What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-18 20:00:00 | Microsoft a accidentellement exposé 38 téraoctets de données des postes de travail des employés Microsoft accidentally exposed 38 terabytes of data from employee workstations (lien direct) |
Une erreur a conduit à l'exposition de 38 téraoctets de données, y compris des mèches de clés privées, des mots de passe et des messages internes des équipes Microsoft de centaines d'employés, a confirmé Microsoft lundi.Les données divulguées ont été découvertes par des chercheurs de la société de sécurité Wiz, qui a informé la société le 22 juin. «Cette question a été signalée de manière responsable
A mistake led to the exposure of 38 terabytes of data, including troves of private keys, passwords and internal Microsoft Teams messages from hundreds of employees, Microsoft confirmed on Monday. The leaked data was discovered by researchers from the security firm Wiz, who notified the company on June 22. “This issue was responsibly reported under |
★★★★ | ||
|
2023-09-18 18:22:00 | Metaverse pose de sérieux risques de confidentialité pour les utilisateurs, avertit le rapport Metaverse poses serious privacy risks for users, report warns (lien direct) |
L'expérience Internet immersive connue sous le nom de Metaverse érodera les utilisateurs de la vie privée à moins que des mesures importantes ne soient prises pour améliorer et réglementer la façon dont la technologie capture et stocke les données personnelles, soutient un nouveau rapport de l'Université de New York.Le métaverse s'appuie sur les technologies de réalité étendue (XR) - le terme parapluie se référant à la réalité augmentée, réalité virtuelle
The immersive internet experience known as the metaverse will erode users\' privacy unless significant steps are taken to improve and regulate how the technology captures and stores personal data, a new report from New York University argues. The metaverse relies on extended reality (XR) technologies - the umbrella term referring to augmented reality, virtual reality |
★★ | ||
|
2023-09-18 18:09:00 | Clorox rapporte les problèmes de production après le cyberattaque d'août Clorox reports production issues after August cyberattack (lien direct) |
Le géant des produits de nettoyage Clorox a déclaré lundi aux régulateurs qu'il était toujours confronté à des problèmes de production à la suite d'un cyberattack Cela a été annoncé il y a un mois.Dans les documents réglementaires auprès de la SEC, la société a déclaré que la cyberattaque «a endommagé des parties de l'infrastructure informatique de la société, ce qui a provoqué une perturbation à l'échelle générale des opérations de Clorox \\».La société a déclaré qu'elle avait mis en œuvre
Cleaning product giant Clorox told regulators on Monday that it is still dealing with production issues following a cyberattack that was announced one month ago. In regulatory filings with the SEC, the company said the cyberattack “damaged portions of the Company\'s IT infrastructure, which caused widescale disruption of Clorox\'s operations.” The company said it implemented |
★★ | ||
|
2023-09-18 12:09:00 | Le groupe \\ 'dispersé Spider \\' lance des attaques de ransomwares tout en élargissant les cibles dans l'hospitalité, la vente au détail \\'Scattered Spider\\' group launches ransomware attacks while expanding targets in hospitality, retail (lien direct) |
Les pirates connectés à un groupe connu des chercheurs par des noms comme "Spattered Spider", "0ktapus" et UNC3944 sont allés au-delà du ciblage des entreprises de télécommunications et des entreprises technologiques en attaques contre l'hospitalité, le commerce de détail, les médias et les services financiers.Le groupe a fait des vagues la semaine dernière pour son rôle présumé dans une attaque de ransomware contre des stations MGM qui
Hackers connected to a group known to researchers by names like "Scattered Spider," "0ktapus," and UNC3944 have moved beyond targeting telecommunication firms and tech companies into attacks on hospitality, retail, media and financial services. The group made waves last week for its alleged role in a ransomware attack on MGM Resorts that caused chaos at |
Ransomware | ★★ | |
|
2023-09-18 12:00:00 | Le chef d'espion allemand met en garde contre les cyberattaques ciblant les terminaux de gaz naturel liquéfié German spy chief warns of cyberattacks targeting liquefied natural gas terminals (lien direct) |
Bruno Kahl, le chef du service de renseignement étranger de l'Allemagne, a averti que les terminaux au gaz naturel liquéfié (GNL) dans le pays pourraient être ciblés par des pirates parrainés par l'État.À la suite de l'invasion russe de l'Ukraine l'année dernière - censé avoir réduit le PIB de l'Allemagne \\ par environ 2,5% en raison de sa dépendance à l'égard du gaz de la Russie
Bruno Kahl, the head of Germany\'s foreign intelligence service, warned that liquefied natural gas (LNG) terminals in the country could be targeted by state-sponsored hackers. As a result of the Russian invasion of Ukraine last year - believed to have cut Germany\'s GDP by about 2.5% due to its dependence on gas pipelined from Russia |
★★ | ||
|
2023-09-15 18:30:00 | Plus de journalistes russes enquêtant sur d'éventuelles infections aux logiciels espions More Russian journalists investigating possible spyware infections (lien direct) |
De plus en plus de journalistes russes se sont manifestés cette semaine en exprimant leur inquiétude selon lesquelles ils avaient eux aussi été ciblés avec des logiciels espions, après LeNOUVELLES que la figure médiatique éminente Galina Timchenko a été piratée avec Pegasus.Jeudi, trois journalistes russes a rapporté qu'ils ont également récemment reçu des notifications d'Apple les avertissant que leurs téléphones sont potentiels
More Russian journalists have come forward this week expressing concern that they too may have been targeted with spyware, following the news that the prominent media figure Galina Timchenko was hacked with Pegasus. On Thursday, three Russian-speaking journalists reported that they have also recently received notifications from Apple warning them that their phones are potential |
