What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-05-15 11:19:13 | Les piliers de grandes technologies nommées comme cibles de la fuite de la loi fiscale PWC Big Tech mainstays named as targets of PwC tax law leak (lien direct) |
Le bras australien de Consultancy \\ est en grande difficulté après avoir offert des conseils sur la façon d'éviter les règles que ses habitants ont aidé à écrire En 2015, un partenaire PWC nommé Peter Collins a été engagé pour fournir à l'Australie \\gouvernement avec des conseils sur la façon de renforcer son code fiscal…
Consultancy\'s Australian arm is in deep trouble after offering advice on how to avoid rules its people helped write In 2015 a PwC partner named Peter Collins was engaged to provide Australia\'s government with advice on how to strengthen its tax code.… |
★★ | ||
|
2023-05-15 05:36:03 | ARM reconnaît l'attaque du canal latéral mais nie le cortex-M Arm acknowledges side-channel attack but denies Cortex-M is crocked (lien direct) |
Exploit de Spectre-esque détermine quand des informations intéressantes pourraient être en mémoire Black Hat Asia ARM a publié une déclaration vendredi dernier déclarant qu'une attaque latérale réussie contre son TrustZone comparéeLes systèmes basés sur le cortex-M n'étaient "pas une défaillance de la protection offerte par l'architecture."…
Spectre-esque exploit figures out when interesting info might be in memory Black Hat Asia Arm issued a statement last Friday declaring that a successful side attack on its TrustZone-enabled Cortex-M based systems was "not a failure of the protection offered by the architecture."… |
★★ | ||
|
2023-05-12 23:17:41 | Pourquoi Microsoft vient de corriger un patch qui a écrasé un bug d'Outlook sous-attaque Why Microsoft just patched a patch that squashed an under-attack Outlook bug (lien direct) |
Laissez \\ faire une plongée rapide dans API Windows Microsoft en mars a corrigé un trou de sécurité intéressant dans Outlook qui a été exploité par des mécréants pour fuir les victimes \\ 'Windows Creaches.Cette semaine, le géant informatique a corrigé ce correctif dans le cadre de sa mise à jour mensuelle du patch mardi…
Let\'s take a quick dive into Windows API Microsoft in March fixed an interesting security hole in Outlook that was exploited by miscreants to leak victims\' Windows credentials. This week the IT giant fixed that fix as part of its monthly Patch Tuesday update.… |
★★ | ||
|
2023-05-12 09:35:15 | La Cyber Resilience Act de l'UE contient une pilule empoisonnée pour les développeurs open source EU\\'s Cyber Resilience Act contains a poison pill for open source developers (lien direct) |
La route de l'enfer est pavée de bonnes intentions opinion Nous pouvons tous convenir que la sécurisation de notre logiciel est une bonne chose.Merci à un fiasco de sécurité après l'autre & # 8211;L'attaque de la chaîne d'approvisionnement du logiciel SolarWinds, la vulnérabilité Perpetual Log4J et le code de protestation du responsable du NPM ont mal tourné & # 8211;Nous savons que nous devons sécuriser notre code.Mais la loi sur la cyber-résilience proposée par l'Union européenne (CRA) va bien, trop loin pour essayer de réglementer la sécurité des logiciels.…
The road to hell is paved with good intentions Opinion We can all agree that securing our software is a good thing. Thanks to one security fiasco after another – the SolarWinds software supply chain attack, the perpetual Log4j vulnerability, and the npm maintainer protest code gone wrong – we know we must secure our code. But the European Union\'s proposed Cyber Resilience Act (CRA) goes way, way too far in trying to regulate software security.… |
★★ | ||
|
2023-05-12 06:08:05 | Les flics britanniques marquent une victoire légale dans ENCROCHAT Snooping OP UK cops score legal win in EncroChat snooping op (lien direct) |
mais le tribunal a inséré si les données ont été interceptées dans le transit L'Agence nationale de la criminalité du Royaume-Uni a partiellement remporté une bataille juridique importante dans une affaire qui a contesté les mandats utilisés pour obtenir des messages de Cyber CrookHangout Enrochat.…
But tribunal punts on whether data was intercepted in transit The UK\'s National Crime Agency has partially won an important legal battle in a case that challenged the warrants used to obtain messages from cyber crook hangout EncroChat.… |
★★★ | ||
|
2023-05-11 00:20:12 | Google IO: une plongée plus profonde dans les détails du développeur Day \\ Google IO: A deeper dive into the developer day\\'s details (lien direct) |
webgpu, chrome extensions, Android, dart, flutter et plus keynote du développeur de Google \\ lors de son émission IO mercredi axé sur Android et sur la technologie Web, qui semble soudainement beaucoup plus capableMerci à WebGPU, une API qui permet aux applications Web de puiser dans le matériel GPU local.…
