What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-01 16:34:00 | Le Kazakhstan refuse d'extrader pour nous détenus le cyber-expert russe Kazakhstan refuses to extradite detained Russian cyber expert to US (lien direct) |
Le gouvernement du Kazakhstan \\ a décidé de ne pas extrader un éminent expert russe en cybersanie aux États-Unis et envisagera plutôt de l'envoyer en Russie.Nikita Kislitsin était détenu au Kazakhstan Plus tôt en juin à la demande des États-Unis.a été chargé de vendre des noms d'utilisateur et des mots de passe appartenant à des clients américains des médias sociaux maintenant disparus
Kazakhstan\'s government has decided not to extradite a prominent Russian cybersecurity expert to the U.S. and will instead consider sending him to Russia. Nikita Kislitsin was detained in Kazakhstan earlier in June at the request of the U.S. He was charged with selling usernames and passwords belonging to American customers of the now-defunct social media |
★★★ | ||
|
2023-08-01 12:30:00 | \\ 'Qu'est-ce que le nouveau? \\': le piratage de Chine \\ sur Microsoft suit une histoire de cyber-espionnage. \\'What else is new?\\': China\\'s hack on Microsoft follows a storied history of cyber-espionage (lien direct) |
lorsque James Lewis a entendu parler du piratage de China \\ sur Microsoft - qui a permis aux intrus d'accéder aux e-mails non classifiés pour les hauts responsables américains - sa réaction a été inhabituelle: «J'ai éclaté de rire parce que voler les clés de cryptage de quelqu'un \\,,,,C'est un accord majeur. » _lewis est directeur du programme Strategic Technologies au Center for Strategic et
When James Lewis first heard about China\'s hack on Microsoft - which allowed intruders to access unclassified emails for top U.S. officials - his reaction was unusual: “I burst out laughing because stealing somebody\'s encryption keys, that\'s a major deal.” _Lewis is director of the Strategic Technologies Program at the Center for Strategic and |
Hack | ★★ | |
|
2023-07-31 21:31:00 | Le Sénégal éteint Internet mobile après l'arrestation du chef de l'opposition Senegal shuts off mobile internet after arrest of opposition leader (lien direct) |
Le gouvernement du Sénégal a éteint Internet mobile à travers le pays lundi à la suite du Arrestation du chef de l'opposition Ousmane Sonko.Sonko a été arrêté vendredi après avoir participé à un différend avec des soldats armés stationnés à l'extérieur de sa maison.Avant d'être arrêté, Sonko a demandé à ses supporters "pour rester prêts à faire face à cet abus innocent."
The government of Senegal shut off mobile internet across the country on Monday following the arrest of opposition leader Ousmane Sonko. Sonko was detained on Friday after getting into a dispute with armed soldiers stationed outside of his home. Before he was arrested, Sonko asked his supporters “to stand ready to face this endless abuse.” |
★★ | ||
|
2023-07-31 21:04:00 | Bug dans les mods Minecraft permet aux pirates d'exploiter les appareils des joueurs \\ ' Bug in Minecraft mods allows hackers to exploit players\\' devices (lien direct) |
Les chercheurs ont trouvé un trou de sécurité critique dans les mods Minecraft permettant aux pirates d'exécuter des commandes malveillantes sur les serveurs du jeu et de compromettre les clients des clients.Surnommé BleedingPipe par la communauté de sécurité Minecraft ( MMPA ), la vulnérabilité permet une exécution complète du code à distance sur les joueurs \\ 'Appareils et serveurs exécutant des mods minecraft populaires - modifie le jeu
Researchers have found a critical security hole in Minecraft mods allowing hackers to run malicious commands on the game\'s servers and compromise clients\' devices. Dubbed BleedingPipe by the Minecraft security community (MMPA), the vulnerability allows full remote code execution on gamers\' devices and servers running popular Minecraft mods - player-made changes to the game that |
Vulnerability | ★★ | |
|
2023-07-31 19:22:00 | \\ 'Worm-like \\' botnet malware ciblant l'outil de stockage redis populaire \\'Worm-like\\' botnet malware targeting popular Redis storage tool (lien direct) |
Un groupe inconnu de pirates utilise une nouvelle souche de logiciels malveillants pour attaquer les déploiements de redis accessibles publics - un outil de stockage de données populaire utilisé par les grandes sociétés comme Amazon, Hulu et Tinder.Des chercheurs de CADO Security Labs ont expliqué que ce qui se démarquait le plus était le fait que le malware semble être un
An unknown group of hackers is using a novel strain of malware to attack publicly accessible deployments of Redis - a popular data storage tool used by major companies like Amazon, Hulu and Tinder. Researchers from Cado Security Labs explained that what stood out most was the fact that the malware appears to be a |
Malware Tool | ★★ | |
|
2023-07-31 18:00:00 | Article 702 Les pouvoirs de surveillance sont nécessaires, mais l'accès au FBI a besoin de limites, le panneau dit Section 702 surveillance powers necessary, but FBI access needs limits, panel says (lien direct) |
Le Congrès devrait renouveler les pouvoirs de surveillance électronique autorisés en vertu d'une loi controversée de 2008, mais non sans de nouvelles règles régissant l'utilisation du programme du FBI \\, selon un panel d'experts du renseignement à la Maison Blanche.Bien que plusieurs agences fédérales aient accès à la base de données créée en vertu de l'article 702 de la Foreign Intelligence Surveillance Act (FISA), la
Congress should renew the electronic surveillance powers authorized under a controversial 2008 law, but not without fresh rules governing the FBI\'s use of the program, according to a White House panel of intelligence experts. Although several federal agencies have access to the database created under Section 702 of the Foreign Intelligence Surveillance Act (FISA), the |
★★ | ||
|
2023-07-31 17:55:00 | L'UE sanctionne les individus, les organisations liées au réseau de désinformation russe EU sanctions individuals, organizations connected to Russian disinformation network (lien direct) |
