What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-02-02 18:00:07 | Le gouvernement américain sanctionne les responsables iraniens sur le piratage de l'installation d'eau de Pennsylvanie U.S. government sanctions Iranian officials over Pennsylvania water facility hack (lien direct) |
L'attaque iranienne a ciblé un appareil fabriqué par une entreprise israélienne.
The Iranian attack targeted a device manufactured by an Israeli company. |
Hack | ★★★ | |
|
2024-02-01 20:30:56 | CISA ORDERS Les appareils ivanti ciblés par les pirates chinois sont déconnectés CISA orders Ivanti devices targeted by Chinese hackers be disconnected (lien direct) |
> Une directive d'urgence mise à jour comprend des instructions sur la façon de ramener les appareils affectés en ligne.
>An updated emergency directive includes instructions on how to bring affected devices back online securely. |
★★★ | ||
|
2024-02-01 20:18:27 | Les plans nationaux de cybersécurité manquent de mesures de performance et de coûts estimés, dit GAO National cybersecurity plans lack performance measures and estimated costs, GAO says (lien direct) |
> En réponse au rapport du Watchdog \\, le Bureau du Cyber Directeur national a déclaré que les mesures de performance n'existaient pas vraiment dans le domaine de la cybersécurité.
>In response to the watchdog\'s report, the Office of the National Cyber Director said that performance measures don\'t really exist in the cybersecurity field. |
★★★ | ||
|
2024-02-01 00:01:50 | Les groupes de commerce de l'eau exhortent les législateurs à envisager la cyberintimidation et plus de financement pour leurs installations Water trade groups urge lawmakers to consider cyber training and more funding for their facilities (lien direct) |
> Les membres du sous-comité de la Chambre font que plus d'efforts réglementaires de l'EPA entourant les installations d'eau pourraient «faire plus de mal que de bien».
>House subcommittee members make the case that more EPA regulatory efforts surrounding water facilities could “do more harm than good.” |
★★★ | ||
|
2024-01-31 23:05:07 | Pentagone enquêtant sur le vol de fichiers sensibles par un groupe de ransomwares Pentagon investigating theft of sensitive files by ransomware group (lien direct) |
> Le groupe Ransomware AlphV menace de divulguer des données obtenues auprès d'une société de services informatiques de Virginie qui contracte avec l'armée américaine.
>The ransomware group ALPHV is threatening to leak data obtained from a Virginia IT services company that contracts with the U.S. military. |
Ransomware | ★★★ | |
|
2024-01-31 21:15:13 | Les responsables américains mettent en garde contre les cybermenaces chinoises désastreuses à la suite de l'opération du FBI pour perturber le botnet U.S. officials warn of dire Chinese cyber threats in wake of FBI operation to disrupt botnet (lien direct) |
> Volt Typhoon a utilisé des routeurs privés infectés par des logiciels malveillants pour tenter de cacher l'activité, dit le DOJ.
>Volt Typhoon used privately owned routers infected with malware in attempt to conceal activity, DOJ says. |
Malware | ★★ | |
|
2024-01-31 20:30:00 | Meeting zero-trust mandates with strategic partnerships (lien direct) | > Un nouveau rapport plonge sur la façon dont les agences gouvernementales peuvent répondre au mandat de sécurité zéro-frust avec des partenariats stratégiques et des technologies innovantes.
>A new report dives into how government agencies can meet the zero-trust security mandate with strategic partnerships and innovative technologies. |
★★ | ||
|
2024-01-31 14:26:36 | La cyberattaque perturbe les systèmes informatiques dans le comté de Fulton, en Géorgie, Cyberattack disrupts IT systems in Fulton County, Georgia (lien direct) |
> Une cyberattaque a perturbé les opérations numériques à travers diverses fonctions du comté de Fulton, en Géorgie, le gouvernement, qui contient des parties d'Atlanta.
>A cyberattack has disrupted digital operations across various functions of the Fulton County, Georgia, government, which contains parts of Atlanta. |
★★ | ||
|
2024-01-30 21:09:11 | Rapport de publication de la Maison Blanche sur la sécurisation des logiciels open source White House releases report on securing open-source software (lien direct) |
> Le rapport de fin d'année met en évidence le travail de l'initiative de sécurité des logiciels open source et des cibles à l'avenir.