WebGPU, Chrome extensions, Android, Dart, Flutter, and more Google\'s developer keynote at its IO show on Wednesday focused on Android and on web technology, which suddenly looks much more capable thanks to WebGPU, an API that allows web applications to tap into local GPU hardware.… |
★★ | ||
|
2023-05-10 12:32:10 | Brit, 23 ans, lié à 2020 Twitter, attaque d'échange de sim plaide coupable 23-year-old Brit linked to 2020 Twitter SIM-swap attack pleads guilty (lien direct) |
admet avoir cyberstalking, des frais de fraude par fil alors que les fédéraux le retirent 700 000 $, affirmant qu'il a participé à des attaques de swat Un citoyen britannique de 23 ans a avoué à "plusieurs régimes" impliquant des crimes informatiques, notamment jouer un rôle dans l'attaque de Twitter de juillet 2020 qui a vu les récits du PDG d'Amazon Jeff Bezos, Kanye West et de l'ancien président Barack Obama détourné par un équipage non identifié.… | ★★ | ||
|
2023-05-10 11:00:50 | Capita regardant une facture de & livre; 20m sur les frais de nettoyage de la violation Capita looking at a bill of £20M over breach clean-up costs (lien direct) |
L'analyste dit que les dépenses \\ 'pas une petite baisse de l'océan \', mais les dommages de réputation pourraient être \\ 'beaucoup plus grand \' La Capita du géant de l'externalisation de la Grande-Bretagne a averti les investisseurs queLa facture de nettoyage pour son récent effraction numérique coûtera jusqu'à & livre; 20 millions (25,24 millions de dollars).…
Analyst says expense \'no small drop in ocean\' but reputational damage could be \'far greater\' Britain\'s leaky outsourcing behemoth Capita is warning investors that the clean-up bill for its recent digital break-in will cost up to £20 million ($25.24 million).… |
APT 32 | ★★ | |
|
2023-05-09 20:33:42 | OP Medusa dirigé par le FBI tue un réseau de logiciels malveillants militaires russes de l'OTAN FBI-led Op Medusa slays NATO-bothering Russian military malware network (lien direct) |
Perseus à la rescousse alors que le serpent se mange Le FBI a coupé un réseau d'ordinateurs contrôlés au Kremlin utilisés pour diffuser le malware de serpent qui, selon le fédéral, a été utilisé par la Russie \\«S FSB pour voler des documents sensibles aux membres de l'OTAN pendant près de deux décennies…
Perseus to the rescue as Snake eats itself The FBI has cut off a network of Kremlin-controlled computers used to spread the Snake malware which, according to the Feds, has been used by Russia\'s FSB to steal sensitive documents from NATO members for almost two decades.… |
Malware | ★★ | |
|
2023-05-09 16:43:02 | L'UE propose un laboratoire de technologie spyware pour garder les gouvernements des grands frère EU proposes spyware Tech Lab to keep Big Brother governments in check (lien direct) |
Rôles potentiels pour les professionnels informatiques et les avocats, l'emplacement de la ville européenne comprenait fatigué de travailler pour un boss de startup éganiatique ou une entreprise terne?Une nouvelle organisation a été proposée appelée The Tech Lab, où vous enquêtez sur les pires types de surveillance par les gouvernements de leurs citoyens.Dans quel état despotique, demandez-vous?Surprendre!Vous pouvez vous baser dans n'importe quelle ville européenne.…
Potential roles for IT pros and lawyers, European city location included Tired of working for an egomaniacal startup boss or dull enterprise biz? A new org has been proposed called the Tech Lab, where you\'d investigate the worst kinds of surveillance by governments on their citizens. In which despotic state, you ask? Surprise! You could base yourself in any European city.… |
★★ | ||
|
2023-05-09 02:55:29 | FYI: Intel BootGuard OEM Keys privés fuit de MSI Cyber Heist FYI: Intel BootGuard OEM private keys leak from MSI cyber heist (lien direct) |
plus: les crises de domaine commandées par le tribunal de sites DDOS-pour-location Intel enquête sur des rapports selon lesquels des clés privées de bootguard, utilisées pour protéger les PC contre les logiciels malveillants cachés, ont été divulgués lorsque les données appartenant à Micro-StarInternational (MSI) a été volé et jeté en ligne.…
Plus: Court-ordered domain seizures of DDoS-for-hire sites Intel is investigating reports that BootGuard private keys, used to protect PCs from hidden malware, were leaked when data belonging to Micro-Star International (MSI) was stolen and dumped online. … |
★★★★ | ||
|
2023-05-08 23:01:30 | Western Digital: Informations client volées en ce qu'elle attaque Western Digital: Customer info stolen in that IT attack (lien direct) |
Temps difficiles pour les acheteurs de ces disques durs Les informations du client ont été volées aux systèmes informatiques de Western Digital dans cette brèche de sécurité informatique de mars, forçant le fabricant de stockage à fermer sa boutique en ligne jusqu'au moinssemaine.…
Hard times for buyers of these hard drives Customer information was stolen from the IT systems of Western Digital in that March IT security breach, forcing the storage manufacturer to shut down its online store until at least next week.… |
