous sommes désolés quelqu'un de gras et d'exposé 5 600 utilisateurs VirusTotal: We\\'re sorry someone fat-fingered and exposed 5,600 users (lien direct) |
Fichier sous Pebcak Virustotal a publié aujourd'hui une MEA Cupla, affirmant une bévue plus tôt cette semaine par l'une de ses informations exposées appartenant à 5 600 clients. '->
File under PEBCAK VirusTotal today issued a mea cupla, saying a blunder earlier this week by one of its staff exposed information belonging to 5,600 customers, including the email addresses of US Cyber Command, FBI, and NSA employees.… |
★★★ | ||
|
2023-07-21 10:38:14 | L'avocat voit près de 1 000 plaignants s'inscrire au recours collectif de la Capita Lawyer sees almost 1,000 complainants sign up to Capita breach class action (lien direct) |
95% concernant les régimes de retraite administrés par l'externalisation géante, explique Barings Law Le cabinet d'avocats qui a envoyé un mois dernier une lettre de revendication à Capita au cours de la violation de la fin de mars, a déclaré qu'elle a signé près de 1000 clients alors qu'il prépare un recours collectif destiné à le Biz.
95% pertain to pension schemes administered by outsourcing giant, says Barings Law The law firm that last month sent a Letter of Claim to Capita over the breach in late March says it has signed up nearly 1,000 clients as it prepares a class action lawsuit aimed at the outsourcing biz.… |
★★★ | ||
|
2023-07-20 21:01:13 | Le nombre de corps Moveit se ferme sur 400 organes, 20m + individus MOVEit body count closes in on 400 orgs, 20M+ individuals (lien direct) |
\\ 'l'un des hacks les plus importants de ces dernières années, \' nous avons dit le nombre de victimes et de coûts liés au hack de transfert de fichiers Moveit continue de grimper alors que les retombées de l'attaque massive de la chaîne d'approvisionnement entre la semaine sept.…
\'One of the most significant hacks of recent years,\' we\'re told The number of victims and costs tied to the MOVEit file transfer hack continues to climb as the fallout from the massive supply chain attack enters week seven.… |
Hack | ★★ | |
|
2023-07-19 22:58:13 | Google Mulls Airgappage du personnel Internet pour stimuler la sécurité Google mulls airgapping staff internet to boost security (lien direct) |
nous dit que moins de 2% des postes de travail seront coupés dans \\ 'Experiment \' dans le but de réduire la surface d'attaque de son armée d'employés, et ainsi de stimuler la sécurité, Googleprend une approche expérimentale: couper leurs postes de travail sur Internet.…
Tells us fewer than 2% of workstations will be cut off in \'experiment\' In a bid to shrink the attack surface of its army of employees, and thus boost security, Google is taking an experimental approach: cutting their workstations off from the internet. … |
★★ | ||
|
2023-07-18 23:53:08 | Les États-Unis ajoutent des fabricants de logiciels espions Euro pour exporter la liste coquine US adds Euro spyware makers to export naughty list (lien direct) |
Predator Dev rejoint Pegasus Slinger Le gouvernement américain a ajouté mardi les fabricants de logiciels spysware commerciaux Intellexa et Cytrox à sa liste d'entités, affirmant que le duo est une menace possible pour la sécurité nationale.…
Predator dev joins Pegasus slinger The US government on Tuesday added commercial spyware makers Intellexa and Cytrox to its Entity List, saying the duo are a possible threat to national security.… |
Threat | ★ | |
|
2023-07-18 12:59:10 | Le recyclage du géant Tomra retire les systèmes hors ligne après \\ 'Cyberattack étendu \\' Recycling giant TOMRA pulls systems offline following \\'extensive cyberattack\\' (lien direct) |
dit que Baddies a lancé Attack le week-end, isole des parties de l'infrastructure technologique pour contenir la propagation le géant de l'exploitation et du recyclage norvégien, Tomra, dit qu'il a des systèmes technologiques isolés car il traite d'une "cyberattaque complète".p>
