What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-12-05 15:25:00 | Le panneau de maison cherche à sauter les autres sur FISA alors que la Maison Blanche fait un plaidoyer frais pour le renouvellement House panel looks to leapfrog others on FISA as White House makes fresh plea for renewal (lien direct) |
Le dernier projet de loi de la Chambre pour renouveler un outil de sécurité nationale controversé proposerait les restrictions les plus serrées sur le programme de surveillance gouvernementale.Le comité judiciaire de la Chambre lundi a dévoilé sa propre législation pour réautoriser L'article 702 de la Foreign Intelligence Surveillance Act, qui expirera dans quelques semaines sans approbation du Congrès, pour trois autres
The latest House bill to renew a controversial national security tool would propose the tightest restrictions yet on the government surveillance program. The House Judiciary Committee on Monday unveiled its own legislation to reauthorize Section 702 of the Foreign Intelligence Surveillance Act, which will expire in a few weeks without congressional approval, for another three |
Tool Legislation | ★★★ | |
 |
2023-12-03 19:13:10 | US Man emprisonné 8 ans pour l'échange de sim et l'identité de soutien aux pommes US Man Jailed 8 Years for SIM Swapping and Apple Support Impersonation (lien direct) |
> Par waqas
En plus de sa peine de prison, Amir Hossein Golshan, le coupable, a été condamné à payer 1 218 526 $ en restitution à ses victimes.
Ceci est un article de HackRead.com Lire le post original: Les États-Unis ont emprisonné 8 ans pour l'échange de sim et l'identité de support Apple
>By Waqas In addition to his prison sentence, Amir Hossein Golshan, the culprit, has been ordered to pay $1,218,526 in restitution to his victims. This is a post from HackRead.com Read the original post: US Man Jailed 8 Years for SIM Swapping and Apple Support Impersonation |
Legislation | ★★★ | |
 |
2023-12-01 21:17:41 | La législation de la Chambre bipartite prévoit deux nouveaux programmes fédéraux de formation en cybersécurité Bipartisan House legislation calls for two new federal cybersecurity training programs (lien direct) |
> La Federal Cybersecurity Workforce Expansion Act établirait un programme d'apprentissage à CISA et un programme pilote VA pour former des anciens combattants en cyber travail.
>The Federal Cybersecurity Workforce Expansion Act would establish an apprenticeship program at CISA and a VA pilot program to train veterans on cyber work. |
Legislation | ★★★ | |
 |
2023-12-01 16:51:23 | Trickbot Malware Dev plaide coupable, risque 35 ans de prison TrickBot malware dev pleads guilty, faces 35 years in prison (lien direct) |
Jeudi, un ressortissant russe a plaidé coupable à des accusations liées à son implication dans le développement et le déploiement du malware Trickbot, qui a été utilisé dans les attaques contre les hôpitaux, les entreprises et les particuliers aux États-Unis et dans le monde.[...]
On Thursday, a Russian national pleaded guilty to charges related to his involvement in developing and deploying the Trickbot malware, which was used in attacks against hospitals, companies, and individuals in the United States and worldwide. [...] |
Malware Legislation | ★★★ | |
 |
2023-12-01 15:08:12 | Les États-Unis se préparent une cellule de prison pour un autre développeur russe Trickbot US readies prison cell for another Russian Trickbot developer (lien direct) |
Hunt se poursuit pour les autres membres insaisissables de haut rang Un autre membre de l'équipe de malware de Trickbot est désormais confronté à une longue peine de prison au milieu de la recherche continue américaine de ses principaux membres.… | Malware Legislation | ★★★ | |
|
2023-12-01 13:55:00 | IoT Vulnerabilité Reporting Obligations fixées à postuler dans l'UE à partir de 2027 IoT vulnerability reporting obligations set to apply in EU from 2027 (lien direct) |
Les politiciens négociant la nouvelle loi sur la cyber-résilience de l'Union européenne pour les produits connectés à Internet sont parvenus à un accord provisoire sur la législation contestée, les obligations de déclaration de vulnérabilité qui devaient entrer en vigueur en 2027. proposé comme moyen d'augmenter les normes de sécurité pour Internetdes appareils (IoT), des smartphones aux réfrigérateurs - les détails de la
Politicians negotiating the European Union\'s new Cyber Resilience Act for internet-connected products have reached a provisional agreement on the contested legislation, with vulnerability reporting obligations set to enter into force in 2027. Proposed as a way to increase security standards for Internet of Things (IoT) devices, from smartphones to fridges - the details of the |
Vulnerability Legislation | ★★★ | |
 |
2023-12-01 11:16:01 | Le comité de surveillance de la Chambre américaine exhorte la sécurité des logiciels plus forte, la dissuasion des cyberattaques étrangères US House Oversight Committee urges stronger software security, deterrence of foreign cyber attacks (lien direct) |
> Le Sous-comité américain sur la cybersécurité, les technologies de l'information et l'innovation gouvernementale ont tenu une audience mercredi pour s'attaquer aux façons de ...