★★ | ||
|
2023-05-05 19:19:54 | Une douleur royale droite dans le Dallas: City It Systems est paralysée par les ransomwares A right Royal pain in the Dallas: City IT systems crippled by ransomware (lien direct) |
Les responsables du Texas prêchent le gouvernement limité ... mais pas ce limité la ville de Dallas, Texas, s'efforce de restaurer les services de la ville à la suite d'une attaque de ransomware qui a paralysé ses systèmes informatiques.…
Texas officials preach limited government ... but not this limited The city of Dallas, Texas, is working to restore city services following a ransomware attack that crippled its IT systems.… |
Ransomware | ★★ | |
|
2023-05-05 11:57:29 | Capita admet certaines données de retraite \\ 'probablement \\' avoir été accessible en mars Capita admits some pension data \\'likely\\' to have been accessed in March breach (lien direct) |
semaines après l'admission externalisée \\ 'cyber incident \' Plus d'avertissements émis Capita indique que certaines données contenues dans ses systèmes ont été potentiellement accessibles lorsque les criminels ont fait irruption dans le géant d'externalisation \\ ''S Tech Infrastructure plus tôt cette année…
Weeks after outsourcer admits \'cyber incident\' more warnings issued Capita is telling pension customers that some data contained within its systems was potentially accessed when criminals broke into the outsourcing giant\'s tech infrastructure earlier this year.… |
★★★ | ||
|
2023-05-05 02:32:15 | China Labels USA \\ 'Empire of Hacking \\' basé sur les anciens décharges Wikileaks China labels USA \\'Empire of hacking\\' based on old Wikileaks dumps (lien direct) |
Pot, rencontrez Kettle, tous deux contenant une sauce faible Le centre d'intervention d'urgence du virus informatique national de Chine et la tenue locale de l'infosec 360 Total Security a mené une enquête appelée "la matrice" qui a trouvé que la CIA mène offensive offensiveCyber OPS, et étiqueté les États-Unis un "empire du piratage".…
Pot, meet kettle, both containing weak sauce The National Computer Virus Emergency Response Center of China and local infosec outfit 360 Total Security have conducted an investigation called "The Matrix" that found the CIA conducts offensive cyber ops, and labelled the United States an "Empire of Hacking".… |
★★ | ||
|
2023-05-04 23:20:14 | Ex-Uber CSO obtient une probation pour couvrir le vol de données sur des millions de personnes Ex-Uber CSO gets probation for covering up theft of data on millions of people (lien direct) |
Exec a mentionné le juge de clémence & # 8211;Et cela a fonctionné Joe Sullivan a gagné \\ 'ne sert pas de temps sérieux derrière les barreaux pour son rôle en couvrant la violation de la sécurité informatique de 2016 d'Uber \\ et en essayant de faire passer un paiement de rançon en tant que Boug Bounty.…
Exec begged judge for leniency – and it worked Joe Sullivan won\'t serve any serious time behind bars for his role in covering up Uber\'s 2016 computer security breach and trying to pass off a ransom payment as a bug bounty.… |
Uber | ★ | |
|
2023-05-02 10:41:12 | Les coûts de perte de données augmentent & # 8211;Et pas seulement pour ceux qui choisissent de payer des voleurs Data loss costs are going up – and not just for those who choose to pay thieves (lien direct) |
rançon, enquêtes et poursuites liées aux violations frappent les entreprises du portefeuille, dit la perte de données & # 8211;en particulier à partir des attaques de ransomwares & # 8211;a toujours été une proposition coûteuse pour les entreprises.Cependant, les prix que les organisations doivent payer augmentent, non seulement en termes de rançon exigée, mais aussi pour le coût de l'enquête sur les attaques et les poursuites qui suivent de plus en plus dans le sillage de telles violations.…
Ransoms, investigations, and breach-related lawsuits are hitting companies in the wallet, law firm says Data loss – particularly from ransomware attacks – has always been a costly proposition for enterprises. However, the price organizations have to pay is going up, not only in terms of the ransom demanded but also for the cost of investigating attacks and the lawsuits that increasingly follow in the wake of such breaches.… |
Ransomware | ★★ | |
|
2023-05-02 06:37:07 | L'APT28 de la Russie cible le gouvernement ukrain Russia\\'s APT28 targets Ukraine government with bogus Windows updates (lien direct) |
e-mails désagréables conçus pour infecter les systèmes avec des logiciels malveillants de vol d'informations Le groupe de menaces soutenu par le Kremlin, APT28, inonde les agences gouvernementales ukrainiennes avec des e-mails sur les mises à jour de Bogus Windows dans l'espoir de supprimer des logiciels malveillants qui exfiltront le systèmedonnées.…
Nasty emails designed to infect systems with info-stealing malware The Kremlin-backed threat group APT28 is flooding Ukrainian government agencies with email messages about bogus Windows updates in the hope of dropping malware that will exfiltrate system data.… |