★★ | ||
|
2023-09-15 18:25:00 | Plusieurs ministères du gouvernement colombien ont entravé par une attaque de ransomware Several Colombian government ministries hampered by ransomware attack (lien direct) |
De multiples ministères du gouvernement en Colombie réagissent à une attaque de ransomware qui oblige les responsables à apporter des changements opérationnels importants.Cette semaine, le ministère de la Santé et de la Protection sociale, le pouvoir judiciaire du pays et la surveillance de l'industrie et du commerce ont annoncé qu'une cyberattaque sur le fournisseur de technologie IFX Networks Colombia avait provoqué une gamme
Multiple prominent government ministries in Colombia are responding to a ransomware attack that is forcing officials to make significant operational changes. This week, the Ministry of Health and Social Protection, the country\'s Judiciary Branch and the Superintendency of Industry and Commerce announced that a cyberattack on technology provider IFX Networks Colombia had caused a range |
Ransomware | ★★ | |
|
2023-09-15 17:59:00 | Le fournisseur de logiciels de camionnage majeur confirme l'incident des ransomwares Major trucking software provider confirms ransomware incident (lien direct) |
Vendredi, l'un des plus grands fournisseurs de logiciels pour l'industrie du camionnage a reconnu une attaque de ransomware après que des rapports ont émergé des problèmes que les clients avaient avec ses produits.Un dirigeant de la société, Orbcomm, basé au New Jersey, a confirmé l'attaque aux nouvelles de futures
One of the biggest providers of software for the trucking industry acknowledged a ransomware attack on Friday after reports emerged of issues that customers had with its products. An executive of the company, New Jersey-based ORBCOMM, confirmed the attack to Recorded Future News but would not say which ransomware group was behind the incident or |
Ransomware | ★★ | |
|
2023-09-15 17:15:00 | Google pour payer la Californie 93 millions de dollars pour avoir prétendument menti aux utilisateurs des pratiques de données de localisation Google to pay California $93 million for allegedly lying to users about location data practices (lien direct) |
Google a accepté un règlement de 93 millions de dollars avec le bureau du procureur général de Californie après qu'une enquête pluriannuelle a révélé que la société aurait menti aux utilisateurs en leur disant que leurs données de localisation n'avaient pas été collectées ou stockées pour une publicité ciblée.L'entreprise aurait violé les lois de la protection des consommateurs en Californie pendant plusieurs années en disant aux utilisateurs que si
Google has agreed to a $93 million settlement with the California Attorney General\'s Office after a multi-year investigation found the company allegedly lied to users by telling them their location data was not collected or stored for targeted advertising. The company allegedly violated California consumer protection laws for several years by telling users that if |
★★★ | ||
|
2023-09-15 16:15:00 | Les preuves indiquent la Corée du Nord dans le piratage de Coinex Crypto-monnrency, disent les analystes Evidence points to North Korea in CoinEx cryptocurrency hack, analysts say (lien direct) |
Les experts de la société de suivi des crypto-monnaies Elliptic disent que les pirates nord-coréens sont les principaux suspects du vol de 31 millions de dollars en crypto-monnaie du Coinex Exchange rapporté plus tôt cette semaine.Les analystes Comparation des transactions destiné à masquer les fonds pris dans le coinex baist avec les suites des attaquessur le casino en ligne pieu.com et portefeuille de crypto-monnaie
Experts at the cryptocurrency-tracking company Elliptic say North Korean hackers are the prime suspects in the theft of $31 million in cryptocurrency from the CoinEx exchange reported earlier this week. The analysts compared transactions intended to hide funds taken in the CoinEx heist with the aftermath of attacks on online casino Stake.com and cryptocurrency wallet |
APT 38 | ★★ | |
|
2023-09-15 13:00:00 | Fines du panel de l'UE Tiktok & Euro; 345 millions pour les enfants EU panel fines TikTok €345 million for child settings (lien direct) |
Vendredi, la Commission de protection des données irlandaise (DPC) a infligé une amende vendredi le géant des médias sociaux Tiktok & Euro; 345 millions (368 millions de dollars) pour des violations des réglementations de confidentialité de l'Union européenne liées à la façon dont la plate-forme a traité avec ses utilisateurs enfants. Les enquêteurs ont examiné les enquêteurs de Tiktok \\Politiques Du 31 juillet au 31 décembre 2020, constatant que la plate-forme rendait les comptes des enfants
The Irish Data Protection Commission (DPC) fined social media giant TikTok €345 million ($368 million) on Friday for violations of European Union privacy regulations related to how the platform dealt with its child users. Investigators looked at TikTok\'s policies from July 31 to December 31, 2020, finding that the platform made the accounts of children |
Legislation | ★★★ | |
|
2023-09-14 20:45:00 | Mozilla, CISA exhorte les utilisateurs à corriger la faille de sécurité Firefox Mozilla, CISA urge users to patch Firefox security flaw (lien direct) |
Mozilla a publié un avis cette semaine pour avertir les utilisateurs d'une vulnérabilité affectant son navigateur Web et son client de messagerie.L'exploitation du bogue permettrait à un pirate de prendre le contrôle d'un système affecté, les responsables de la Cybersecurity and Infrastructure Security Agency (CISA) a dit Dans leur propre avis.Tagué sous le nom de CVE-2023-4863, la vulnérabilité a été découverte
Mozilla released an advisory this week warning users of a vulnerability affecting its popular web browser and email client. Exploitation of the bug would allow a hacker to take control of an affected system, officials at the Cybersecurity and Infrastructure Security Agency (CISA) said in their own notice. Tagged as CVE-2023-4863, the vulnerability was discovered |
Vulnerability | ★★ | |
|