>End-of-year report highlights work from Open-Source Software Security Initiative and targets going forward. |
★★ | ||
|
2024-01-30 21:03:44 | GAO: Les agences fédérales manquent de compréhension des protections des ransomwares pour l'infrastructure critique GAO: Federal agencies lack insight on ransomware protections for critical infrastructure (lien direct) |
> Le gouvernement du gouvernement de la responsabilité constate que les agences supervisant les secteurs clés des infrastructures critiques ne savent pas si des protections contre les ransomwares ont été implémentées.
>The Government Accountability Office finds that agencies overseeing key critical infrastructure sectors don\'t know whether protections against ransomware have been implemented. |
Ransomware | ★★★ | |
|
2024-01-30 19:41:30 | Les cyberattaques sur les gouvernements des États et locaux ont augmenté en 2023, explique le rapport CIS Cyberattacks on state and local governments rose in 2023, says CIS report (lien direct) |
> Le gouvernement du gouvernement de la responsabilité constate que les agences supervisant les secteurs clés des infrastructures critiques ne savent pas si des protections contre les ransomwares ont été implémentées.
>The Government Accountability Office finds that agencies overseeing key critical infrastructure sectors don\'t know whether protections against ransomware have been implemented. |
★★★ | ||
|
2024-01-29 19:53:26 | Un gâchis emmêlé: les règles du gouvernement pour la sécurité des médias sociaux manquent de clarté A tangled mess: Government rules for social media security lack clarity (lien direct) |
> Dans le sillage des violations de la SEC, les décideurs fédéraux, les agences et les experts ne semblent pas se contenter de savoir si les agences doivent utiliser le MFA sur les réseaux sociaux.
>In wake of SEC breach, federal policymakers, agencies, and experts can\'t seem to agree on whether agencies must use MFA on social media. |
★★★ | ||
|
2024-01-25 18:40:16 | Services secrets pour relancer le Cyber Investigations Advisory Board Secret Service to revive the Cyber Investigations Advisory Board (lien direct) |
> Le comité consultatif fédéral offrira des conseils d'experts et de l'industrie à l'agence.
>The federal advisory committee will offer expert and industry advice to the agency. |
★★★ | ||
|
2024-01-25 17:00:00 | Bill cherche des cyber-protections pour l'alimentation et l'agriculture Bill seeks cyber protections for food and agriculture (lien direct) |
> La loi sur la cybersécurité de la ferme et des aliments vise à identifier les vulnérabilités du secteur grâce à un exercice annuel et à des évaluations de menaces régulières.
>The Farm and Food Cybersecurity Act aims to identify vulnerabilities in the sector through an annual exercise and regular threat assessments. |
Vulnerability Threat | ★★★ | |
|
2024-01-25 00:11:46 | Le New Hampshire Robocall démarre l'ère de la désinformation des élections compatibles avec AI New Hampshire robocall kicks off era of AI-enabled election disinformation (lien direct) |
> Le faux audio du président Biden a exhorté les électeurs primaires démocrates à rester à l'écart des urnes - un aperçu de l'ingérence des élections à venir en 2024.
>Fake audio of President Biden urged Democratic primary voters to stay away from the polls - a preview of election meddling to come in 2024. |
★★★ | ||
|
2024-01-24 12:00:00 | Les règles de données proposées par CFPB \\ amélioreraient la sécurité, la confidentialité et la concurrence CFPB\\'s proposed data rules would improve security, privacy and competition (lien direct) |
En donnant au public un plus grand contrôle sur leurs données bancaires, la proposition du Consumer Financial Protection Bureau \\ porterait un coup aux courtiers de données.
By giving the public greater control over their banking data, the Consumer Financial Protection Bureau\'s proposal would deal a blow to data brokers. |
★★★ | ||
|
2024-01-24 01:24:02 | Les critiques de Microsoft accusent le cabinet de \\ 'négligence \\' dans la dernière violation Microsoft critics accuse the firm of \\'negligence\\' in latest breach (lien direct) |
> Les pirates liés à l'agence de renseignement étrangère de la Russie ont utilisé des méthodes simples pour espionner les courriels de Microsoft Executive \\.
