What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-06 20:39:00 | Les chercheurs aperçoivent une augmentation des infections à l'infosiner Researchers spot an increase in Jupyter infostealer infections (lien direct) |
Les infections impliquant l'infosteller de Jupyter ont augmenté au cours des deux dernières semaines, en particulier les organisations de ciblage dans les secteurs de l'éducation et des soins de santé, ont annoncé lundi des chercheurs.L'unité d'analyse des menaces en noir de VMware \\ a publié un rapport lundi mettant en évidence une vague de nouveaux incidents impliquant le malware, qui a été vu pour la première fois fin 2020. Il permet des pirates
Infections involving the Jupyter infostealer have increased over the last two weeks, in particular targeting organizations in the education and healthcare sectors, researchers said Monday. VMware\'s Carbon Black Threat Analysis Unit published a report on Monday highlighting a wave of new incidents involving the malware, which was first seen in late 2020. It allows hackers |
Threat Malware | ★★★ | |
|
2023-11-06 19:40:00 | Palo Alto Networks pour acquérir le cabinet de sécurité du navigateur d'entreprise israélien Talon Palo Alto Networks to acquire Israeli enterprise browser security firm Talon (lien direct) |
La société de cybersécurité Palo Alto Networks a l'intention d'acquérir la cybersécurité Talon, a confirmé la société lundi, dans ce qui serait son deuxième achat d'une startup israélienne la semaine dernière.Talon est spécialisé dans la technologie des navigateurs d'entreprise, qui permet aux organisations de faire fonctionner des applications et des services sur une seule plate-forme.Selon un Annonce de l'accord
Cybersecurity firm Palo Alto Networks intends to acquire Talon Cyber Security, the company confirmed Monday, in what would be its second purchase of an Israeli startup in the last week. Talon specializes in enterprise browser technology, which allows organizations to operate applications and services on a single platform. According to an announcement of the deal |
★★ | ||
|
2023-11-06 12:52:00 | Groupe de lancement des États-Unis, de la Corée du Sud et du Japon pour s'attaquer au piratage de la Corée du Nord US, South Korea and Japan launch group to tackle North Korea hacking (lien direct) |
Les États-Unis, la Corée du Sud et le Japon ont décidé d'établir un organisme consultatif de haut niveau sur les cyber-problèmes, principalement pour lutter contre les cyber-activités de la Corée du Nord, a annoncé lundi le président du Bureau de la Corée du Sud.L'objectif principal du groupe, qui se réunira sur une base trimestrielle, est de renforcer «les capacités de réponse conjointe pratiques à
The United States, South Korea and Japan have decided to establish a high-level consultative body on cyber issues, primarily to tackle North Korea\'s cyber activities, the office of South Korea\'s president announced on Monday. The main purpose of the group, which will meet on a quarterly basis, is to strengthen “practical joint response capabilities to |
Legislation | ★★★ | |
|
2023-11-06 12:00:00 | Les courtiers de données vendent des membres du service américains \\ 'Secrets, les chercheurs trouvent Data brokers are selling US service members\\' secrets, researchers find (lien direct) |
De vastes quantités de données très sensibles sur les membres du service militaire américain sont en vente par les courtiers de données, selon Un nouveau rapport examinant les implications de la sécurité nationale de la pratique.La recherche met en lumière l'industrie secrète du courtier de données, qui recueille des informations personnelles exceptionnellement granulaires sur des consommateurs individuels, vendant souvent les données
Vast amounts of highly sensitive data on American military service members are up for sale by data brokers, according to a new report examining the national security implications of the practice. The research sheds light on the secretive data broker industry, which gathers exceptionally granular personal information on individual consumers, often selling the data to |
Threat | ★★★ | |
|
2023-11-03 20:45:00 | Union pilote américaine des compagnies aériennes a frappé des ransomwares American Airlines pilot union hit with ransomware (lien direct) |
L'Union pilote d'American Airlines s'efforce de restaurer ses systèmes à la suite d'une attaque de ransomware, la dernière dans une vague de cyber-incidents affectant l'industrie de l'aviation.Le syndicat, qui représente plus de 15 000 des pilotes de la compagnie aérienne, a publié un avis sur son site Web expliquant qu'il a d'abord découvert la cyberattaque.le 30 octobre.