>The U.S. Subcommittee on Cybersecurity, Information Technology, and Government Innovation held a hearing on Wednesday addressing ways in... |
Legislation | ★★★ | |
 |
2023-11-30 06:00:38 | L'avenir de la conformité: suivre le rythme d'un paysage en constante évolution The Future of Compliance: Keeping Pace with an Ever-Changing Landscape (lien direct) |
Nothing stands still in cybersecurity-and that includes compliance. Just as new threats drive the need for new deterrents, new technologies and evolving business practices drive the need for greater oversight. Over the last few years, compliance, regulation and governance have begun evolving faster than we have seen for some time. This has been in response to rapid changes we\'ve seen ripple across industries caused by new technologies, like artificial intelligence (AI) and machine learning, and new ways of doing business launched in response to the pandemic. In this blog, we explore what has changed within the world of compliance over the last few years and where things are likely heading. On compliance trends Like many industries, compliance and regulation tend to follow market trends. If we go back a few years, we saw a raft of privacy legislation introduced in the wake of the European Union\'s introduction of the General Data Protection Regulation (GDPR). High profile events also tend to shift the attitudes of regulators. For example, financial services companies found themselves in the spotlight following the 2008 economic crash, while the auto industry faced similar scrutiny after the emissions scandal. During these times, regulators tend to turn their attention to enforcement, and they are willing to make an example of a company if that\'s what\'s needed to improve things. Over the years, many regulators have become much more aggressive in this area, expanding their scope and proactively applying their rules. Of course, technology drives regulatory change, too. The pandemic has recently accelerated the mass adoption of collaborative technologies and communication channels like Microsoft Teams, Zoom, Slack and many more. The availability and advancement of these channels have changed how we communicate and how we access and share data, both inside and outside of our organizations. In turn, compliance requirements have had to adapt to accommodate new ways of working. On AI and ML compliance Over the last two or three years, we have seen exciting advances in generative AI. But it has also made possible some fundamental capabilities that will become incredibly important. For example, in a world with so many claims of fake news and misrepresentation, the ability to retain immutable records is a big deal. “Immutable” effectively means that something cannot be changed and cannot be hacked. This is huge not just from a source of truth perspective but also regarding reproducibility. As we use AI tools en masse, questions will be asked about why specific systems are making certain decisions. Is AI discriminating against specific ZIP codes, for example? And if not, can those in charge of these systems prove that? In many cases, doing so will take work. AI could be better at explaining how it gets to its decisions. In order to do so, businesses will need to return to the original, immutable data. And as they become increasingly information-intensive, getting back to that source data sets a high bar of capability. AI\'s ability to process vast data sets will also raise concerns around testing. Before any organization puts a system or platform into the world, potential users want to be confident that it has been suitably tested. But even if a company spends millions of dollars testing a system, it will still sometimes fail-and errors will get through. In the past, we could accept a failure rate of, say, one in a million. But today\'s software is much more complex than anything we\'ve been able to produce in the past. So, a one-in-a-million failure rate in a system running 100, 200 or 300 million events in a day quickly adds up to widespread failures. Regulators will need to iron out how they intend to protect consumers and the markets from issues like these and set clear guidelines regarding who, ultimately, is accountable. On the future of compliance Current trends are likely to continue to drive the development of compliance management. Currently, we\'re seeing a lot of instability. While t | Tool Legislation | ★★ | |
|
2023-11-29 19:45:00 | L'Ukrainien obtient une peine de 8 ans pour la gestion du marché des Américains \\ 'Data Ukrainian gets 8-year sentence for running marketplace for Americans\\' data (lien direct) |
Un citoyen ukrainien dans la prison américaine pour administrer un marché qui a vendu les informations personnelles de millions d'Américains.Vitalii Chychasov, 37 ans, a été arrêté en mars de l'année dernière alors qu'il tentait d'entrer dans la Hongrie et a ensuite été extradé vers les États-Unis.
A Ukrainian citizen was sentenced to eight years in U.S. prison for administering a marketplace that sold the personal information of millions of Americans. Vitalii Chychasov, 37, was arrested in March of last year while attempting to enter Hungary and was later extradited to the U.S. Chychasov previously agreed to forfeit $5 million in proceeds |
Legislation | ★★ | |
|
2023-11-29 16:30:00 | Le chanteur de British Afrobeat plaide coupable d'avoir volé 6 millions de dollars en hacks sur des comptes financiers British Afrobeat singer pleads guilty to stealing $6 million in hacks on financial accounts (lien direct) |
Un homme britannique a plaidé coupable dans le district oriental de New York mardi aux frais liés au piratage des e-mails et aux comptes de courtage et au vol de plus de 6 millions de dollars aux victimes.Idris Dayo Mustapha risque jusqu'à 20 ans de prison pour intrusion informatique, fraude en valeurs mobilières, fraude par fil et fraude à l'appareil d'accès.
