What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-12-04 12:00:00 | Le groupe militaire de cyber-défense puise le premier président pour exploiter la croissance de \\ 'Hive Mind \\' Military cyber advocacy group taps first president to harness growing \\'hive mind\\' (lien direct) |
Un organisme à but non lucratif composé de milliers de cyber-professionnels militaires anciens et actuels a nommé son premier président, alors que le groupe cherche à exploiter le réservoir croissant du pays des leaders de la sécurité numérique et à peser plus fréquemment sur des problèmes de cyber.Les Association militaire des cyber-professionnels (MCPA) Lundi que Chris Cleary, qui
A nonprofit made up of thousands of former and current military cyber professionals has named its first president, as the group looks to tap the country\'s growing reservoir of digital security leaders and to weigh in more frequently on pressing cyber issues. The Military Cyber Professionals Association (MCPA) announced on Monday that Chris Cleary, who |
★★ | ||
|
2023-12-01 22:00:00 | HHS met en garde contre les attaques \\ 'citrix saignement \\' après des pannes d'hôpital HHS warns of \\'Citrix Bleed\\' attacks after hospital outages (lien direct) |
Le département américain de la santé et des services sociaux avertit les hôpitaux et les établissements de santé à travers le pays pour corriger une vulnérabilité connue sous le nom de «saignement Citrix» qui est utilisé dans les attaques par des gangs de ransomware.Pendant des semaines, les experts en cybersécurité et les principaux agences de cyber-défense à travers le monde ont publié des avertissements frappés à propos des cybercriminauxet les États-nations
The U.S. Department of Health and Human Services is warning hospitals and healthcare facilities across the country to patch a vulnerability known as “Citrix Bleed” that is being used in attacks by ransomware gangs. For weeks, cybersecurity experts and the leading cyber defense agencies across the globe have released stark warnings about cybercriminals and nation-states |
Ransomware Vulnerability | ★★ | |
|
2023-12-01 21:00:00 | 60 coopératives de crédit confrontées à des pannes en raison d'une attaque de ransomware contre le fournisseur de technologies populaire 60 credit unions facing outages due to ransomware attack on popular tech provider (lien direct) |
Environ 60 coopératives de crédit traitent des pannes en raison d'une attaque de ransomware contre un fournisseur de technologie largement utilisé.Le porte-parole de la National Credit Union Administration (NCUA), Joseph Adamoli, a déclaré que l'attaque des ransomwares visait les opérations en cours des services de services cloud, une entreprise détenu par la société de technologie de crédit Trellance.Adamoli a déclaré que la NCUA, qui réglemente les coopératives de crédit à
About 60 credit unions are dealing with outages due to a ransomware attack on a widely-used technology provider. National Credit Union Administration (NCUA) spokesperson Joseph Adamoli said the ransomware attack targeted the cloud services provider Ongoing Operations, a company owned by credit union technology firm Trellance. Adamoli said the NCUA, which regulates credit unions at |
Ransomware Cloud | ★★★ | |
|
2023-12-01 18:59:00 | Les iPhones et les Mac obtiennent des correctifs pour deux vulnérabilités iPhones and Macs get patches for two vulnerabilities (lien direct) |
Apple a averti les clients des dernières vulnérabilités zéro-jours affectant plusieurs de ses produits, libération Une mise à jour de sécurité d'urgence jeudi.Les vulnérabilités - CVE-2023-42916 et CVE-2023-42917 - ont été découvertes par Cl & eacute; ment Lecigne du groupe d'analyse des menaces de Google et affectent l'iPhone XS et plus tard;plusieurs modèles d'iPads;et Mac exécutant MacOS Monterey, Ventura ou Sonoma.
Apple warned customers of the latest zero-day vulnerabilities affecting several of its products, releasing an emergency security update on Thursday. The vulnerabilities - CVE-2023-42916 and CVE-2023-42917 - were discovered by Clément Lecigne of Google\'s Threat Analysis Group and affect iPhone XS and later; several models of iPads; and Macs running macOS Monterey, Ventura or Sonoma. |
Threat Mobile Vulnerability | ★★★ | |
|
2023-12-01 18:15:00 | US Sanctions North Coréen \\ 'Kimsuky \\' Hackers après le lancement de satellite de surveillance US sanctions North Korean \\'Kimsuky\\' hackers after surveillance satellite launch (lien direct) |
Les États-Unis se sont associés à plusieurs nations du Pacifique pour transmettre des sanctions contre la Corée du Nord - en particulier le groupe de cyber-espionnage du pays \\ du pays - après le pays Lancé Un satellite de surveillance la semaine dernière.Jeudi soir, le Office du Contrôle des actifs étrangers (OFAC) du Département américain du Trésor du Trésor a sanctionné huit agents nord-coréens pour
The U.S. partnered with several nations in the Pacific to hand down sanctions on North Korea - particularly the country\'s Kimsuky cyber espionage group - after the country launched a surveillance satellite last week. On Thursday evening, the U.S. Department of the Treasury\'s Office of Foreign Assets Control (OFAC) sanctioned eight North Korean agents for |
APT 43 | ★★★ | |
|
2023-12-01 18:00:00 | Le promoteur russe de Trickbot Malware plaide coupable, risque de 35 ans de peine Russian developer of Trickbot malware pleads guilty, faces 35-year sentence (lien direct) |
Un ressortissant russe a plaidé coupable à la cour fédérale de Cleveland jeudi à des accusations liées à son implication dans le développement et le déploiement du logiciel malveillant connu sous le nom de TrickBot.Il est confronté à une pénalité maximale de 35 ans, les U.S.Le ministère de la Justice a dit .Selon des documents judiciaires, Vladimir Dunaev, 40 ans, était membre d'un cybercrimiral
A Russian national pleaded guilty in federal court in Cleveland on Thursday to charges related to his involvement in developing and deploying the malicious software known as Trickbot. He faces a maximum penalty of 35 years, the U.S. Department of Justice said. According to court documents, Vladimir Dunaev, 40, was a member of a cybercriminal |
Malware | ★★ | |
|
2023-12-01 16:45:00 | L'Ukraine nomme un nouveau cyber-chef suivant l'éviction des hauts fonctionnaires Ukraine appoints new cyber chief following ouster of top officials (lien direct) |
Le gouvernement ukrainien a nommé Yury Myronenko, un militaire décoré et commandant de la défense aérienne, à la tête de l'une de ses principales agences de cybersécurité après la récente évidence des deux dirigeants de l'Agence au milieu d'une enquête de corruption.Dans un déclaration publié par le service d'État pour spécial pour spécialCommunications and Information Protection (SSSIP) Tard vendredi, Myronenko
The Ukrainian government has appointed Yury Myronenko, a decorated serviceman and air defense commander, as head of one of its main cybersecurity agencies following the recent ouster of the agency\'s two leaders amid a corruption probe. In a statement published by the State Service for Special Communications and Information Protection (SSSCIP) late on Friday, Myronenko |
★★ | ||
|
2023-12-01 14:21:00 | Cyber Command, nominé de la NSA maintenant à double bloc Cyber Command, NSA nominee now double-blocked (lien direct) |
Un membre principal du comité du renseignement sénatorial promet de bloquer un vote pour confirmer le choix du président Joe Biden \\ pour diriger la cyber commandement et l'agence de sécurité nationale jusqu'à ce qu'il reçoive plus de détails sur une pratique controversée de surveillance.Le sénateur Ron Wyden (D-Or) s'est engagé jeudi à s'opposer au lieutenant-général Timothy Haugh.