Malware Threat | APT 28 APT 28 | ★★ |
|
2023-05-01 02:32:19 | La Chine a 50 pirates pour chaque cyber-agent du FBI, explique Bureau Boss China has 50 hackers for every FBI cyber agent, says Bureau boss (lien direct) |
Le combat va prendre plus d'argent.Beaucoup plus d'argent. La Chine a 50 pirates pour chacun des agents cyber-centriques du FBI \\, a déclaré la semaine dernière au directeur du Bureau \\ un comité du Congrès.… | ★★ | ||
|
2023-04-28 00:47:25 | Comment rester calme et continuer lorsque la chaîne d'approvisionnement monte en flammes How to keep calm and carry on when the supply chain goes up in flames (lien direct) |
Leçons apprises des répondeurs de première ligne conférence RSA après que quelque chose de vraiment se ait eu sur le réseau d'une entreprise \\ & # 8211;Disons, une attaque de chaîne d'approvisionnement SolarWinds ou Log4j-esque & # 8211;vient le bavardage parmi les amis Infosec.Habituellement, avant que quiconque ne connaisse la portée ou même les détails.…
Lessons learned from the front-line responders RSA Conference After something really bad happens on a company\'s network – say, a SolarWinds or Log4J-esque supply-chain attack – comes the chatter among infosec friends. Usually before anyone knows the scope or even the details. … |
★★ | ||
|
2023-04-27 23:04:21 | Google poursuit les Slingers Cryptbot, obtient une ordonnance du tribunal pour arrêter les domaines de logiciels malveillants Google sues CryptBot slingers, gets court order to shut down malware domains (lien direct) |
Hands contre ces utilisateurs de Chrome, ils sont les nôtres! Google a déclaré qu'il avait obtenu une ordonnance du tribunal pour arrêter les domaines utilisés pour distribuer Cryptbot après avoir poursuivi les distributeurs du malware voleur d'informations.…
Hands off those Chrome users, they\'re ours! Google said it obtained a court order to shut down domains used to distribute CryptBot after suing the distributors of the info-stealing malware.… |
Malware | ★★ | |
|
2023-04-27 14:34:12 | UK PM Sunak prévoit d'allouer Just & Pound; 1 milliard à l'industrie des semi-conducteurs UK PM Sunak plans to allocate just £1bn to semiconductor industry (lien direct) |
C'est le droit & # 8211;Nous allons détenir la rançon mondiale pour ... un milliard de livres! Le Premier ministre britannique Rishi Sunak se préparera un et 1 milliard (1,24 milliard de dollars) d'investissement pour le pays \L'industrie des semi-conducteurs de \ comme les sociétés de puces menacent de déménager ailleurs si un soutien gouvernemental suffisant n'est pas à venir.…
That\'s right – we\'re going to hold the world ransom for... ONE BILLION POUNDS! UK Prime Minister Rishi Sunak is said to be preparing a £1 billion ($1.24 billion) investment for the country\'s semiconductor industry, as chip companies threaten to relocate elsewhere if sufficient government support is not forthcoming.… |
★★ | ||
|
2023-04-26 11:49:07 | US National Cyber Director: repousser les cyber-menaces dans l'espace est \\ 'urgente, \\' a besoin \\ 'Attention de haut niveau \\' US National Cyber Director: Fending off cyber threats in space is \\'urgent,\\' needs \\'high level attention\\' (lien direct) |
Plus de privilège public collaborez sur ce numéro à venir RSA Conference Défendre les systèmes spatiaux contre les cyber-états reste "urgent et nécessite une attention de haut niveau", selon le cyber National Cyber par intérimRéalisateur Kemba Walden.Et à cette fin, la Maison Blanche organisera son premier atelier de cybersécurité de l'industrie spatiale cette semaine dans le sud de la Californie.…
More public-private collab around this issue coming soon RSA Conference Defending space systems against cyberthreats remains "urgent and requires high-level attention," according to acting National Cyber Director Kemba Walden. And to this end, the White House will host its first space industry cybersecurity workshop this week in southern California.… |
★★ | ||
|
2023-04-25 14:15:15 | Le Royaume-Uni devient un royaume de la licorne, où la poussière de fée AI gagne la rançon du roi \\ UK becomes Unicorn Kingdom, where AI fairy dust earns King\\'s ransom (lien direct) |
Dungeon Master Sunak parle \\ 'funky \' SILICON VALLEY PARCH Tandis que les écoles sont parties sans enseignants de mathématiques Opinion Les dirigeants politiques sont donnés à l'étrange vol de fantaisie, mais hier, le Premier ministre britannique Rishi Sunak a créé un tout nouveau domaine fantastique dans lequel ses rêves pour l'avenir de la nation pourraient s'épanouir sans entraver par les rencontres avec la réalité.…
Dungeon master Sunak talks up \'funky\' Silicon Valley sales pitch while schools left without maths teachers Opinion Political leaders are given to the odd flight of fancy, but yesterday UK prime minister Rishi Sunak created a whole new fantasy realm in which his dreams for the nation\'s future could flourish unhindered by encounters with reality.… |