The American Airlines pilot union is working to restore its systems following a ransomware attack, the latest in a rash of cyber incidents affecting the aviation industry. The union, which represents more than 15,000 of the airline\'s pilots, posted a notice on its website explaining it first discovered the cyberattack on October 30. The unnamed |
Ransomware | ★★ | |
|
2023-11-03 19:55:00 | Sanctions américaines accusées russes de blanchiment de la monnaie virtuelle pour Ransomware Affiliate US sanctions Russian accused of laundering virtual currency for ransomware affiliate (lien direct) |
Vendredi, le Département du Trésor a sanctionné une femme russe accusée de blanchiment de la monnaie virtuelle au nom des élites et cybercriminels du pays, dont une filiale de Ryuk Ransomware.Selon le Bureau du contrôle des actifs étrangers, Ekaterina Zhdanova a travaillé pour aider d'autres Russes à échapper aux sanctions imposées au système financier du pays après l'invasion de
The Treasury Department on Friday sanctioned a Russian woman accused of laundering virtual currency on behalf of the country\'s elites and cybercriminals, including an affiliate of Ryuk ransomware. According to the Office of Foreign Assets Control, Ekaterina Zhdanova worked to help other Russians evade sanctions imposed on the country\'s financial system after the invasion of |
Ransomware | ★★ | |
|
2023-11-03 17:45:00 | Les cyber-experts et les fonctionnaires ont des alarmes sur les exploits contre les produits Citrix et Apache Cyber experts and officials raise alarms about exploits against Citrix and Apache products (lien direct) |
Plusieurs nouvelles vulnérabilités ayant des scores de gravité critiques provoquent une alarme parmi les experts et les cyber-responsables.Les bogues zéro-jours affectant les produits de Citrix et Apache ont récemment été ajoutés à la liste des vulnérabilité exploitée (KEV) de l'Agence de sécurité de la cybersécurité et de l'infrastructure.Les intervenants incidents de la société de cybersécurité Rapid7 averti de pirates connectés au ransomware Hellokitty
Several new vulnerabilities with critical severity scores are causing alarm among experts and cyber officials. Zero-day bugs affecting products from Citrix and Apache have recently been added to the Cybersecurity and Infrastructure Security Agency\'s (CISA) known exploited vulnerability (KEV) list. Incident responders at the cybersecurity company Rapid7 warned of hackers connected to the HelloKitty ransomware |
Ransomware Vulnerability | ★★ | |
|
2023-11-03 17:31:00 | Okta défend un écart de 2 semaines en réponse au vol de jeton d'identité, indique 134 clients touchés Okta defends 2-week gap in response to identity token theft, says 134 customers affected (lien direct) |
Okta défend sa réponse à un récent problème de sécurité qui a provoqué une alarme parmi plusieurs des clients de la société, certaines d'entre elles, certaines marques de sécurité Internet.Dans un Nouveau article de blog Vendredi, la société de gestion de l'identité a déclaré que du 28 septembre au 17 octobre, un acteur de menace "a été non autoriséAccès aux fichiers à l'intérieur d'Okta \\
Okta is defending its response to a recent security issue that caused alarm among several of the company\'s customers, some of them prominent internet security brands. In a new blog post on Friday, the identity management company said that from September 28, to October 17, a threat actor “gained unauthorized access to files inside Okta\'s |
Threat | ★★★ | |
|
2023-11-03 16:15:00 | Apple avertit les arméniens des tentatives de piratage parrainées par l'État Apple warns Armenians of state-sponsored hacking attempts (lien direct) |
Apple a envoyé des alertes aux habitants de l'Arménie ces dernières semaines que leurs téléphones sont ciblés par des pirates parrainés par l'État, avec plusieurs experts en cybersécurité avertissant qu'il est probablement lié aux logiciels espions de Pegasus.Cyberhub, une organisation arménienne de droits numériques qui est Enquête dans le pays a été
Apple has sent alerts to people in Armenia in recent weeks that their phones are being targeted by state-sponsored hackers, with several cybersecurity experts warning that it is likely tied to Pegasus spyware. CyberHUB, an Armenian digital rights organization that is investigating the incidents, said the number of spyware infections in the country has been |
★★★★ | ||
|
2023-11-03 14:44:00 | L'analyste de la police corrompue Intel emprisonné pour avoir inversé le criminel à propos d'Ecrochat Hack Corrupt police intel analyst jailed for tipping off criminal about EncroChat hack (lien direct) |
Un analyste corrompu des renseignements policiers a été emprisonné vendredi pour avoir fait irruption d'un ami criminel au sujet de l'accès des forces de l'ordre à la plate-forme de communication cryptée Entrochat.Natalie Mottram, 25 ans, a été arrêtée le 12 juin 2020. Elle a par la suite admis une faute dans la fonction publique, pervertissant le cours de la justice et un accès non autorisé à des documents informatiques et a été condamné
A corrupt police intelligence analyst was jailed on Friday for tipping off a criminal friend about law enforcement\'s access to the encrypted communications platform EncroChat. Natalie Mottram, 25, was arrested on June 12, 2020. She subsequently admitted misconduct in public office, perverting the course of justice and unauthorized access to computer material, and was sentenced |
Hack Legislation | ★★ | |
|
2023-11-03 14:15:00 | Services de santé publique de Singapour frappés par les attaques DDOS Singapore public health services hit by DDoS attacks (lien direct) |
Les pirates ont perturbé la connectivité Internet dans les établissements de santé publics à Singapour cette semaine avec des attaques distribuées par déni de service (DDOS), une agence de technologie de santé qui supervise les institutions.Synapxe, qui gère les opérations de 46 établissements de santé publique à Singapour et environ 1 400 partenaires communautaires tels que les maisons de soins infirmiers et les médecins généralistes, a dit Il n'y a pas de preuve que publique que publique le public
Hackers disrupted internet connectivity in public healthcare institutions in Singapore this week with distributed denial-of-service (DDoS) attacks, a health technology agency that oversees the institutions said. Synapxe, which manages operations of 46 public healthcare institutions in Singapore and around 1,400 community partners such as nursing homes and general practitioners, said there\'s no evidence that public |