Says baddies launched attack at weekend, isolates parts of tech infrastructure to contain spread Norwegian mining and recycling giant TOMRA says it has isolated tech systems as it deals with an "extensive cyberattack."… |
★★ | ||
|
2023-07-17 21:56:25 | Rapide: patcher manuellement ce bug de zimbra qui est attaqué Quick: Manually patch this Zimbra bug that\\'s under attack (lien direct) |
sent le cyber-espions russes (encore) Une vulnérabilité du logiciel de Zimbra \\ est exploitée dès maintenant par des mécréants pour compromettre les systèmes et attaquer des organisations gouvernementales sélectionnées, les experts estiment.…
Smells like Russian cyber spies (again) A vulnerability in Zimbra\'s software is being exploited right now by miscreants to compromise systems and attack selected government organizations, experts reckon.… |
Vulnerability | ★★ | |
|
2023-07-17 16:15:10 | Google resserre les règles Play Store Dev tout en devenant plus tolérant en blockchain Google tightens Play Store dev rules while becoming more blockchain tolerant (lien direct) |
La confiance et la sécurité promettent la capacité de supprimer les comptes associés à l'application google, citant des problèmes de confiance et de sécurité, a émis des politiques mises à jour pour ceux qui distribuent des applications Android via le Play Store.…
Trust and safety push promises ability to delete app-associated accounts Google, citing trust and safety concerns, has issued updated policies for those distributing Android apps through the Play Store.… |
★★ | ||
|
2023-07-15 08:28:10 | INFOSEC Watchers: Teamtnt Crew peut faire exploser des trous dans Azure, les utilisateurs de Google Cloud Infosec watchers: TeamTNT crew may blast holes in Azure, Google Cloud users (lien direct) |
Pourquoi vous limiter à voler uniquement des informations d'identification AWS? Une équipe criminelle avec un historique de déploiement de logiciels malveillants pour récolter les informations d'identification à partir de comptes d'Amazon Web Services peut étendre son attention aux organisations utilisant Microsoft Azure et Google Cloud Platform.…
Why limit yourself to only stealing AWS credentials? A criminal crew with a history of deploying malware to harvest credentials from Amazon Web Services accounts may expand its attention to organizations using Microsoft Azure and Google Cloud Platform.… |
Malware Cloud | ★★★ | |
|
2023-07-13 06:26:10 | Microsoft admet un accès non autorisé à Exchange Online, blâme le gang chinois Microsoft admits unauthorized access to Exchange Online, blames Chinese gang (lien direct) |
Storm-0558 avait accès aux comptes et au courrier & # 8211;Peut-être même pour les hauts fonctionnaires américains La secrétaire au commerce américaine Gina Raimondo et d'autres responsables du département d'État et de commerce étaient aurait parmi les victimes d'une attaque d'un groupe de Chine \\ sur les services de messagerie hébergés de Microsoft \\.… | ★★★★ | ||
|
2023-07-11 07:32:11 | BARTS NHS Hack laisse les gens sur des tentes sur l'extorsion Barts NHS hack leaves folks on tenterhooks over extortion (lien direct) |
Blackcat fait des progrès sur 7 To de données et de theatens pour le publier Le personnel de l'un des plus grands groupes hospitaliers du Royaume-Uni a passé une semaine nerveuse à se demander si des données privées, volées à leur employeur \\Les systèmes informatiques par un gang de ransomware seront fulgus en ligne après une date limite pour empêcher la publication.…
BlackCat pounces on 7TB of data and theatens to release it Staff at one of the UK\'s largest hospital groups have spent a nervous week wondering if private data, stolen from their employer\'s IT systems by a ransomware gang, is going to be splurged online after a deadline to prevent publication passed.… |
Ransomware Hack | ★★ | |
|