A British man pleaded guilty in the Eastern District of New York on Tuesday to charges related to hacking into email and brokerage accounts and stealing more than $6 million from victims. Idris Dayo Mustapha faces up to 20 years in prison on charges of computer intrusion, securities fraud, wire fraud and access device fraud. |
Legislation | ★★ | |
|
2023-11-29 11:01:08 | Le gouvernement britannique sonne le glas de la mort pour Sim Farms UK government rings the death knell for SIM farms (lien direct) |
agit sous couvert de protéger le public contre la fraude, mais l'histoire suggère que le ministère de l'Intérieur a d'autres motifs Le gouvernement britannique prévoit d'introduire une nouvelle législation pour interdire les fermes SIM, qu'il considère comme un moyen largement abusépour effectuer la cyber-fraude.…
Acts under the guise of protecting the public from fraud, yet history suggests Home Office has other motives The UK government plans to introduce new legislation to ban SIM farms, which it views as a widely abused means for carrying out cyber fraud.… |
Legislation | ★★★ | |
 |
2023-11-28 19:57:00 | L'ancien Uber Ciso s'exprime, après 6 ans, sur la violation de données, Solarwinds Former Uber CISO Speaks Out, After 6 Years, on Data Breach, SolarWinds (lien direct) |
Joe Sullivan, épargné de prison, pèse sur les leçons tirées de la violation Uber 2016 et de l'importation de l'affaire Ciso de Solarwinds.
Joe Sullivan, spared prison time, weighs in on the lessons learned from the 2016 Uber breach and the import of the SolarWinds CISO case. |
Data Breach Legislation | Uber Uber | ★★★ |
|
2023-11-28 18:51:00 | Le Sénat propose un projet de loi de surveillance sans exigence de mandat du FBI Senate proposes surveillance bill without FBI warrant requirement (lien direct) |
Un groupe bipartite de sénateurs américains a présenté mardi une législation pour renouveler un puissant programme d'espionnage électronique pendant une douzaine d'années, tout en évitant certaines des réformes recherchées par les défenseurs de la vie privée.La mesure marque le troisième projet de loi introduit au cours du dernier mois qui étendrait une loi connue sous le nom de l'article 702 de l'étranger
A bipartisan group of U.S. senators on Tuesday introduced legislation to renew a powerful electronic spying program for a dozen more years, while eschewing some of the reforms sought by privacy advocates. The measure marks the third bill introduced in the past month that would extend a law known as Section 702 of the Foreign |
Legislation | ★★ | |
|
2023-11-28 14:19:00 | Des suspects de gangs de ransomware de haut niveau arrêtés en Ukraine High-profile ransomware gang suspects arrested in Ukraine (lien direct) |
Des agents de l'application des lois de sept pays ont déclaré avoir arrêté des membres clés d'un gang de ransomware de haut niveau qui opérait en Ukraine.Depuis 2018, les membres du groupe \\ ont crypté plus de 1 000 serveurs de grandes entreprises dans le monde, causant au moins 82 millions de dollars de dommagesGryven-Zbytkiv-Kiberpolicziya-Ta-Slidchi-Naczpolu-Vykryly-Xakeriv-yaki-Attakuvaly-Providni-Svitovi-Kompaniyi-1780 / "> Selon la police ukrainienne .Les pirates ont exigé des paiements de rançon en crypto-monnaie.Parmi
Law enforcement officers from seven countries said they have arrested key members of a high-profile ransomware gang that was operating from Ukraine. Since 2018, the group\'s members have encrypted over 1,000 servers of large enterprises worldwide, causing at least $82 million in damages, according to Ukrainian police. The hackers demanded ransom payments in cryptocurrency. Among |
Ransomware Legislation | ★★ | |
 |
2023-11-28 09:45:00 | La police ukrainienne démantèle un groupe de ransomware majeure Ukraine Police Dismantle Major Ransomware Group (lien direct) |
Affilié a déployé Lockergoga, Megacortex, Hive et Dharma
Affiliate deployed LockerGoga, MegaCortex, Hive and Dharma |
Ransomware Legislation | ★★★ | |
 |
2023-11-27 21:03:08 | Homme condamné à quatre mois de prison pour avoir offert des panneaux de phishing via Telegram Man Sentenced to Four Months in Prison for Offering Phishing Panels via Telegram (lien direct) |
Pays-Bas & # 8211;Un homme qui a offert des panneaux de phishing via Telegram a été condamné aujourd'hui par un magistrat à une peine de quatre mois de prison, deux de [plus ...]