★★ | ||
|
2023-11-03 14:04:00 | L'agence britannique met en garde la migration de cryptographie post-quantum sera \\ 'très compliquée \\' UK agency warns post-quantum cryptography migration will be \\'very complicated\\' (lien direct) |
Les nouvelles directives publiées vendredi par le National Cyber Security Center (NCSC) du Royaume-Uni ont averti que la migration vers la cryptographie post-Quantum sera «une entreprise très compliquée».Comme expliqué dans le NCSC \\ 's article de blog ,Plus que de simples mathématiques seront nécessaires pour répondre à la menace que les ordinateurs quantiques représentent à la cryptographie traditionnelle de la clé publique, comme certains
New guidance published Friday by the United Kingdom\'s National Cyber Security Centre (NCSC) has cautioned that the migration to post-quantum cryptography will be “a very complicated undertaking.” As explained in the NCSC\'s blog post, more than just mathematics will be necessary to meet the threat that quantum computers pose to traditional public-key cryptography, as some |
Threat | ★★ | |
|
2023-11-03 12:35:00 | \\ 'Campagne sociale en plusieurs étapes \\' Campagne contre Israël lié au groupe basé en Iran \\'Multi-stage social engineering\\' campaign against Israel tied to Iran-based group (lien direct) |
Un groupe de longue date lié au gouvernement iranien a ciblé au moins deux entités israéliennes avec une campagne de piratage au cours du dernier mois, ont déclaré des chercheurs.Dans un effort continu détecté fin octobre, le groupe connu sous le nom de Muddywater a utilisé des tactiques familières avec de légers modifications à ses outils précédents, selon un Rapport par l'entreprise de cybersécurité
A long-running group connected to the Iranian government targeted at least two Israeli entities with a hacking campaign in the last month, researchers said. In an ongoing effort detected in late October, the group known as MuddyWater used familiar tactics with slight changes to its previous tools, according to a report by the cybersecurity firm |
Tool | ★★ | |
|
2023-11-02 17:31:00 | L'audience sur le nominé du cyber-directeur national s'en tient à des questions familières Hearing on national cyber director nominee sticks to familiar questions (lien direct) |
Une carrière officielle de la CIA et de la NSA a nommé jeudi le directeur national du cyber-directeur de la Maison Blanche a affronté les sénateurs, semblant traverser une audience axée sur des questions aussi disparates que la façon dont l'administration abordera les postes vacants dans la cyberlite, la sécurité des élections,,intelligence artificielle et protection des infrastructures critiques. Harry Coker , une carrière
A career CIA and NSA official nominated to be the White House\'s national cyber director faced senators on Thursday, appearing to sail through a hearing focused on issues as disparate as how the administration will approach vacancies in the cyber workforce, election security, artificial intelligence and the protection of critical infrastructure. Harry Coker, a career |
★★★ | ||
|
2023-11-02 16:15:00 | Près de 5 000 employés d'Okta touchés par une violation de données tierces Nearly 5,000 Okta employees affected by third-party data breach (lien direct) |
mis à jour à 12 h 50 HNE avec une déclaration d'Okta. Près de 5 000 employés et personnes à charge actuels et anciens d'Okta ont été affectés par une violation de données à la suite d'une cyberattaque sur un fournisseur tiers utilisé par la Société pour les services de santé.Selon les documents soumis aux régulateurs dans le mainé, le fournisseur de connexion unique a déclaré Rightway Healthcare - qui
Updated at 12:50pm EST with a statement from Okta. Almost 5,000 current and former Okta employees and dependents were affected by a data breach following a cyberattack on a third-party provider used by the company for healthcare services. According to documents submitted to regulators in Maine, the single sign-on provider said Rightway Healthcare - which |
Data Breach | ★★ | |
|
2023-11-02 15:17:00 | Utilisateurs de WhatsApp de langue arabophone ciblés avec des logiciels espions Arabic-speaking WhatsApp users targeted with spyware (lien direct) |
Les pirates inconnus ciblent les utilisateurs en Arabie saoudite, au Yémen et en Azerbaïdjan avec l'espionnage des logiciels malveillants distribués via des mods WhatsApp créés par l'utilisateur qui personnalisent ou ajoutent de nouvelles fonctionnalités au service.Dans la dernière campagne, les chercheurs de la société de cybersécurité Kaspersky ont découvert des mods WhatsApp auparavant inoffensifs qui avaient reçu un code malveillant conçu pour espionner sur Android
Unknown hackers are targeting users in Saudi Arabia, Yemen and Azerbaijan with spying malware distributed through user-created WhatsApp mods that customize or add new features to the service. In the latest campaign, researchers at the cybersecurity firm Kaspersky discovered previously harmless WhatsApp mods that had been injected with malicious code designed to spy on Android |
Malware Mobile | ★★★ | |
|
2023-11-02 13:45:00 | Le Connecticut AG demande des réponses de 23andMe après une violation de données Connecticut AG demands answers from 23andMe after data breach (lien direct) |
Le procureur général du Connecticut se demande si le géant des tests génétiques 23andMe a violé les lois sur la confidentialité des données après que les pirates ont tenté de vendre les informations de millions d'utilisateurs de 23andMe sur un forum de cybercriminalité le mois dernier.L'entreprise a été impliquée dans la controverse Depuis que les fuites ont été révélées .Un chercheur a téléchargé deux fichiers du forum
The attorney general of Connecticut is questioning whether genetic testing giant 23andMe violated data privacy laws after hackers tried to sell the information of millions of 23andMe users on a cybercrime forum last month. The company has been embroiled in controversy since the leaks came to light. A researcher downloaded two files from the forum |
Data Breach | ★★★ | |
|
2023-11-02 13:39:00 | Le sénateur républicain continue de bloquer les choix militaires, y compris les cyber-dirigeants Republican senator continues blocking military picks, including cyber leaders (lien direct) |
Le sénateur Tommy Tuberville a refusé mercredi de céder à ses collègues républicains et de soulever sa prise de mois sur près de 400 promotions militaires hauts, dont plusieurs nominés pour les principaux postes de cybersécurité.Ultimately, Tuberville stood and objected to 61 nominees that a group of GOP senators, led by DanSullivan (AK), a tenté de confirmer par consentement unanime,