2023-09-14 19:45:00 | Les hôpitaux à but non lucratif de New York à l'État de New York sont toujours confrontés à des problèmes après une attaque de ransomware de verrouillage Upstate New York nonprofit hospitals still facing issues after LockBit ransomware attack (lien direct) |
Deux grands hôpitaux desservant des milliers dans le nord de l'État de New York ont du mal à se remettre de cyberattaques annoncées la semaine dernière.Les deux installations, l'hôpital de la région de Carthage et le centre médical de Claxton-Hepburn, servent une zone avec plus de 200 000 personnes dans les comtés de Jefferson, Lewis et Saint-Laurent.Pour Deux semaines , les hôpitaux ont été traités avec un
Two major hospitals serving thousands in upstate New York are struggling to recover from cyberattacks that were announced last week. The two facilities, Carthage Area Hospital and Claxton-Hepburn Medical Center, serve an area with more than 200,000 people in Jefferson, Lewis and St. Lawrence Counties. For two weeks, the hospitals have been dealing with a |
Ransomware Medical | ★★★ | |
|
2023-09-14 19:15:00 | Les pirates d'État iraniens ont ciblé satellite, organisations de défense dans le monde entier Iranian state hackers targeted satellite, defense organizations worldwide (lien direct) |
Les pirates liés au gouvernement de l'Iran \\ ont ciblé des milliers d'organisations dans les industries de satellite, de défense et de pharmaceutique dans le cadre d'une campagne d'espionnage, selon de nouvelles recherches.Le groupe de piratage derrière les attaques, suivi par Microsoft sous le nom de Peach Sandstorm, a compromis avec succès certaines organisations ciblées et a volé leurs données, selon un Rapport Publié jeudi par le
Hackers linked to Iran\'s government targeted thousands of organizations in the satellite, defense, and pharmaceutical industries as part of an espionage campaign, according to new research. The hacking group behind the attacks, tracked by Microsoft as Peach Sandstorm, successfully compromised some targeted organizations and stole their data, according to a report published Thursday by the |
★★★ | ||
|
2023-09-14 18:00:00 | La Californie promulgue la première facture de son travail ciblant les courtiers de données California enacts first-of-its-kind bill targeting data brokers (lien direct) |
Mercredi, les législateurs de Californie ont promulgué une loi sans précédent mercredi en permettant aux résidents de l'État de contraindre les courtiers de données à supprimer leurs informations personnelles en appuyant sur un bouton.Les défenseurs de la vie privée ont regardé de près La législation - a appelé la loi de suppression - et considérer le premier-de-its-Le projet de loi est significatif.Ils disent que cela pourrait donner de l'élan au passage
California lawmakers enacted unprecedented legislation late Wednesday allowing state residents to compel data brokers to delete their personal information with the push of a button. Privacy advocates have closely watched the legislation - called the DELETE Act - and consider the first-of-its-kind bill to be significant. They say it could give momentum to the passage |
★★★ | ||
|
2023-09-14 16:37:00 | MGM répondant toujours à une cyberattaque de grande envergure alors que les rumeurs sont rampantes MGM still responding to wide-ranging cyberattack as rumors run rampant (lien direct) |
MGM Resorts a encore du mal à se remettre de un cyberattaque qui a entravé des parties importantes de ses activités.Le géant de l'hospitalité, qui contrôle plusieurs hôtels et casinos à Las Vegas ainsi que des propriétés aux États-Unis, n'a pas répondu aux demandes de commentaires mais |
★★ | ||
|
2023-09-14 15:14:00 | Officiers de police de Manchester \\ 'Données volées à la suite d'une attaque de ransomware contre le fournisseur Manchester police officers\\' data stolen following ransomware attack on supplier (lien direct) |
Une attaque de ransomwares contre un fournisseur tiers a compromis les détails personnels de milliers d'officiers avec la police du Grand Manchester (GMP) dans le nord-ouest de l'Angleterre.Bien que ni les informations financières ni les adresses domestiques aient été exposées dans l'incident conformément à la BCP, le risque que les informations personnelles soient obtenues par des groupes de crimes organisés - y compris ceux
A ransomware attack on a third-party supplier has compromised the personal details of thousands of officers with Greater Manchester Police (GMP) in North West England. Although neither financial information nor home addresses were exposed in the incident according to GMP, the risk of officers\' personal details being obtained by organized crime groups - including those |
Ransomware | ★★ | |
|
2023-09-14 14:00:00 | PANNEAU DE CISA IDEA IDEA d'un système d'alerte national de cybersécurité CISA panel pitches idea of a National Cybersecurity Alert System (lien direct) |
Les États-Unis ont besoin d'un système national d'alerte de cybersécurité qui fournirait des informations exploitables sur les menaces et les risques, selon un panel qui conseille l'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA).Sans spécifier à quoi ressemblerait un tel système ni comment il se comporterait, le panel a constaté qu'il y a un véritable besoin d'un
The U.S. needs a national cybersecurity alert system that would provide actionable information on threats and risks, according to a panel that advises the Cybersecurity and Infrastructure Security Agency (CISA). Without specifying what such a system would look like or how it would behave, the panel found that “there is a genuine need for a |
★★★ | ||
|
2023-09-13 20:00:00 | US-Canada Water Commission enquête sur la cyberattaque US-Canada water commission investigating cyberattack (lien direct) |
L'organisation chargée de gérer les systèmes du lac et de la rivière le long de la frontière entre les États-Unis et le Canada au cours des cent dernières années a annoncé mercredi qu'elle avait connu une cyberattaque à la suite de rapports selon lesquels des pirates de ransomwares prétendaient avoir volé des rames de données.La Commission mixte internationale (IJC) & # 8211;Guidé par le traité des eaux limites de 1909