>Hackers linked to Russia\'s foreign intelligence agency used simple methods to spy on Microsoft executive\'s emails. |
★★★ | ||
|
2024-01-23 17:31:26 | États-Unis, Royaume-Uni, Australie Sanctionner le National russe après une grande attaque australienne australienne US, UK, Australia sanction Russian national after major Australian ransomware attack (lien direct) |
L'attaque d'octobre 2022 a ciblé le plus grand assureur privé de l'Australie \\, Medibank.
The October 2022 attack targeted Australia\'s largest private health insurer, Medibank. |
Ransomware | ★★★ | |
|
2024-01-22 22:46:33 | SEC blâme l'échange de sim, manque de MFA pour le détournement du compte X SEC blames sim-swapping, lack of MFA for X account hijacking (lien direct) |
> L'authentification multifactrice a été désactivée à la demande de la seconde l'année dernière après que le personnel a eu des difficultés à accéder au compte de médias sociaux.
>Multifactor authentication was disabled at the SEC\'s request last year after staff had difficulties accessing the social media account. |
★★ | ||
|
2024-01-22 17:18:13 | Les pirates de gouvernement nord-coréen ciblent les individus d'intérêt, les professionnels de l'INFOSEC North Korean government hackers target individuals of interest, infosec professionals (lien direct) |
L'unité de piratage est chargée de recueillir des renseignements stratégiques.
The hacking unit is tasked with gathering strategic intelligence. |
★★★ | ||
|
2024-01-19 23:30:27 | Les pirates de renseignement étranger russes ont accès aux hauts responsables de Microsoft, dit la société Russian foreign intelligence hackers gain access to top Microsoft officials, company says (lien direct) |
Microsoft a déclaré que l'attaque SVR "n'était pas le résultat d'une vulnérabilité" dans ses produits ou services.
Microsoft said the SVR attack "was not the result of a vulnerability" in its products or services. |
★★★ | ||
|
2024-01-19 22:24:02 | Créateur de BreachForums emprisonné, administrateur condamné à 20 ans de libération supervisée Jailed BreachForums creator, admin sentenced to 20 years of supervised release (lien direct) |
> Conor Fitzpatrick a créé et dirigé un site Web notoire utilisé pour faciliter la criminalité en ligne et divulguer des données sensibles.
>Conor Fitzpatrick created and ran a notorious website used to facilitate online crime and leak sensitive data. |
Legislation | ★★ | |
|
2024-01-19 22:13:10 | La CISA émet une directive d'urgence pour les agences fédérales pour patcher les vulnérabilités VPN Ivanti CISA issues emergency directive for federal agencies to patch Ivanti VPN vulnerabilities (lien direct) |
> L'agence affirme que le bogue est activement exploité et présente un risque pour les réseaux fédéraux.
>The agency says the bug is being actively exploited and poses a risk to federal networks. |
Vulnerability | ★★★ | |
|
2024-01-18 22:21:44 | Le Conseil présidentiel approuve les recommandations pour la résilience cyber-physique Presidential council approves recommendations for cyber-physical resilience (lien direct) |
> Le nouveau rapport du Conseil du Conseil \\ examine comment mieux protéger une infrastructure de plus en plus numérisée contre les défaillances systémiques.
>The advisory council\'s new report looks at how to better protect an increasingly digitized infrastructure against systemic failures. |
★★ | ||
|
2024-01-18 14:00:00 | Unité de piratage russe prolifique utilisant la porte dérobée personnalisée pour la première fois Prolific Russian hacking unit using custom backdoor for the first time (lien direct) |
> Le groupe, suivi comme "Cold River", a déjà ciblé les installations nucléaires américaines et d'autres cibles de haut niveau dans le monde.
>The group, tracked as "Cold River," has previously targeted U.S. nuclear facilities and other high-profile targets around the world. |
★★★ | ||
|
2024-01-17 21:25:17 | Le comité d'examen du cyber-sécurité a besoin d'autorités plus fortes, plus d'indépendance, disent les experts Cyber Safety Review Board needs stronger authorities, more independence, experts say (lien direct) |
> La CSRB doit devenir plus transparente concernant son abonnement et les cas où elle prend, a déclaré aux experts au Congrès
>The CSRB needs to become more transparent regarding its membership and the cases it takes on, experts told Congress. |
★★★ | ||
|
2024-01-17 18:09:16 | CISA, FBI met en garde contre les drones fabriqués par chinois CISA, FBI warns of Chinese-manufactured drones (lien direct) |
> Les nouvelles directives visent à aider les propriétaires et les opérateurs à se protéger contre les risques.