Sen. Tommy Tuberville on Wednesday refused to yield to his Republican colleagues and lift his months-long hold on nearly 400 senior military promotions, including several nominees for key cybersecurity posts. Ultimately, Tuberville stood and objected to 61 nominees that a group of GOP senators, led by Dan Sullivan (AK), tried to confirm by unanimous consent, |
Uber | ★★ | |
|
2023-11-02 13:15:00 | L'UE a demandé à abandonner une nouvelle loi qui pourrait permettre aux États membres d'intercepter et de décrypter le trafic Web mondial EU urged to drop new law that could allow member states to intercept and decrypt global web traffic (lien direct) |
Plus de 300 des experts en cybersécurité les plus respectés du monde ont écrit aux législateurs de l'Union européenne pour avertir qu'une proposition de réforme juridique qui pourrait bientôt devenir la loi pourrait fondamentalement saper la sécurité en ligne.Une lettre conjointe similaire a été envoyée par des organisations de l'industrie - y compris la Linux Foundation, Cloudflare et Mozilla - en disant à l'UE
More than 300 of the world\'s most respected cybersecurity experts have written to European Union lawmakers to warn that a proposed legal reform that may soon become law could fundamentally undermine security online. A similar joint letter has been sent by industry organizations - including the Linux Foundation, Cloudflare, and Mozilla - telling the EU |
★★★ | ||
|
2023-11-02 12:47:00 | Les ingénieurs de blockchain \\ 'Mac sont des cibles de logiciels malveillants liés à la Corée du Nord Blockchain engineers\\' Macs are targets of North Korea-linked malware (lien direct) |
Les pirates liés à la Corée du Nord ciblent les ingénieurs de blockchain \\ 'Apple avec de nouveaux logiciels malveillants avancés, ont révélé des chercheurs.Les tactiques et les techniques utilisées dans la campagne chevauchent l'activité du groupe de pirates nord-coréen parrainé par l'État Lazarus, comme l'a rapporté la société de cybersécurité Elastic Security Labs.L'objectif probable des pirates est de voler la crypto-monnaie comme
Hackers linked to North Korea are targeting blockchain engineers\' Apple devices with new, advanced malware, researchers have found. The tactics and techniques used in the campaign overlap with the activity of the North Korean state-sponsored hacker group Lazarus, as reported by cybersecurity firm Elastic Security Labs. The hackers\' likely goal is to steal cryptocurrency as |
Malware | APT 38 APT 38 | ★★ |
|
2023-11-02 11:59:00 | Boeing dit que le cyber-incident affecte les pièces et les activités de distribution Boeing says cyber incident affects parts and distribution business (lien direct) |
Le fabricant d'avion Boeing a déclaré qu'il répondait à une cyberattaque impliquant ses pièces et ses activités de distribution.Dans un communiqué mercredi soir, le géant de la fabrication a déclaré qu'il enquêtait sur un incident qui s'est révélé la semaine dernière après qu'un gang notoire de ransomware a ajouté l'entreprise à sa liste de victimes."Nous sommes conscients d'un
Airplane maker Boeing said it is responding to a cyberattack involving its parts and distribution business. In a statement on Wednesday evening, the manufacturing giant said it is investigating an incident that came to light last week after a notorious ransomware gang added the company to its list of victims. "We are aware of a |
Ransomware | ★★ | |
|
2023-11-01 20:30:00 | Le Département du commerce promet des garanties pour empêcher les ventes de technologies de surveillance à l'étranger Commerce Department promises safeguards to prevent surveillance tech sales abroad (lien direct) |
Le Département du commerce a mis en œuvre de nouvelles politiques pour arrêter la promotion des technologies de surveillance aux gouvernements étrangers.Dans un lettre au sénateur Ron (D-or) Wyden, qui a exprimé la préoccupation de l'agence sur le spreadParmi les outils en mai, le Département du commerce a fixé les mesures que son Administration du commerce international (ITA) a prises pour freiner
The Commerce Department has implemented new policies to stop the promotion of surveillance technologies to foreign governments. In a letter to Senator Ron (D-OR) Wyden, who expressed concern to the agency about the spread of the tools in May, the Commerce Department laid out the steps its International Trade Administration (ITA) has taken to curb |
Tool | ★★ | |
|
2023-11-01 20:18:00 | L'aéroport mexicain majeur confirme que les experts s'efforcent de s'adresser à la cyberattaque Major Mexican airport confirms experts are working to address cyberattack (lien direct) |
L'un des aéroports les plus trafiques du Mexique a déclaré qu'il répondait à une cyberattaque.The Quer & Eacute; Taro Intercontinental Airport - Environ trois heures de Mexico - confirmé Rapports qu'il avait été attaqué par des hackers, affichant unRemarquez sur les sites de médias sociaux qu'il avait appelé dans des experts pour aider à résoudre le problème.«Nous avons rapporté
One of the highest-traffic airports in Mexico said it is responding to a cyberattack. The Querétaro Intercontinental Airport - about three hours from Mexico City - confirmed reports that it had been attacked by hackers, posting a notice on social media sites that it had called in experts to help address the issue. “We reported |
★★ | ||
|
2023-11-01 20:15:00 | A \\ 'Kill Switch \\' fermer délibérément le botnet Mozi notoire, disent les chercheurs A \\'kill switch\\' deliberately shut down notorious Mozi botnet, researchers say (lien direct) |
Les chercheurs ont découvert un «interrupteur de mise à mort» qui a censé mettre un terme au tristement célèbre botnet Mozi, qui a exploité les vulnérabilités dans des centaines de milliers d'appareils intelligents.Les premières indications que quelque chose a mal tourné avec Mozi est apparu en août lorsque l'activité du botnet a soudainement chuté en Inde et en Chine, ses plus grands marchés.Chercheurs de la cybersécurité
Researchers have discovered a “kill switch” that supposedly put an end to the infamous Mozi botnet, which exploited vulnerabilities in hundreds of thousands of smart devices. The first indications that something went wrong with Mozi appeared in August when the botnet\'s activity suddenly dropped in India and China, its largest markets. Researchers at the cybersecurity |
Industrial Vulnerability | ★★★ | |
|