The organization tasked with managing the lake and river systems along the border between the U.S. and Canada for the last hundred years announced Wednesday that it experienced a cyberattack following reports that ransomware hackers claimed to have stolen reams of data. The International Joint Commission (IJC) – guided by the 1909 Boundary Waters Treaty |
Ransomware | ★★★ | |
|
2023-09-13 17:19:00 | Le législateur claque le refus de la Maison Blanche de créer un plan d'économie après une cyberattaque potentielle Lawmaker slams White House refusal to create plan for economy after potential cyberattack (lien direct) |
Le président du Sous-comité de la sécurité intérieure de la Chambre sur la cybersécurité a critiqué mercredi l'administration Biden pour avoir refusé de créer une continuité spécifique de l'économie (COTE) pour une cyberattaque majeure.Le Congrès a ordonné à la Maison Blanche de créer le plan en 2021 et a finalement obtenu une réponse il y a deux semaines.D'abord signalé par le messager
The chairman of the House Homeland Security Subcommittee on Cybersecurity criticized the Biden administration on Wednesday for refusing to create a specific Continuity of the Economy (COTE) for a major cyberattack. Congress ordered the White House to create the plan in 2021 and finally got a response two weeks ago. First reported by The Messenger |
★★ | ||
|
2023-09-13 16:45:00 | Le journaliste russe exilé avait un téléphone piraté avec des logiciels espions Pegasus Exiled Russian journalist had phone hacked with Pegasus spyware (lien direct) |
Le téléphone d'un éminent journaliste russe et critique du Kremlin a été infecté par des logiciels espions de Pegasus, selon de nouvelles recherches.Le notoire Spotying Software développé par la société israélienne NSO Group aurait été installé sur leiPhone de Galina Timchenko, propriétaire du média indépendant russe Meduza, alors qu'elle était à Berlin pour
The phone of a prominent Russian journalist and critic of the Kremlin was infected with Pegasus spyware, according to new research. The notorious spying software developed by the Israeli company NSO Group was reportedly installed on the iPhone of Galina Timchenko, owner of the Russian independent media outlet Meduza, while she was in Berlin for |
★★ | ||
|
2023-09-13 15:30:00 | La Maison Blanche exhortant des dizaines de pays à s'engager publiquement à ne pas payer de rançon White House urging dozens of countries to publicly commit to not pay ransoms (lien direct) |
Le US National Security Council (NSC) exhorte les gouvernements de tous les pays participant à l'initiative internationale de contre-ransomwares (CRI) à publier une déclaration conjointe annonçant qu'elles ne paieront pas de rançon aux cybercriminels, selon trois sources connaissant les plans.Les 47 membres de CRI \\ se réuniront à Washington pour son sommet annuel sur
The U.S. National Security Council (NSC) is urging the governments of all countries participating in the International Counter Ransomware Initiative (CRI) to issue a joint statement announcing they will not pay ransoms to cybercriminals, according to three sources with knowledge of the plans. CRI\'s 47 members will convene in Washington for its annual summit on |
Ransomware | ★★ | |
|
2023-09-13 12:45:00 | L'attitude \\ 'changeant la donne derrière un retrait sombre très créatif The \\'game-changing\\' attitude behind a very creative dark web takedown (lien direct) |
Qu'obtenez-vous lorsque vous associez des flics durs avec des enfants cyber-whiz?L'un des démontages du marché sombre les plus importants et les plus créatifs de l'histoire d'Internet. _in 2017, la police de l'unité des crimes de haute technologie des Pays-Bas a plus que fermé Hansa, une fois que l'Europe \\ est le plusMarché Web Dark populaire.Pour presque
What do you get when you pair hard-bitten cops with cyber whiz kids? One of the largest, most creative dark market takedowns in the history of the internet. _In 2017, police with the Netherlands\' National High Tech Crimes Unit did more than shut down Hansa, once Europe\'s most popular dark web market. For nearly |
★★ | ||
|
2023-09-13 02:30:00 | COINEX confirme le pirat CoinEx confirms hack after $31 million in cryptocurrency allegedly stolen from exchange (lien direct) |
Cryptocurrency Exchange Coinex a confirmé qu'un pirate a volé des millions de dollars de crypto-monnaie lors d'une attaque mardi.L'échange mondial, fondé en 2017, n'a pas répondu aux demandes de commentaires mais a déclaré Dans un communiqué, ils ont détecté des «retraits anomalous»À partir de plusieurs portefeuilles utilisés pour contenir les actifs de la plate-forme.Une équipe d'investigation
Cryptocurrency exchange CoinEx confirmed that a hacker stole millions of dollars worth of cryptocurrency in an attack on Tuesday. The global exchange, founded in 2017, did not respond to requests for comment but said in a statement they detected “anomalous withdrawals” from several wallets that are used to hold the platform\'s assets. An investigative team |
Hack | ★★★ | |
|
2023-09-12 22:45:00 | Le nouveau leader du bureau de contre-espionnage de la Maison Blanche est confirmé au Sénat New leader for White House counterintelligence office is confirmed in Senate (lien direct) |
L'administration Biden a enfin un nouveau leader pour son bureau de contre-espionnage après que le Sénat a facilement confirmé Michael Casey pour le poste.Casey, directeur du personnel démocrate du Comité du renseignement du Sénat, a été confirmé mardi par consentement unanime pour être directeur du Centre national de contre-espionnage et de sécurité (NCSC).Il a été [taraudé en juin
The Biden administration finally has a new leader for its counterintelligence office after the Senate easily confirmed Michael Casey for the job. Casey, the Democratic staff director for the Senate Intelligence Committee, was confirmed by unanimous consent on Tuesday to be director of the National Counterintelligence and Security Center (NCSC). He was [tapped in June |
★★ | ||
|
2023-09-12 21:15:00 | CISA prévient les attaques en utilisant Microsoft Word, Adobe Bugs CISA warns of attacks using Microsoft Word, Adobe bugs (lien direct) |