L'Union européenne attire une nouvelle attention sur la guerre de l'information de la Russie contre l'Ukraine.L'UE a sanctions imposées sur un réseau de désinformation contrôlé au Kremlin destiné à saper le soutien occidental pour l'Ukraine.Les sanctions, ont annoncé vendredi, ciblent sept russes et cinq entités impliquées dans une opération intitulée Récente fiable (RRN).Il a été installé presque
The European Union is drawing fresh attention to Russia\'s information war against Ukraine. The EU has imposed sanctions on a Kremlin-controlled disinformation network intended to undermine Western support for Ukraine. The sanctions, announced Friday, target seven Russian individuals and five entities involved in an operation called Recent Reliable News (RRN). It was set up almost |
★★ | ||
|
2023-07-31 17:18:00 | Le matelas géant Tempur Sealy a frappé avec une fermeture du système de forçage de cyberattaque Mattress giant Tempur Sealy hit with cyberattack forcing system shutdown (lien direct) |
L'un des plus grands vendeurs de matelas au monde est confronté à une cyberattaque qui a forcé l'entreprise à fermer certaines parties de ses systèmes informatiques.Tempur Sealy est considéré comme le plus grand fournisseur de literie au monde en raison de son contrôle de marques comme Tempus, Cocoon, Sealy et Stearns & amp;Favoriser.L'entreprise, qui
One of the biggest mattress sellers in the world is dealing with a cyberattack that has forced the company to shut down parts of its IT systems. Tempur Sealy is considered the largest bedding provider in the world due to its control of brands like Tempus, Cocoon, Sealy, and Stearns & Foster. The company, which |
★★ | ||
|
2023-07-31 16:53:00 | Dévoies de la Maison Blanche \\ 'Ensemble de la société \\' Pousser pour étendre la main-d'œuvre de la cybersécurité White House unveils \\'whole of society\\' push to expand cybersecurity workforce (lien direct) |
Un partenariat radical comprenant neuf agences gouvernementales et plus de 200 organisations à but non lucratif, sociétés, collèges et universités renforceront ensemble une approche organisée «entière de la société» pour étendre la main-d'œuvre de la cybersécurité, a annoncé lundi le Bureau du Cyber Director (ONCD). La stratégie nationale de l'éducation aux cyber et de la main
A sweeping partnership comprising nine government agencies and more than 200 nonprofits, corporations, colleges and universities will together build an organized “whole of society” approach to expanding the cybersecurity workforce, the Office of the National Cyber Director (ONCD) announced Monday. The National Cyber and Workforce Education Strategy includes more than $24 million in grants from |
★★ | ||
|
2023-07-31 11:55:00 | Aucune preuve, les victimes de ransomwares atteints de cyber-assurance payent plus souvent, indique le rapport britannique No evidence ransomware victims with cyber insurance pay up more often, UK report says (lien direct) |
Il n'y a pas de «preuve convaincante» que les victimes d'attaques de ransomwares qui ont une cyber-assurance sont plus susceptibles de faire un paiement d'extorsion que celles sans, selon de nouvelles recherches examinant le rôle de l'industrie de l'assurance dans la conduite de l'écosystème criminel.L'étude indépendante, publié lundi et parrainé par leCentre national de cybersécurité du Royaume-Uni.
There is no “compelling evidence” that victims of ransomware attacks who have cyber insurance are more likely to make an extortion payment than those without, according to new research examining the role of the insurance industry in driving the criminal ecosystem. The independent study, published Monday and sponsored by the U.K.\'s National Cyber Security Centre |
Ransomware | ★★★★ | |
|
2023-07-30 16:22:00 | Ivanti met en garde contre la deuxième vulnérabilité utilisée dans les attaques contre le gouvernement de la Norvège Ivanti warns of second vulnerability used in attacks on Norway gov\\'t (lien direct) |
Une deuxième vulnérabilité affectant le logiciel de gestion des points de terminaison mobile du géant informatique Ivanti a été découverte, selon un nouvel avis de la société.Ivanti libéré Un conseil vendredi après-midi à Cve-2023-35081 & # 8211;Une vulnérabilité zéro-day qui est différente De The One Hackers avait l'habitude de compromis Une douzaine d'agences gouvernementales norvégiennes lundi.«Une vulnérabilité
A second vulnerability affecting mobile endpoint management software from IT giant Ivanti has been discovered, according to a new advisory from the company. Ivanti released an advisory on Friday afternoon about CVE-2023-35081 – a zero-day vulnerability that is different from the one hackers used to compromise a dozen Norwegian government agencies on Monday. “A vulnerability |
Vulnerability | ★★ | |
|
2023-07-29 18:00:00 | Google: Plus de 40% des jours zéro en 2022 étaient des variantes de vulnérabilités précédentes Google: More than 40% of zero-days in 2022 were variants of previous vulnerabilities (lien direct) |
Les deuxièmes vulnérabilités les plus zéro-jours dans la nature ont été découvertes en 2022, selon des chercheurs en sécurité de Google.Les vulnérabilités zéro-day sont des bogues qui étaient auparavant inconnus par le vendeur ou le fournisseur, ce qui donne aux acteurs des menaces suffisamment de temps pour les exploiter jusqu'à ce qu'ils soient corrigés.Maddie Stone, chercheur en sécurité du groupe d'analyse des menaces de Google, a déclaré dans
The second most zero-day vulnerabilities in the wild were discovered in 2022, according to security researchers from Google. Zero-day vulnerabilities are bugs that were previously unknown by the vendor or provider, giving threat actors ample time to exploit them until they are patched. Maddie Stone, a security researcher with Google\'s Threat Analysis Group, said in |
Vulnerability Threat Studies | ★★★★ | |
|
2023-07-28 20:08:00 | La décision de la Cour irlandaise sur les pratiques publicitaires de Google pourrait avoir un impact mondial Irish court ruling over Google ad practices could have global impact (lien direct) |
Un groupe irlandais des libertés civiles s'est rendue devant les tribunaux à la fin de cette semaine pour accuser la Irish Data Protection Commission (DPC) - la National Independent Authority chargée de maintenir les droits à la confidentialité des données à travers l'Europe - de ne pas enquêter correctement sur le système de publicité en ligne de Google \\, qui, qui, quiIl est responsable de la plus grande violation de données jamais enregistrée.Parce que