2023-07-11 02:05:58 | Assurez-vous que le modèle AI standard est légitime & # 8211;Ce pourrait être une dépendance empoisonnée Make sure that off-the-shelf AI model is legit – it could be a poisoned dependency (lien direct) |
Un autre type d'attaque en chaîne d'approvisionnement qui peut gâcher tranquillement les robots et les applications La tenue de la tenue française Mithril Security a réussi à empoisonner un modèle de grande langue (LLM) et à le rendre disponible pour les développeurs & # 8211;pour prouver un point sur la désinformation.…
Another kind of supply chain attack that can quietly mess up bots and apps French outfit Mithril Security has managed to poison a large language model (LLM) and make it available to developers – to prove a point about misinformation.… |
★★★ | ||
|
2023-07-10 19:21:42 | Les satellites StarLink divulguent l'astronomie qui diffuse le rayonnement EM, disons Boffins Starlink satellites leak astronomy-disturbing EM radiation, say boffins (lien direct) |
Le problème de pollution lumineuse est ainsi 2022 Nevermind the Light Pollution & # 8211;L'essaim en constante augmentation des satellites de liaison étoile en orbite autour de la Terre crée un nouveau problème inconnu pour les astronomes: ils divulguent le rayonnement électromagnétique.…
The light pollution problem is so 2022 Nevermind the light pollution – the ever-growing swarm of Starlink satellites orbiting Earth are creating a fresh unknown problem for astronomers: They\'re leaking electromagnetic radiation. … |
★★★ | ||
|
2023-07-07 12:11:10 | Les membres du personnel de Capita ont déclaré que les attaquants ont volé des données à son propre fonds de retraite Capita staffers told attackers stole data from its own pension fund (lien direct) |
Trois mois après la méga violation du groupe de cybercriminalité russe Capita a informé certains de ses employés que son propre fonds de retraite faisait partie des victimes d'une attaque de cybercriminalité contre son système, ce qui a entraîné le vol de leur personnelDétails, disent-ils.…
Three months after mega breach by Russian cybercrime group Capita has informed some of its employees that its own pension fund was among the victims of a cybercrime attack on its system, resulting in the theft of their personal details, they say.… |
★★ | ||
|
2023-07-06 22:45:12 | Nickelodeon sonde les affirmations de fuite de données massives alors que les fans de Bob éponge se réjouissent Nickelodeon probes claims of massive data leak as SpongeBob fans rejoice (lien direct) |
TV Network \'s Attorneys \\ 'Sur un Rampage DMCA \' ... êtes-vous sûr que vous êtes prêt, les enfants? Nickelodeon dit qu'il a sondé les affirmations que "Des décennies "Matériel a été volée et a divulgué en ligne.Cela suit des rapports sur les réseaux sociaux selon lesquels quelqu'un avait jeté 500 Go de fichiers d'animation arrachés.L'hilarité, et de nombreux mèmes de squarepants d'éponge, ont suivi.…
TV network\'s attorneys \'on a DMCA rampage\' ... are you sure you\'re ready, kids? Nickelodeon says it is probing claims that "decades old" material was stolen from it and leaked online. This follows reports on social media that someone had dumped 500GB of snatched animation files. Hilarity, and many SpongeBob SquarePants memes, ensued.… |
APT 15 | ★★ | |
|
2023-07-06 21:20:10 | Microsoft éteint Outlook Fire, dit \\ 'tout ce qui est bien \\' avec les équipes malware défaut Microsoft puts out Outlook fire, says \\'everything\\'s fine\\' with Teams malware flaw (lien direct) |
Redmond \\ ne corrige pas ce dernier car il s'appuie sur l'ingénierie sociale \\ ' Microsoft a une semaine difficile avec des problèmes, y compris un bug Outlook.com qui a empêché certains utilisateurs de messagerieDe la recherche de leurs messages pendant plusieurs heures jeudi, et un défaut d'équipe qui permet aux gens d'envoyer des e-mails de phishing et des logiciels malveillants à d'autres utilisateurs d'équipes.…