Le gouvernement fédéral exhorte les administrateurs informatiques à corriger plusieurs vulnérabilités divulguées dans le dernier lot de bogues de patch de Microsoft \\, y compris deux problèmes critiques qui sont activement exploités par des pirates.Dans l'ensemble, Microsoft a divulgué 59 bogues , y compris les vulnérabilités zéro-jour liées à Microsoft Word (CVE-2023-36761) et à Microsoft Streaming)Proxy de service (CVE-2023-36802).La sécurité de la cybersécurité et de l'infrastructure
The federal government is urging IT administrators to fix several vulnerabilities disclosed in Microsoft\'s latest batch of Patch Tuesday bugs, including two critical issues that are actively being exploited by hackers. Overall, Microsoft disclosed 59 bugs, including zero-day vulnerabilities related to Microsoft Word (CVE-2023-36761) and Microsoft Streaming Service Proxy (CVE-2023-36802). The Cybersecurity and Infrastructure Security |
Vulnerability | ★★ | |
|
2023-09-12 20:45:00 | Royal Dutch Football Association confirme qu'elle a payé une rançon pour les données des employés piratés Royal Dutch Football Association confirms it paid ransom for hacked employee data (lien direct) |
L'organe directeur du football aux Pays-Bas a déclaré cette semaine qu'il avait payé une rançon aux pirates qui année et a volé les données sensibles de plus de 1,2 million d'employés et de membres.La Royal Dutch Football Association (KNVB) n'a pas dit quelle est la taille de la rançon, mais elle
The governing body for soccer in the Netherlands said this week that it paid a ransom to hackers who breached its systems earlier this year and stole the sensitive data of more than more than 1.2 million employees and members. The Royal Dutch Football Association (KNVB) didn\'t say how large the ransom was, but it |
Ransomware | ★★★ | |
|
2023-09-12 20:00:00 | La campagne de phishing utilise des documents de mots pour distribuer trois souches de logiciels malveillants Phishing campaign uses Word documents to distribute three malware strains (lien direct) |
Les chercheurs ont identifié une nouvelle campagne de phishing qui utilise des documents Microsoft Word pour distribuer des logiciels malveillants qui peuvent enregistrer ce que les types de victimes, les fonds de crypto-monnaie siphon et voler des données sensibles.Pour accéder au système de la victime, les attaquants envoient un e-mail de phishing avec le document Word Malecious comme pièce jointe.Cliquez sur la pièce jointe active un
Researchers identified a new phishing campaign that uses Microsoft Word documents to distribute malware that can log what a victim types, siphon cryptocurrency funds, and steal sensitive data. To get into the victim\'s system, the attackers send a phishing email with the malicious Word document as an attachment. Clicking on the attachment activates an embedded |
Malware | ★★ | |
|
2023-09-12 19:53:00 | Nouvel outil de porte dérobée repéré par des cibles au Brésil, en Israël, aux Émirats arabes unis New backdoor tool spotted in use against targets in Brazil, Israel, UAE (lien direct) |
Des pirates présumés de l'État national iranien ont attaqué des organisations au Brésil, en Israël et aux Émirats arabes unis à l'aide de logiciels de porte dérobée non identifiés auparavant, ont découvert des chercheurs.Le groupe de pirates a étiqueté bobcat balistique, également connu sous le nom de Charming Kitten, a déployé la porte dérobée entre mars 2021 et juin 2022 contre au moins 34 victimes, principalement en Israël, selon la société de cybersécurité ESET.
Suspected Iranian nation-state hackers attacked organizations in Brazil, Israel and the United Arab Emirates using previously unidentified backdoor malware, researchers have discovered. The hacker group labeled Ballistic Bobcat, also known as Charming Kitten, deployed the backdoor between March 2021 and June 2022 against at least 34 victims, mostly in Israel, according to cybersecurity company ESET. |
Tool | APT 35 | ★★★ |
|
2023-09-12 19:15:00 | La nouvelle cyber-stratégie du Pentagone prend des leçons des OP offensives, invasion russe de l'Ukraine Pentagon\\'s new cyber strategy takes lessons from offensive ops, Russian invasion of Ukraine (lien direct) |
Le ministère de la Défense a dévoilé mardi un résumé non classé de sa dernière cyber stratégie qui sert de mise à jour modeste de son prédécesseur de 2018. le Document à 24 pages. représente les priorités globales détaillées dans la cyber-stratégie classifiée du Pentagone \\, que le département Envoyé au Congrès en mai.«La stratégie s'appuie sur notre expérience de l'offensive
The Defense Department on Tuesday unveiled an unclassified summary of its latest cyber strategy that serves as a modest update to its predecessor from 2018. The 24-page document represents the overarching priorities detailed in the Pentagon\'s classified cyber strategy, which the department sent to Congress in May. “The strategy draws from our experience conducting offensive |
★★★ | ||
|
2023-09-12 19:00:00 | Airbus enquête sur la fuite de données impliquant des milliers de fournisseurs Airbus investigates data leak allegedly involving thousands of suppliers (lien direct) |
Le géant européen de l'aérospatiale Airbus a déclaré mardi qu'il enquêtait sur un incident de cybersécurité à la suite de rapports selon lesquels un pirate a publié des informations sur 3 200 des vendeurs de la société au Dark Web.Un acteur de menace utilisant le surnom "USDOD" a publié lundi sur BreachForums qu'ils ont obtenu l'accès à un portail Web Airbus après avoir compromis le
The European aerospace giant Airbus said on Tuesday that it is investigating a cybersecurity incident following reports that a hacker posted information on 3,200 of the company\'s vendors to the dark web. A threat actor using the moniker "USDoD" posted Monday on BreachForums that they obtained access to an Airbus web portal after compromising the |
Threat | ★★ | |
|
2023-09-12 17:45:00 | Save the Children International Hit avec cyberattack, mais dit que les opérations n'ont pas eu d'impact Save the Children International hit with cyberattack, but says operations weren\\'t impacted (lien direct) |