An Irish civil liberties group went to court late this week to accuse the Irish Data Protection Commission (DPC) - the national independent authority responsible for upholding data privacy rights across Europe - of failing to properly investigate Google\'s online advertising system, which it says is responsible for the biggest data breach ever recorded. Because |
Data Breach | ★★ | |
|
2023-07-28 19:22:00 | CISA, Australie met en garde contre les vulnérabilités d'idor après des violations majeures CISA, Australia warn of IDOR vulnerabilities after major breaches (lien direct) |
Les agences de cybersécurité aux États-Unis et en Australie ont mis en garde jeudi d'une marque spécifique de vulnérabilités qui permettent aux pirates de changer ou de supprimer des données en utilisant l'identité des utilisateurs autorisés à accéder aux informations.Connues sous le nom de vulnérabilités de référence d'objet direct insécurité (IDOR), les bogues impliquent des pirates qui publient des demandes aux sites Web ou aux interfaces de programmation d'applications Web
Cybersecurity agencies in the U.S. and Australia warned Thursday of a specific brand of vulnerabilities that allow hackers to change or delete data by using the identities of users allowed to access the information. Known as insecure direct object reference (IDOR) vulnerabilities, the bugs involve hackers issuing requests to websites or web application programming interfaces |
Vulnerability | ★★ | |
|
2023-07-28 19:19:00 | Le FBI met en garde contre les adversaires en utilisant l'IA dans les campagnes d'influence, les cyberattaques FBI warns of adversaries using AI in influence campaigns, cyberattacks (lien direct) |
Le FBI accorde une attention accrue aux adversaires étrangers \\ '' tentatives d'utiliser l'intelligence artificielle dans le cadre des campagnes d'influence et d'autres activités malveillantes, ainsi que leur intérêt pour le dynamisme des logiciels commerciaux et le vol d'aspects de la technologie émergente, a déclaré vendredi un haut responsable.Les deux principaux risques que le bureau voit sont le «désalignement du modèle»
The FBI is paying increased attention to foreign adversaries\' attempts to utilize artificial intelligence as part of influence campaigns and other malicious activity, as well as their interest in tainting commercial AI software and stealing aspects of the emerging technology, a senior official said Friday. The two main risks the bureau sees are “model misalignment” |
★★ | ||
|
2023-07-28 15:52:00 | L'opération de N. Linée en Corée combine des leurres militaires américains, des sites de commerce électronique coréen N. Korea-linked operation combines US military lures, S. Korean e-commerce sites (lien direct) |
Les pirates auraient été connectés au gouvernement nord-coréen utilisent de faux documents de recrutement d'emploi militaire américain pour attirer les gens dans le téléchargement de logiciels malveillants organisés sur des sites de commerce électronique légitimes - mais compromis - coréens.Oleg Kolesnikov, vice-président de la recherche sur les menaces à Securonix, a déclaré à enregistrer les futures nouvelles que ce qui se démarque le plus dans la campagne est
Hackers allegedly connected to the North Korean government are using fake U.S. military job-recruitment documents to lure people into downloading malware staged on legitimate - but compromised - South Korean e-commerce sites. Oleg Kolesnikov, vice president of threat research at Securonix, told Recorded Future News that what stands out the most about the campaign is |
Malware Threat | ★★ | |
|
2023-07-28 15:47:00 | Les sénateurs prennent un autre coup de coup sur \\ 'sombres sombres \\' Senators take another shot at cracking down on \\'dark patterns\\' (lien direct) |
Un projet de loi bipartite du Sénat pour empêcher les plateformes en ligne de inciter les consommateurs à divulguer des données personnelles grâce à l'utilisation d'interfaces utilisateur trompeuses, communément appelées «modèles sombres», a été réintroduit vendredi par le sénateur Mark Warner (D-VA), aux côtés de plusieurscollègues.Warner, un ancien cadre technologique connu pour avoir poussé une législation conçue à plus strictement
A bipartisan Senate bill to stop online platforms from tricking consumers into disclosing personal data through the use of deceptive user interfaces, commonly referred to as “dark patterns,” has been reintroduced Friday by Sen. Mark Warner, (D-VA), alongside several colleagues. Warner, a former tech executive who is known for pushing legislation designed to more strictly |
★★ | ||
|
2023-07-28 12:00:00 | Le Sénat ouvre la voie à une branche militaire axée sur la cyber Senate opens path for a cyber-focused military branch (lien direct) |
La possibilité d'une cyber-force américaine s'est rapprochée de la réalité jeudi après que le Sénat a approuvé sa version d'un projet de loi massif de politique de défense.La loi de 886 milliards de dollars sur l'autorisation de la défense nationale a été adoptée lors d'un vote de 86-11.La maison dirigée par les républicains a adopté de justesse sa version de la législation plus tôt ce mois-ci, principalement le long de la partie
The possibility of a U.S. Cyber Force moved one step closer to reality on Thursday after the Senate approved its version of a massive defense policy bill. The $886 billion National Defense Authorization Act passed in a 86-11 vote. The Republican-led House narrowly passed its version of the legislation earlier this month, mostly along party |
★★★ | ||
|
2023-07-27 21:15:00 | La TSA renouvelle les directives de cybersécurité pour les pipelines TSA renews cybersecurity guidelines for pipelines (lien direct) |
Jeudi, le Transportation Security Administration (TSA) a renouvelé les réglementations de cybersécurité pour les opérateurs de pipelines de liquide et de gaz naturel dangereux et d'installations de gaz naturel liquéfié.L'agence a d'abord publié |
Ransomware | ★★★ | |
|
2023-07-27 20:10:00 | Le sénateur appelle le DOJ à enquêter sur le prétendu hack chinois de Microsoft Cloud Tools Senator calls on DOJ to investigate alleged China hack of Microsoft cloud tools (lien direct) |