The Netherlands – A man who offered phishing panels via Telegram has been sentenced today by a magistrate to a four-month prison term, two of [more...] |
Legislation Legislation | ★★ | |
 |
2023-11-27 16:17:46 | CONDAMNATION À 80 MOIS DE PRISON POUR AVIRAM AZARI, IMPLIQUÉ DANS UNE VASTE CAMPAGNE DE PIRATAGE INFORMATIQUE (lien direct) | Damian Williams, le Procureur des États-Unis pour le District Sud de New York, a annoncé la condamnation d'Aviram Azari à 80 mois de prison. Un pirate israélien qui travaillait avec des hackers Indiens.... | Legislation Legislation | ★★ | |
 |
2023-11-27 15:19:40 | L\'Identité Machine : une clé pour combler la faille de responsabilité dans la loi sur l\'IA de l\'UE ? (lien direct) | En résumé, la dernière version de la loi sur l'IA de l'UE fragilise la surveillance réglementaire et la responsabilité des développeurs, elle ébranle également la confiance et la sécurité en exposant les utilisateurs à des risques. | Legislation | ★★ | |
 |
2023-11-22 08:35:25 | La Chine approuve l'accord de Broadcom-Vmware au milieu des problèmes de cybersécurité persistants, explique GlobalData China approves Broadcom-VMware deal amid lingering cybersecurity concerns, says GlobalData (lien direct) |
La Chine approuve l'accord de Broadcom-Vmware au milieu des problèmes de cybersécurité persistants, explique GlobalData
-
opinion
China approves Broadcom-VMware deal amid lingering cybersecurity concerns, says GlobalData - Opinion |
Legislation | ★★★ | |
|
2023-11-16 21:48:00 | L'œil privé israélien obtient une phrase de 80 mois pour le programme mondial de piratage pour la location Israeli private eye gets 80-month sentence for global hack-for-hire scheme (lien direct) |
Un enquêteur privé israélien a été condamné jeudi dans le district du sud de New York à près de sept ans de prison fédérale pour avoir orchestré un programme mondial de piratage pour la location.Aviram Azari a plaidé coupable en avril pour une fraude par fil, complot en vue de commettre un piratage et un vol d'identité aggravé pour son rôle dans la coordination des campagnes de piratage
An Israeli private investigator was sentenced in the Southern District of New York to nearly seven years in federal prison on Thursday on charges that he orchestrated a global hack-for-hire scheme. Aviram Azari pleaded guilty in April to wire fraud, conspiracy to commit hacking and aggravated identity theft for his role in coordinating hacking campaigns |
Legislation | ★★★ | |
|
2023-11-16 18:14:00 | FTC cible le fournisseur de télécommunications pour les détenus après une violation de données massive FTC targets telecom provider for inmates after massive data breach (lien direct) |
La Federal Trade Commission a déclaré jeudi qu'elle souhaitait exiger qu'un fournisseur de communications en prison améliore ses pratiques de sécurité et ses politiques de déclaration d'incidence après que la société n'ait pas protégé des informations sensibles sur «des centaines de milliers» d'utilisateurs et n'a pas informé toutes les victimes de la violation.Le reproche une plainte et Ordre proposé contre Virginie
The Federal Trade Commission said Thursday that it wants to require a prison communications provider to improve its security practices and incident reporting policies after the company failed to protect sensitive information about “hundreds of thousands” of users and did not notify all victims of the breach. The draft complaint and proposed order against Virginia-based |
Data Breach Legislation | ★★★ | |
|
2023-11-16 17:00:00 | Le comité de renseignement de la maison propose sa propre réécriture de pouvoirs de surveillance House Intelligence panel proposes its own rewrite of surveillance powers (lien direct) |
Pour la deuxième fois en autant de semaines, un groupe de législateurs américains a dévoilé jeudi une législation pour renouveler un puissant outil d'espionnage avant une date limite critique et de fin d'année.Le comité du renseignement de la Chambre dirigée par les républicains a lancé une introduction aux réformes réautoriser l'article 702 du
For the second time in as many weeks, a group of U.S. lawmakers on Thursday unveiled legislation to renew a powerful spy tool before a critical, year-end deadline. The Republican-led House Intelligence Committee rolled out a primer on the reforms that will be proposed in a forthcoming bipartisan measure to reauthorize Section 702 of the |
Tool Legislation | ★★ | |
|
2023-11-15 14:45:00 | Le président du House Cybersecurity Panel souhaite annuler les règles de divulgation de la SEC Chairman of House cybersecurity panel wants to overturn SEC disclosure rules (lien direct) |
Le président du comité de cybersécurité de la Chambre souhaite annuler les règles de divulgation de la SEC Le président du sous-comité de la Chambre sur la cybersécurité a proposé une législation qui renversait une règle controversée qui entrera en vigueur le mois prochain, obligeant les entreprises à divulguer les incidents de cybersécurité.La législation du représentant Andrew Garbarino (R-NY) bloquerait les titres et l'échange de commissio
Chairman of House cybersecurity panel wants to overturn SEC disclosure rules The chairman of the House subcommittee on cybersecurity has proposed legislation that would overturn a controversial rule set to come into effect next month mandating that companies disclose cybersecurity incidents. The legislation from Rep. Andrew Garbarino (R-NY) would block the Securities and Exchange Commissio |
Legislation | ★★ | |
|
2023-11-14 00:59:11 | Google Suise Scammers colporte-t-il de faux faux logiciels malveillants Télécharger Google sues scammers peddling fake malware-riddled Bard chatbot download (lien direct) |
plus: Chocolate Factory lance un deuxième procès contre les fausses retraits DMCA Google a poursuivi trois escrocs pour offrir un faux téléchargement de son chatbot Bard AI qui contenait des logiciels malveillants capables de voler des informations d'identification pour les petites entreprises \\ 'Social SocialComptes médiatiques.…
Plus: Chocolate Factory launches second lawsuit against false DMCA takedowns Google has sued three scammers for offering a fake download of its Bard AI chatbot that contained malware capable of stealing credentials for small business\' social media accounts.… |
Malware Legislation | ★★★ | |
|
2023-11-13 20:33:10 | La police démantèle la plate-forme de phishing en tant que service BulletproftLink Police Dismantle Phishing-as-a-Service Platform BulletProftLink (lien direct) |
> Par deeba ahmed
L'opération mondiale a également conduit à l'arrestation de huit personnes, dont le cerveau présumé.