A senior member of the Senate Intelligence Committee is vowing to block a vote to confirm President Joe Biden\'s pick to helm U.S. Cyber Command and National Security Agency until he receives more details about a controversial surveillance practice. Sen. Ron Wyden (D-OR) pledged Thursday to object to Air Force Lt. Gen. Timothy Haugh receiving |
★★ | ||
|
2023-12-01 14:00:00 | Les pirates XDSPY attaquent les sociétés militaires industrielles en Russie XDSpy hackers attack military-industrial companies in Russia (lien direct) |
Un groupe de cyberespionnage connu sous le nom de XDSPY a récemment ciblé les entreprises militaires russes industrielles, selon de nouvelles recherches.XDSPY serait un acteur de menace contrôlé par l'État, actif depuis 2011, qui attaque principalement les pays d'Europe de l'Est et les Balkans.Dans sa dernière campagne en novembre, les pirates ont tenté d'accéder aux systèmes d'un métallurgique russe
A cyberespionage group known as XDSpy recently targeted Russian military-industrial enterprises, according to new research. XDSpy is believed to be a state-controlled threat actor, active since 2011, that primarily attacks countries in Eastern Europe and the Balkans. In its latest campaign in November, hackers attempted to gain access to the systems of a Russian metallurgical |
Threat | ★★★ | |
|
2023-12-01 13:55:00 | IoT Vulnerabilité Reporting Obligations fixées à postuler dans l'UE à partir de 2027 IoT vulnerability reporting obligations set to apply in EU from 2027 (lien direct) |
Les politiciens négociant la nouvelle loi sur la cyber-résilience de l'Union européenne pour les produits connectés à Internet sont parvenus à un accord provisoire sur la législation contestée, les obligations de déclaration de vulnérabilité qui devaient entrer en vigueur en 2027. proposé comme moyen d'augmenter les normes de sécurité pour Internetdes appareils (IoT), des smartphones aux réfrigérateurs - les détails de la
Politicians negotiating the European Union\'s new Cyber Resilience Act for internet-connected products have reached a provisional agreement on the contested legislation, with vulnerability reporting obligations set to enter into force in 2027. Proposed as a way to increase security standards for Internet of Things (IoT) devices, from smartphones to fridges - the details of the |
Vulnerability Legislation | ★★★ | |
|
2023-12-01 13:14:00 | Le président du Conseil de l'UE propose \\ 'Cyber Force européenne \\' avec \\ 'Capacités offensives \\' EU Council president proposes \\'European cyber force\\' with \\'offensive capabilities\\' (lien direct) |
Charles Michel, président du Conseil européen - l'organisme de l'UE qui établit la direction politique du bloc - a proposé jeudi la création de «une cyber-force européenne… équipée de capacités offensives».«La question sensible de la chaîne de commandement devrait être abordée», a-t-il reconnu lors de la conférence annuelle pour l'Europe
Charles Michel, the president of the European Council - the EU body that sets the bloc\'s political direction - proposed on Thursday the creation of “a European cyber force … equipped with offensive capabilities.” “The sensitive issue of chain of command would need to be addressed,” he acknowledged at the annual conference for the European |
Conference | ★★★ | |
|
2023-11-30 21:28:00 | Plus de 100 millions de dollars en rançon ont payé au Black Basta Gang sur près de 2 ans More than $100 million in ransom paid to Black Basta gang over nearly 2 years (lien direct) |
Le gang Black Basta Cybercrime a récolté au moins 107 millions de dollars de paiements de rançon depuis le début de 2022, selon les recherches de la société de sécurité blockchain Elliptic et Corvus Insurance.Le groupe a infecté plus de 329 organisations avec des ransomwares tout au long de son temps, et L'analyse des entreprises \\ ' des transactions blockchain montre des liens entre Black Basta
The Black Basta cybercrime gang has raked in at least $107 million in ransom payments since early 2022, according to research from blockchain security company Elliptic and Corvus Insurance. The group has infected more than 329 organizations with ransomware throughout its time operating, and the companies\' analysis of blockchain transactions shows links between Black Basta |
Ransomware Studies | ★★★★ | |
|
2023-11-30 21:15:00 | Meta Suite FTC, cherchant à bloquer de nouvelles règles pour les données des enfants Meta sues FTC, seeking to block new rules for children\\'s data (lien direct) |
Meta a déposé une action en justice contestant la constitutionnalité de la structure de la Federal Trade Commission \\ mercredi, deux jours après qu'un juge fédéral ait refusé d'empêcher la commission d'interdire le géant de la technologie de monétiser toutes les données des jeunes et de limiter son utilisation de la technologie de reconnaissance faciale.La Commission a annoncé le de nouvelles restrictions proposées en mai, cherchant à construire
Meta filed a lawsuit challenging the constitutionality of the Federal Trade Commission\'s structure Wednesday, two days after a federal judge refused to block the commission from prohibiting the tech giant from monetizing all youth data and limiting its use of facial recognition technology. The commission announced the proposed new restrictions in May, seeking to build |