Un sénateur américain de premier plan a demandé au ministère de la Justice et à plusieurs autres agences d'enquêter sur un récent hack de comptes de messagerie fournis par Microsoft utilisés par les hauts responsables gouvernementaux.Dans une lettre publié jeudi et premier rapporté par le Wall Street Journal , le sénateur américain Ron Wyden (D-ou)Département de la justice, Commission fédérale du commerce et cybersécurité et
A leading U.S. senator asked the Justice Department and several other agencies to investigate a recent hack of Microsoft-provided email accounts used by top government officials. In a letter published on Thursday and first reported by the Wall Street Journal, U.S. Senator Ron Wyden (D-OR) asked the Justice Department, Federal Trade Commission and Cybersecurity and |
Hack Tool Cloud | ★★ | |
|
2023-07-27 18:16:00 | Les projets de vie numérique de la confidentialité numérique de balayage et controversé se dirigent vers le Sénat complet Sweeping and controversial children\\'s digital privacy bills head to full Senate (lien direct) |
Jeudi, deux projets de loi conçus pour renforcer les enfants de la vie privée et de la sécurité des enfants ont progressé au Sénat après des mois de luttes intestines entre les organisations de défense des enfants et les groupes de défense des droits civils sur ce que ces derniers considèrent comme des problèmes problématiques de liberté d'expression et de confidentialitédans la législation.Malgré les opinions mitigées, le comité du commerce, des sciences et des transports
Two bills designed to bolster children\'s privacy and safety online advanced in the Senate on Thursday after months of infighting between children\'s advocacy organizations and technology civil rights groups over what the latter see as problematic freedom of speech and privacy concerns in the legislation. Despite the mixed views, the Commerce, Science and Transportation Committee |
★★ | ||
|
2023-07-27 17:43:00 | Cyber Command, NSA Pick avance au Sénat, mais le chemin de la confirmation reste bloqué Cyber Command, NSA pick advances to Senate floor, but path to confirmation remains blocked (lien direct) |
Le Comité des services armés du Sénat a approuvé le candidat du président Joe Biden \\ comme le chef de la Cyber Command et de l'Agence de sécurité nationale, l'envoyant au fond de la chambre où une impasse sur les promotions militaires se déroule.En raison de la structure de leadership «à double chat» qui régit les deux organisations, le panel a techniquement éliminé l'Air Force Lt. Gen. Timothy
The Senate Armed Services Committee has approved President Joe Biden\'s nominee to be U.S. Cyber Command and National Security Agency chief, sending it to the chamber floor where an impasse over military promotions drags on. Due to the “dual-hat” leadership structure that governs the two organizations, the panel technically cleared Air Force Lt. Gen. Timothy |
★★ | ||
|
2023-07-27 17:14:00 | L'entrepreneur américain dit que des informations sur jusqu'à 10 millions de personnes divulguées dans la violation de Moveit US contractor says info of up to 10 million leaked in MOVEit breach (lien direct) |
Une entreprise informatique qui fournit des services à Medicaid, Medicare, aux agents de prêt étudiant américain et à d'autres programmes gouvernementaux a confirmé que les informations de 10 millions de personnes peuvent avoir été accessibles par des pirates exploitant le logiciel de transfert de fichiers Moveit.Dans un dépôt réglementaire avec la Securities and Exchange Commission des États-Unis (SEC), une société de services gouvernementaux basée aux États-Unis
An IT firm that provides services to Medicaid, Medicare, U.S. student loan servicers and other government programs confirmed that the information of up to 10 million people may have been accessed by hackers exploiting the MOVEit file transfer software. In a regulatory filing with the U.S. Securities and Exchange Commission (SEC), U.S.-based government services company |
★★★ | ||
|
2023-07-27 17:05:00 | Les vulnérabilités pourraient exposer les utilisateurs d'Ubuntu à des attaques d'escalade privilégiées Vulnerabilities could expose Ubuntu users to privilege escalation attacks (lien direct) |
Les chercheurs ont ont découvert deux vulnérabilités dans le système d'exploitation Linux, Ubuntu avec le potentiel d'accorder des attaquants a augmenté les privilèges.Les deux bogues ont un impact sur les surlayfs, un système de fichiers Linux largement installé utilisé pour la conteneurisation sur les serveurs cloud avec des technologies comme Docker et Kubernetes.Après avoir été informé des vulnérabilités par les chercheurs avec la société de sécurité du cloud Wiz
Researchers have discovered two vulnerabilities in the Linux operating system Ubuntu with the potential to grant attackers escalated privileges. The two bugs impact OverlayFS, a widely installed Linux filesystem used for containerization on cloud servers with technologies like Docker and Kubernetes. After being notified of the vulnerabilities by researchers with the cloud security firm Wiz |
Vulnerability Cloud | Uber | ★★ |
|
2023-07-27 16:00:00 | Hawaiʻi Community College paie une rançon après que les attaquants volent des informations personnelles de 28 000 personnes Hawaiʻi Community College pays ransom after attackers steal personal info of 28,000 people (lien direct) |
Hawaiʻi Community College a annoncé cette semaine qu'il avait payé un gang de ransomware pour supprimer les informations de plus de 28 000 personnes qui avaient leurs informations accédé pendant uneattaque le mois dernier .Dans une mise à jour, le Community College Network a déclaré que l'attaque des ransomwares avait été «résolue» mais seulement après avoir payé les pirates en raison de préoccupations
Hawaiʻi Community College announced this week that it paid a ransomware gang to delete the information of more than 28,000 people who had their information accessed during an attack last month. In an update, the community college network said the ransomware attack has been “resolved” but only after they paid the hackers due to concerns |
Ransomware | ★★ | |
|
2023-07-26 20:30:00 | La Moldavie expulse des diplomates russes sur des allégations d'espionnage Moldova to kick out Russian diplomats over espionage allegations (lien direct) |