2023-11-01 19:00:00 | La société médicale atteint un règlement de 100 000 $ avec HHS sur l'attaque des ransomwares 2017 Medical firm reaches $100,000 settlement with HHS over 2017 ransomware attack (lien direct) |
Une société de gestion médicale basée au Massachusetts a accepté un règlement de 100 000 $ avec le ministère américain de la Santé et des Services sociaux à la suite d'une attaque de ransomware de 2017.L'entreprise, Doctors \\ 'Management Services - qui fournit des services de facturation médicale et d'accréditation des payeurs - a été attaqué par le gang gandcrab ransomware aujourd'hui disparu En avril 2017, mais l'intrusion était
A Massachusetts-based medical management company has agreed to a $100,000 settlement with the U.S. Department of Health and Human Services following a 2017 ransomware attack. The company, Doctors\' Management Services - which provides medical billing and payer credentialing services - was attacked by the now-defunct GandCrab ransomware gang in April 2017, but the intrusion was |
Ransomware Medical | ★★ | |
|
2023-11-01 18:57:00 | La sonde du logiciel de surveillance scolaire trouve des abus de confidentialité, des résultats inexacts Probe of school surveillance software finds privacy abuses, inaccurate results (lien direct) |
Une enquête sur la société de technologies éducatives, Guguardian, a révélé que le logiciel de surveillance utilisé par les écoles à travers le pays a systématiquement envahi les étudiants \\ 'de la vie privée et un contenu non explicite incorrectement signalé comme nuisible, selon une enquête de la Fondation Electronic Frontier.Le gotguardian est utilisé pour surveiller environ 27 millions d'étudiants dans 11 500 écoles à l'échelle nationale, selon EFF,
An investigation into the educational technology company GoGuardian revealed the surveillance software used by schools across the country has routinely invaded students\' privacy and incorrectly flagged non-explicit content as harmful, according to an investigation by the Electronic Frontier Foundation. GoGuardian is used to surveil about 27 million students in 11,500 schools nationwide, according to EFF, |
★★ | ||
|
2023-11-01 18:30:00 | Exfiltration des données du comté de Dallas \\ 'interrompu \\', a empêché le cryptage après l'attaque Dallas County \\'interrupted\\' data exfiltration, prevented encryption after attack (lien direct) |
Le comté de Dallas a fourni une mise à jour sur l'attaque des ransomwares qui a été signalée cette semaine, disant aux résidents qu'ils avaient pu arrêter l'incident avant que les pirates ne puissent crypter des fichiers ou des systèmes.Lundi, le comté de près de 3 millions de résidents a confirmé Gang a revendiqué
Dallas County provided an update on the ransomware attack that was reported this week, telling residents that they were able to stop the incident before the hackers could encrypt files or systems. On Monday, the county of nearly 3 million residents confirmed it was dealing with a cybersecurity incident after the Play ransomware gang claimed |
Ransomware | ★★ | |
|
2023-11-01 18:08:00 | Une campagne d'informations sur le voleur cible désormais les utilisateurs de Facebook avec des photos révélatrices An info-stealer campaign is now targeting Facebook users with revealing photos (lien direct) |
Les cybercriminels utilisent des publicités Facebook pour distribuer des logiciels malveillants et des utilisateurs de détournement de logiciels \\ ', des chercheurs ont révélé des chercheurs.Dans la campagne dite de malvertising, les pirates exploitent des outils légitimes pour la distribution d'annonces en ligne et insérer des liens infectés vers des publicités typiques.Pour inciter les utilisateurs à cliquer, la campagne propose des «attracatifs» - dans ce cas, des images obscènes de jeunes
Cybercriminals are using Facebook ads to distribute malware and hijack users\' social media accounts, researchers have found. In the so-called malvertising campaign, hackers exploit legitimate tools for online ad distribution and insert infected links into typical advertisements. To entice users into clicking, the campaign offers “provocative enticements” - in this case, lewd images of young |
Threat Malware Tool | ★★★ | |
|
2023-11-01 17:30:00 | California Community College R & iacute; O Hondo traitant de l'incident de la cybersécurité California community college Río Hondo dealing with cybersecurity incident (lien direct) |
R & iacute; O Hondo College en Californie du Sud est confronté à un incident de cybersécurité qui a limité le campus fonctionnant pendant des jours avant le retour de la plupart des services.L'école, qui dessert plus de 31 000 étudiants dans la région du métro de Los Angeles, n'a pas dit quand les problèmes ont commencé mais ont écrit dans un octobre en octobre23 Publication sur Facebook cet accès à
Río Hondo College in Southern California is dealing with a cybersecurity incident that limited campus functions for days before most services were returned. The school, which serves more than 31,000 students in the Los Angeles metro region, did not say when the issues began but wrote in an October 23 Facebook post that access to |
★★ | ||
|
2023-11-01 15:30:00 | Les attaques de ransomware massives entravent les services dans 70 municipalités allemandes Massive ransomware attack hinders services in 70 German municipalities (lien direct) |
Une attaque de ransomware cette semaine a paralysé les services gouvernementaux locaux dans plusieurs villes et districts de l'ouest de l'Allemagne.Tôt lundi, un groupe de pirates inconnu a chiffré les serveurs du fournisseur de services municipaux locaux S & uuml; Dwestfalen It.Pour empêcher le malware de se propager, la société a limité l'accès à son infrastructure pour plus de 70 municipalités, principalement en
A ransomware attack this week has paralyzed local government services in multiple cities and districts in western Germany. Early on Monday, an unknown hacker group encrypted the servers of the local municipal service provider Südwestfalen IT. To prevent the malware from spreading, the company restricted access to its infrastructure for over 70 municipalities, primarily in |
Ransomware Malware | ★★★ | |
|
2023-11-01 13:00:00 | Le procureur des crimes de guerre affirme que les procès cette fois pourraient être différents War crimes prosecutor says trials this time might be different (lien direct) |
_Les contours de ce qui s'est passé à Bucha est familier maintenant: pour se rendre à Kiev, la capitale de l'Ukraine, les soldats russes devaient passer par Bucha en premier - et lorsque la capitale ne tombait pas comme Moscou avait prévu, les soldats russes qui faisaientVenez renverser un gouvernement démocrate est resté à Bucha pour faire des ravages