★★★ | ||
|
2023-04-25 09:44:04 | Mandiant\\'s \\'most prevalent threat actor\\' may be living under your roof – the teenager (lien direct) | en plus ils sont cliquey comme tout l'enfer conférence RSA Alors que certains passent des nuits blanches à s'inquiéter des quatre grands cyber-menaces de l'État-nation, vous ne devriez pas sous-estimer leceux qui vivent peut-être sous votre toit: les adolescents.…
Plus they are cliquey as all hell RSA Conference While some spend sleepless nights worrying about the big four nation-state cyber threats, you shouldn\'t underestimate the ones possibly living under your roof: teenagers.… |
Threat | ★★★ | |
|
2023-04-24 21:05:35 | Comment les démons abusent d'un pilote de Microsoft Windows hors de jour pour infecter les victimes How fiends abuse an out-of-date Microsoft Windows driver to infect victims (lien direct) |
C'est comme ces téléfilms où un espion coupe un fil et toute la sécurité du bâtiment \\ sort Les épandeurs de ransomware ont construit un outil pratique qui abuse d'un hors de-Date du pilote Microsoft Windows pour désactiver les défenses de sécurité avant de déposer des logiciels malveillants dans les systèmes ciblés.… | Malware Tool | ★★ | |
|
2023-04-24 11:30:09 | Si vous ne avez pas correctement corrigé Microsoft Process Explorer, préparez-vous à être pwned If you haven\\'t patched Microsoft Process Explorer, prepare to get pwned (lien direct) |
Aukill abuse d'un outil obsolète pour désactiver les processus de sécurité avant l'attaque Les gangs ransomwares abusent d'un pilote logiciel Microsoft à l'attention pour désactiver les défenses de sécurité avant de déposer des logiciels malveillants dans les systèmes ciblés.… | Malware Tool | ★★★★ | |
|
2023-04-24 03:27:05 | Cette attaque de la chaîne d'approvisionnement 3CX continue de s'aggraver: plus de victimes trouvées That 3CX supply chain attack keeps getting worse: More victims found (lien direct) |
également, le PDG des phrases de Finland de Breach Company à la prison (en quelque sorte), et cette semaine \\ la liste de blanchisserie des vulns critiques en bref nous avons pensé que c'étaitProbablement le cas lorsque les nouvelles sont sorties, mais maintenant cela a été confirmé: l'attaque de la chaîne d'approvisionnement X_Trader derrière le compromis 3CX le mois dernier n'était pas confiné au développeur de télécommunications.…
Also, Finland sentences CEO of breach company to prison (kind of), and this week\'s laundry list of critical vulns In Brief We thought it was probably the case when the news came out, but now it\'s been confirmed: The X_Trader supply chain attack behind the 3CX compromise last month wasn\'t confined to the telco developer.… |
★★★ | ||
|
2023-04-24 00:29:05 | Les scientifiques chinois calculent la masse de la voie laiteuse comme 805 milliards de fois celle de notre soleil Chinese scientists calculate the Milky Way\\'s mass as 805 billion times that of our Sun (lien direct) |
Aussi: l'Australie affirme que le piratage offensif fonctionne;DJI a frappé avec 279 millions de dollars en costume de brevet;La police des Philippines divulgue les données;et plus Asie en bref Les scientifiques chinois ont estimé la masse de la Voie lactée.…
ALSO: Australia says offensive hacking is working; DJI hit with $279m patent suit; Philippines Police leak data; and more Asia In Brief Chinese scientists have estimated the mass of the Milky Way.… |
★★ | ||
|
2023-04-22 07:09:05 | Le contrôle européen du trafic aérien confirme le site Web \\ 'sous attaque \\' par des pirates pro-russes European air traffic control confirms website \\'under attack\\' by pro-Russia hackers (lien direct) |
Une autre cyber nuisance à l'appui de la guerre de Poutine, rien de trop grave pour perturber les voyages en avion…
Another cyber nuisance in support of Putin\'s war, nothing too serious Europe\'s air-traffic agency appears to be the latest target in pro-Russian miscreants\' attempts to disrupt air travel.… |
★★ | ||
|
2023-04-21 09:33:14 | Les fans de Chatgpt ont besoin de l'esprit défensif \\ 'pour éviter les escrocs et les logiciels malveillants ChatGPT fans need \\'defensive mindset\\' to avoid scammers and malware (lien direct) |
Palo Alto Networks Spotts des pointes d'activité suspecte telles que les domaines coquins, le phishing et pire Les fans de Chatgpt doivent adopter un "état d'esprit défensif" parce que les escrocs ont commencé à utiliser plusieurs méthodes pour tromper le bot \\ ''S des utilisateurs pour télécharger des logiciels malveillants ou partager des informations sensibles.…
Palo Alto Networks spots suspicious activity spikes such as naughty domains, phishing, and worse ChatGPT fans need to adopt a "defensive mindset" because scammers have started using multiple methods to trick the bot\'s users into downloading malware or sharing sensitive information.… |
Malware | ChatGPT ChatGPT | ★★ |
|