>The new guidance aims to help owners and operators protect themselves against risks. |
★★★ | ||
|
2024-01-12 19:39:17 | Des douleurs croissantes au Bureau of Cybebrepace and Digital Policy, Report Finds Growing pains at the Bureau of Cyberspace and Digital Policy, report finds (lien direct) |
> Le GAO a constaté que le Département d'État relève des défis du nouveau bureau liés aux définitions de rôle et à l'embauche.
>The GAO found that the State Department is addressing challenges at the new bureau tied to role definitions and hiring. |
★★ | ||
|
2024-01-11 22:44:27 | Le ver de sable n'était probablement pas derrière la cyberattaque des infrastructures critiques danoises, dit le rapport Sandworm probably wasn\\'t behind Danish critical infrastructure cyberattack, report says (lien direct) |
> Une campagne de piratage considérée comme attribuée au tristement célèbre groupe de piratage russe a peut-être été le travail d'un autre groupe de piratage, ont déclaré des chercheurs de ForeScout dans un nouveau rapport.
>A hacking campaign thought to be attributed to the infamous Russian hacking group may have been the work of a different hacking group, Forescout researchers said in a new report. |
★★★ | ||
|
2024-01-11 20:52:31 | Les chercheurs du NIST mettent en garde contre les principales menaces de sécurité de l'IA NIST researchers warn of top AI security threats (lien direct) |
> Les gouvernements des États et locaux font partie des organisations menacées par divers exploits contre les systèmes d'IA, selon un article récent.
>State and local governments are among the organizations threatened by various exploits against AI systems, according to a recent paper. |
★★ | ||
|
2024-01-11 18:35:28 | La Maison Blanche se déplace pour faciliter les exigences d'éducation pour les cyber-emplois fédéraux White House moves to ease education requirements for federal cyber jobs (lien direct) |
> Le directeur national du cyber Harry Coker veut voir une main-d'œuvre de cybersécurité plus diversifiée.
>National Cyber Director Harry Coker wants to see a more diverse cybersecurity workforce. |
★★ | ||
|
2024-01-10 22:09:00 | Après hack, X affirme que SEC n'a pas utilisé d'authentification à deux facteurs After hack, X claims SEC failed to use two-factor authentication (lien direct) |
> Une violation du compte de la Securities and Exchange Commission \\ sur la plate-forme anciennement connue sous le nom de Twitter a provoqué des prix du bitcoin.
>A breach of the Securities and Exchange Commission\'s account on the platform formerly known as Twitter caused bitcoin prices to spike. |
Hack | ★★★ | |
|
2024-01-09 23:21:33 | Le prix du bitcoin saute après le compte Twitter Hijack SEC des pirates Bitcoin price jumps after hackers hijack SEC Twitter account (lien direct) |
> Le président de la SEC, Gary Gensler, a déclaré qu'un tweet non autorisé avait été publié après que le compte Twitter de l'Agence \\ a été compromis.
>SEC Chair Gary Gensler said an unauthorized tweet was posted after the agency\'s Twitter account was compromised. |
★★★ | ||
|
2024-01-09 16:30:13 | L'IA aide les espions nous pour attraper des opérations de piratage chinois furtives, dit le responsable de la NSA AI is helping US spies catch stealthy Chinese hacking ops, NSA official says (lien direct) |
> Les outils d'apprentissage automatique aident les agences de sécurité américaines pour attraper les opérations qui s'appuient sur des techniques dites de «vivre du terrain».
>Machine learning tools are aiding U.S. security agencies to catch operations relying on so-called "living off the land" techniques. |
Tool | ★★ | |
|
2024-01-08 22:00:59 | Problèmes séculaires au partage d'informations sur la cyber-menace demeure, Age-old problems to sharing cyber threat info remain, IG report finds (lien direct) |
> Sur-classification, un déluge de données et des ressources humaines et technologiques insuffisantes entravent toutes le partage des données de menace.
