What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-12-04 23:07:20 | Feds: Campagne de piratage lié à l'Iran a \\ 'Clarion Call \\' pour les défenses numériques Feds: Iran-linked hacking campaign a \\'clarion call\\' for digital defenses (lien direct) |
Une campagne ciblant un fabricant d'appareils israéliens met en évidence les cyber-protections laxistes dans le secteur de l'eau, disent les principaux responsables de la cybersécurité.
A campaign targeting an Israeli device manufacturer highlights lax cyber protections in the water sector, top cybersecurity officials say. |
★★★ | ||
|
2023-12-01 21:17:41 | La législation de la Chambre bipartite prévoit deux nouveaux programmes fédéraux de formation en cybersécurité Bipartisan House legislation calls for two new federal cybersecurity training programs (lien direct) |
> La Federal Cybersecurity Workforce Expansion Act établirait un programme d'apprentissage à CISA et un programme pilote VA pour former des anciens combattants en cyber travail.
>The Federal Cybersecurity Workforce Expansion Act would establish an apprenticeship program at CISA and a VA pilot program to train veterans on cyber work. |
Legislation | ★★★ | |
|
2023-12-01 19:55:45 | Unité de cyber-espionnage nord-coréenne prolifique des sanctions prolifiques nord-coréennes U.S. government sanctions prolific North Korean cyber espionage unit (lien direct) |
> L'équipage de piratage vétéran a été au cœur des efforts de Pyongyang pour recueillir l'intelligence en enfreignant les systèmes informatiques.
>The veteran hacking crew has been at the heart of Pyongyang\'s efforts to gather intelligence by breaching computer systems. |
★★★ | ||
|
2023-12-01 18:49:51 | Goldstein de CISA \\ veut abandonner \\ 'patch plus rapidement, fixer un modèle plus rapide \\' CISA\\'s Goldstein wants to ditch \\'patch faster, fix faster\\' model (lien direct) |
Directeur adjoint exécutif pour la cybersécurité indique que le modèle actuel "ne tient pas compte de la capacité et de l'accélération des adversaires contre lesquels nous nous sommes affrontés."
Executive assistant director for cybersecurity says the current model "does not account for the capability and the acceleration of the adversaries who we\'re up against." |
★★ | ||
|
2023-11-30 23:27:22 | La campagne de piratage anti-israélienne met en évidence le danger des appareils connectés à Internet Anti-Israel hacking campaign highlights danger of internet-connected devices (lien direct) |
> L'équipage de piratage de Cyber AV3Ngers lié à l'Iran a ciblé des installations d'eau en Pennsylvanie et ailleurs aux États-Unis.
>The Iran-linked Cyber Av3ngers hacking crew has targeted water facilities in Pennsylvania and elsewhere in the United States. |
★★ | ||
|
2023-11-30 13:00:00 | Avant les élections en 2024, Meta s'inquiète du manque d'informations sur les opérations secrètes de haut niveau de l'État-nation Ahead of 2024 election, Meta worries about lack of information on top-tier nation-state covert operations (lien direct) |
> La Russie, l'Iran et la Chine sont susceptibles de mener des opérations d'influence via de faux comptes de médias sociaux avant les élections de 2024, indique un nouveau rapport Meta.
>Russia, Iran and China are likely to conduct influence operations via fake social media accounts ahead of the 2024 election, a new Meta report says. |
★★ | ||
|
2023-11-29 17:30:58 | Le district de l'eau municipale du nord du Texas souffre de cyberattaque North Texas Municipal Water District suffers cyberattack (lien direct) |
> Le North Texas Municipal Water District a rapporté qu'il avait été touché par une cyberattaque qui a perturbé certains de ses systèmes, y compris les téléphones.
>The North Texas Municipal Water District reported that it was hit with a cyberattack that disrupted some of its systems, including phones. |
Industrial | ★★★ | |
|
2023-11-29 00:31:06 | Installation d'eau de Pennsylvanie frappée par des pirates liés à l'Iran Pennsylvania water facility hit by Iran-linked hackers (lien direct) |
> Un groupe de piratage anti-israélien avec des liens avec l'Iran a forcé une installation d'eau en Pennsylvanie à se rendre dans les opérations manuelles.