2023-04-21 06:32:09 | Merci d'avoir réparé le laboratoire informatique.Maintenant, dites-nous pourquoi nous ne devrions pas vous expulser? Thanks for fixing the computer lab. Now tell us why we shouldn\\'t expel you? (lien direct) |
Deviner que le mot de passe administrateur est cool.L'utiliser, même pour de bon, est dangereux sur appel il est toujours douze heuresLa semaine et seulement ce jour meurt Le registre offre un nouveau versement de l'appel, nos contes de torture et d'agitation contribués aux lecteurs.…
Guessing the admin password is cool. Using it, even for good, is dangerous On Call It\'s always twelve o\'clock somewhere, the saying goes, but Friday comes around but once a week and only this day dies The Register offer a fresh instalment of On Call, our reader-contributed tales of tech support torture and turmoil.… |
★★ | ||
|
2023-04-20 13:38:38 | Capita a \\ 'preuves \\' que les données client ont été volées en cambriolage numérique Capita has \\'evidence\\' customer data was stolen in digital burglary (lien direct) |
admet que les criminels ont accédé à 4% des serveurs du 22 mars jusqu'à ce qu'il les repére à la fin du mois l'externalisation du processus métier et les services technologiques Capita dit qu'il existe une preuve que certaines données clients ont été récupérées par des cyber-méchantsCela a fait irruption dans ses systèmes à la fin du mois dernier.…
Admits criminals accessed 4% of servers from March 22 until it spotted them at month-end Business process outsourcing and tech services player Capita says there is proof that some customer data was scooped up by cyber baddies that broke into its systems late last month.… |
★★★ | ||
|
2023-04-20 12:00:13 | Une attaque antérieure sur la chaîne d'approvisionnement a conduit à l'attaque de la chaîne d'approvisionnement 3CX, dit mandiant An earlier supply chain attack led to the 3CX supply chain attack, Mandiant says (lien direct) |
Les chasseurs de menaces l'ont retracée à des technologies de trading de logiciels malveillants \\ 'logiciel L'attaque de chaîne d'approvisionnement contre 3CX le mois dernier a été causée par un compromis antérieur à la chaîne d'approvisionnement d'une autre société de logiciels - TradingTechnologies - Selon Mandiant, dont l'équipe de conseil a été embauchée par 3CX pour aider la VoIP Biz à étudier l'intrusion.…
Threat hunters traced it back to malware-laced Trading Technologies\' software The supply-chain attack against 3CX last month was caused by an earlier supply-chain compromise of a different software firm - Trading Technologies - according to Mandiant, whose consulting crew was hired by 3CX to help the VoIP biz investigate the intrusion.… |
★★ | ||
|
2023-04-19 23:38:47 | L'équipage des ransomwares de Medusa se vante de la propagation de Bing, code source Cortana Medusa ransomware crew brags about spreading Bing, Cortana source code (lien direct) |
\\ 'a une aisance quelque peu lapsus qui se sent \' que nous avons dit Le gang de ransomware Medusa a mis en ligne ce qu'il prétend être une fuite massive de matériaux internes Microsoft, y comprisBing et Cortana Code source.…
\'Does have a somewhat Lapsus$ish feel\' we\'re told The Medusa ransomware gang has put online what it claims is a massive leak of internal Microsoft materials, including Bing and Cortana source code.… |
Ransomware | ★★ | |
|
2023-04-19 20:20:11 | Spyware Slinger Quadream \\ est que la disparition peut être le canari de la mine de charbon Spyware slinger QuaDream\\'s reported demise may be the canary in the coal mine (lien direct) |
NSO et d'autres sont toujours là-bas, mais les parias ont du mal à faire des affaires Analyse La boutique de logiciels espions israéliens aurait fermé ses portes en raison de problèmes financiers.…
NSO and others are still out there, but pariahs find it hard to do business Analysis Israeli spyware shop QuaDream is reportedly shutting down due to financial troubles.… |
★★ | ||
|
2023-04-19 15:15:12 | UK Android App Devs pour obtenir \\ 'Choices de paiement \\' sur Google Play UK Android app devs to get \\'payment choices\\' on Google Play (lien direct) |
un an après l'UE, 2 ans après la Corée ... mais tout cela à cause de cette sonde CMA e UK \'s Competition and Markets Authority (CMA) dit que Googlea promis de permettre aux développeurs du pays d'utiliser des options de paiement alternatives après avoir enquêté sur le contrôle du géant de la technologie \\ sur les achats de Google Play.…
A year after the EU, 2 years after Korea ... but it\'s all because of this CMA probe Th UK\'s Competition and Markets Authority (CMA) says Google has promised to allow developers in the country to use alternative payment options after investigating the tech giant\'s control over Google Play in-app purchases.… |
★★ | ||
|
2023-04-18 20:48:57 | Les Snoops russes adorent envahir le matériel de Cisco non corrigé, l'Amérique et le Royaume-Uni avertissent Russian snoops just love invading unpatched Cisco gear, America and UK warn (lien direct) |
Espionnant des cibles étrangères?C'est notre travail! Les gouvernements du Royaume-Uni et des États-Unis ont sonné l'alarme sur le renseignement russe ciblant les routeurs Cisco non corrigés pour déployer des logiciels malveillants et effectuer une surveillance.…
Spying on foreign targets? That\'s our job! The UK and US governments have sounded the alarm on Russian intelligence targeting unpatched Cisco routers to deploy malware and carry out surveillance.… |
Malware | ★★ | |
|
2023-04-18 07:25:10 | Capita It Breach s'aggrave alors que Black Basta prétend qu'il vend maintenant des données volées Capita IT breach gets worse as Black Basta claims it\\'s now selling off stolen data (lien direct) |
Aucune inquiétude, l'externateur ne s'occupe que des contrats technologiques du gouvernement d'une valeur de milliards Black Basta, les extorqueurs qui ont affirmé que c'était ceux qui ont récemment fait irruption dans Capita, auraient mis en vente des détails sensibles, y compris le compte bancaire bancaireInformations, adresses et photos de passeport, volées au géant de l'externalisation informatique.…
No worries, outsourcer only handles government tech contracts worth billions Black Basta, the extortionists who claimed they were the ones who lately broke into Capita, have reportedly put up for sale sensitive details, including bank account information, addresses, and passport photos, stolen from the IT outsourcing giant.… |
★★ | ||
|
2023-04-14 17:50:07 | Le désordre de compatibilité ne casse pas un mais deux outils de mot de passe Windows Compatibility mess breaks not one but two Windows password tools (lien direct) |
LAPS WINDOWS ET LES LAPS LÉGACES NE PAS JON NE PRODUIT DANS PIE SUIVANT, Microsoft dit Intégration de la solution de mot de passe (LAP) de l'administrateur local dans Windows et Windows Server qui sont venus avec des mises à jour plus tôt cette semaine estprovoquant des problèmes d'interopérabilité avec ce qui s'appelle les tours hérités, dit Microsoft.…
Windows LAPS and legacy LAPS don\'t play nicely under certain conditions, Microsoft says Integrating the Local Administrator Password Solution (LAPS) into Windows and Windows Server that came with updates earlier this week is causing interoperability problems with what\'s called legacy LAPS, Microsoft says.… |
★★★ | ||
|
2023-04-14 06:27:05 | La logique du noyau Linux Attaque de Spectre sur \\ 'Proviseur de cloud majeur \\' Linux kernel logic allowed Spectre attack on \\'major cloud provider\\' (lien direct) |
Le noyau 6.2 a abandonné une défense utile contre le défaut de conception de puces fantomatiques La vulnérabilité du spectre qui a des fabricants de matériel et de logiciels hanté depuis 2018 continue de défier les efforts pour l'enterrer.…
Kernel 6.2 ditched a useful defense against ghostly chip design flaw The Spectre vulnerability that has haunted hardware and software makers since 2018 continues to defy efforts to bury it.… |
Vulnerability Cloud | ★★ | |
|
2023-04-12 04:35:08 | 3CX taquine la mise à jour du client axé sur la sécurité, plus le hachage du mot de passe 3CX teases security-focused client update, plus password hashing (lien direct) |
Comme Mandiant trouve plus de preuves, la Corée du Nord l'a fait Le PDG du fournisseur de logiciels VoIP 3CX a taquiné La version imminente d'une mise à niveau axée sur la sécurité vers le client progressiste de l'application Web progressiste de la société…
As Mandiant finds more evidence it was North Korea wot done it The CEO of VoIP software provider 3CX has teased the imminent release of a security-focused upgrade to the company\'s progressive web application client.… |
★★ | ||
|
2023-04-12 01:50:07 | Les cyber-chefs américains avertissent l'IA aidera les escrocs, la Chine à développer des cyberattaques plus méchantes plus rapidement US cyber chiefs warn AI will help crooks, China develop nastier cyberattacks faster (lien direct) |
Ce n'est pas tout le malheur et la tristesse car ML amplifie également les efforts défensifs, probablement Les robots comme Chatgpt peuvent ne pas être en mesure de retirer le prochain Big Microsoft Server Worm ou Ransomware Pipeline Ransomware Super-Infection mais ils peuvent aider les gangs criminels et les pirates de pirates nationaux à développer certaines attaques contre elle, selon Rob Joyce, directeur de la Direction de la cybersécurité de la NSA.…
It\'s not all doom and gloom because ML also amplifies defensive efforts, probably Bots like ChatGPT may not be able to pull off the next big Microsoft server worm or Colonial Pipeline ransomware super-infection but they may help criminal gangs and nation-state hackers develop some attacks against IT, according to Rob Joyce, director of the NSA\'s Cybersecurity Directorate.… |
Ransomware | ChatGPT ChatGPT | ★★ |
|
2023-04-12 00:51:55 | Un autre fabricant de logiciels spyware d'Apple zéro cliquez sur le radar à nouveau Another zero-click Apple spyware maker just popped up on the radar again (lien direct) |