Ceci est un article de HackRead.com Lire la publication originale: La police démantèle la plate-forme de phishing-as-a-service bulletproftLink
>By Deeba Ahmed The global operation also led to the arrest of eight individuals, including the alleged mastermind. This is a post from HackRead.com Read the original post: Police Dismantle Phishing-as-a-Service Platform BulletProftLink |
Legislation | ★★★ | |
|
2023-11-10 22:12:00 | Intel fait face à un procès de bogue Downfall \\ ', à la recherche de 10 000 $ par demandeur Intel Faces \\'Downfall\\' Bug Lawsuit, Seeking $10K per Plaintiff (lien direct) |
Un recours collectif affirme que Intel a sciemment vendu des milliards de puces défectueuses pendant des années.Le résultat pourrait aider à définir où la mauvaise régime vulnérabilité devient une négligence pure et simple.
A class action suit claims Intel knowingly sold billions of faulty chips for years. The outcome could help define where poor vulnerability remediation becomes outright negligence. |
Vulnerability Legislation | ★★ | |
 |
2023-11-09 15:33:43 | La société médicale a condamné à une amende de 450 000 $ par New York AG pour une violation de données Medical Company Fined $450,000 by New York AG Over Data Breach (lien direct) |
> Une société médicale a été condamnée à une amende de 450 000 $ par le New York AG pour une violation de données qui pourrait avoir impliqué l'exploitation d'une vulnérabilité de Sonicwall.
>A medical company has been fined $450,000 by the New York AG over a data breach that may have involved exploitation of a SonicWall vulnerability. |
Data Breach Vulnerability Legislation Medical | ★★ | |
|
2023-11-07 21:30:00 | Le témoignage de Meta Whistleblower ajoute du carburant pour faire pression pour les enfants en ligne des enfants de sécurité Meta whistleblower testimony adds fuel to push for online kids safety bill (lien direct) |
Bien que la législation complète pour s'adresser à la sécurité des enfants \\ '' ait langui au Sénat américain, il semble que ce soit en tête lors d'une audience du Sénat de mardi mettant en vedette un Meta Whistleblower qui allègue que l'entreprise a longtemps ignoré la façon dont elle met en danger sexuellement les enfants.Arturo BÉ JAR, un ancien directeur d'ingénierie de Facebook qui a ensuite travaillé comme méta
While comprehensive legislation to address kids\' online safety has languished in the U.S. Senate, it appeared to be top of mind at a Tuesday Senate hearing featuring a Meta whistleblower who alleges the company has long ignored how it sexually endangers children. Arturo Béjar, a former Facebook engineering director who later worked as a Meta |
Legislation | ★★ | |
|
2023-11-07 16:34:11 | Le Royaume-Uni peut exiger que le monde de la technologie lui parle des fonctionnalités de sécurité à venir afin qu'elle puisse les désactiver \\ ' UK may demand tech world tell it about upcoming security features so it can \\'disable them\\' (lien direct) |
Les militants disent que les propositions de réforme des lois sont \\ 'dangereuses \' et une attaque contre la sécurité Le gouvernement britannique a établi des plans pour introduire une législation obligeant les entreprises technologiques à lui faire savoir quand ils prévoientpour introduire de nouvelles technologies de sécurité et "les forcer à désactiver" en cas de besoin.…
Campaigners say proposals to reform laws are \'dangerous\' and an attack on safety The UK government has set in train plans to introduce legislation requiring tech companies to let it know when they plan to introduce new security technologies and "force them to disable" when required.… |
Legislation | ★★ | |
|
2023-11-07 15:26:00 | Le projet de loi bipartisan vise à avoir un impact large sur les efforts de surveillance fédérale Bipartisan bill aims to have wide impact on federal surveillance efforts (lien direct) |
Cette année, la première législation majeure de \\ pour étendre les autorités de surveillance du gouvernement américain expirées est un effort bipartite qui comprendrait certaines des bordures les plus substantielles depuis des années sur ces outils et autres pouvoirs de renseignement.Un groupe de législateurs de la Chambre et du Sénat a introduit la mesure mardi pour renouveler l'article 702 de la Foreign Intelligence Act,