La Moldavie a ordonné aux dizaines de diplomates russes et de personnel de l'ambassade de quitter le pays sur «de nombreuses actions hostiles».La décision de mercredi \\ est venue après que les médias indépendants russes et moldaves ont publié une enquête révélant que l'ambassade russe dans la capitale moldave Chisinau a 28" antennes d'espionnage "installées sur ses toits,qui sont probablement utilisés pour intercepter
Moldova has ordered dozens of Russian diplomats and embassy staff to leave the country over “numerous unfriendly actions.” Wednesday\'s decision came after independent Russian and Moldovan news outlets published an investigation revealing that the Russian embassy in the Moldovan capital Chisinau has 28 "spy antennas" installed on its rooftops, which are likely used to intercept |
★★★ | ||
|
2023-07-26 20:17:00 | Le fournisseur de technologies de surveillance cardiaque confirme la cyberattaque Heart monitoring technology provider confirms cyberattack (lien direct) |
Un fournisseur de technologies pour la surveillance cardiaque et les électrocardiogrammes médicaux a confirmé mercredi qu'il répondait à une cyberattaque sur ses systèmes.Le site Web Pour l'entreprise, Cardiocomm, était en panne à partir de mercredi après-midi.L'incident était d'abord rapporté par TechCrunch.L'entreprise basée au Canada vend des produits pour l'enregistrement, la visualisation, l'analyse et le stockage d'électrocardiogrammes (ECGS)
A provider of technology for heart monitoring and medical electrocardiograms confirmed on Wednesday that it was responding to a cyberattack on its systems. The website for the company, CardioComm, was down as of Wednesday afternoon. The incident was first reported by TechCrunch. The Canada-based company sells products for recording, viewing, analyzing and storing electrocardiograms (ECGs) |
Medical | ★★ | |
|
2023-07-26 17:32:00 | Les chercheurs disent que plus de 900 000 routeurs Mikrotik vulnérables aux pirates Researchers say more than 900,000 MikroTik routers vulnerable to hackers (lien direct) |
Selon des chercheurs de plus de 900 000 routeurs Mikrotik sont vulnérables à un problème que l'entreprise a correctement corrigé la semaine dernière.Mikrotik, basé en Lettonie, est un grand fabricant d'équipements de réseau qui produit certains des routeurs les plus populaires au monde.Le 20 juillet, la société a corrigé une vulnérabilité & # 8211;CVE-2023-30799 & # 8211;Dans sa dernière mise à jour,
More than 900,000 MikroTik routers are vulnerable to an issue that the company quietly patched late last week, according to researchers. Latvia-based MikroTik is a major network equipment manufacturer that produces some of the most popular routers in the world. On July 20, the company patched a vulnerability – CVE-2023-30799 – in its latest update, |
Vulnerability | ★★ | |
|
2023-07-26 17:28:00 | Akira Ransomware a compromis au moins 63 victimes depuis mars, indique le rapport Akira ransomware compromised at least 63 victims since March, report says (lien direct) |
Le ransomware Akira récemment découvert vise activement les petites et moyennes entreprises du monde entier, avec l'accent mis sur les États-Unis et le Canada, selon les chercheurs.Akira a été découverte en mars 2023 et a depuis compromis au moins 63 victimes, selon un Rapport publié mercredi par la société américaine de cybersécurité Arctic Wolf.Les chercheurs
The recently discovered Akira ransomware is actively targeting small and medium-sized businesses around the world, with the main focus on the U.S. and Canada, researchers say. Akira was discovered in March 2023 and has since compromised at least 63 victims, according to a report published Wednesday by the U.S. cybersecurity company Arctic Wolf. The researchers |
Ransomware | ★★ | |
|
2023-07-26 16:54:00 | SEC pour exiger que les entreprises divulguent des incidents de cybersécurité SEC to require companies to disclose cybersecurity incidents (lien direct) |
La Securities and Exchange Commission a approuvé de nouvelles règles mercredi exigeant que les entreprises se révèlent rapidement divulguer les incidents de cybersécurité «matériels» et partager les détails de leur gestion des risques de cybersécurité, de leur stratégie et de leur gouvernance avec la Commission sur une base annuelle.La Commission a également adopté des règles similaires pour les entreprises étrangères faisant des affaires aux États-Unis
The Securities and Exchange Commission approved new rules Wednesday requiring companies that it regulates to quickly disclose “material” cybersecurity incidents and share the details of their cybersecurity risk management, strategy, and governance with the commission on an annual basis. The commission also adopted similar rules for foreign companies doing business in the U.S. “Whether a |
★ | ||
|
2023-07-26 16:32:00 | CISA pour établir le réseau de conseillers électoraux régionaux pour 2024 CISA to establish network of regional election advisers for 2024 (lien direct) |
L'Agence de sécurité de la cybersécurité et de l'infrastructure mettra en place un réseau de conseillers régionaux en matière de sécurité électorale avant le vote de 2024. annoncé parLa directrice Jen Easterly mardi, les 10 conseillers soutiendront les responsables électoraux travaillant dans leurs domaines respectifs dans le but de «construire un tissu conjonctif encore plus fort entre les élections nationales et les élections locales
The Cybersecurity and Infrastructure Security Agency will set up a network of regional election security advisers in advance of the 2024 vote. Announced by Director Jen Easterly on Tuesday, the 10 advisers will support election officials working in their respective areas in an effort to “build even stronger connective tissue between state and local election |
★★ | ||
|
2023-07-26 15:11:00 | Ambulances britanniques incapables d'accéder au système de dossiers des patients après cyberattaque British ambulances unable to access patient records system following cyberattack (lien direct) |
Une cyberattaque impactant la société de logiciels suédoise Ortivus a laissé au moins deux services d'ambulance britannique sans accès aux dossiers électroniques des patients.Ortivus, qui la semaine dernière a annoncé un incident ayant un impact sur les systèmes clients du Royaume-Uni, a déclaré que l'attaque avait eu lieu le 18 juillet. La nature de l'attaque n'a pas été divulguée et que la société n'avait pas identifié