Pegasus, PSSH, vous SO 2000 et lame malveillants aurait été développé par un fabricant de spyware commercial israélien peu connu sur des appareils de journalistes, de politiciens et d'un travailleur des ONG dans plusieurs pays, disent les chercheurs.… | ★★ | ||
|
2023-04-11 13:00:06 | Les administrateurs d'Azure ont averti de désactiver l'accès à la clé partagée en tant qu'attaque de porte dérobée détaillée Azure admins warned to disable shared key access as backdoor attack detailed (lien direct) |
La valeur par défaut est que le partage est attentionné comme l'admet Redmond: \\ 'Ces autorisations pourraient être abusées \' un défaut de conception dans Microsoft Azure & # 8211;Cette autorisation de clé partagée est activée par défaut lors de la création de comptes de stockage & # 8211;pourrait donner aux attaquants un accès complet à votre environnement, selon les chercheurs en sécurité ORCA.…
The default is that sharing is caring as Redmond admits: \'These permissions could be abused\' A design flaw in Microsoft Azure – that shared key authorization is enabled by default when creating storage accounts – could give attackers full access to your environment, according to Orca Security researchers.… |
★★★ | ||
|
2023-04-11 09:37:06 | 40% des professionnels de la sécurité informatique disent qu'on m'a dit de ne pas signaler une fuite de données 40% of IT security pros say they\\'ve been told not to report a data leak (lien direct) |
plus: KFC, le propriétaire de Pizza Hut déverse plus de haricots sur le coup de ransomware ... les derniers défauts critiques ... et plus en bref plus de 40% de l'informatiqueLes professionnels de la sécurité disent qu'on leur a dit de maintenir les violations du réseau sous les wraps malgré les lois et la décence commune nécessitant une divulgation…
Plus: KFC, Pizza Hut owner spills more beans on ransomware hit... latest critical flaws... and more In Brief More than 40 percent of surveyed IT security professionals say they\'ve been told to keep network breaches under wraps despite laws and common decency requiring disclosure.… |
Ransomware | ★★★★ | |
|
2023-04-10 23:01:17 | Combien infecter les téléphones Android via Google Play Store?Que diriez-vous de 20 000 $ How much to infect Android phones via Google Play store? How about $20k (lien direct) |
ou tout ce que vous avez réussi à marchander avec ces mécréants Si vous souhaitez faufiler des logiciels malveillants sur les appareils Android de People \\ via le Google Play Store officiel, cela peut vous coûter environ 20 000 $ pour le faire,Kaspersky suggère.…
Or whatever you managed to haggle with these miscreants If you want to sneak malware onto people\'s Android devices via the official Google Play store, it may cost you about $20,000 to do so, Kaspersky suggests.… |
Malware | ★★ | |
|
2023-04-10 08:28:05 | Piratage de télécopieur a correctement des choses, encore et encore et encore et encore Pager hack faxed things up properly, again, and again, and again (lien direct) |
Où pouvez-vous lire une histoire qui commence par un piratage Wang et se termine par un mariage? Qui, moi? Ah, cher lecteur, à quel pointEncore une fois au Water-Cooliner Analog Le registre aime appeler qui, moi?où nous admettons nos erreurs passées sans crainte de jugement.Ok, peut-être un petit jugement … | Hack | ★★ | |
|
2023-04-07 13:00:15 | Google: Si votre application Android peut créer des comptes, il vaut mieux être facile de les supprimer aussi Google: If your Android app can create accounts, it better be easy to delete them, too (lien direct) |
awoogah, awooooogah, nouvelle stratégie à venir pour les développeurs Les développeurs créant des applications Android pour le Google Play Store devront faciliter la suppression des comptes d'application et des données associées, mais pas pendant un certain tempspourtant.…
Awoogah, awooooogah, new policy coming for developers Developers creating Android applications for the Google Play store will need to make it easy for users to delete their app accounts and associated data, though not for a while yet.… |
★★ | ||
|
2023-04-06 17:30:06 | Les anciens combattants de la technologie de la défense américaine appellent une cyber-force séparée US defense tech veterans call for a separate Cyber Force (lien direct) |
Une septième branche de l'armée est nécessaire pour faire face aux menaces croissantes analyse Il y a une poussée croissante à l'intérieur et à l'extérieur de Washington DC pour une nouvelle branche au sein de l'armée dédiée àLa cybersécurité, les partisans citant la nécessité de protéger contre les menaces croissantes contre la Chine, la Russie et d'autres États-nations à la sécurité nationale américaine.…
A seventh branch of the military is needed to address rising threats Analysis There is a growing push inside and outside of Washington DC for a new branch within the military dedicated to cybersecurity, with proponents citing the need to protect against growing threats from China, Russia, and other nation states to American national security.… |
General Information | ★★ |
To see everything:
Our RSS (filtrered)