Redmond\'s not fixing the latter because it \'relies on social engineering\' Microsoft is having a rough week with troubles including an Outlook.com bug that prevented some email users from searching their messages for several hours on Thursday, and a Teams flaw that allows people to send phishing emails and malware to other Teams users.… |
Malware | ★★★ | |
|
2023-07-03 15:14:59 | Dublin aéroportuaire Pays Pay Data \\ 'compromis \\' par les criminels Dublin Airport staff pay data \\'compromised\\' by criminals (lien direct) |
Les attaquants l'ont accédé via un fournisseur de services tiers, explique le groupe de gestion C'est un lundi maladroit pour l'aéroport de Dublin après que les détails de la rémunération et des avantages sociaux pour quelque 2 000 employés ont apparemment été "compromis" à la suite d'unAttaque récente contre le fournisseur de services professionnels Aon.…
Attackers accessed it via third-party services provider, says management group It\'s an awkward Monday for Dublin Airport after pay and benefits details for some 2,000 staff were apparently "compromised" following a recent attack on professional service provider Aon.… |
★★ | ||
|
2023-07-03 05:24:11 | Fournisseur de communications satellites militaires russes hors ligne après hack Russian military satellite comms provider offline after hack (lien direct) |
Aussi: Ransomware Hit on Mancunian Uni déborde les Deets de patient NHS, USPTO divulgue les informations de l'inventeur, et cette semaine \'s Crit Vulns infosec en bref une communication par satellite russe russeLe fournisseur a été mis hors ligne par des pirates et plus d'une partie & # 8211;y compris les pirates qui disent qu'ils sont associés à la tenue de mercenaire mutinée Wagner Group & # 8211;a revendiqué la responsabilité.…
ALSO: Ransomware hit on Mancunian Uni spills NHS patient deets, USPTO leaks inventor info, and this week\'s crit vulns Infosec in brief A Russian satellite communication provider has been knocked offline by hackers, and more than one party – including hackers who say they\'re associated with mutinous mercenary outfit Wagner Group – has claimed responsibility.… |
Ransomware Hack | ★★ | |
|
2023-06-30 23:17:18 | Nous, piraté par Lockbit?Non, dit TSMC, ce serait notre fournisseur informatique Us, hacked by LockBit? No, says TSMC, that would be our IT supplier (lien direct) |
donc, euh, qui va payer cette rançon de 70 millions de dollars? Suite aux affirmations de Ransomware Gang Lockbit qu'elle a volé des données appartenant à TSMC, le géant de la fabrication de puces a dit qu'il étaitEn fait, l'un de ses fournisseurs d'équipement, Kinmax, qui a été compromis par l'équipage, et non TSMC lui-même.…
So, uh, who\'s gonna pay that $70M ransom? Following claims by ransomware gang LockBit that it has stolen data belonging to TSMC, the chip-making giant has said it was in fact one of its equipment suppliers, Kinmax, that was compromised by the crew, and not TSMC itself.… |
Ransomware | ★★★ | |
|
2023-06-30 07:27:12 | Qwerty original a tué un mot de passe à Paris Quirky QWERTY killed a password in Paris (lien direct) |
Quelle Trag & Eacute; Die & # 8211;Techie a dû visiter la ville des lumières deux fois pour trier celle-ci sur appel codé dur dans la semaine du registre \\ est queChaque vendredi matin, vous trouverez un nouvel épisode de l'appel, notre lecteur a contribué des histoires de problèmes de support technologique.…
Quelle tragédie – techie had to visit the city of lights twice to sort this one out On Call Hard-coded into The Register\'s week is that each Friday morning you\'ll find a new instalment of On Call, our reader contributed tales of tech support troubles.… |
★★ | ||
|
2023-06-29 20:24:19 | Il est en 2023 et les bugs d'écrasement de la mémoire ne sont pas seulement une chose, ils sont toujours numéro un It\\'s 2023 and memory overwrite bugs are not just a thing, they\\'re still number one (lien direct) |