>An anti-Israel hacking group with links to Iran forced a water facility in Pennsylvania to go into manual operations. |
★★★ | ||
|
2023-11-28 19:51:36 | Gang de ransomware rompu en Ukraine à la suite de l'opération internationale Ransomware gang broken up in Ukraine as a result of international operation (lien direct) |
> La police d'Ukraine a arrêté un homme de 32 ans qui, selon lui, était le "chef" d'un groupe, ainsi que "ses quatre complices les plus actifs", selon une traduction Google d'une déclaration publiée par la cyber-police ukrainienne.
>Police in Ukraine arrested a 32-year-old man they say was the "leader" of a group, as well as "his four most active accomplices," according to a Google translation of a statement issued by the Ukrainian Cyber Police. |
Ransomware | ★★ | |
|
2023-11-27 18:39:57 | US and UK release guidelines for secure AI development (lien direct) | > Washington et Londres veulent que les développeurs et les utilisateurs d'outils d'apprentissage automatique consacrent davantage de ressources à la sécurité.
>Washington and London want developers and users of machine learning tools to devote more resources toward security. |
★★ | ||
|
2023-11-27 11:00:00 | Groupe de piratage ténébreux ciblant Israël montre des capacités démesurées Shadowy hacking group targeting Israel shows outsized capabilities (lien direct) |
> Une campagne sophistiquée qui a ciblé Israël depuis au moins 8 ans montre des preuves de l'amélioration de ses capacités.
>A sophisticated campaign that has targeted Israel for at least 8 years shows evidence of improving its capabilities. |
★★ | ||
|
2023-11-22 15:21:14 | Les chercheurs veulent plus de détails sur les alertes du système de contrôle industriel Researchers want more detail on industrial control system alerts (lien direct) |
> Une vulnérabilité dans un système de contrôle industriel exploité par un groupe de piratage soutenu par l'État illustre les problèmes de la façon dont les fournisseurs partagent les données.
>A vulnerability in an industrial control system exploited by a state-backed hacking group illustrate problems in how vendors share data. |
Vulnerability Industrial | ★★★ | |
|
2023-11-21 22:05:59 | Les groupes de ransomwares accumulent les victimes des entreprises américaines Ransomware groups rack up victims among corporate America (lien direct) |
> Une nouvelle génération de cybercriminels a violé une série de grandes entreprises, même celles qui ont fait des investissements importants dans la sécurité.
>A new generation of cybercriminals have breached a slew of major firms, even those that have made major investments in security. |
Ransomware | ★★ | |
|
2023-11-21 20:32:00 | Tendances de sécurité Les dirigeants du secteur public regardent Security trends public sector leaders are watching (lien direct) |
> Les dirigeants du gouvernement et de l'industrie partagent leurs réflexions sur l'IA, la sécurité de la chaîne d'approvisionnement, la technologie open source et les plus grands risques de sécurité à rechercher.
>Government and industry leaders share their thoughts on AI, supply chain security, open-source technology, and the greatest security risks to look out for. |
★★★ | ||
|
2023-11-20 22:34:06 | Données détaillées sur les employés de la fuite du laboratoire de sécurité nationale américaine en ligne Detailed data on employees of U.S. national security lab leak online (lien direct) |
> Le groupe de piratage SiegedSed a publié des données personnelles sur des milliers d'employés au Laboratoire national de l'Idaho, le Nuclear Research Lab.
>The hacking group SiegedSed released personal data on thousands of employees at the Idaho National Laboratory, the nuclear research lab. |
Data Breach | ★★★ | |
|
2023-11-20 17:41:24 | Des hauts responsables de la cybersécurité ukrainiens limogés au milieu de la sonde de corruption Senior Ukrainian cybersecurity officials sacked amid corruption probe (lien direct) |
> Yurii Shchyhol et Victor Zhora ont été accusés d'avoir participé à un programme de contrat de logiciels à des prix gonflés.
>Yurii Shchyhol and Victor Zhora were accused of participating in a scheme to contract software at inflated prices. |
★★ | ||
|
2023-11-17 20:51:14 | Drenan Dudley a nommé un nouveau directeur national par intérim Drenan Dudley appointed new acting national cyber director (lien direct) |
> La Maison Blanche exhorte le Sénat à voter rapidement sur Harry Coker à être le nouveau directeur national du cyber.