A cyberattack impacting Swedish software company Ortivus has left at least two British ambulance services without access to electronic patient records. Ortivus, which last week announced an incident impacting United Kingdom customer systems, said the attack took place on July 18. The nature of the attack was not disclosed, and the company did not identify |
★★ | ||
|
2023-07-26 14:45:00 | Russie Prison Group-IB Co-fondateur pendant 14 ans dans l'affaire TRAISINE Russia jails Group-IB co-founder for 14 years in treason case (lien direct) |
Le co-fondateur et ancien directeur général de l'une des plus grandes sociétés de cybersécurité en Russie était reconnu coupable de trahison mercredi et condamné à 14années dans une colonie de prison stricte.Ilya Sachkov, une fondatrice de 37 ans de Group-IB, a nié les accusations de transmettre des informations classifiées aux renseignements étrangers et a déclaré qu'il ferait appel de Moscou
The co-founder and former chief executive of one of the largest cybersecurity companies in Russia was found guilty of treason on Wednesday and sentenced to 14 years in a strict prison colony. Ilya Sachkov, a 37-year-old founder of Group-IB, denied accusations of passing classified information to foreign intelligence and said he will appeal the Moscow |
★ | ||
|
2023-07-26 12:45:00 | CISA: La plupart des cyberattaques sur Gov \\ 'ts, les infrastructures critiques impliquent des informations d'identification valides CISA: Most cyberattacks on gov\\'ts, critical infrastructure involve valid credentials (lien direct) |
Plus de la moitié de toutes les cyberattaques sur les agences gouvernementales, les organisations d'infrastructures critiques et les organismes gouvernementaux au niveau de l'État impliquaient l'utilisation de comptes valides, selon un nouveau rapport de l'Agence de sécurité de la cybersécurité et des infrastructures (CISA).En 2022, CISA a travaillé avec la Garde côtière des États-Unis (USCG) pour effectuer 121 évaluations des risques et vulnérabilités (ARRM) sur
More than half of all cyberattacks on government agencies, critical infrastructure organizations and state-level government bodies involved the use of valid accounts, according to a new report from the Cybersecurity and Infrastructure Security Agency (CISA). In 2022, CISA worked with the United States Coast Guard (USCG) to conduct 121 Risk and Vulnerability Assessments (RVAs) on |
Vulnerability | ★★ | |
|
2023-07-26 11:56:00 | La Chine accuse les États-Unis de pirater l'équipement de surveillance des tremblements de terre China accuses U.S. of hacking earthquake monitoring equipment (lien direct) |
Le journal contrôlé par l'État de Chine \\, le Global Times, a rapporté mercredi que «les groupes de pirates et les contrefaçons ayant des antécédents gouvernementaux» des États-Unis étaient soupçonnés de compromettre l'équipement réseau dans une station de surveillance des tremblements de terre à Wuhan.«Selon le Public Security Bureau, ce programme de chevaux de Troie peut contrôler et voler illégalement les données d'intensité sismique recueillies par le
China\'s state-controlled newspaper the Global Times reported on Wednesday that “hacker groups and lawbreakers with governmental backgrounds” from the United States were suspected of compromising network equipment at an earthquake monitoring station in Wuhan. “According to the public security bureau, this Trojan horse program can illegally control and steal seismic intensity data collected by the |
★★ | ||
|
2023-07-25 19:37:00 | IBM: Le coût des violations de données atteint un niveau record de 4,5 millions de dollars en 2023 IBM: Cost of data breaches reaches all-time high of $4.5 million in 2023 (lien direct) |
Le coût d'une violation de données est devenu plus élevé que jamais, selon le dernier rapport annuel d'IBM qui a révélé que les organisations paient désormais 4,5 millions de dollars pour faire face aux violations & # 8211;Une augmentation de 15% au cours des trois dernières années.Dans un rapport publié par IBM Security cette semaine, des chercheurs du Ponemon Institute examinés
The cost of a data breach has become higher than ever, according to the latest annual report from IBM that found organizations are now paying $4.5 million to deal with breaches – a 15% increase over the last three years. In a report published by IBM Security this week, researchers at the Ponemon Institute examined |
Data Breach | ★ | |
|
2023-07-25 18:30:00 | La Chine se tournerait vers des criminels transnationaux pour répandre la désinformation en Australie China allegedly turns to transnational criminals to spread disinformation in Australia (lien direct) |
Des chercheurs australiens ont trouvé des preuves que la Chine utilise de faux comptes de médias sociaux liés à des groupes criminels transnationaux pour répandre la propagande en ligne et la désinformation.Selon un Rapport que le lien australien pour le lien de la politique stratégique (ASPI) a publié cette semaine, ce que le lien australien est un lien pour le lien australien pour le lien pour le lien pour le lien australien (ASSI Ed à un réseau de Twitter
Australian researchers have found evidence that China is using fake social media accounts linked to transnational criminal groups to spread online propaganda and disinformation. According to a report that the Australian Strategic Policy Institute (ASPI) released this week, certain fake accounts used by China for its influence operations are linked to a network of Twitter |
★★ | ||
|
2023-07-25 18:22:00 | Le projet de loi fédéral sur la confidentialité supprimerait le rôle de FCC \\ en tant que flic de confidentialité de l'industrie des télécommunications Federal privacy bill would strip FCC\\'s role as telecom industry\\'s privacy cop (lien direct) |
La législation fédérale fédérale fédérale est censée que la législation sur la vie privée soit en cours de débat au Congrès de la surveillance des pratiques de confidentialité de l'industrie des télécommunications de la Federal Communications Commission (FCC) à la Federal Trade Commission (FTC), un changement qui a longtemps été une priorité pour les sociétés de télécommunications, qui se hérissent une supervision de la FCC \\ bien ressourcée.