_The contours of what happened in Bucha are familiar by now: To get to Kyiv, the capital of Ukraine, Russian soldiers had to go through Bucha first - and when the capital didn\'t fall as Moscow had planned, Russian soldiers who had come to topple a democratic government stayed in Bucha to wreak havoc |
★★★ | ||
|
2023-11-01 00:30:00 | Le service de sécurité russe détend deux pirates qui travailleraient pour l'Ukraine Russian security service detains two hackers allegedly working for Ukraine (lien direct) |
Le service de sécurité de la Russie a arrêté deux pirates soupçonnés d'avoir effectué des cyberattaques sur les réseaux russes au nom de l'Ukraine.Bien que deux suspects aient été détenus le même jour dans différentes villes en Sibérie - la grande province russe en Asie du Nord - il n'est pas clair si leurs cas sont liés.S'ils sont reconnus coupables, ils pourraient
Russia\'s security service arrested two hackers suspected of carrying out cyberattacks on Russian networks on behalf of Ukraine. Although two suspects were detained on the same day in different cities in Siberia - the large Russian province in Northern Asia - it is not clear if their cases are connected. If found guilty, they could |
Legislation | ★★★ | |
|
2023-10-31 20:00:00 | Atlassian Ciso avertit que la nouvelle vulnérabilité peut provoquer une perte de données significative \\ ' Atlassian CISO warns that new vulnerability can cause \\'significant data loss\\' (lien direct) |
Le directeur de la sécurité de l'information pour le géant du logiciel australien Atlassian a averti cette semaine qu'une nouvelle vulnérabilité affectant son centre de données Confluence et les produits du serveur Confluence pourrait entraîner une «perte de données importante si elle est exploitée».La société a publié un avis lundi soir pour CVE-2023-22518 - qui procure un score de gravité «critique» de 9,1 - et
The chief information security officer for Australian software giant Atlassian warned this week that a new vulnerability affecting their Confluence Data Center and Confluence Server products could lead to “significant data loss if exploited.” The company released an advisory on Monday night for CVE-2023-22518 - which carries a “critical” severity score of 9.1 - and |
Vulnerability | ★★★ | |
|
2023-10-31 19:30:00 | Des pirates iraniens ont attrapé l'espionnage des gouvernements et des militaires au Moyen-Orient Iranian hackers caught spying on governments and military in Middle East (lien direct) |
Un acteur iranien de la menace nationale cible des organisations de haut niveau au Moyen-Orient dans une campagne d'espionnage en cours, selon un nouveau rapport.Suivi en tant que Manticore marqué, le groupe cible principalement les secteurs du gouvernement, des militaires et des télécommunications en Arabie saoudite, aux Émirats arabes unis, en Jordanie, au Koweït, à Oman, en Irak et en Israël.Ces dernières années, Manticore marqué a
An Iranian nation-state threat actor is targeting high-profile organizations in the Middle East in an ongoing espionage campaign, according to a new report. Tracked as Scarred Manticore, the group primarily targets government, military, and telecom sectors in Saudi Arabia, the United Arab Emirates, Jordan, Kuwait, Oman, Iraq, and Israel. In recent years, Scarred Manticore has |
Threat | APT 34 | ★★ |
|
2023-10-31 19:01:00 | Le groupe NSO embauche des lobbyistes puissants pour aider à naviguer sur le marché américain NSO Group hires high-powered lobbyists to help navigate US market (lien direct) |
Le groupe NSO, pourvoyeur du célèbre logiciel espion de Pegasus, a conservé des lobbyistes avec l'expérience de la National Security Agency and Commerce Department pour représenter les intérêts de la société à Washington, selon un DISTRATION JURIDIQUE Auprès du Congrès.L'un des nouveaux lobbyistes de NSO \\ est Stewart Baker , un ancien avocat général du NationalAgence de sécurité et ancien département principal
The NSO Group, purveyor of the notorious Pegasus spyware, has retained lobbyists with National Security Agency and Commerce Department experience to represent the company\'s interests in Washington, according to a legal filing with Congress. One of NSO\'s new lobbyists is Stewart Baker, a former general counsel at the National Security Agency and former senior Department |
★★ | ||
|
2023-10-31 18:15:00 | FBI \\ 'Garder un œil de près \\' sur les pirates iraniens alors que la guerre Israel-Hamas s'intensifie FBI \\'keeping a close eye\\' on Iranian hackers as Israel-Hamas war intensifies (lien direct) |
Les attaques numériques contre les États-Unis par l'Iran et les acteurs non étatiques pourraient s'aggraver si le conflit entre Israël et le Hamas grandissait, a averti mardi le directeur du FBI Christopher Wray.Le «ciblage cyber des intérêts américains et les infrastructures critiques que nous voyons déjà menées par les acteurs iraniens et non étatiques, nous pouvons nous attendre à empirer si le
Digital attacks against the U.S. by Iran and non-state actors could worsen if the conflict between Israel and Hamas grows, FBI Director Christopher Wray warned on Tuesday. The “cyber targeting of American interests and critical infrastructure that we already see conducted by Iran and non-state actors alike, we can expect to get worse if the |
Threat | ★★★ | |
|
2023-10-31 16:15:00 | Canada interdit WeChat, Kaspersky Apps sur les téléphones mobiles du gouvernement Canada bans WeChat, Kaspersky apps on government mobile phones (lien direct) |
Les responsables de l'État canadien sont désormais interdits d'utiliser l'application de messagerie WeChat et le programme antivirus Kaspersky sur les appareils mobiles émis par le gouvernement en raison des risques de confidentialité et de sécurité inacceptables en raison de leurs associations avec la Chine et la Russie, respectivement.Le gouvernement canadien craint que les méthodes de collecte de données de WeChat et Kaspersky sur les appareils mobiles «fournissent un accès significatif
Canadian state officials are now banned from using the messaging app WeChat and the antivirus program Kaspersky on government-issued mobile devices due to "unacceptable" privacy and security risks because of their associations with China and Russia, respectively. The Canadian government is concerned that WeChat and Kaspersky\'s data collection methods on mobile devices “provide significant access |