>The White House is urging the Senate to quickly vote on Harry Coker to be the new national cyber director. |
★★ | ||
|
2023-11-16 20:22:41 | La réécriture de la politique d'infrastructure critique devrait souligner \\ 'CISA, dit le responsable du NSC Critical infrastructure policy rewrite expected to \\'emphasize\\' CISA, NSC official says (lien direct) |
> La réécriture de la directive de politique présidentielle 21 devrait placer la CISA dans une position plus importante pour aider à lutter contre les menaces contre les infrastructures critiques.
>The rewrite of presidential policy directive 21 is expected to place CISA in a more prominent position to help combat threats to critical infrastructure. |
★★★ | ||
|
2023-11-16 19:34:52 | Les responsables américains exhortent plus de partage d'informations sur un groupe de cybercriminalité prolifique U.S. officials urge more information sharing on prolific cybercrime group (lien direct) |
> Un groupe de ransomwares agressifs a atteint une série d'objectifs importants au cours des derniers mois sans aucune arrestation.
>An aggressive ransomware group has hit a series of prominent targets in recent months without any arrests being made. |
Ransomware | ★★★ | |
|
2023-11-16 17:32:35 | La Maison Blanche travaille sur la version 2.0 \\ 'du plan de mise en œuvre du cyber White House is \\'working on version 2.0\\' of cyber implementation plan (lien direct) |
> Chris Derusha a déclaré que la protection des infrastructures critiques est une priorité absolue car l'administration Biden met à jour les plans pour atteindre ses objectifs de cybersécurité.
>Chris DeRusha said protecting critical infrastructure is a top priority as the Biden administration updates plans for achieving its cybersecurity objectives. |
★★★ | ||
|
2023-11-15 20:14:23 | Le panel du Sénat fait avancer la nomination de Coker \\ à la tête de l'ONCD Senate panel advances Coker\\'s nomination to head ONCD (lien direct) |
> Le Comité du Sénat de la patrie et des affaires gouvernementales fait avancer l'ancien directeur exécutif de la NSA \\ la nomination de la Nation \'s Cyber Chief.
>Senate Homeland and Governmental Affairs Committee advances former NSA executive director\'s nomination as the nation\'s cyber chief. |
★★ | ||
|
2023-11-15 15:00:00 | Annonçant les gagnants du Cyberscoop 50 2023 Announcing the winners of the 2023 CyberScoop 50 (lien direct) |
> En 2023, Scoop News Group a obtenu plus de 800 000 voix pour sélectionner cette liste de leaders de la cybersécurité dans les secteurs public et privé.
>In 2023, Scoop News Group received more than 800,000 votes to select this list of cybersecurity leaders in both the public and private sectors. |
★★★ | ||
|
2023-11-14 19:57:16 | La feuille de route CISA cherche à protéger les infrastructures critiques de l'IA CISA roadmap seeks to protect critical infrastructure from AI (lien direct) |
> Un nouveau document de stratégie souligne l'importance des principes «Secure by Design» dans les systèmes d'IA et augmentant le talent AI de l'agence.
>A new strategy document underscores the importance of “secure by design” principles in AI systems and boosting the agency\'s AI talent. |
Industrial | ★★★ | |
|
2023-11-14 10:00:00 | Le groupe de piratage pro-palestinien évolue des tactiques au milieu de la guerre Pro-Palestinian hacking group evolves tactics amid war (lien direct) |
> Une campagne d'espionnage de longue durée montre des signes d'itération et de développement au milieu des combats de Gaza, disent les chercheurs.
>A long-running espionage campaign shows signs of iteration and development amid Gaza fighting, researchers say. |
★★ | ||
|
2023-11-09 20:02:54 | Les cyber-opérations liées aux conflits d'Israël-Hamas, largement improvisés, disent les chercheurs Cyber ops linked to Israel-Hamas conflict largely improvised, researchers say (lien direct) |
> Les chercheurs de Microsoft et Mandiant croient que les pirates iraniens n'étaient pas préparés pour l'attaque initiale du Hamas.