★★★ | ||
|
2023-11-30 20:00:00 | Le dernier bug chromé sévère invite à l'avertissement de la CISA Latest severe Chrome bug prompts CISA warning (lien direct) |
Une vulnérabilité grave qui a conduit Google à émettre une mise à jour d'urgence du navigateur Chrome a été exploitée sur Internet ouvert, a confirmé jeudi l'agence de sécurité de la cybersécurité et de l'infrastructure (CISA).Le bogue, qui affecte le code de réalimentation des graphiques 2D connue sous le nom de Skia, a été Ajout au catalogue de vulnérabilités exploitées (KEV) connues de l'Agence \\.Google a publié un
A severe vulnerability that led Google to issue an emergency update of the Chrome browser has been exploited on the open internet, the Cybersecurity and Infrastructure Security Agency (CISA) confirmed Thursday. The bug, which affects 2D graphics-rendering code known as Skia, has been added to the agency\'s Known Exploited Vulnerabilities (KEV) catalog. Google released a |
Vulnerability | ★★ | |
|
2023-11-30 19:45:00 | Les pirates suspects de la Chine ciblent l'Ouzbékistan Gov \\ 't, les Sud-Coréens, dit Cisco Suspected China-based hackers target Uzbekistan gov\\'t, South Koreans, Cisco says (lien direct) |
Les pirates qui seraient basés en Chine visent le ministère ouzbékistan des affaires étrangères, ainsi que des habitants de la Corée du Sud, avec une souche de malware appelée Sugargh0st, selon un nouveau rapport.Cisco publié Un blog jeudi mettant en lumière le malware - qui, selon eux, est une variante de Gh0st Rat, un infâme
Hackers believed to be based in China are targeting the Uzbekistan Ministry of Foreign Affairs, as well as people in South Korea, with a strain of malware called SugarGh0st, according to a new report. Cisco published a blog on Thursday spotlighting the malware - which they believe is a variant of Gh0st RAT, an infamous |
Malware | ★★★ | |
|
2023-11-30 17:15:00 | Le piratage de Thanksgiving sur la ville de Caroline du Nord a provoqué la fuite des données des employés Thanksgiving hack on North Carolina city caused leak of employee data (lien direct) |
Une ville de Caroline du Nord avertit les employés du gouvernement que les données de ses systèmes peuvent avoir été accessibles dans un incident de vacances pré-Thanksgiving.La ville de Hendersonville - une ville de plus de 15 000 personnes située près des Blue Ridge Mountains à environ 30 minutes d'Asheville - a publié un avis cette semaine en avertissant qu'un groupe
A city in North Carolina is warning government employees that data from its systems may have been accessed in a pre-Thanksgiving holiday incident. The City of Hendersonville - a town of more than 15,000 located near the Blue Ridge Mountains about 30 minutes from Asheville - released a notice this week warning that a group |
Hack | ★★★ | |
|
2023-11-30 14:54:00 | La région russe lance le chatbot pour signaler \\ 'extrémiste \\' voisins Russian region launches chatbot to report \\'extremist\\' neighbors (lien direct) |
Les autorités de l'une des régions de la Russie ont créé un chatbot télégramme qui permet aux citoyens de signaler des collègues et des voisins faisant la promotion de la «propagande anti-kremlin».Le chatbot, nommé «The Agent is Writing», a été lancé par la Commission anti-terrorisme de Primorsky Krai, situé dans l'Extrême-Orient de la Russie avec une population de près de 2 millions de personnes."Faire
Authorities in one of Russia\'s regions have set up a Telegram chatbot that allows citizens to report colleagues and neighbors promoting “anti-Kremlin propaganda.” The chatbot, named “The Agent is Writing,” was launched by the anti-terrorism commission in Primorsky Krai, located in the far east of Russia with a population of almost 2 million people. "Do |
★★★ | ||
|
2023-11-30 13:00:00 | Les réseaux d'interférence russe et chinois sont des publics de construction \\ 'avant 2024, avertit Meta Russian and Chinese interference networks are \\'building audiences\\' ahead of 2024, warns Meta (lien direct) |
Des groupes d'interférence étrangers tentent de construire et d'atteindre le public en ligne avant un certain nombre d'élections importantes l'année prochaine, «et nous devons rester alertes», a averti Meta jeudi.Les élections nationales devraient se dérouler aux États-Unis, au Royaume-Uni et en Inde - trois des plus grandes économies du monde - également
Foreign interference groups are attempting to build and reach online audiences ahead of a number of significant elections next year, “and we need to remain alert,” Meta warned on Thursday. National elections are set to be held in the United States, United Kingdom and India - three of the world\'s largest economies - as well |
★★ | ||
|
2023-11-30 02:30:00 | Juge: La FTC peut aller de l'avant avec des plans pour imposer de nouvelles restrictions difficiles à la confidentialité à Meta Judge: FTC can move forward with plans to impose tough new privacy restrictions on Meta (lien direct) |
Un juge fédéral n'empêchera pas la Federal Trade Commission (FTC) d'intensifier les restrictions qu'elle a précédemment imposées à Meta dans le cadre d'un règlement de confidentialité record de 5 milliards de dollars.Le juge de district Timothy Kelly \\ 's LundiLa FTC pour aller de l'avant avec une nouvelle proposition pour imposer une «interdiction générale» sur Facebook monétiser les données des jeunes.Le
A federal judge will not stop the Federal Trade Commission (FTC) from intensifying restrictions it previously imposed on Meta as part of a record-breaking $5 billion privacy settlement. District Judge Timothy Kelly\'s Monday ruling allows the FTC to move ahead with a new proposal to impose a “blanket prohibition” on Facebook monetizing youth data. The |
★★ | ||
|
2023-11-29 22:30:00 | California Privacy Watchdog propose de nouvelles règles agressives d'IA California privacy watchdog proposes aggressive new AI rules (lien direct) |
Lundi, le régulateur de la vie privée de la Californie a proposé de nouvelles règles qui donneraient aux résidents plus de contrôle sur la façon dont leurs données peuvent être utilisées pour la technologie publicitaire axée sur l'intelligence artificielle, ainsi que pour le profilage ou le suivi automatisé.Le régulateur, connu sous le nom de California Privacy Protection Agency (CPPA), dit qu'il espère finaliser les nouvelles réglementations régissant la façon dont les entreprises
California\'s state privacy regulator on Monday proposed new rules which would give residents more control over how their data can be used for artificial intelligence-driven advertising technology, as well as automated profiling or tracking. The regulator, known as the California Privacy Protection Agency (CPPA), says it hopes to finalize the new regulations governing how businesses |
★★ | ||
|
2023-11-29 22:00:00 | Hôpitaux du New Jersey, Pennsylvanie touchés par les cyberattaques New Jersey, Pennsylvania hospitals affected by cyberattacks (lien direct) |
Les hôpitaux du New Jersey et de la Pennsylvanie traitent les ramifications des cyberattaques cette semaine après plusieurs incidents similaires qui ont eu lieu pendant les vacances de Thanksgiving.Cette semaine, Capital Health a déclaré qu'il subissait des pannes de réseau en raison d'un incident de cybersécurité.L'entreprise gère deux hôpitaux - Centre médical régional à Trenton et Capital Health
Hospitals in New Jersey and Pennsylvania are dealing with the ramifications of cyberattacks this week following several similar incidents that took place during the Thanksgiving holiday. This week, Capital Health said it is experiencing network outages because of a cybersecurity incident. The company runs two hospitals - Regional Medical Center in Trenton and Capital Health |
Medical | ★★ | |
|
2023-11-29 21:45:00 | US Treasury sanctions Sinbad Cryptocurrency Mixer utilisé par les pirates nord-coréens US Treasury sanctions Sinbad cryptocurrency mixer used by North Korean hackers (lien direct) |
Le département du Trésor américain le mercredi sanctionné Un mélangeur de crypto-monnaie populaire utilisé pour blanchir les fonds volés par des pirates liés au gouvernement nord-coréen.Le Contrôle des actifs étrangers (OFAC) du Département du Trésor a annoncé de nouvelles sanctions sur Sinbad.io, qui, selon les responsables
The U.S. Treasury Department on Wednesday sanctioned a popular cryptocurrency mixer used to launder funds stolen by hackers connected to the North Korean government. The Treasury Department\'s Office of Foreign Assets Control (OFAC) announced new sanctions on Sinbad.io, which officials said has been used by North Korea\'s Lazarus Group to process millions of dollars\' worth |
APT 38 APT 38 | ★★ | |
|
2023-11-29 21:05:00 | CISA warns of attacks on Unitronics tool used by water utilities, wastewater systems (lien direct) |
Le gouvernement fédéral avertit que les pirates ciblent un outil spécifique utilisé par les systèmes d'eau et d'eaux usées après que deux services publics ont annoncé des attaques cette semaine.L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a déclaré qu'elle répondait au Exploitation active des contrôleurs logiques programmables unitroniques (PLC) utilisés par de nombreuses organisations du secteur de l'eau.Cisa
The federal government is warning that hackers are targeting a specific tool used by water and wastewater systems after two utilities announced attacks this week. The Cybersecurity and Infrastructure Security Agency (CISA) said it is responding to the active exploitation of Unitronics programmable logic controllers (PLCs) used by many organizations in the water sector. CISA |
Tool Industrial | ★★★ | |
|
2023-11-29 19:45:00 | L'Ukrainien obtient une peine de 8 ans pour la gestion du marché des Américains \\ 'Data Ukrainian gets 8-year sentence for running marketplace for Americans\\' data (lien direct) |
Un citoyen ukrainien dans la prison américaine pour administrer un marché qui a vendu les informations personnelles de millions d'Américains.Vitalii Chychasov, 37 ans, a été arrêté en mars de l'année dernière alors qu'il tentait d'entrer dans la Hongrie et a ensuite été extradé vers les États-Unis.