Sweeping federal privacy legislation now under debate in Congress is expected to move oversight of the telecom industry\'s privacy practices from the Federal Communications Commission (FCC) to the Federal Trade Commission (FTC), a shift that has long been a priority for telecom companies, which bristle at a well-resourced FCC\'s technical expertise and highly focused oversight. |
★★ | ||
|
2023-07-25 15:47:00 | Thales pour acheter des applications et une entreprise de sécurité des données Imperva en fonction de 3,6 milliards de dollars Thales to buy app and data security firm Imperva in $3.6 billion deal (lien direct) |
La French Defence and Aerospace Corporation Thales a déclaré mardi qu'elle acquiert la société de cybersécurité basée aux États-Unis Imperva de la société de capital-investissement Thoma Bravo pour 3,6 milliards de dollars.L'accord, qui se termine au début de 2024, «marque une étape importante dans la stratégie de cybersécurité de Thales \\», le PDG Patrice Caine |
★★ | ||
|
2023-07-25 15:15:00 | Les pirates ont exploité Ivanti Zero-Day pour enfreindre le gouvernement de la Norvège \\ Hackers exploited Ivanti zero-day to breach Norway\\'s government (lien direct) |
Les pirates ont exploité une vulnérabilité zéro-jour dans le logiciel du géant de la technologie Ivanti \\ au compromis Une douzaine d'agences gouvernementales norwegiennes.Les responsables de la sécurité norvégiens ont déclaré lundi que le logiciel de gestion de terminaison mobile d'Ivanti \\ a été utilisé par les ministères touchés."Cette vulnérabilité était unique et a été découverte pour la toute première fois ici en Norvège", a déclaré
Hackers exploited a zero-day vulnerability in tech giant Ivanti\'s software to compromise a dozen Norwegian government agencies. Norwegian security officials said on Monday that the flaw was found in Ivanti\'s mobile endpoint management software used by the impacted ministries. “This vulnerability was unique, and was discovered for the very first time here in Norway,” said |
Vulnerability | ★★ | |
|
2023-07-25 14:26:00 | Le cabinet d'avocats doit remettre les noms de certains clients touchés par la cyberattaque 2020, dit le juge Law firm must hand over names of some clients affected by 2020 cyberattack, judge says (lien direct) |
Un cabinet d'avocats multinational doit donner à la Securities and Exchange Commission les noms de sept clients touchés par une cyberattaque de 2020 attribuée à un groupe de cyber-espionnage lié à la Chine, a jugé lundi un juge fédéral.Le juge de district américain Amit Mehta commandé COVINGTON & AMP de Washington, D.C.;Burling pour identifier ces sociétés pour aider l'enquête de la seconde sur l'incident,
A multinational law firm must give the Securities and Exchange Commission the names of seven clients affected by a 2020 cyberattack attributed to a China-linked cyber-espionage group, a federal judge ruled Monday. U.S. District Judge Amit Mehta ordered Washington, D.C.-based Covington & Burling to identify those companies to assist the SEC\'s investigation into the incident, |
★★ | ||
|
2023-07-25 04:00:00 | L'ancien coker d'initié de la NSA est un choix de la Maison Blanche pour le cyber-directeur national Former NSA insider Coker is White House pick for national cyber director (lien direct) |
Le président Joe Biden a annoncé mardi qu'il avait l'intention de nommer Harry Coker, un ancien directeur exécutif de la National Security Agency, pour être le directeur national du pays du pays.S'il était confirmé par le Sénat, Corker remplirait un rôle qui était vacant depuis Chris Inglis, le tout premier cyber-tsar et un ancien député de la NSA
President Joe Biden on Tuesday announced he intends to nominate Harry Coker, a former executive director of the National Security Agency, to be the country\'s national cyber director. If confirmed by the Senate, Corker would fill a role that has been vacant ever since Chris Inglis, the first-ever cyber czar and a former NSA deputy |
★★ | ||
|
2023-07-24 21:36:00 | Ivanti exhorte les clients à appliquer le patch pour la vulnérabilité exploitée mobileiron Ivanti urges customers to apply patch for exploited MobileIron vulnerability (lien direct) |
Le géant informatique Ivanti exhorte les clients à appliquer un patch pour une vulnérabilité dans un produit utilisé par des dizaines de gouvernements du monde entier.Un porte-parole d'Ivanti a déclaré à Future News enregistré qu'il avait récemment pris conscience d'une vulnérabilité ayant un impact sur ses clients mobiles Manager Endpoint.Le produit s'appelait auparavant MobileIron Core
The IT giant Ivanti is urging customers to apply a patch for a vulnerability in a product used by dozens of governments around the world. An Ivanti spokesperson told Recorded Future News that it recently became aware of a vulnerability impacting its Endpoint Manager Mobile customers. The product was formerly called MobileIron Core before it |
Vulnerability | ★★ | |
|
2023-07-24 20:45:00 | Campagne de l'influence de la pro-china aurait financé des manifestations mises en scène à Washington Pro-China influence campaign allegedly financed staged protests in Washington (lien direct) |
Une nouvelle campagne d'influence chinoise a utilisé des services de presse, des manifestations mises en scène et des publicités d'affichage pour répandre la propagande pro-Beijing aux États-Unis, ont déclaré lundi des chercheurs en cybersécurité.La campagne serait liée à la société de marketing basée à Shanghai, Haixun, qui a été associée à une campagne d'influence antérieure qui impliquait des dizaines de sites Web de fausses nouvelles, selon un Rapport By CyberSured
A new Chinese influence campaign used newswire services, staged protests, and billboard ads to spread pro-Beijing propaganda in the U.S., cybersecurity researchers said Monday. The campaign is allegedly tied to Shanghai-based marketing firm Haixun, which was associated with an earlier influence campaign that involved dozens of fake news websites, according to a report by cybersecurity |
★★ | ||
|
2023-07-24 20:06:00 | Yamaha confirme la cyberattaque après plusieurs gangs de ransomware réclament des attaques Yamaha confirms cyberattack after multiple ransomware gangs claim attacks (lien direct) |
La division musicale canadienne de Yamaha \\ a confirmé qu'elle avait récemment traité une cyberattaque après que deux groupes de ransomwares différents aient affirmé avoir attaqué la société.La Yamaha Corporation - différente de la division de moto Spun-Off - est un géant de la fabrication japonais produisant des instruments de musique et des équipements audio.Il est considéré comme le plus grand producteur d'équipement musical du monde.