toux, toux, utiliser de la rouille.Plus: huit autres bogues exploités ajoutés à la liste des prises incontournables de CISA \\ Le type de bogue logiciel le plus dangereux est l'écriture hors limites, selon Mitre cette semaine.Ce type de défaut est responsable de 70 trous marqués en cve dans la liste des vulnérabilités connues du gouvernement américain qui sont sous attaque active et doivent être corrigées, nous notons.… | ★★ | ||
|
2023-06-27 22:22:11 | Miscréants Les textes et les informations de la fuite sont siphonées par l'application Android Stalkerware LetMespy Miscreants leak texts and info siphoned by Android stalkerware app LetMeSpy (lien direct) |
Tout comme les Supremes d'Amérique ont mis une barre haute pour cyberstalking il y a suffisamment de mauvaisMoniker LetMespy.Maintenant, quelqu'un a quitté les informations que l'application collecte & # 8211;tels que les victimes \\ 'SMS et les journaux d'appels & # 8211;ainsi que les adresses e-mail de ceux qui ont recherché le logiciel et ont tout divulgué.…
Just as America\'s Supremes set a high bar for cyberstalking It\'s bad enough there\'s some Android stalkerware out there with the not-at-all-creepy moniker LetMeSpy. Now someone\'s got hold of the information the app collects – such as victims\' text messages and call logs – as well as the email addresses of those who sought out the software, and leaked it all.… |
★★ | ||
|
2023-06-24 14:19:12 | Les primes de bug Google se rapprochent des paiements de Microsoft \\ Google bug bounties inch closer to Microsoft\\'s payouts (lien direct) |
Chocolate Factory a payé un record de 12 millions de dollars en 2022 Les chasseurs de bogues qui ont trouvé des trous de sécurité dans Google - et ont également divulgué de manière responsable les détails de ces défauts à la chocolaterie - ont gagné plus de 12 millions de dollars en récompenses de primes en inférieure en récompense dans les récompenses de primes dans2022, marquant une année record pour les programmes de récompense de vulnérabilité de la société (VRP) en termes de paiement et de nombre de vulnérabilités trouvées et fixes…
Chocolate Factory paid a record $12m in 2022 Bug hunters who found security holes in Google - and also responsibly disclosed details of those flaws to the Chocolate Factory - earned more than $12 million in bounty rewards in 2022, marking a record year for the corporation\'s Vulnerability Reward Programs (VRPs) in terms of payouts and number of vulnerabilities found and fixed.… |
Vulnerability | ★★ | |
|
2023-06-23 23:55:08 | Google accusé d'exhorter les développeurs Android à erroner les applications pour obtenir des données publicitaires interdites pour les enfants Google accused of urging Android devs to mislabel apps to get forbidden kids ad data (lien direct) |
Le fait de contourner les règles était aussi simple que de ne pas déclarer le logiciel était destiné aux enfants \\ ', les états de procès Google ont été poursuivis pour violation de la vie privée des enfants dans un programmeIl a conçu pour protéger la confidentialité des enfants.…
Getting around the rules was as simple as not declaring software was \'intended for children\', lawsuit states Google on Thursday was sued for violating children\'s privacy through a program it designed to protect children\'s privacy.… |
★★ | ||
|
2023-06-23 05:42:18 | Les logiciels malveillants chinois destinés à infecter les lecteurs USB infectent accidentellement le stockage en réseau également Chinese malware intended to infect USB drives accidentally infects networked storage too (lien direct) |
se cache de l'AV asiatique populaire, utilise également des jeux pour faire son sale boulot les logiciels malveillants destinés à se propager sur les disques USB infectent involontairement les appareils de stockage en réseau, selon le point de contrôle du fournisseur Infosec.…