★★ | ||
|
2023-10-31 14:35:00 | Le groupe pro-ukraine dit qu'il a violé le système de paiement des cartes russes Pro-Ukraine group says it breached Russian card payment system (lien direct) |
Un groupe de pirates pro-ukrainiens prétend avoir violé le système national de paiement des cartes de la Russie cette semaine et obtenu ses données utilisateur.Des militants du groupe DumpForums et de l'Ukrainian Cyber Alliance ont déclaré qu'ils ont défait un site Web du système de carte de paiement national (NSPK) et du gouvernement (NSPK) etaurait eu accès aux systèmes internes du consommateur
A group of pro-Ukrainian hackers claims to have breached Russia\'s national card payment system this week and obtained its user data. Activists from the DumpForums group and the Ukrainian Cyber Alliance said they defaced a website of the government-run National Payment Card System (NSPK) and reportedly gained access to the internal systems of the consumer |
Hack | ★★★ | |
|
2023-10-31 12:00:00 | Apple prévient les chiffres de l'opposition indienne sur les tentatives de piratage parrainées par l'État Apple warns Indian opposition figures over state-sponsored hacking attempts (lien direct) |
Plusieurs personnalités de l'opposition politique en Inde ont reçu mardi des notifications d'Apple avertissant que leurs téléphones pourraient être «ciblés par des attaquants parrainés par l'État».Mahua Moitra, membre du Lok Sabha, la Chambre basse au Parlement de l'Inde - un critique vocal de l'industriel Gautam Adani \\ 'S links au Premier ministre Narendra Modi, pour lequel elle
Several political opposition figures in India received notifications from Apple on Tuesday warning that their phones may be “targeted by state-sponsored attackers.” Mahua Moitra, a member of the Lok Sabha, the lower house in the Parliament of India - a vocal critic of industrialist Gautam Adani\'s links to prime minister Narendra Modi, for which she |
★★★ | ||
|
2023-10-31 09:00:00 | La Maison Blanche hôte du contre-Ransomware Initiative Summit, en mettant l'accent sur le fait de ne pas payer de pirates White House hosts Counter Ransomware Initiative summit, with a focus on not paying hackers (lien direct) |
Le troisième sommet annuel de la contre-ransomware dirigée par la Maison Blanche à la maison pour s'attaquer à 48 pays, l'Union européenne et Interpol se lance à Washington aujourd'hui, avec plusieurs nouveaux éléments, notamment un engagement de la plupart des États membres pour ne pas payer les rançons et un projet de mise à profit de l'intelligence artificielle pour analyser les blockchains,selon un conseiller adjoint de la sécurité nationale pour le cyber et émerger
The third annual White House-led counter ransomware summit convening 48 countries, the European Union and Interpol launches in Washington today, featuring several new elements including a pledge from most member states not to pay ransoms and a project to leverage artificial intelligence to analyze blockchains, according to Deputy National Security Advisor for Cyber and Emerging |
Ransomware Legislation | Uber | ★★★ |
|
2023-10-30 21:30:00 | SEC facture à Solarwinds CISO avec une fraude pour les investisseurs trompeurs avant la cyberattaque majeure SEC charges SolarWinds CISO with fraud for misleading investors before major cyberattack (lien direct) |
La Securities and Exchange Commission (SEC) a annoncé lundi soir qu'elle prévoyait de facturer à Solarwinds le responsable de la sécurité de l'information Timothy Brown avec fraude pour son rôle dans le mensonge prétendument aux investisseurs en «surestimant Solarwinds \\ 'Cybersecurity Practices et en dépréciant ou en omettant de divulguer connu connudes risques."La plainte a été déposée dans le district sud de New
The Securities and Exchange Commission (SEC) announced on Monday evening that it plans to charge SolarWinds Chief Information Security Officer Timothy Brown with fraud for his role in allegedly lying to investors by “overstating SolarWinds\' cybersecurity practices and understating or failing to disclose known risks.” The complaint was filed in the Southern District of New |
Solardwinds | ★★★ | |
|
2023-10-30 21:15:00 | Le comté de Dallas confirme la cybersécurité \\ 'incident \\' après un gang de ransomware prétend l'attaque Dallas County confirms cybersecurity \\'incident\\' after ransomware gang claims attack (lien direct) |
Le comté de Dallas a connu un incident de cybersécurité ce mois-ci qui a affecté certaines parties de son réseau, a confirmé un responsable lundi.Dans une déclaration à Recred Future News, le juge du comté de Dallas, Clay Lewis Jenkins, a déclaré qu'il y avait une enquête en cours sur l'incident à la suite des réclamations d'un gang de ransomware qui a émergé au cours du week-end."En octobre
Dallas County experienced a cybersecurity incident this month that affected parts of its network, an official confirmed on Monday. In a statement to Recorded Future News, Dallas County Judge Clay Lewis Jenkins said that there is an ongoing investigation into the incident following claims by a ransomware gang that emerged over the weekend. “On October |
Ransomware | ★★★ | |
|
2023-10-30 18:44:00 | Les victimes présumées d'abus sexuels gagnent un règlement dans un cas de malandissement des données Alleged sex abuse victims win settlement in data mishandling case (lien direct) |
Vendredi, un juge de magistrat fédéral du Connecticut a donné approbation finale pour une collaboration de remise en classe.offrant 50 000 $ à chacun des 129 victimes présumées du clergé sexuel dont l'identité a été rendue publique lors des procédures du chapitre 11 pour le diocèse catholique de Norwich.En février, les employés du fournisseur de solutions juridiques du diocèse Epiq Global Liscus
A federal magistrate judge in Connecticut on Friday gave final approval to a class action settlement providing $50,000 to each of 129 alleged clergy sex abuse victims whose identities were made public during Chapter 11 proceedings for the Catholic Diocese of Norwich. In February, employees of the diocese\'s legal solutions provider Epiq Global publicly listed |
Legislation | ★★ | |
|
2023-10-30 18:30:00 | L'outil de piratage russe inonde les réseaux sociaux avec des robots, disent les chercheurs Russian hacking tool floods social networks with bots, researchers say (lien direct) |