L'organisation caritative mondiale Save the Children International a confirmé qu'elle avait récemment été frappée par une cyberattaque après qu'un groupe de ransomwares ait affirmé avoir violé les systèmes de l'organisation.Un porte-parole de l'organisme de bienfaisance - qui fournit une aide aux enfants des pays en développement depuis plus d'un siècle - a déclaré que les pirates ont gagné
The global charity organization Save the Children International confirmed that it was recently hit with a cyberattack after a ransomware group claimed to have breached the organization\'s systems. A spokesperson for the charity - which has been providing aid to children in developing countries for more than a century - said the hackers gained unauthorized |
Ransomware | ★★ | |
|
2023-09-12 16:15:00 | Les entreprises britanniques pourraient échapper aux amendes de violation de données si elles s'engagent avec le NCSC sur les cyber-incidents UK businesses could escape data breach fines if they engage with NCSC over cyber incidents (lien direct) |
Les organisations britanniques qui subissent une violation de données peuvent faire face à des amendes plus faibles si - au lieu de tenter de cacher l'incident - elles signalent de manière proactive et s'engagent avec l'agence de cybersécurité du pays \\, selon un nouvel accord entre l'agence et le régulateur de protection des données.Les chefs de la direction du Centre national de cybersécurité du Royaume-Uni \\
British organizations that suffer a data breach may face lower fines if - instead of attempting to conceal the incident - they proactively report and engage with the country\'s cybersecurity agency, according to a new agreement between the agency and the data protection regulator. The chief executives of the United Kingdom\'s National Cyber Security Centre |
Data Breach | ★★ | |
|
2023-09-12 13:06:00 | Le réseau électrique de la nation asiatique montre des signes d'intrusion par le groupe d'espionnage Power grid of Asian nation shows signs of intrusion by espionage group (lien direct) |
Les pirates ont attaqué le réseau électrique national d'un pays asiatique non spécifié plus tôt cette année en utilisant des logiciels malveillants généralement déployés par du personnel lié au gouvernement de la Chine, ont annoncé mardi des chercheurs.La société de cybersécurité Symantec a refusé d'attribuer l'incident à la Chine, mais a souligné un groupe qu'il suit en tant que Redfly.Le groupe a compromis le réseau pendant aussi longtemps que
Hackers attacked the national power grid of an unspecified Asian country earlier this year using malware typically deployed by personnel connected to China\'s government, researchers said Tuesday. Cybersecurity company Symantec declined to attribute the incident to China but pointed to a group it tracks as RedFly. The group compromised the network for as long as |
Malware | ★★★ | |
|
2023-09-12 13:00:00 | US Cyber Command enveloppé la seconde \\ 'HUNT Forward \\' Mission en Lituanie US Cyber Command wrapped second \\'hunt forward\\' mission to Lithuania (lien direct) |
Les États-Unis Cyber Command ont annoncé mardi qu'il avait terminé sa deuxième mission «Hunt Forward» pour découvrir des vulnérabilités dans les réseaux de Lituanie.L'opération est l'une des dizaines que l'organisation d'élite de lutte contre la guerre numérique a entreprise depuis 2018 dans le cadre d'une poussée plus importante pour aider le gouvernement américain à comprendre les faiblesses ou l'activité malveillante dans les systèmes étrangers et comment
U.S. Cyber Command announced Tuesday that it completed its second “hunt forward” mission to uncover vulnerabilities in Lithuania\'s networks. The operation is one of dozens the elite digital warfighting organization has undertaken since 2018 as part of a larger push to help the U.S. government understand weaknesses or malicious activity in foreign systems and how |
Vulnerability | ★★ | |
|
2023-09-12 04:00:00 | Les attaques de ransomware atteignent un niveau d'enregistrement au Royaume-Uni, selon les données officielles négligées Ransomware attacks hit record level in UK, according to neglected official data (lien direct) |
Les attaques de ransomwares signalées contre des organisations au Royaume-Uni ont atteint des niveaux record l'année dernière, lorsque les criminels ont compromis les données sur plus de 5,3 millions de personnes de plus de 700 organisations, selon un ensemble de données étonnamment négligé publié par le bureau du commissaire à l'information (ICO).Le vrai nombre d'incidents de ransomware est un inconnu connu pour les fonctionnaires essayant
Reported ransomware attacks on organizations in the United Kingdom reached record levels last year, when criminals compromised data on potentially more than 5.3 million people from over 700 organizations, according to a surprisingly neglected dataset published by the Information Commissioner\'s Office (ICO). The true count of ransomware incidents is a known unknown for officials trying |
Ransomware | ★★ | |
|
2023-09-11 21:30:00 | Council of Europe Rapport appelle l'utilisation du logiciel espion de Pegasus par plusieurs pays potentiellement illégaux Council of Europe report calls use of Pegasus spyware by several countries potentially illegal (lien direct) |
Plusieurs États européens connus pour avoir acquis ou déployé de puissants outils de surveillance commerciale étrangers les ont potentiellement utilisés illégalement, selon un rapport publié vendredi par l'Assemblée parlementaire du Conseil de l'Europe (PACE).Le Comité des affaires juridiques et des droits de l'hommeseptembre-2751-3843-91761docx "> a demandé au moins 14 pays de l'Union européenne
Several European states known to have acquired or deployed powerful foreign commercial surveillance tools have potentially used them illegally, according to a report released Friday by the Parliamentary Assembly of the Council of Europe (PACE). The PACE\'s Committee on Legal Affairs and Human Rights, which produced the report, asked at least 14 European Union countries |
Tool | ★★★ | |
|