>Over-classification, a deluge of data and insufficient human and technological resources all hinder the sharing of threat data. |
Threat Studies | ★★★ | |
|
2024-01-05 21:30:04 | Le Département de l'énergie a à l'esprit les cyber-menaces à l'infrastructure avec une offre de financement de 70 millions de dollars Energy Department has cyber threats to infrastructure in mind with $70 million funding offer (lien direct) |
> Le bureau de cybersécurité, de sécurité énergétique et d'intervention d'urgence du DOE \\ cherche des propositions de technologie qui renforcent la résilience des infrastructures à partir d'une variété de risques, y compris la cybersécurité, une partie de l'accent mis sur la prise en charge de «le côté technologique opérationnel dela maison. »
>The DOE\'s Office of Cybersecurity, Energy Security and Emergency Response is seeking proposals for technology that strengthens the resilience of infrastructure from a variety of risks, including cybersecurity, part of an emphasis on taking care of “the operational technology side of the house.” |
★★★ | ||
|
2024-01-05 17:48:02 | L'ancien administrateur de BreachForums sera emprisonné jusqu'au 19 janvier Former BreachForums admin to be jailed until Jan. 19 sentencing (lien direct) |
> Les procureurs veulent que Conor Fitzpatrick emprisonné pour avoir prétendument utilisé un ordinateur sans le logiciel de surveillance requis.
>Prosecutors want Conor Fitzpatrick jailed for allegedly using a computer without the required monitoring software. |
Legislation | ★★★ | |
|
2024-01-04 19:54:37 | Le filigrane de l'IA pourrait être exploité par de mauvais acteurs pour répandre la désinformation.Mais les experts disent que la technologie doit toujours être adoptée rapidement AI watermarking could be exploited by bad actors to spread misinformation. But experts say the tech still must be adopted quickly (lien direct) |
En tant que putteurs de Washington sur la législation sur le filigrane de l'IA, Tiktok et Adobe ouvrent la voie aux normes de transparence.
As Washington putters on AI watermarking legislation, TikTok and Adobe are leading the way with transparency standards. |
Legislation | ★★★ | |
|
2024-01-04 18:06:56 | Les pirates russes auraient violé le réseau de télécommunications des mois avant l'attaque Russian hackers reportedly breached telecom network months before attack (lien direct) |
> L'attaque contre Kyivstar a apporté un service Internet mobile et à domicile pour jusqu'à 24 millions de personnes en Ukraine.
>The attack on Kyivstar took out mobile and home internet service for as many as 24 million people in Ukraine. |
Mobile | ★★★ | |
|
2024-01-03 18:38:55 | Le FBI ajoute plus d'agents axés sur la cyber aux ambassades américaines The FBI is adding more cyber-focused agents to U.S. embassies (lien direct) |
> Le déploiement de l'agence \\ de Cyber Assistant Assistant Attack & Eacute; est-il tel qu'il adopte une approche plus proactive pour lutter contre les opérations et les infrastructures de la cybercriminalité.
>The agency\'s deployment of additional cyber assistant legal attachés comes as it takes on a more proactive approach to combating cybercrime operations and infrastructure. |
★★★ | ||
|
2024-01-02 16:40:20 | Le contrat de cybersécurité de la FDA sur les appareils médicaux doit être mis à jour, trouvailles de chien de garde FDA cybersecurity agreement on medical devices needs updating, watchdog finds (lien direct) |
> Le rapport GAO indique que le pacte de la FDA \\ avec CISA sur les protocoles de cybersécurité pour les dispositifs médicaux a cinq ans et doit être mis à jour.
>GAO report says FDA\'s pact with CISA on cybersecurity protocols for medical devices is five years old and needs to be updated. |
Medical | ★★★ | |
|
2023-12-20 22:02:54 | CISA cherchant des commentaires sur son \\ 'sécurisé par conception \\' guide CISA seeking comments on its \\'secure by design\\' guidance (lien direct) |
> La demande d'informations de l'agence sur son livre blanc de sécurité logicielle «reconnaît que la sécurité par conception n'est pas facile» et que les commentaires supplémentaires des fabricants et d'autres parties intéressées sont nécessaires.