Les cybercriminels à faible teneur en compétence utilisent un nouvel outil pour créer des centaines de faux comptes de médias sociaux en quelques secondes, ont découvert des chercheurs.Appelé Kopeechka («Penny» en russe), le service aide à contourner deux «obstacles» principaux pour quelqu'un qui essaie de créer un faux compte - une vérification par e-mail et par téléphone.Les cybercriminels pourraient utiliser Kopeechka pour transporter
Low-skill cybercriminals are using a new tool to create hundreds of fake social media accounts in just a few seconds, researchers have discovered. Called Kopeechka (“penny” in Russian), the service helps to bypass two main “hurdles” for someone trying to create a fake account - email and phone verification. Cybercriminals could use Kopeechka to carry |
Tool | ★★★ | |
|
2023-10-30 14:40:00 | La Maison Blanche prépare une large commande d'IA, y compris les règles de sécurité et de sécurité White House prepares broad AI order including security and safety rules (lien direct) |
Le président Joe Biden devrait-il signer un décret exécutif sur l'intelligence artificielle, avec plusieurs dispositions destinées à provoquer une forte réglementation de cybersécurité à mesure que la technologie évolue.L'ordonnance marque la toute première action du gouvernement contraignante sur l'IA et intervient alors que l'administration et les législateurs ont travaillé pour trouver un cadre politique et
President Joe Biden on Monday is expected to sign an executive order on artificial intelligence, with several provisions meant to prompt strong cybersecurity regulations as the technology evolves. The order marks the first-ever binding government action on AI and comes as the administration and lawmakers have labored to come up with a policy framework and |
★★ | ||
|
2023-10-30 14:15:00 | Bibliothèque publique de Toronto confrontée à des perturbations dues à la cyberattaque Toronto Public Library facing disruptions due to cyberattack (lien direct) |
Le plus grand système de bibliothèque publique de Canada \\ a déclaré qu'il faisait face à une cyberattaque qui a fait baisser son site Web, ses pages de services aux membres et un accès limité à ses collections numériques.La bibliothèque publique de Toronto dessert plus de 1,2 million de membres avec plus de 12 millions d'articles répartis sur 100 succursales.Il a déclaré samedi après-midi qu'il était
Canada\'s largest public library system said it is dealing with a cyberattack that brought down its website, member services pages and limited access to its digital collections. The Toronto Public Library serves more than 1.2 million members with more than 12 million items spread across 100 branches. It said on Saturday afternoon that it was |
★★ | ||
|
2023-10-30 12:44:00 | La Russie lancera sa propre version de Virustotal en raison de nous espérer les peurs Russia to launch its own version of VirusTotal due to US snooping fears (lien direct) |
Le gouvernement russe prévoit d'avoir sa propre version analogue de la plate-forme de balayage malveillant Virustotal opérationnel au cours des deux prochaines années, en raison des préoccupations que le gouvernement américain pourrait accéder aux données du service populaire appartenant à Google.Virustotal est un service en ligne qui permet aux organisations de télécharger des logiciels malveillants suspects à vérifier sur une gamme
The Russian government plans to have its own analogous version of the malware scanning platform VirusTotal up and running within the next two years, due to concerns the U.S. government could access data from the popular Google-owned service. VirusTotal is an online service that lets organizations upload suspected malware to be checked against a range |
Malware | ★★ | |
|
2023-10-28 17:30:00 | Les pirates ukrainiens perturbent les fournisseurs d'Internet dans les territoires occupés par la Russie Ukrainian hackers disrupt internet providers in Russia-occupied territories (lien direct) |
Les pirates ukrainiens ont temporairement handicapé les services Internet dans certaines parties des territoires du pays qui ont été occupés par la Russie.Le groupe de cyber-activistes connus sous le nom de l'armée informatique a déclaré sur Telegram que leur attaque de déni de déni distribué (DDOS)Les fournisseurs d'Internet russes - Miranda-Media, Krimtelekom et Mirtelekom - opérant dans les territoires."Ce
Ukrainian hackers have temporarily disabled internet services in parts of the country\'s territories that have been occupied by Russia. The group of cyber activists known as the IT Army said on Telegram that their distributed denial-of-service (DDoS) attack took down three Russian internet providers - Miranda-media, Krimtelekom, and MirTelekom - operating in the territories. “This |
★★★ | ||
|
2023-10-27 20:15:00 | Université de Stanford enquêtant sur la cyberattaque après les réclamations des ransomwares Stanford University investigating cyberattack after ransomware claims (lien direct) |
L'Université de Stanford enquête sur un incident de cybersécurité au sein de son département de sécurité publique après qu'un gang de ransomware a affirmé avoir attaqué l'école vendredi.Un porte-parole de l'université a réalisé des nouvelles futures vers une déclaration publiée tard vendredi après-midi, expliquant qu'il est en train de déterminer les détails de la
Stanford University is investigating a cybersecurity incident within its Department of Public Safety after a ransomware gang claimed it attacked the school on Friday. A spokesperson for the university directed Recorded Future News to a statement published late on Friday afternoon explaining that it is in the process of figuring out the details of the |
Ransomware | ★★ | |
|
2023-10-27 19:22:00 | Accès à Internet Secoué à Gaza alors que IDF annonce \\ 'Expanding \\' Ground Operation Internet access severed in Gaza as IDF announces \\'expanding\\' ground operation (lien direct) |
L'accès à Internet dans la bande de Gaza a été gravement limité, car les militaires d'Israël ont annoncé une expansion de son fonctionnement au terrain, selon les sociétés de surveillance sur Internet et les organisations de soins de santé travaillant dans la région.La Palestine Telecommunications Company - également connue sous le nom de Paltel - a déclaré sur Facebook que les pannes étaient le résultat de son infrastructure
Internet access in the Gaza Strip has been severely limited as Israel\'s military announced an expansion of its ground operation, according to internet monitoring firms and healthcare organizations working in the region. The Palestine Telecommunications Company - also known as Paltel - said on Facebook that the outages were the result of its infrastructure being |
★★ |
To see everything:
Our RSS (filtrered)