A Ukrainian citizen was sentenced to eight years in U.S. prison for administering a marketplace that sold the personal information of millions of Americans. Vitalii Chychasov, 37, was arrested in March of last year while attempting to enter Hungary and was later extradited to the U.S. Chychasov previously agreed to forfeit $5 million in proceeds |
Legislation | ★★ | |
|
2023-11-29 17:53:00 | Les cybercriminels étendent le ciblage des clients de la banque iranienne avec des logiciels malveillants mobiles connus Cybercriminals expand targeting of Iranian bank customers with known mobile malware (lien direct) |
Les chercheurs ont découvert plus de 200 fausses applications mobiles qui imitent les grandes banques iraniennes pour voler des informations à leurs clients.La campagne était découvert pour la première fois en juilletde cette année, mais depuis lors, les cybercriminels ont a élargi leurs capacités , selon la société de cybersécurité basée aux États-Unis Zimperium.Initialement, l'acteur de menace derrière la campagne a créé 40 personnes accueillantes
Researchers have uncovered more than 200 fake mobile apps that mimic major Iranian banks to steal information from their customers. The campaign was first discovered in July of this year, but since then, the cybercriminals have expanded their capabilities, according to U.S.-based cybersecurity firm Zimperium. Initially, the threat actor behind the campaign created 40 credential-harvesting |
Threat Malware Mobile Mobile | ★★★ | |
|
2023-11-29 17:45:00 | Extension de surveillance temporaire pour rouler sur le projet de loi sur la politique de défense Temporary surveillance extension to ride on defense policy bill (lien direct) |
Les législateurs américains devraient joindre une prolongation à court terme d'un outil de surveillance controversé au projet de loi final de politique de défense de cette année, a déclaré une source de future nouvelle enregistrée.En atteignant un renouvellement temporaire de l'article 702 de la Foreign Intelligence Surveillance Act - qui devrait expirer à la fin de l'année civile
U.S. lawmakers are expected to attach a short-term extension of a controversial surveillance tool to this year\'s final defense policy bill, a congressional source told Recorded Future News. By hitching a temporary renewal of Section 702 of the Foreign Intelligence Surveillance Act - which is set to expire at the end of the calendar year |
Tool | ★★ | |
|
2023-11-29 17:30:00 | Okta Security Breach affecte tous les utilisateurs du système de support client Okta security breach affected all customer support system users (lien direct) |
Tous les utilisateurs du système de support client d'Okta ont été touchés par une violation de sécurité annoncée le mois dernier , la société \'sLe directeur de la sécurité a déclaré mercredi - révélant que la violation était beaucoup plus grande que celle précédemment comprise.Le mois dernier, la société a déclaré que les pirates avaient pu accéder aux «fichiers dans le système de support client d'Okta \\ associé à 134 clients d'Okta».Plusieurs
All Okta customer support system users were impacted by a security breach announced last month, the company\'s chief security officer said Wednesday - revealing that the breach was far larger than previously understood. Last month, the company said hackers were able to access “files inside Okta\'s customer support system associated with 134 Okta customers.” Several |
★★★★ | ||
|
2023-11-29 16:39:00 | Google Network a affiché des annonces sur les sites Web sanctionnés, les rapports montrent Google network displayed ads on sanctioned websites, report shows (lien direct) |
Google a diffusé des publicités pour plusieurs sociétés du Fortune 500 et des agences fédérales américaines sur le site Web d'une entreprise iranienne «spécialement désignée» pour des sanctions, indique un nouveau rapport.Dans certains cas, les publicités pour ces organisations - ainsi que les grandes personnalités politiques et les agences gouvernementales - sont également apparues sur plusieurs sites Web porno hardcore, selon des captures d'écran
Google served ads for several Fortune 500 companies and U.S. federal agencies on the website of an Iranian company “specially designated” for sanctions, a new report says. In some cases, ads for these organizations - as well as major political figures and government agencies - also appeared on several hardcore porn websites, according to screenshots |
★★ | ||
|
2023-11-29 16:30:00 | Le chanteur de British Afrobeat plaide coupable d'avoir volé 6 millions de dollars en hacks sur des comptes financiers British Afrobeat singer pleads guilty to stealing $6 million in hacks on financial accounts (lien direct) |
Un homme britannique a plaidé coupable dans le district oriental de New York mardi aux frais liés au piratage des e-mails et aux comptes de courtage et au vol de plus de 6 millions de dollars aux victimes.Idris Dayo Mustapha risque jusqu'à 20 ans de prison pour intrusion informatique, fraude en valeurs mobilières, fraude par fil et fraude à l'appareil d'accès.
A British man pleaded guilty in the Eastern District of New York on Tuesday to charges related to hacking into email and brokerage accounts and stealing more than $6 million from victims. Idris Dayo Mustapha faces up to 20 years in prison on charges of computer intrusion, securities fraud, wire fraud and access device fraud. |
Legislation | ★★ | |
|
2023-11-29 15:00:00 | Agence spatiale du Japon \\ frappée par la cyberattaque Japan\\'s space agency hit by cyberattack (lien direct) |
L'agence d'exploration aérospatiale du Japon (Jaxa) a été frappée par une cyberattaque, a déclaré un représentant du gouvernement au cours de la briefing mercredi.Les pirates inconnus auraient ciblé le serveur de réseau de l'agence \\ mais n'auraient pas eu accès à des informations sensibles.Jaxa est responsable du développement et du lancement de satellites en orbite et est également impliqué dans des missions avancées telles que
Japan\'s aerospace exploration agency (JAXA) was hit by a cyberattack, a government representative said during the briefing on Wednesday. The unknown hackers reportedly targeted the agency\'s network server but failed to gain access to sensitive information. JAXA is responsible for developing and launching satellites into orbit and is also involved in advanced missions such as |
★★★ | ||
|
2023-11-28 22:15:00 | Les experts mettent en garde contre la vulnérabilité critique Owncloud exploitée Experts warn of critical ownCloud vulnerability being exploited (lien direct) |