>The agency\'s request for information on its software security white paper “acknowledges that security by design is not easy,” and that additional comments from manufacturers and other interested parties are needed. |
★★★ | ||
|
2023-12-20 18:48:54 | Comment le Congrès peut freiner les courtiers de données How Congress can rein in data brokers (lien direct) |
> Sachez que vos règles des clients sont une première étape pour répondre aux risques des données sensibles - y compris sur les militaires américains - vendus en ligne.
>Know your customer rules are a first step to address the risks of sensitive data - including on U.S. military servicemembers - sold online. |
Legislation | ★★ | |
|
2023-12-19 19:20:34 | Le FBI saisit le site Web de la fuite Alphv.Quelques heures plus tard, le gang de ransomware le prétend \\ 'non secrète \\' FBI seizes ALPHV leak website. Hours later, ransomware gang claims it \\'unseized\\' it (lien direct) |
> Les forces de l'ordre ont saisi les sites Web du célèbre groupe russophone avant que les criminels ne disent qu'ils l'ont saisi.
>Law enforcement seized the websites of the notorious Russian-speaking group before the criminals say they seized it back. |
Ransomware | ★★ | |
|
2023-12-19 18:59:33 | Les tentatives d'ingérence chinoises et russes sur 2022 intermédiaires n'ont pas eu d'impact sur le vote, disent les agences de renseignement Chinese, Russian interference attempts on 2022 midterms didn\\'t impact voting, intelligence agencies say (lien direct) |
> U.S.Les agences de renseignement s'attendent à ce que les interférences électorales passent du ciblage des systèmes de vote pour influencer les médias sociaux.
>U.S. intelligence agencies expect election interference to shift from targeting of voting systems to influencing social media. |
★★★ | ||
|
2023-12-18 21:27:31 | Règle de divulgation SEC pour les incidents de cybersécurité \\ 'Matériel entre en vigueur SEC disclosure rule for \\'material\\' cybersecurity incidents goes into effect (lien direct) |
> La règle controversée oblige les entreprises cotées en bourse à signaler ces événements à l'agence dans les quatre jours ouvrables.
>The controversial rule requires publicly traded companies to report such events to the agency within four business days. |
★★ | ||
|
2023-12-18 20:28:36 | Le groupe de piratage lié à Israël revendique une attaque contre les pompes à gaz iraniennes Israel-linked hacking group claims attack on Iranian gas pumps (lien direct) |
> L'incident survient alors que les combattants houthis soutenus par l'Iran intensifient les attaques contre les navires d'expédition commerciaux en mer Rouge.
>The incident comes as Iranian-backed Houthi fighters step up attacks on commercial shipping vessels in the Red Sea. |
Commercial | ★★★ | |
|
2023-12-15 19:55:25 | CISA exhorte les vendeurs à se débarrasser des mots de passe par défaut CISA urges vendors to get rid of default passwords (lien direct) |
> Les responsables de la cybersécurité ont également publié de nouvelles conseils sur les logiciels open source via des pratiques sécurisées par conception.
>Cybersecurity officials also issued new guidance on open source software through secure-by-design practices. |
★★ | ||
|
2023-12-13 22:41:50 | Microsoft saisit l'infrastructure du groupe de cybercriminalité supérieur Microsoft seizes infrastructure of top cybercrime group (lien direct) |
> S'appuyant sur une ordonnance du tribunal, le géant de la technologie a saisi des sites Web appartenant à un pourvoyeur supérieur de comptes Microsoft frauduleux.
>Relying on a court order, the tech giant seized websites belonging to a top purveyor of fraudulent Microsoft accounts. |
★★★ | ||
|
2023-12-13 11:00:00 | L'accès ouvert aux modèles fondamentaux de l'IA présente divers risques de sécurité et de conformité, les résultats du rapport Open access to AI foundational models poses various security and compliance risks, report finds (lien direct) |
> «La sécurité et l'atténuation des préjudices ne doivent pas être sacrifiées uniquement au nom de l'innovation rapide», indique un nouvel Institute for Security and Technology Report.
>“Safety and mitigation of harm should not be sacrificed solely in the name of rapid innovation,” a new Institute for Security and Technology report states. |
★★ |
To see everything:
Our RSS (filtrered)