>Microsoft and Mandiant researchers believe Iranian hackers were not prepared for the initial Hamas attack. |
★★ | ||
|
2023-11-09 08:00:00 | Les pirates russes ont perturbé le réseau électrique ukrainien l'année dernière Russian hackers disrupted Ukrainian electrical grid last year (lien direct) |
> Le célèbre groupe de piratage russe connu sous le nom de Sandworm a abattu une sous-station qui a provoqué une brève panne, selon un nouveau rapport mandiant.
>The notorious Russian hacking group known as Sandworm took down a substation that caused a brief outage, according to a new Mandiant report. |
APT 28 | ★★ | |
|
2023-11-07 18:49:34 | Le projet de loi de réforme pourrait réviser la loi controversée sur la surveillance Reform bill would overhaul controversial surveillance law (lien direct) |
> Une mesure introduite mardi met les libertaires civils sur un cours de collision avec l'administration Biden.
>A measure introduced on Tuesday puts civil libertarians on a collision course with the Biden administration. |
★★ | ||
|
2023-11-06 21:47:40 | L'Europe échange la sécurité contre la souveraineté numérique Europe is trading security for digital sovereignty (lien direct) |
> Un projet de réglementation de la cybersécurité de l'UE isolerait l'Europe de l'industrie mondiale de la cybersécurité avec des conséquences imprévisibles.
>A proposed EU cybersecurity regulation would isolate Europe from the global cybersecurity industry with unpredictable consequences. |
★★★ | ||
|
2023-11-03 20:21:06 | Doe Hébergement de cyberattaques simulées pour les étudiants DOE hosting simulated cyberattack for students (lien direct) |
> Bureau de la cybersécurité, de la sécurité énergétique et des interventions d'urgence organisant un scénario de concurrence «axé sur le durcissement et la défense d'une société de gestion des ressources énergétiques distribuées», explique le DOE.
>Office of Cybersecurity, Energy Security, and Emergency Response hosting a competition scenario “focused on hardening and defending a distributed energy resources management company,” DOE official says. |
★★★ | ||
|
2023-11-03 16:45:29 | La CISA voit une augmentation de l'exploitation zéro-jour, dit officiel CISA sees increase in zero-day exploitation, official says (lien direct) |
> Michael Duffy, directeur associé de la renforcement des capacités dans la division de cybersécurité de CISA \\, a déclaré que les exploits mondiaux zéro-jours «affectent vraiment les réseaux du gouvernement fédéral».
>Michael Duffy, associate director for capacity building in CISA\'s cybersecurity division, says that global zero-day exploits are “really affecting the federal government networks.” |
★★ | ||
|
2023-11-02 19:47:30 | Coker dit au Comité sénat Coker tells Senate committee that he\\'d follow ONCD\\'s current path if confirmed to top cyber position (lien direct) |
> L'ancien directeur exécutif de la NSA a déclaré qu'en tant que directeur national du cyber, il «continuerait le bon travail que l'ONCD a fait avec ses partenaires».
>Former NSA executive director says that as national cyber director, he would “continue the good work ONCD has done with its partners.” |
★★★ | ||
|
2023-11-02 15:47:00 | Microsoft améliore la sécurité pour la signature des clés à la suite d'une violation chinoise Microsoft upgrades security for signing keys in wake of Chinese breach (lien direct) |
> Les décideurs et les chercheurs ont fortement critiqué les pratiques de sécurité de Microsoft \\ après qu'une clé obtenue illicite a permis une opération d'espionnage largement.
>Policymakers and researchers have sharply criticized Microsoft\'s security practices after an illicitly obtained key enabled a wide-ranging espionage operation. |
★★★ | ||
|
2023-10-31 18:50:52 | La SEC poursuit Solarwinds et CISO pour la fraude SEC sues SolarWinds and CISO for fraud (lien direct) |
> La SEC allègue que Solarwinds a fraudé les investisseurs en omettant de divulguer des lacunes dans leurs pratiques de sécurité exploitées plus tard par les pirates russes.
>The SEC alleges SolarWinds defrauded investors by failing to disclose gaps in their security practices later exploited by Russian hackers. |
Legislation | Solardwinds | ★★ |
|
2023-10-31 10:00:00 | La demande de cyber-travail est de dépasser l'offre, selon sondage Cyber workforce demand is outpacing supply, survey finds (lien direct) |
> Une enquête auprès de près de 15 000 travailleurs de la cybersécurité a révélé que l'industrie a du mal à trouver suffisamment de talents pour lutter contre les menaces.