Plusieurs sociétés de recherche sur la sécurité avertissent qu'une vulnérabilité récemment divulguée affectant Owncloud est exploitée par des pirates, augmentant l'urgence pour les organisations de traiter le bogue dès que possible.OwnCloud est un logiciel d'ouverture populaire utilisé pour partager des fichiers, des contacts et des informations de calendrier.Mardi dernier, la société averti de CVE-2023-49103 - A
Several security research companies are warning that a recently disclosed vulnerability affecting ownCloud is being exploited by hackers, ramping up the urgency for organizations to address the bug as soon as possible. ownCloud is a popular open-source software used to share files, contacts and calendar info. Last Tuesday, the company warned of CVE-2023-49103 - a |
Vulnerability | ★★ | |
|
2023-11-28 20:45:00 | Le fabricant de soins de santé Henry Schein s'attend à ce que la plate-forme est restaurée cette semaine après la cyberattaque Healthcare manufacturer Henry Schein expects platform restored this week after cyberattack (lien direct) |
Aux États-Unis, l'un des plus grands distributeurs de produits de santé aux États-Unis a restauré certains de ses systèmes après plus d'un mois de perturbations liées à plusieurs cyberattaques.Henry Schein, qui a rapporté plus de 12,5 milliards de dollars de ventes l'année dernière et compte plus d'un million de clients dans le monde, a dit lundi qu'il a
One of the largest distributors of healthcare products in the U.S. has restored some of its systems this week after more than a month of disruptions related to multiple cyberattacks. Henry Schein, which reported more than $12.5 billion in sales last year and has more than one million customers worldwide, said on Monday it has |
Medical Medical | ★★ | |
|
2023-11-28 18:51:00 | Le Sénat propose un projet de loi de surveillance sans exigence de mandat du FBI Senate proposes surveillance bill without FBI warrant requirement (lien direct) |
Un groupe bipartite de sénateurs américains a présenté mardi une législation pour renouveler un puissant programme d'espionnage électronique pendant une douzaine d'années, tout en évitant certaines des réformes recherchées par les défenseurs de la vie privée.La mesure marque le troisième projet de loi introduit au cours du dernier mois qui étendrait une loi connue sous le nom de l'article 702 de l'étranger
A bipartisan group of U.S. senators on Tuesday introduced legislation to renew a powerful electronic spying program for a dozen more years, while eschewing some of the reforms sought by privacy advocates. The measure marks the third bill introduced in the past month that would extend a law known as Section 702 of the Foreign |
Legislation | ★★ | |
|
2023-11-28 17:00:00 | North Texas Water Utility servant 2 millions de coups de cyberattaque North Texas water utility serving 2 million hit with cyberattack (lien direct) |
Un service public d'eau desservant deux millions de personnes dans le nord du Texas est confronté à un incident de cybersécurité qui a causé des problèmes opérationnels.Avec plus de 850 employés, le North Texas Municipal Water District (NTMWD) fournit des services de gestion en gros de l'eau, des eaux usées et des déchets solides à plus de 13 villes de l'État, notamment Plano et Frisco.Alex Johnson, réalisateur
A water utility serving two million people in North Texas is dealing with a cybersecurity incident that caused operational issues. With more than 850 employees, North Texas Municipal Water District (NTMWD) provides wholesale water, wastewater and solid waste management services to more than 13 cities in the state, including Plano and Frisco. Alex Johnson, director |
Industrial | ★★ | |
|
2023-11-28 14:19:00 | Des suspects de gangs de ransomware de haut niveau arrêtés en Ukraine High-profile ransomware gang suspects arrested in Ukraine (lien direct) |
Des agents de l'application des lois de sept pays ont déclaré avoir arrêté des membres clés d'un gang de ransomware de haut niveau qui opérait en Ukraine.Depuis 2018, les membres du groupe \\ ont crypté plus de 1 000 serveurs de grandes entreprises dans le monde, causant au moins 82 millions de dollars de dommagesGryven-Zbytkiv-Kiberpolicziya-Ta-Slidchi-Naczpolu-Vykryly-Xakeriv-yaki-Attakuvaly-Providni-Svitovi-Kompaniyi-1780 / "> Selon la police ukrainienne .Les pirates ont exigé des paiements de rançon en crypto-monnaie.Parmi
Law enforcement officers from seven countries said they have arrested key members of a high-profile ransomware gang that was operating from Ukraine. Since 2018, the group\'s members have encrypted over 1,000 servers of large enterprises worldwide, causing at least $82 million in damages, according to Ukrainian police. The hackers demanded ransom payments in cryptocurrency. Among |
Ransomware Legislation | ★★ | |
|
2023-11-28 13:35:00 | Conseil anglais dépensé & livre; 1,1 million de personnes se remettant d'une attaque de ransomware English council spent £1.1 million recovering from ransomware attack (lien direct) |
Le conseil municipal de Gloucester dans les West Midlands d'Angleterre a été contraint de dépenser plus que & Pound; 1,1 million (1,39 million de dollars) pour se remettre d'une attaque de ransomware en décembre 2021, selon L'agenda publié d'une réunion du conseil qui a eu lieu lundi.La réunion a suivi le Conseil recevant une réprimande officielle par le commissaire à l'information \\
Gloucester City Council in the West Midlands of England was forced to spend more than £1.1 million ($1.39 million) to recover from a ransomware attack in December 2021, according to the published agenda of a council meeting that took place on Monday. The meeting followed the council receiving a formal reprimand by the Information Commissioner\'s |
Ransomware | ★★ | |
|
2023-11-27 22:00:00 | Systèmes AI \\ 'soumis à de nouveaux types de vulnérabilités, \\' British and US Cyber Agencies Warn AI systems \\'subject to new types of vulnerabilities,\\' British and US cyber agencies warn (lien direct) |
Les autorités britanniques et américaines de la cybersécurité ont publié lundi des conseils sur la façon de développer des systèmes d'intelligence artificielle d'une manière qui minimisera les risques auxquels ils sont confrontés des méfaits aux pirates parrainés par l'État.«Les systèmes d'IA sont soumis à de nouveaux types de vulnérabilités», les 20 pagesDocument prévient - se référant spécifiquement aux outils d'apprentissage automatique.Les nouvelles directives ont
British and U.S. cybersecurity authorities published guidance on Monday about how to develop artificial intelligence systems in a way that will minimize the risks they face from mischief-makers through to state-sponsored hackers. “AI systems are subject to new types of vulnerabilities,” the 20-page document warns - specifically referring to machine-learning tools. The new guidelines have |
Tool Vulnerability | ★★★ | |
|
2023-11-27 21:37:00 | Les pirates suspects du Hamas ciblent Israël avec une nouvelle version du logiciel malveillant sysjoker Suspected Hamas-linked hackers target Israel with new version of SysJoker malware (lien direct) |
Les pirates peuvent être liés au groupe militant palestinien Hamas ciblent les secteurs de l'industrie critique israéliens avec une nouvelle version du malware de dérobée sysjoker, selon des chercheurs en cybersécurité.Sysjoker était auparavant utilisé contre les établissements d'enseignement d'Israël en 2021. Cependant, depuis lors, les pirates ont presque entièrement réécrit son code et amélioré les capacités du malware \\.Le
Hackers possibly linked to the Palestinian militant group Hamas are targeting Israeli critical industry sectors with a new version of the SysJoker backdoor malware, according to cybersecurity researchers. SysJoker was previously used against Israel\'s educational institutions in 2021. However, since then, the hackers have almost entirely rewritten its code and improved the malware\'s capabilities. The |
Malware | ★★ | |
|
2023-11-27 19:23:00 | Le gang de ransomware notoire prend le crédit de la cyberattaque sur Fidelity National Financial Notorious ransomware gang takes credit for cyberattack on Fidelity National Financial (lien direct) |
Un groupe de ransomwares derrière certaines des plus grandes cyberattaques en 2023 a pris le crédit d'un incident impliquant un acteur de plusieurs milliards de dollars dans l'industrie immobilière.Fidelity National Financial - Un fournisseur Fortune 500 d'assurance-titre pour les ventes de biens - a reconnu une attaque dans Documents réglementaires Soumis le 21 novembre aux titres américains et
A ransomware group behind some of the biggest cyberattacks in 2023 has taken credit for an incident involving a multibillion-dollar player in the real estate industry. Fidelity National Financial - a Fortune 500 provider of title insurance for property sales - acknowledged an attack in regulatory documents submitted November 21 to the U.S. Securities and |
Ransomware | ★★ | |
|
2023-11-27 18:45:00 | La Pennsylvania Water Authority a frappé de cyberattaques qui auraient été liées au groupe pro-iran Pennsylvania water authority hit with cyberattack allegedly tied to pro-Iran group (lien direct) |
Une autorité de l'eau en Pennsylvanie aurait subi une cyberattaque, ce qui a incité les responsables à rassurer les personnes dans la région que l'eau potable n'a pas été affectée par l'incident.L'Autorité municipale de l'eau d'Aliquippa - qui dessert des milliers de clients dans les communautés au nord-ouest de Pittsburgh - n'a pas répondu aux demandes de commentaires mais a dit Local
A water authority in Pennsylvania reportedly suffered a cyberattack, prompting officials to reassure people in the area that drinking water has not been affected by the incident. The Municipal Water Authority of Aliquippa - which serves thousands of customers in communities northwest of Pittsburgh - did not respond to requests for comment but told local |
★★ | ||
|
2023-11-27 18:34:00 | Plusieurs hôpitaux détournent les ambulances après une attaque de ransomware contre la société mère Multiple hospitals divert ambulances after ransomware attack on parent company (lien direct) |
Les hôpitaux de plusieurs États sont confrontés à des problèmes en raison d'une attaque de ransomware contre la société mère Ardent Health Services, qui a confirmé lundi après-midi qu'il répondait à un incident.Ardent, basé à Nashville, gère 37 établissements de santé aux États-Unis depuis Thanksgiving, plusieurs médias locaux ont rapporté que les hôpitaux de leur région sont
Hospitals in several states are facing issues due to a ransomware attack on parent company Ardent Health Services, which confirmed on Monday afternoon that it was responding to an incident. Ardent, based in Nashville, runs 37 healthcare facilities across the U.S. Since Thanksgiving, multiple local news outlets have reported that hospitals in their area are |
Ransomware Medical | ★★★ | |
|
2023-11-27 16:15:00 | Tao Thomsen et l'effort pour sauvegarder ce qui rend l'Ukraine unique ukrainien Tao Thomsen and the effort to back up what makes Ukraine uniquely Ukrainian (lien direct) |
Depuis le début de l'invasion de l'Ukraine par la Russie, les représentants du gouvernement, les organisations de médias indépendantes et les organisations à but non lucratif ont accusé la Russie d'avoir délibérément ciblé les églises et les bibliothèques et pillé ses musées les plus importants.La destruction intentionnelle du patrimoine culturel est un crime de guerre, et les Ukrainiens disent que ce n'est rien de moins qu'une tentative d'effacement de ce qui fait de l'Ukraine
Since the beginning of Russia\'s invasion of Ukraine, government officials, independent media organizations, and nonprofits have accused Russia of deliberately targeting churches and libraries and looting its most important museums. The intentional destruction of cultural heritage is a war crime, and Ukrainians say this is nothing less than an attempt to erase what makes Ukraine |
Heritage Heritage | ★★ | |
|
2023-11-27 16:15:00 | Deuxième haut fonctionnaire du cyber-responsable ukrainien arrêté au milieu de la sonde de corruption Second top Ukrainian cyber official arrested amid corruption probe (lien direct) |
Un fonctionnaire de cybersécurité ukrainien de haut niveau qui a été licencié de son poste la semaine dernière a été détenu lundi pour son implication présumée dans un programme de détournement de fonds.Viktor Zhora, l'ancien chef de la durée de l'État de l'Ukraine \\ pour les communications spéciales et la protection de l'information (SSSCIP) sera détenu en détention provisoire pendant deux mois avec une caution fixée à 276 000 $,
A high-profile Ukrainian cybersecurity official who was fired from his position last week was detained on Monday for his alleged involvement in an embezzlement scheme. Viktor Zhora, the ex-deputy head of Ukraine\'s State Service for Special Communications and Information Protection (SSSCIP) will be held in pretrial detention for two months with bail set at $276,000, |
★ | ||
|
2023-11-27 15:38:00 | L'Ukraine revendique la cyber-opération contre l'agence aéronautique russe Ukraine claims cyber operation against Russian aviation agency (lien direct) |