This year\'s first major legislation to extend expiring U.S. government surveillance authorities is a bipartisan effort that would include some of the most substantial curbs in years on those tools and other intelligence powers. A group of House and Senate lawmakers introduced the measure on Tuesday to renew Section 702 of the Foreign Intelligence Act, |
Tool Legislation | ★★ | |
|
2023-11-07 12:49:00 | Le gouvernement britannique ne fait pas avancer les cyber-lois promises dans le discours de King \\ UK government fails to bring forward promised cyber laws in King\\'s Speech (lien direct) |
Un an après avoir annoncé prématurément que les cyber-lois du Royaume-Uni avaient été «mises à jour», le gouvernement britannique a raté ce qui est probablement sa dernière occasion de mettre à jour les lois avant une élection générale l'année prochaine.La loi n'a pas été mentionnée lors du discours du roi \\ mardi - l'ouverture officielle du Parlement
A year after prematurely announcing that the United Kingdom\'s cyber laws had been “updated,” the British government has missed what is likely to be its last opportunity to actually update the laws before a general election next year. The law was not mentioned during the King\'s Speech on Tuesday - the formal opening of Parliament |
Legislation | ★★ | |
|
2023-11-06 12:52:00 | Groupe de lancement des États-Unis, de la Corée du Sud et du Japon pour s'attaquer au piratage de la Corée du Nord US, South Korea and Japan launch group to tackle North Korea hacking (lien direct) |
Les États-Unis, la Corée du Sud et le Japon ont décidé d'établir un organisme consultatif de haut niveau sur les cyber-problèmes, principalement pour lutter contre les cyber-activités de la Corée du Nord, a annoncé lundi le président du Bureau de la Corée du Sud.L'objectif principal du groupe, qui se réunira sur une base trimestrielle, est de renforcer «les capacités de réponse conjointe pratiques à
The United States, South Korea and Japan have decided to establish a high-level consultative body on cyber issues, primarily to tackle North Korea\'s cyber activities, the office of South Korea\'s president announced on Monday. The main purpose of the group, which will meet on a quarterly basis, is to strengthen “practical joint response capabilities to |
Legislation | ★★★ | |
|
2023-11-04 07:37:13 | \Ret \\'Corrupt\\' cop jailed for tipping off pal to EncroChat dragnet (lien direct) |
Prendre des selfies avec \\ 'officiel sensible \' doc n'était pas la plus intelligente, soit , un tribunal britannique a condamné un flic "corrompu" à près de quatre ans derrière les barreaux pour avoir fait un pourboireUn ami que les officiers avaient compromis le réseau d'applications de messagerie crypté ENCROCT.… | Legislation | ★★★ | |
 |
2023-11-04 07:07:58 | Lutte contre la pédopornagraphie : lettre ouverte de scientifique pour protéger l\'anonymat (lien direct) | Des parlementaires européens proposent une alternative à la loi contre la pédopornographie, qui aurait contraint les entreprises du secteur technologique à surveiller massivement les contenus des utilisateurs. Cette nouvelle mouture vise à protéger les enfants sans violer la vie privée des citoyens et à maintenir l'intégrité du chiffrement. | Legislation | ★★★ | |
 |
2023-11-03 16:37:53 | Certificats qualifiés avec des risques qualifiés Qualified certificates with qualified risks (lien direct) |
Publié par Chrome Security Team
L'amélioration de l'interopérabilité des services Web est un objectif important et digne.Nous pensons qu'il devrait être plus facile pour les gens de maintenir et de contrôler leurs identités numériques.Et nous apprécions que les décideurs politiques travaillant sur la législation sur le certificat numérique de l'Union européenne, connue sous le nom d'EIDAS, travaille à cet objectif.Cependant, une partie spécifique de la législation, article 45, entrave les navigateurs \\ 'la capacité à appliquer certaines exigences de sécurité sur les certificats, ce qui potentiellement retenir les progrès de la sécurité du Web pendant des décennies.Nous et de nombreux dirigeants passés et actuels de la communauté Web internationale ont des préoccupations importantes concernant l'impact de l'article 45 sur la sécurité.
Nous exhortons les législateurs à tenir compte du appelle des scientifiques et des experts en sécurité à réviser cette partie de la législation plutôt que d'éroderUtilisateurs \\ 'Confidentialité et sécurité sur le Web.