2023-09-11 20:45:00 | MGM Resorts prend les systèmes hors ligne après cyberattaque MGM Resorts takes systems offline following cyberattack (lien direct) |
MGM Resorts a fermé certains de ses systèmes en ligne après avoir découvert une cyberattaque lundi après-midi.La société n'a pas répondu aux demandes de commentaires mais plusieurs Sources ont déclaré que les machines à sous et les distributeurs automatiques de billets dans les casinos de la société à Las Vegas ne fonctionnaient pas.La société \'s le site Web est en panne , avec une page temporaire fournissant aux clients
MGM Resorts has shut down some of its online systems after discovering a cyberattack on Monday afternoon. The company did not respond to requests for comment but several sources said slot machines and ATMs at the company\'s casinos in Las Vegas were not functioning. The company\'s website is down, with a temporary page providing customers |
★★ | ||
|
2023-09-11 20:25:00 | Google Play Axes Lot de clones télégrammes qui espionnent les utilisateurs Google Play axes batch of Telegram clones that spy on users (lien direct) |
Google a supprimé un réseau de clones de télégrammes malveillants de son App Store à la suite d'un rapport de cybersécurité publié la semaine dernière.Les applications ciblaient principalement les utilisateurs chinois, les infectant avec des logiciels espions qui pourraient collecter des informations à leur sujet et leurs contacts, selon Kaspersky, la société qui a découvert la campagne .Les chercheurs ont mis à jour leur rapport lundi à
Google has removed a network of malicious Telegram clones from its app store following a cybersecurity report published last week. The apps mostly targeted Chinese-speaking users, infecting them with spyware that could collect information about them and their contacts, according to Kaspersky, the company that discovered the campaign. The researchers updated their report Monday to |
★★★ | ||
|
2023-09-11 20:15:00 | L'Association des infirmières canadiennes confirme le vol de données après des décharges de groupe Informations volées Canadian Nurses Association confirms data theft after group dumps stolen info (lien direct) |
★★ | |||
|
2023-09-11 18:26:00 | Israël enquête sur la violation potentielle des législateurs \\ 'téléphones Israel investigates potential breach of lawmakers\\' phones (lien direct) |
L'agence de sécurité d'Israël enquête sur une violation potentielle des législateurs du parti d'opposition, selon les rapports des médias locaux.Samedi, 15 membres du parti politique de Yesh Atid, y compris le chef d'opposition israélien, Yair Lapid, ont été temporairement bloqués temporairement, suscitant des préoccupations concernant le piratage de téléphones potentiels.L'arrêt a duré près de trois heures et
Israel\'s security agency is investigating a potential phone breach of opposition party lawmakers, according to local media reports. On Saturday, 15 members of the Yesh Atid political party, including the Israeli opposition leader Yair Lapid, had their WhatsApp accounts temporarily blocked, sparking concerns about potential phone hacking. The shutdown lasted for nearly three hours, and |
★★ | ||
|
2023-09-11 18:00:00 | Le gouvernement sri-lankais perd des mois de données après une attaque de ransomware Sri Lankan government loses months of data following ransomware attack (lien direct) |
Le réseau de messagerie gouvernemental du gouvernement du Sri Lanka a été frappé par une attaque de ransomware qui a effacé des mois de données provenant de milliers de comptes de messagerie, y compris ceux appartenant aux hauts fonctionnaires, autorités Confirmé lundi.L'attaque, qui a commencé fin août, a affecté près de 5 000 adresses e-mail à l'aide du domaine de messagerie Gov.LK.Les victimes incluent SRI
Sri Lanka\'s government email network was hit by a ransomware attack that wiped months of data from thousands of email accounts, including ones belonging to top government officials, authorities confirmed on Monday. The attack, which started at the end of August, affected nearly 5,000 email addresses using the gov.lk email domain. The victims include Sri |
Ransomware | ★★ | |
|
2023-09-11 12:00:00 | Ne vous concentrez pas sur les variantes de ransomware, disons les agences nationales de cyber et crime de l'UK \\ Don\\'t focus on ransomware variants, say UK\\'s national cyber and crime agencies (lien direct) |
Le National Cyber Security Center (NCSC) de la Grande-Bretagne et de la National Crime Agency (NCA) ont publié lundi un rapport conjoint détaillant les façons dont l'écosystème du ransomware est de plus en plus professionnel «dans le but de gagner de l'efficacité et de maximiser les bénéfices».Les agences repoussent ce qu'elles disent être des défis fréquents pour aborder des variantes de ransomware individuelles.Faire
Britain\'s National Cyber Security Centre (NCSC) and National Crime Agency (NCA) published a joint report on Monday detailing the ways in which the ransomware ecosystem is increasingly professionalizing “in a bid to gain efficiencies and maximize profits.” The agencies are pushing back against what they say are frequent challenges in tackling individual ransomware variants. Doing |
Ransomware General Information | ★★★ | |
|
2023-09-11 11:30:00 | Nombre record de cyberattaques ciblant l'infrastructure informatique critique signalée au gouvernement britannique cette année Record number of cyberattacks targeting critical IT infrastructure reported to UK gov\\'t this year (lien direct) |
Au cours des six premiers mois de 2023 seulement, les organisations opérant des services d'infrastructure informatique critiques au Royaume-Uni ont déclaré plus d'incidents aux autorités gouvernementales dans lesquelles les cyberattaques avaient considérablement perturbé leurs opérations qu'auparavant, selon les données obtenues en vertu de la Freedom of Information Act.Alors que le nombre total d'attaques peut sembler
Within just the first six months of 2023, organizations operating critical IT infrastructure services in the United Kingdom reported more incidents to government authorities in which cyberattacks had significantly disrupted their operations than in any year previously, according to data obtained under the Freedom of Information Act. While the total count of attacks might seem |