La Direction des renseignements de la défense de l'Ukraine a affirmé avoir effectué une cyber-opération réussie contre l'agence de l'aviation civile du gouvernement russe, également connu sous le nom de Rosavisitsia.L'agence a rapporté novembre23 qu'en raison du pirat
Ukraine\'s defense intelligence directorate has claimed it carried out a successful cyber operation against Russian government\'s civil aviation agency, also known as Rosaviatsia. The agency reported November 23 that as a result of the hack, it obtained “a large volume of confidential documents,” including a list of daily reports from Rosaviatsia spanning more than a |
Hack | ★★ | |
|
2023-11-27 02:15:00 | Kyberswap dit que 54,7 millions de dollars de crypto-monnaie utilisateur volés pendant l'attaque KyberSwap says $54.7 million of user cryptocurrency stolen during attack (lien direct) |
La plate-forme de crypto-monnaie Kyberswap a déclaré vendredi qu'environ 54 millions de dollars de crypto-monnaie avaient été volés lors d'une cyberattaque annoncée plus tôt dans la semaine.Vendredi, dans une mise à jour, la société a confirmé que le hack avait eu lieu mercredi soir lorsque quelqu'un a utilisé «une série d'actions complexes pour effectuer des échanges d'exploitation, permettant le retrait de
The cryptocurrency platform KyberSwap said on Friday that around $54 million worth of cryptocurrency was stolen during a cyberattack announced earlier in the week. In an update on Friday, the company confirmed that the hack occurred on Wednesday evening when someone used “a series of complex actions to conduct exploitative swaps, enabling the withdrawal of |
★★ | ||
|
2023-11-24 21:00:00 | Les législateurs de l'UE critiquent le manque d'action pour lutter contre les abus de logiciels espions EU lawmakers criticize lack of action to tackle spyware abuses (lien direct) |
Le Parlement européen a adopté une résolution Jeudi, critiquant le cadre du Bloc \\ pour avoir omis de présenter toutes les lois qui aborderaient les abus de logiciels espions.Par un vote de 424 en faveur et 108 contre, avec 23 abstentions, des membres du Parlement européen (MEPS) ont appelé la commission à introduire de toute urgence une législation sur la question.Le
The European Parliament adopted a resolution on Thursday criticizing the bloc\'s executive for failing to bring forward any laws that would address spyware abuses. By a vote of 424 in favor and 108 against, with 23 abstentions, Members of the European Parliament (MEPs) called on the Commission to urgently introduce legislation on the matter. The |
★★ | ||
|
2023-11-24 19:30:00 | Cyber Chief ukrainien limogé libéré sous caution au milieu de la sonde de corruption Sacked Ukrainian cyber chief released on bail amid corruption probe (lien direct) |
L'ancien chef de la cybersécurité de l'Ukraine \\ a été libéré de détention vendredi sur une caution de 700 000 $, selon Ukraine \\ Snon lucratif.Yurii Shchyhol, l'ex-tête du service d'État d'Ukraine \\ pour les communications spéciales et la protection de l'information (SSSIP) a été détenu plus tôt cette semaine dans le cadre d'une enquête sur un programme de détournement de fonds.Après avoir quitté le centre de détention provisoire, Shchyhol
Ukraine\'s former cybersecurity chief was released from detention on Friday on $700,000 bail, according to Ukraine\'s anti-corruption non-profit. Yurii Shchyhol, the ex-head of Ukraine\'s State Service for Special Communications and Information Protection (SSSCIP) was detained earlier this week as part of an investigation into an embezzlement scheme. After leaving the pretrial detention center, Shchyhol will |
★★ | ||
|
2023-11-24 17:00:00 | Comment un organisme à but non lucratif russe essaie de se percer à travers le mur de censure du Kremlin \\ How one Russian nonprofit is trying to crack through the Kremlin\\'s censorship wall (lien direct) |
Gérer une organisation d'Internet Freedom dans un pays autoritaire n'est jamais facile, mais pour Roskomsvoboda, les deux dernières années ont été particulièrement difficiles.Jusqu'à l'invasion de l'Ukraine par la Russie en 2022, le groupe à but non lucratif basé à Moscou a connu des inconvénients de l'État, mais avait réussi à rester largement intact pendant près d'une décennie.Ces jours sont terminés.
Running an internet freedom organization in an authoritarian country is never easy, but for Roskomsvoboda, the past two years have been particularly difficult. Until Russia\'s invasion of Ukraine in 2022, the Moscow-based nonprofit group experienced some inconveniences from the state but had managed to remain largely intact for nearly a decade. Those days are over. |
★★ | ||
|
2023-11-24 16:15:00 | Vanderbilt University Medical Center enquêtant sur l'incident de la cybersécurité Vanderbilt University Medical Center investigating cybersecurity incident (lien direct) |
Vanderbilt University Medical Center a déclaré qu'il enquêtait sur un incident de cybersécurité qui a conduit au compromis d'une base de données.VUMC gère sept hôpitaux et plusieurs établissements de santé à Nashville, Tennessee - desservant plus de trois millions de patients chaque année.L'organisation est l'un des plus grands employeurs de l'État avec 40 000 employés et possède
Vanderbilt University Medical Center said it is investigating a cybersecurity incident that led to the compromise of a database. VUMC runs seven hospitals and multiple healthcare facilities across Nashville, Tennessee - serving more than three million patients each year. The organization is one of the largest employers in the state with 40,000 employees and has |
★★★ | ||
|
2023-11-24 14:29:00 | Potentiellement des centaines de cabinets d'avocats britanniques touchés par la cyberattaque sur le fournisseur informatique CTS Potentially hundreds of UK law firms affected by cyberattack on IT provider CTS (lien direct) |
CTS, un fournisseur de services géré (MSP) pour les cabinets d'avocats au Royaume-Uni, «enquête d'urgence» d'une cyberattaque qui a perturbé ses services - laissant potentiellement des centaines de cabinets d'avocats britanniques incapables d'accéder à leurs systèmes de gestion de cas.Le société a annoncé vendredi qu'il «subissait une panne de service qui a eu un impact sur une partiede
CTS, a managed service provider (MSP) for law firms in the United Kingdom, is “urgently investigating” a cyberattack that has disrupted its services - potentially leaving hundreds of British law firms unable to access their case management systems. The company announced Friday that it was “experiencing a service outage which has impacted a portion of |
★★ |
To see everything:
Our RSS (filtrered)