Posted by Chrome Security team Improving the interoperability of web services is an important and worthy goal. We believe that it should be easier for people to maintain and control their digital identities. And we appreciate that policymakers working on European Union digital certificate legislation, known as eIDAS, are working toward this goal. However, a specific part of the legislation, Article 45, hinders browsers\' ability to enforce certain security requirements on certificates, potentially holding back advances in web security for decades. We and many past and present leaders in the international web community have significant concerns about Article 45\'s impact on security. We urge lawmakers to heed the calls of scientists and security experts to revise this part of the legislation rather than erode users\' privacy and security on the web. |
Legislation | ★★ | |
|
2023-11-03 15:17:36 | AWS fait jouer la loi du marché pour ses instances GPU (lien direct) | Face à la pénurie de GPU, AWS propose une option de réservation anticipée d'instances... facturées selon l'offre et la demande. | Legislation | ★★★ | |
|
2023-11-03 14:44:00 | L'analyste de la police corrompue Intel emprisonné pour avoir inversé le criminel à propos d'Ecrochat Hack Corrupt police intel analyst jailed for tipping off criminal about EncroChat hack (lien direct) |
Un analyste corrompu des renseignements policiers a été emprisonné vendredi pour avoir fait irruption d'un ami criminel au sujet de l'accès des forces de l'ordre à la plate-forme de communication cryptée Entrochat.Natalie Mottram, 25 ans, a été arrêtée le 12 juin 2020. Elle a par la suite admis une faute dans la fonction publique, pervertissant le cours de la justice et un accès non autorisé à des documents informatiques et a été condamné
A corrupt police intelligence analyst was jailed on Friday for tipping off a criminal friend about law enforcement\'s access to the encrypted communications platform EncroChat. Natalie Mottram, 25, was arrested on June 12, 2020. She subsequently admitted misconduct in public office, perverting the course of justice and unauthorized access to computer material, and was sentenced |
Hack Legislation | ★★ | |
|
2023-11-03 08:45:32 | 13 ans de prison pour avoir vendu des agressions via le darkweb (lien direct) | Patrick McGovern-Allen a été condamné à 13 ans de prison pour avoir proposé des prestations violentes via des sites dans le darkweb.... | Legislation | ★★ | |
|
2023-11-03 08:35:11 | Le Royaume-Uni instaure une législation permettant la saisie rapide des biens en cryptomonnaie (lien direct) | La loi récemment adoptée sur la transparence des entreprises et la criminalité économique autorise les forces de police à immobiliser et à saisir presque immédiatement les actifs en cryptomonnaie. | Legislation | ★★★ | |
 |
2023-11-01 14:51:15 | Comment le décret exécutif sur l'intelligence artificielle aborde le risque de cybersécurité How Executive Order on Artificial Intelligence Addresses Cybersecurity Risk (lien direct) |
Contrairement aux années 1800, lorsqu'un frein de sécurité a augmenté l'acceptation des ascenseurs par le public, l'intelligence artificielle (IA) a été acceptée par le public bien avant que les garde-corps ne soient."Chatgpt comptait 1 million d'utilisateurs dans les cinq premiers jours d'être disponibles", partage Forbes.Près d'un an plus tard, le 30 octobre 2023, le président Biden a publié un décret «pour s'assurer que l'Amérique ouvre la voie à saisir la promesse et à gérer les risques de l'intelligence artificielle (IA)».Voici ce que le décret exécutif est correct sur le fait de traiter le risque et la promesse de cybersécurité posés par l'IA.
Aperçu des points clés dans le décret sur l'intelligence artificielle
Avant de plonger plus profondément dans quelques aspects cyber-spécifiques du décret exécutif sur l'intelligence artificielle, que \\ regarde certains des points clés et des objectifs inclus dans cet ordre de grande envergure.
D'exiger que «les développeurs des systèmes d'IA les plus puissants partagent leurs résultats de test de sécurité et d'autres informations critiques avec le gouvernement américain» à…
Unlike in the 1800s when a safety brake increased the public\'s acceptance of elevators, artificial intelligence (AI) was accepted by the public much before guardrails came to be. “ChatGPT had 1 million users within the first five days of being available,” shares Forbes. Almost a year later, on October 30, 2023, President Biden issued an Executive Order “to ensure that America leads the way in seizing the promise and managing the risks of artificial intelligence (AI).” Here\'s what the Executive Order gets right about addressing cybersecurity risk and promise posed by AI. Overview of Key Points in the Executive Order on Artificial Intelligence Before diving more deeply into a few cyber-specific aspects of the Executive Order on Artificial Intelligence, let\'s look at some of the key points and goals included in this far-reaching order. From requiring “developers of the most powerful AI systems share their safety test results and other critical information with the U.S. government” to… |
Legislation | ChatGPT | ★★★ |
|
2023-11-01 00:30:00 | Le service de sécurité russe détend deux pirates qui travailleraient pour l'Ukraine Russian security service detains two hackers allegedly working for Ukraine (lien direct) |
Le service de sécurité de la Russie a arrêté deux pirates soupçonnés d'avoir effectué des cyberattaques sur les réseaux russes au nom de l'Ukraine.Bien que deux suspects aient été détenus le même jour dans différentes villes en Sibérie - la grande province russe en Asie du Nord - il n'est pas clair si leurs cas sont liés.S'ils sont reconnus coupables, ils pourraient
Russia\'s security service arrested two hackers suspected of carrying out cyberattacks on Russian networks on behalf of Ukraine. Although two suspects were detained on the same day in different cities in Siberia - the large Russian province in Northern Asia - it is not clear if their cases are connected. If found guilty, they could |
Legislation | ★★★ | |
|
2023-10-31 18:50:52 | La SEC poursuit Solarwinds et CISO pour la fraude SEC sues SolarWinds and CISO for fraud (lien direct) |
> La SEC allègue que Solarwinds a fraudé les investisseurs en omettant de divulguer des lacunes dans leurs pratiques de sécurité exploitées plus tard par les pirates russes.