Hides itself from popular Asian AV, also uses games to do its dirty work Malware intended to spread on USB drives is unintentionally infecting networked storage devices, according to infosec vendor Checkpoint.… |
Malware | ★★ | |
|
2023-06-23 03:31:13 | Le cyber-ambassadeur américain dit que la Chine sait comment voler son chemin vers la domination des nuages et de l'IA US cyber ambassador says China knows how to steal its way to dominance of cloud and AI (lien direct) |
Cela se produit, selon Nathaniel C. Fick, l'ambassadeur américain pour le cyberespace et la politique numérique…
Calls on governments to combat \'playbook\' that propelled Huawei to prominence China has a playbook to use IP theft to seize leadership in cloud computing, and other nations should band together to stop that happening, according to Nathaniel C. Fick, the US ambassador-at-large for cyberspace and digital policy.… |
Cloud | ★★ | |
|
2023-06-22 21:48:15 | Pour tuer les logiciels malveillants BlackLotus, le patch est un bon début, mais ... To kill BlackLotus malware, patching is a good start, but... (lien direct) |
... que seul \\ 'pourrait fournir un faux sentiment de sécurité, \' NSA avertit dans ce guide gratuit pour les orgs BlackLotus, le malware capable de contourner les protections de démarrage sécurisées et de compromettreWindows Computers, a attrapé la colère de la NSA, qui a publié aujourd'hui un guide pour aider les organisations à détecter et à prévenir les infections de l'UEFI Bootkit.…
...that alone \'could provide a false sense of security,\' NSA warns in this handy free guide for orgs BlackLotus, the malware capable of bypassing Secure Boot protections and compromising Windows computers, has caught the ire of the NSA, which today published a guide to help organizations detect and prevent infections of the UEFI bootkit.… |
Malware Patching | ★★★ | |
|
2023-06-22 17:57:08 | Maintenant, les extorqueurs noirs menacent de divulguer des photos de chirurgie plastique volées Now BlackCat extortionists threaten to leak stolen plastic surgery pics (lien direct) |
Partage d'un patient cancéreux \\ Snaps nues plus tôt n'était pas assez pour ces scumbags gang ransomware Blackcat prétend avoir infecté un centre de chirurgie plastique, volé "lots" de dossiers médicaux très sensibles, et a juré de divulguer des photos des patients si la clinique ne paie pas.…
Sharing a cancer patient\'s nude snaps earlier wasn\'t enough for these scumbags Ransomware gang BlackCat claims it infected a plastic surgery center, stole "lots" of highly sensitive medical records, and has vowed to leak patients\' photos if the clinic doesn\'t pay up.… |
Medical | ★★★ | |
|
2023-06-21 20:26:11 | Bogue du noyau aux courges de pomme utilisée par TriangledB Spyware Apple squashes kernel bug used by TriangleDB spyware (lien direct) |
Snoops peut cibler les appareils MacOS en plus des iPhones, dit Kaspersky qui infecte les iPhones des gens \\ avec les logiciels espions TriangledB peut cibler des ordinateurs macOS avec des logiciels malveillants similaires, selon les chercheurs de Kaspersky.… | ★★ | ||
|
2023-06-20 10:08:13 | Plus de 100 000 comptes de chatpt compromis trouvés à vendre sur Dark Web Over 100,000 compromised ChatGPT accounts found for sale on dark web (lien direct) |
CyberCrooks espérant que les utilisateurs ont chuchoté les secrets de l'employeur à Chatbot Group-ib de la tenue de renseignement sur la menace basée à Singapour a trouvé des informations d'identification ChatGPT dans plus de 100 000 journaux de voleurs négociés sur le Web Dark au cours de la dernière année.…
Cybercrooks hoping users have whispered employer secrets to chatbot Singapore-based threat intelligence outfit Group-IB has found ChatGPT credentials in more than 100,000 stealer logs traded on the dark web in the past year.… |
Threat | ChatGPT ChatGPT | ★★ |
|
2023-06-20 05:04:07 | La fuite de données dans les principaux cabinets d'avocats établissent le gouvernement et les élites d'Australie et des élites Data leak at major law firm sets Australia\\'s government and elites scrambling (lien direct) |
Blackcat Attack Sparks Injonction empêchant la couverture des documents Purloen Un incident Infosec dans un grand cabinet d'avocats australien a suscité la peur parmi les gouvernements, les banques et les entreprises du pays & # 8211;et un débat sur la liberté d'expression…
BlackCat attack sparks injunction preventing coverage of purloined docs An infosec incident at a major Australian law firm has sparked fear among the nation\'s governments, banks and businesses – and a free speech debate.… |
★★ | ||
|
2023-06-16 19:01:11 | Lockbit Suspect \\'s Arrest éclaire plus sur \\ 'gang digne de confiance \\' LockBit suspect\\'s arrest sheds more light on \\'trustworthy\\' gang (lien direct) |
Plus: l'accusé est innocent jusqu'à sa culpabilité, mais est connu pour être un fan d'Apple Les agents du FBI ont arrêté un Russe soupçonné de faire partie du gang de ransomware de Lockbit.Une plainte non scellée allègue que le joueur de 20 ans était un fanboy d'Apple, un joueur en ligne, et a marqué 80% d'au moins un paiement de rançon donné aux criminels.…
Plus: Accused is innocent until proven guilty, but is known to be an Apple fan FBI agents have arrested a Russian man suspected of being part of the Lockbit ransomware gang. An unsealed complaint alleges the 20-year-old was an Apple fanboy, an online gambler, and scored 80 percent of at least one ransom payment given to the criminals.… |
Ransomware | ★★ | |
|
2023-06-16 13:04:59 | Capita fait face à la première lettre de réclamation juridique sur Mega Breach Capita faces first legal Letter of Claim over mega breach (lien direct) |
Barings Law affirme 250 personnes que le vol de données \\ 'suspect \' a été inscrite au recours collectif Capita fait face à sa première réclamation juridique sur le cambriolage numérique de haut niveau fin mars qui a exposé un clientDonnées aux intrus et coûteront le biz d'externalisation autour de & livre; 20 millions (26 millions de dollars) pour nettoyer.…
Barings Law claims 250 people that \'suspect\' data theft signed up to class action Capita is facing its first legal claim over the high profile digital burglary in late March that exposed some customer data to intruders and will cost the outsourcing biz around £20 million ($26 million) to clean up.… |
★★★ | ||
|
2023-06-15 23:02:09 | Le gouvernement américain frappé par la Clop de la Russie dans l'attaque de masse Moveit US government hit by Russia\\'s Clop in MOVEit mass attack (lien direct) |
Le chef de la CISA nous dit que l'exploitation \\ 'largement opportuniste \', et non au même niveau de solarwinds Le département américain de l'Énergie et d'autres organismes fédéraux figurent parmi une liste croissante d'organisations frappées par les Russes exploitantLa vulnérabilité de transfert de fichiers Moveit.…
CISA chief tells us exploitation \'largely opportunistic\', not on same level of SolarWinds The US Department of Energy and other federal bodies are among a growing list of organizations hit by Russians exploiting the MOVEit file-transfer vulnerability.… |
★★★ | ||
|
2023-06-15 19:45:43 | Google Lens peut désormais repérer les taches de peau problématiques, ou non Google Lens now can spot problematic skin spots, or not (lien direct) |
Ce n'est pas un médecin, il en joue juste un sur Internet en embrassant la norme du chatbot d'informations non fiables, Google a mis à jour la fonction de reconnaissance d'image de l'objectif dans ses applications iOS et Android éponymes pouréventuellement identifier les affections cutanées.…
It\'s not a doctor, it just plays one on the internet Embracing the chatbot standard of unreliable information, Google has updated the Lens image recognition feature in its eponymous iOS and Android apps to possibly identify skin conditions.… |
★★ |
To see everything:
Our RSS (filtrered)