>A survey of almost 15,000 cybersecurity workers found that the industry is having difficulty finding enough talent to battle threats. |
★★★ | ||
|
2023-10-31 09:00:00 | Quatre douzaines de pays déclarent avoir gagné \\ 'ne paient pas des rançon de ransomwares Four dozen countries declare they won\\'t pay ransomware ransoms (lien direct) |
La coalition vise à encourager les membres à ne plus payer de rançon exigées par les groupes de piratage criminel à décourager les attaques de se dérouler.
The coalition aims to encourage members to no longer pay ransoms demanded by criminal hacking groups to discourage attacks from taking place. |
Ransomware Legislation | ★★★ | |
|
2023-10-30 17:42:24 | Le décret exécutif de la Maison Blanche sur l'IA cherche à répondre aux risques de sécurité White House executive order on AI seeks to address security risks (lien direct) |
> EO tant attendu tente de suivre la ligne entre l'exploitation de l'intelligence artificielle \\ de vastes capacités et la protection des «Américains des risques potentiels des systèmes d'IA».
>Long-awaited EO attempts to toe the line between harnessing artificial intelligence\'s vast capabilities and protecting “Americans from the potential risks of AI systems.” |
★★ | ||
|
2023-10-26 18:49:28 | Kaspersky révèle \\ 'élégant \\' malware ressemblant au code NSA Kaspersky reveals \\'elegant\\' malware resembling NSA code (lien direct) |
La société de cybersie russe a découvert des logiciels malveillants sophistiqués qui combinaient des capacités d'exploration de crypto-monnaie et d'espionnage.
The Russian cybersecurity firm discovered sophisticated malware that combined cryptocurrency mining and espionage capabilities. |
Malware | ★★ | |
|
2023-10-25 21:42:19 | Les coupes budgétaires de la CISA seraient «catastrophiques», dit officiel CISA budget cuts would be “catastrophic,” official says (lien direct) |
Eric Goldstein affirme que les adversaires américains «exploiteraient sans équivoque» les lacunes de sécurité créées par les républicains de la Chambre \\ 'ont proposé 25% de cyber agence.
Eric Goldstein says U.S. adversaries “would unequivocally exploit” security gaps created by House Republicans\' proposed 25% cut to cyber agency. |
★★ | ||
|
2023-10-25 21:11:25 | Les pirates qui ont violé les casinos de Las Vegas s'appuient sur des menaces violentes, montre la recherche Hackers that breached Las Vegas casinos rely on violent threats, research shows (lien direct) |
> Bien que connu pour ses techniques d'ingénierie sociale, un groupe de piratage criminel connu sous le nom de "COM" utilise parfois des menaces de violence.
>While best known for its social engineering techniques, a criminal hacking group known as "the Com" sometimes uses threats of violence. |
★★ | ||
|
2023-10-24 21:18:18 | Les cyber-opérations liées aux Israël-Hamas combattant l'ampleur Cyber operations linked to Israel-Hamas fighting gain momentum (lien direct) |
> Au milieu d'une vague de prétentions exagérées de cyberattaques, les experts prudent que les attaques contre les systèmes numériques peuvent s'intensifier à mesure que le conflit s'allume.
>Amid a flurry exaggerated claims of cyber attacks, experts caution that attacks on digital systems may intensify as the conflict drags on. |
★★ | ||
|
2023-10-24 19:15:05 | Philadelphie Cyberattack a compromis les données de santé des employés de la ville Philadelphia cyberattack compromised health data of city employees (lien direct) |
> Philadelphie a rapporté qu'une récente cyberattaque compromise les informations personnelles - y compris les données de santé - des employés de la ville.
>Philadelphia reported that a recent cyberattack compromised personal information - including health data - of city employees. |
★★ | ||
|
2023-10-23 21:46:55 | La violation du Conseil des élections de DC peut inclure une liste d'électeurs entière DC Board of Elections breach may include entire voter roll (lien direct) |
> Une violation de l'autorité électorale de Washington \\ découverte après que des données volées ont été proposées à la vente peuvent affecter toute la population de vote de la ville.