Industrial | ★★★ | |
|
2023-09-08 20:45:00 | La sonde révèle que le DHS s'appuie sur de faux comptes de médias sociaux pour enquêter sur les cibles Probe reveals DHS relies on fake social media accounts to investigate targets (lien direct) |
Le ministère de la Sécurité intérieure (DHS) s'appuie régulièrement sur des comptes de médias sociaux bidon pour recueillir des informations sur les gens, avec peu de surveillance, selon Une enquête de plusieurs années par le Brennan Center for Justice (BCJ).BCJ, un institut de droit et de politique non partisan, a commencé à demander à DHS des détails du programme en 2018 sous la liberté d'information
The Department of Homeland Security (DHS) routinely relies on phony social media accounts to gather information about people, with little oversight, according to a years-long investigation by the Brennan Center for Justice (BCJ). BCJ, a nonpartisan law and policy institute, began asking DHS for details of the program in 2018 under the Freedom of Information |
★★★ | ||
|
2023-09-08 20:15:00 | Attaque massive du DDOS contre la société financière américaine contrecarrée par le cyber cabinet Massive DDoS attack on U.S. financial company thwarted by cyber firm (lien direct) |
Une entreprise de cybersécurité revendications Il a identifié et contrecarré une énorme attaque de déni de service distribué (DDOS) ciblant une éminente institution financière américaine.Les chercheurs d'Akamai Technologies n'ont pas révélé le nom de l'entreprise, mais ont déclaré qu'il faisait partie de leurs "plus importants et les plus influents" des clients du secteur financier.DDOS attaque les sites Web submergés par un flot de trafic,
A cybersecurity company claims it identified and thwarted a massive distributed denial-of-service (DDoS) attack targeting a prominent American financial institution. The researchers at Akamai Technologies did not reveal the company\'s name but said it is among their "largest and most influential" customers in the financial sector. DDoS attacks overwhelm websites with a flood of traffic, |
★★★ | ||
|
2023-09-08 17:33:00 | La FTC s'installe avec la société de tests génétiques accusée d'avoir violé la vie privée des clients FTC settles with genetic testing firm accused of violating customer privacy (lien direct) |
La société de tests génétiques 1Health.io paiera la Federal Trade Commission (FTC) une amende de 75 000 $ à Resolve allégations selon lesquelles elle n'a pas sécurisé les données génétiques et de santé sensibles, révisé rétroactivement sa politique de confidentialitéSans notifier et obtenir le consentement des clients dont il avait obtenu les données et a incité les clients à supprimer leurs données.
The genetic testing firm 1Health.io will pay the Federal Trade Commission (FTC) a $75,000 fine to resolve allegations that it failed to secure sensitive genetic and health data, retroactively overhauled its privacy policy without notifying and obtaining consent from customers whose data it had obtained, and tricked customers about their ability to delete their data. |
★★ | ||
|
2023-09-08 17:00:00 | Le projet de loi le plus solide de confidentialité des données a été adopté cette année a porté sur la santé.C'est déjà un modèle pour d'autres états. The strongest data privacy bill passed this year focused on health. It\\'s already a model for other states. (lien direct) |
Dans l'État après l'État cette année, les législateurs ont promulgué notamment les factures complètes de la vie privée des données faibles - en fait, au moins trois d'entre elles étaient presque identiques à une loi de Virginia Privacy repêché par un lobbyiste Amazon .Il y avait cependant une exception flagrante: dans l'État de Washington, en avril, les législateurs adopté Une santé difficile «First in the Nation»
In state after state this year, legislators enacted notably weak comprehensive data privacy bills - in fact, at least three of them were nearly identical to a Virginia privacy law drafted by an Amazon lobbyist. There was, however, a glaring exception: In Washington state, in April, legislators passed a tough “first in the nation” health |
★★ | ||
|
2023-09-08 13:00:00 | Swatting a commencé dans le monde du jeu et il arrive pour le reste d'entre nous Swatting started in the gaming world and it\\'s coming for the rest of us (lien direct) |
Rappelez-vous Ding-Dong Ditch? _Kids allait sonner - peut-être plusieurs fois en un seul après-midi - puis s'enfuirait.Cette farce enfantine a cédé la place à quelque chose appelé swatting.Quelqu'un appelle la police avec un rapport de canular de certains crimes violents en cours, et les policiers répondent, apparaissant à la porte de certains sans méfiance
Remember ding-dong ditch? _Kids would ring a doorbell - maybe numerous times in a single afternoon - and then run away. That childish prank has given way to something called swatting. Someone calls the police with a hoax report of some violent crime underway, and officers respond, appearing on the doorstep of some unsuspecting |
★★★ | ||
|
2023-09-08 11:30:00 | Plusieurs pirates d'État de l'État-nation ciblé Aerospace Company, dit CISA Multiple nation-state hackers targeted aerospace company, CISA says (lien direct) |
Les agences de sécurité américaines ont indiqué que plusieurs pirates d'État-nation ont exploité deux vulnérabilités pour attaquer une société aérospatiale non divulguée cette année.Les agences ont détecté des signes d'une violation de sécurité à l'organisation touchée dès janvier, a déclaré la Cybersecurity and Infrastructure Security Agency (CISA) dans un ADVISORY jeudi.Le FBI et le cyber
U.S. security agencies have reported that multiple nation-state hackers exploited two vulnerabilities to attack an undisclosed aerospace company this year. The agencies detected signs of a security breach at the impacted organization as far back as January, the Cybersecurity and Infrastructure Security Agency (CISA) said in an advisory on Thursday. The FBI and U.S. Cyber |
Vulnerability | ★★ |
To see everything:
Our RSS (filtrered)