Yamaha\'s Canadian music division confirmed that it recently dealt with a cyberattack after two different ransomware groups claimed to have attacked the company. The Yamaha Corporation - different from the spun-off motorcycle division - is a Japanese manufacturing giant producing musical instruments and audio equipment. It is considered the world\'s largest producer of musical equipment. |
Ransomware | ★★ | |
|
2023-07-24 18:39:00 | Deux nouvelles vulnérabilités trouvées dans le logiciel de plinthe populaire Two new vulnerabilities found in popular baseboard software (lien direct) |
Deux nouvelles vulnérabilités ont été trouvées dans une marque populaire de logiciels de plinthes utilisés dans des millions d'appareils dans le monde.Les chercheurs de la société de sécurité de la chaîne d'approvisionnement, Eclypsium, ont déclaré vendredi qu'ils avaient découvert les vulnérabilités - qui affectent le logiciel American MegaTends (AMI) Megarac Greatboard Management Controller (BMC) - plus tôt cette année et a travaillé avec la société
Two new vulnerabilities have been found in a popular brand of baseboard software used in millions of devices worldwide. Researchers at the supply chain security firm Eclypsium said on Friday they discovered the vulnerabilities - which affect American Megatrends (AMI) MegaRAC Baseboard Management Controller (BMC) software - earlier this year and worked with the company |
Vulnerability | ★★★ | |
|
2023-07-24 14:31:00 | Les gouvernements de l'UE rejettent obligeant les fabricants à signaler les vulnérabilités à la cyber-agence centrale EU governments reject requiring manufacturers to report vulnerabilities to central cyber agency (lien direct) |
Les gouvernements de l'Union européenne ont repoussé le rôle central suggéré initialement pour l'agence de cybersécurité du bloc, rejetant une proposition obligeant les fabricants à signaler activement des vulnérabilités à l'Agence européenne de l'Union pour la cybersécurité (EISA).Au lieu de cela, dans sa version modifiée de la Projection de la Cyber Resilience Act (CRA) , le Conseil européen appelle les fabricants à divulguer à divulguer (CRA)
European Union governments have pushed back on the central role initially suggested for the bloc\'s cybersecurity agency, rejecting a proposal requiring manufacturers to report actively exploited vulnerabilities to the European Union Agency for Cybersecurity (ENISA). Instead, in its amended version of the proposed Cyber Resilience Act (CRA), the European Council calls for manufacturers to disclose |
Vulnerability | ★★ | |
|
2023-07-24 13:28:00 | La Norvège enquête sur la cyberattaque affectant 12 ministères du gouvernement Norway investigates cyberattack affecting 12 government ministries (lien direct) |
La police norvégienne enquête sur une cyberattaque découverte plus tôt ce mois-ci qui a affecté les systèmes informatiques utilisés par une douzaine de ministères du gouvernement.
The Norwegian police are investigating a cyberattack uncovered earlier this month that affected the IT systems used by a dozen government ministries. Norway\'s Office of the Prime Minister, as well as its foreign, defense, and justice ministries, were not affected by the hack because they use a different IT platform, said Erik Hope, head of |
Hack | ★★ | |
|
2023-07-21 21:29:00 | Couple accusé de blanchiment de la crypto-monnaie volée de Bitfinex atteint l'accord de plaidoyer Couple accused of laundering stolen Bitfinex cryptocurrency reaches plea deal (lien direct) |
Un couple accusé de blanchiment des milliards de personnes de crypto-monnaie volée a accepté un accord de plaidoyer, selon des documents déposés vendredi devant le tribunal fédéral.Ilya Lichtenstein, 34 ans, et son épouse, Heather Morgan, 31 ans, ont été arrêtées l'année dernière après le département de la justice, a saisi un million de dollars de crypto de l'année.Une audience prévue pour
A couple accused of laundering billions worth of stolen cryptocurrency has agreed to a plea deal, according to documents filed in federal court on Friday. Ilya Lichtenstein, 34, and his wife, Heather Morgan, 31, were arrested last year after the Justice Department seized $3.6 billion worth of cryptocurrency from the couple. A hearing scheduled for |
★★ | ||
|
2023-07-21 20:46:00 | Microsoft Distes rapporte que les pirates chinois auraient pu accéder à la suite de programmes Microsoft disputes report that Chinese hackers could have accessed suite of programs (lien direct) |
Microsoft conteste un nouveau rapport qui affirme que les pirates ont peut-être eu accès à plus de parties de systèmes victimes que censés auparavant dans une campagne qui ciblait des dizaines d'organisations, y compris les agences gouvernementales.Dans les attaques, les pirates chinois apparents ont eu accès aux courriels de la secrétaire américaine du commerce Gina Raimondo, [États-Unis.Ambassadeur en Chine Nicolas
Microsoft is disputing a new report that claims hackers may have had access to more parts of victims\' systems than previously known in a campaign that targeted dozens of organizations, including government agencies. In the attacks, apparent Chinese hackers gained access to the emails of U.S. Commerce Secretary Gina Raimondo, [U.S. Ambassador to China Nicholas |
★★★★ |
To see everything:
Our RSS (filtrered)