>A breach of Washington\'s election authority discovered after stolen data was offered for sale may affect the city\'s entire voting population. |
★★ | ||
|
2023-10-23 04:00:00 | La défense des réseaux fédéraux nécessite plus que de l'argent, l'étude du CSIS révèle Defending federal networks requires more than money, CSIS study finds (lien direct) |
> Une étude de six mois a plongé dans les services offerts par l'agence de sécurité de cybersécurité et d'infrastructure pour protéger les réseaux fédéraux.
>A six-month study dove into the services offered by the Cybersecurity and Infrastructure Security Agency to protect federal networks. |
Studies | ★★★ | |
|
2023-10-19 21:25:23 | La police saisit le site de fuite de casier Ragnar Police seize Ragnar Locker leak site (lien direct) |
> Une coalition de 16 organismes d'application de la loi a collaboré pour saisir un site utilisé par le groupe de piratage criminel pour extorquer ses victimes.
>A coalition of 16 law enforcement agencies collaborated to seize a site used by the criminal hacking group to extort its victims. |
Legislation | ★★★ | |
|
2023-10-19 18:58:31 | Le président du sous-comité de la cybersécurité de la Chambre a déclaré que le drame du Président du GOP a un impact sur la cyber-législation House cybersecurity subcommittee chairman says GOP speaker drama is impacting cyber legislation (lien direct) |
> Rep.Andrew Garbarino, R-N.Y., Dit à Cyberscoop que s'assurer que «CISA est protégé dans le processus de crédits» est sa priorité absolue une fois qu'un orateur de la Chambre est sélectionné.
>Rep. Andrew Garbarino, R-N.Y., tells CyberScoop that making sure “CISA is protected in the appropriations process” is his top priority once a House speaker is selected. |
★★ | ||
|
2023-10-19 17:00:00 | L'application liée au Hamas propose une fenêtre sur la cyber-infrastructure, des liens possibles vers l'Iran Hamas-linked app offers window into cyber infrastructure, possible links to Iran (lien direct) |
> Les administrateurs d'un site d'information liés au Hamas ont eu du mal à le garder en ligne au milieu des combats avec Israël.
>The administrators of a news site linked to Hamas have struggled to keep it online amid fighting with Israel. |
Threat | ★★★ | |
|
2023-10-18 15:34:12 | Les attaquants non identifiés contrecarrent des dizaines de milliers d'appareils Cisco Unidentified attackers breach tens of thousands of Cisco devices (lien direct) |
> Les attaquants exploitent activement le logiciel vulnérable Cisco pour cibler principalement les sociétés de télécommunications, selon les chercheurs.
>Attackers are actively exploiting vulnerable Cisco software to primarily target telecommunications companies, researchers say. |
Vulnerability | ★★ | |
|
2023-10-18 15:00:00 | Les pirates russes ont offert une formation de drones bidon pour exploiter la vulnérabilité de Winrar Russian hackers offered phony drone training to exploit WinRar vulnerability (lien direct) |
> Malgré un patch d'août, les pirates russes et chinois soutenus par l'État utilisent une vulnérabilité dans le logiciel populaire pour effectuer l'espionnage.
>Despite an August patch, Russian and Chinese state-backed hackers are using a vulnerability in the popular software to carry out espionage. |
Vulnerability | ★★ | |
|
2023-10-17 17:52:39 | Mandia: la Chine remplace la Russie comme cyber-menace supérieure Mandia: China replaces Russia as top cyber threat (lien direct) |
Selon Kevin Mandia.
>Beijing\'s growing sophistication in cyberspace is making China an increasingly potent adversary, according to Kevin Mandia. |
Threat | ★★ | |
|
2023-10-17 09:00:00 | Les agences fédérales prennent en retard à la rencontre des principaux objectifs de confidentialité fixés il y a cinq ans Federal agencies are falling behind on meeting key privacy goal set five years ago (lien direct) |
> Plusieurs agences fédérales jouent un rattrapage sur la réunion des recommandations du NIST détaillées dans un cadre de 2018 sur la façon dont le gouvernement devrait intégrer la vie privée dans leurs stratégies de gestion des risques.
>Several federal agencies are playing catch-up on meeting recommendations from NIST detailed in a 2018 framework for how government should incorporate privacy into their risk management strategies. |
Studies | ★★ |
To see everything:
Our RSS (filtrered)