>The SEC alleges SolarWinds defrauded investors by failing to disclose gaps in their security practices later exploited by Russian hackers. |
Legislation | Solardwinds | ★★ |
|
2023-10-31 16:13:05 | Les organisations financières ont 30 jours pour confesser les cyber péchés selon les règles de la FTC entrantes Finance orgs have 30 days to confess cyber sins under incoming FTC rules (lien direct) |
suit des efforts similaires de la SEC et du DHS ces derniers mois Les États-Unis ont approuvé les exigences obligatoires de déclaration de violation des données qui imposent une date limite de 30 jours aux organisations financières non bancaires pour signaler les incidents.…
Follows similar efforts from the SEC and DHS in recent months The US has approved mandatory data breach reporting requirements that impose a 30-day deadline for non-banking financial organizations to report incidents.… |
Data Breach Legislation | ★★ | |
|
2023-10-31 14:23:39 | L'ancien travailleur du cyber-espionnage britannique condamné à vie pour avoir poignardé l'officier de renseignement américain Ex-British Cyber Espionage Worker Sentenced to Life for Stabbing American Intelligence Officer (lien direct) |
Un ancien employé de l'Agence britannique de la cyber-espionnage, Joshua Bowles, a été condamné à la réclusion à perpétuité pour une attaque de coups de couteau à motivation politique contre une intelligence américaine [Plus ...]
A former British cyber espionage agency employee, Joshua Bowles, has been sentenced to life imprisonment for a politically motivated stabbing attack on an American intelligence [more...] |
Legislation | ★★ | |
|
2023-10-31 09:00:00 | La Maison Blanche hôte du contre-Ransomware Initiative Summit, en mettant l'accent sur le fait de ne pas payer de pirates White House hosts Counter Ransomware Initiative summit, with a focus on not paying hackers (lien direct) |
Le troisième sommet annuel de la contre-ransomware dirigée par la Maison Blanche à la maison pour s'attaquer à 48 pays, l'Union européenne et Interpol se lance à Washington aujourd'hui, avec plusieurs nouveaux éléments, notamment un engagement de la plupart des États membres pour ne pas payer les rançons et un projet de mise à profit de l'intelligence artificielle pour analyser les blockchains,selon un conseiller adjoint de la sécurité nationale pour le cyber et émerger
The third annual White House-led counter ransomware summit convening 48 countries, the European Union and Interpol launches in Washington today, featuring several new elements including a pledge from most member states not to pay ransoms and a project to leverage artificial intelligence to analyze blockchains, according to Deputy National Security Advisor for Cyber and Emerging |
Ransomware Legislation | Uber | ★★★ |
|
2023-10-31 09:00:00 | Quatre douzaines de pays déclarent avoir gagné \\ 'ne paient pas des rançon de ransomwares Four dozen countries declare they won\\'t pay ransomware ransoms (lien direct) |
La coalition vise à encourager les membres à ne plus payer de rançon exigées par les groupes de piratage criminel à décourager les attaques de se dérouler.
The coalition aims to encourage members to no longer pay ransoms demanded by criminal hacking groups to discourage attacks from taking place. |
Ransomware Legislation | ★★★ | |
|
2023-10-30 18:44:00 | Les victimes présumées d'abus sexuels gagnent un règlement dans un cas de malandissement des données Alleged sex abuse victims win settlement in data mishandling case (lien direct) |
Vendredi, un juge de magistrat fédéral du Connecticut a donné approbation finale pour une collaboration de remise en classe.offrant 50 000 $ à chacun des 129 victimes présumées du clergé sexuel dont l'identité a été rendue publique lors des procédures du chapitre 11 pour le diocèse catholique de Norwich.En février, les employés du fournisseur de solutions juridiques du diocèse Epiq Global Liscus
A federal magistrate judge in Connecticut on Friday gave final approval to a class action settlement providing $50,000 to each of 129 alleged clergy sex abuse victims whose identities were made public during Chapter 11 proceedings for the Catholic Diocese of Norwich. In February, employees of the diocese\'s legal solutions provider Epiq Global publicly listed |
Legislation | ★★ | |
|
2023-10-30 15:57:54 | La FTC ordonne aux sociétés financières non bancaires de signaler les violations en 30 jours FTC orders non-bank financial firms to report breaches in 30 days (lien direct) |
La Federal Trade Commission (FTC) des États-Unis a modifié les règles de garantie, exigeant que toutes les institutions financières non bancaires déclarent des incidents de violation de données dans les 30 jours.[...]
The U.S. Federal Trade Commission (FTC) has amended the Safeguards Rules, mandating that all non-banking financial institutions report data breach incidents within 30 days. [...] |
Data Breach Legislation | ★★★ | |
|
2023-10-24 19:50:00 | L'ancien employé de la NSA risque à vie après une tentative d'espionnage Former NSA Employee Faces Life in Prison After Espionage Attempt (lien direct) |
L'ex-employé a affirmé qu'il pensait que les informations partagées profiteraient à la Russie et auraient nui aux États-Unis.
The ex-employee claimed that he believed the shared information would benefit Russia and harm the US. |
Legislation | ★★ | |
|
2023-10-23 14:18:08 | Atos : deux députés demandent sa nationalisation totale ou partielle (lien direct) | Deux députés, LR et PS, demandent une nationalisation totale ou partielle d'Atos dans le cadre du projet de loi de finances 2024. Une initiative qui ne peut aboutir que si l'article 49-3 n'est pas activé. | Legislation | ★★ |
To see everything:
