What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-16 19:05:00 | Raccoon Stealer malware avec la version mise à jour après l'arrestation de l'administrateur Raccoon Stealer malware back with updated version following administrator arrest (lien direct) |
Les opérateurs du tristement célèbre malware de Raccoon ont annoncé leur retour cette semaine après une interruption de six mois des forums de pirates après l'arrestation d'un administrateur."Nous sommes heureux de revenir avec une nouvelle force et une nouvelle compréhension de nos erreurs", ont-ils déclaré dans un communiqué.Aujourd'hui, Raccoon Stealer a annoncé son retour. L'équipe Raccoon Stealer nous a informés que
The operators of the infamous Raccoon malware announced their return this week after a six-month hiatus from hacker forums following the arrest of an administrator. "We are happy to return with new strength and understanding of our mistakes," they said in a statement. Today Raccoon Stealer announced their return.The Raccoon Stealer team informed us that |
Malware | ★★★ | |
|
2023-08-16 19:03:00 | CISA publie un plan pour les outils de surveillance à distance après l'exploitation des ransomwares à l'État-nation CISA publishes plan for remote monitoring tools after nation-state, ransomware exploitation (lien direct) |
Une collaboration entre l'agence de défense de Cybersecurity des États-Unis et les sociétés privées a publié mercredi son premier plan pour résoudre les problèmes de sécurité avec les outils de surveillance et de gestion à distance (RMM).Le logiciel RMM est généralement utilisé par les services informatiques de la plupart des grandes organisations du monde
A collaboration between the U.S.\'s cybersecurity defense agency and private companies published its first plan to address security issues with remote monitoring and management (RMM) tools on Wednesday. RMM software is typically used by the IT departments of most large organizations around the world as a way to get remote access to a computer to |
Ransomware Tool | ★★ | |
|
2023-08-16 14:39:00 | Monti Ransomware cible les entités légales et gouvernementales avec une nouvelle variante basée sur Linux Monti ransomware targets legal and gov\\'t entities with new Linux-based variant (lien direct) |
Le gang de hacker Monti semble avoir repris ses opérations après une pause de deux mois, ce qui prétend cibler les entités juridiques et gouvernementales avec une nouvelle variante de ransomwares basée sur Linux, selon New recherche .Monti a été découverte pour la première fois en juin 2022, peu de temps après le tristement célèbre groupe de ransomwares continu.Les pirates semblaient
The Monti hacker gang appears to have resumed its operations after a two-month break, this time claiming to target legal and government entities with a fresh Linux-based ransomware variant, according to new research. Monti was first discovered in June 2022, shortly after the infamous Conti ransomware group went out of business. The hackers seemed to |
Ransomware | ★★★ | |
|
2023-08-16 12:52:00 | Les utilisateurs des forums de cybercriminalité sont souvent victimes de voleurs d'informations, les chercheurs trouvent Users of cybercrime forums often fall victim to info-stealers, researchers find (lien direct) |
Bien que les cybercriminels soient occupés à chercher des victimes, ils pourraient également être tranquillement attaqués, selon de nouvelles recherches.Après avoir analysé des millions d'ordinateurs infectés par des logiciels malveillants voleurs d'informations, les chercheurs de la société de cybersécurité Hudson Rock ont déclaré avoir identifié 120 000 qui contenaient des informations d'identification utilisées pour se connecter aux forums de cybercriminalité.Bien qu'il soit difficile de dire si ces appareils
While cybercriminals are busy looking for victims, they might be quietly under attack as well, according to new research. After analyzing millions of computers infected with info-stealing malware, researchers at cybersecurity firm Hudson Rock said they identified 120,000 that contained credentials used for logging into cybercrime forums. Although it\'s difficult to say whether those devices |
★★★ | ||
|
2023-08-15 19:51:00 | Clorox prend les serveurs hors ligne, informe l'application de la loi après \\ 'Activité non autorisée \\' Clorox takes servers offline, notifies law enforcement after \\'unauthorized activity\\' (lien direct) |
Le géant des produits de nettoyage Clorox a annoncé cette semaine un incident de cybersécurité qui l'a forcé à retirer plusieurs systèmes hors ligne.La société & # 8211;qui a rapporté plus de 7 milliards de dollars de bénéfices en 2022 via son produit de nettoyage homonyme et plusieurs autres comme Pine Sol, les abeilles de Burt \\ et plus & # 8211;a signalé l'incident dans les documents réglementaires avec le
Cleaning product giant Clorox announced a cybersecurity incident this week that forced it to take several systems offline. The company – which reported more than $7 billion in earnings in 2022 through its namesake cleaning product and several others like Pine Sol, Burt\'s Bees and more – reported the incident in regulatory filings with the |
★★ | ||
|
2023-08-15 17:57:00 | Les leurres PDF destinés aux pays de l'OTAN contiennent un indice russe PDF lures aimed at NATO countries contain a Russian clue (lien direct) |
Les dernières tentatives des pirates d'espionne des agences gouvernementales des pays de l'OTAN comprennent une variante du malware Duke lié à la Russie, selon de nouvelles recherches.Une récente campagne a ciblé les ministères des Affaires étrangères des gouvernements alignés par l'OTAN avec deux fichiers PDF malveillants, selon un rapport de la société néerlandaise de cybersécurité Eclecticiq.L'un des PDF a livré un
The latest attempts by hackers to spy on government agencies in NATO countries include a variant of the Russia-linked Duke malware, according to new research. A recent campaign targeted the foreign ministries of NATO-aligned governments with two malicious PDF files, according to a report from Dutch cybersecurity firm EclecticIQ. One of the PDFs delivered a |
★★ | ||
|
2023-08-15 17:20:00 | Le district scolaire de la banlieue de DC répond à la cyberattaque Suburban DC school district responds to cyberattack (lien direct) |
Les écoles publiques du comté de Prince George \\ - l'un des plus grands districts scolaires des États-Unis - ont annoncé lundi qu'il avait découvert une cyberattaque sur son réseau.Le district est le deuxième plus grand du Maryland et dessert plus de 130 000 étudiants dans les banlieues de Washington, D.C.Les responsables n'ont pas répondu aux demandes de commentaires.District
Prince George\'s County Public Schools - one of the largest school districts in the United States - announced on Monday that it discovered a cyberattack on its network. The district is the second-largest in Maryland and serves more than 130,000 students in the Washington, D.C., suburbs. Officials did not respond to requests for comment. District |
★★ | ||
|
2023-08-15 15:28:00 | Zoom révise à nouveau les termes pour dire qu'il n'utilise pas les données clients pour former des modèles d'IA Zoom revises terms again to say it doesn\\'t use customer data to train AI models (lien direct) |
Zoom a à nouveau mis à jour ses conditions d'utilisation (TOS) pour supprimer le langage sur l'utilisation du contenu collecté à partir de son application de communication pour former des modèles d'intelligence artificielle, à la suite d'un barrage de critiques des utilisateurs et des défenseurs de la vie privée.«Suivre les commentaires reçus concernant les conditions d'utilisation récemment mis à jour de Zoom \\, Zoom a mis à jour nos conditions d'utilisation et ce qui est ci-dessous
Zoom has updated its terms of service (TOS) again to remove language about using content collected from its communication app to train artificial intelligence models, following a barrage of criticism from users and privacy advocates. “Following feedback received regarding Zoom\'s recently updated terms of service Zoom has updated our terms of service and the below |
★★ | ||
|
2023-08-15 12:59:00 | Les pirates de courriels en Chine incluaient des comptes de membres de la maison China email hacks included accounts of House member (lien direct) |
Un législateur de la Chambre a déclaré que ses courriels personnels et politiques avaient été volés par les mêmes pirates chinois présumés qui ont violé les boîtes de réception des départements américains de l'État et du commerce.«Je remercie le FBI de m'avoir informé que le PCC a piraté mes e-mails personnels et de campagne du 15 mai au 16 juin de cette année.
A House lawmaker says his personal and political emails had been stolen by the same suspected Chinese hackers that breached the inboxes of the U.S. State and Commerce departments. “I thank the FBI for notifying me that the CCP hacked into my personal and campaign emails from May 15th to June 16th of this year. |
★★★★ | ||
|
2023-08-14 20:15:00 | La FTC accuse Experian de spammer les clients sans issue FTC accuses Experian of spamming customers with no way out (lien direct) |
Selon la Federal Trade Commission Federal Trade Commission marketing, géant de la protection du créditDans un plainte déposée par le ministère de la Justice Au nom de la FTC, les producteurs allèguent que le ministère de la Justice La Société a violé la loi sur le canet-spam, une loi de 2003 qui établit des lignes directrices sur le commerce
Credit protection giant Experian Consumer Services spammed consumers with marketing emails without offering them a chance to unsubscribe, according to the Federal Trade Commission. In a complaint filed by the Department of Justice on behalf of the FTC, prosecutors allege that the company violated the CAN-SPAM Act, a 2003 law that sets guidelines around commercial |
★★★ | ||
|
2023-08-14 16:39:00 | La plupart des attaques DDOS liées au jeu, aux litiges commerciaux, au FBI et aux procureurs disent Most DDoS attacks tied to gaming, business disputes, FBI and prosecutors say (lien direct) |
Las Vegas & # 8211; La majorité des attaques de déni de service distribué (DDOS) sont lancées en réponse aux différends sur les affaires ou les jeux, selon des responsables fédéraux enquêtant sur les incidents.Les attaques DDOS se produisent lorsque quelqu'un rend un service ou un outil indisponible en le surchargeant avec des demandes.La grande majorité de la couverture médiatique des attaques DDOS ces dernières années
LAS VEGAS – The majority of distributed denial-of-service (DDoS) attacks are launched in response to disputes over business or gaming, according to federal officials investigating the incidents. DDoS attacks occur when someone makes a service or tool unavailable by overloading it with requests. The vast majority of media coverage of DDoS attacks in recent years |
Tool | ★★ | |
|
2023-08-14 14:47:00 | Microsoft révèle des vulnérabilités graves dans le logiciel d'automatisation industrielle de codesys Microsoft reveals severe vulnerabilities in CODESYS industrial automation software (lien direct) |
Las Vegas & # 8211; Seize nouvelles vulnérabilités ont été découvertes par les chercheurs de Microsoft affectant les outils utilisés dans les opérations industrielles du monde entier.Le chercheur en sécurité Microsoft Vladimir Eliezer Tokarev a décrit les problèmes affectant CodeSys - un logiciel d'automatisation industriel largement utilisé - Pendant une présentation à la sécurité BlackHatConférence la semaine dernière et Microsoft [a également publié le sien
LAS VEGAS – Sixteen new vulnerabilities have been uncovered by Microsoft researchers affecting tools used in industrial operations around the world. Microsoft security researcher Vladimir Eliezer Tokarev outlined the issues affecting CODESYS - a widely-used industrial automation software - during a presentation at the BlackHat security conference last week, and Microsoft [also published its own |
Tool Vulnerability Industrial Conference | ★★ | |
|
2023-08-14 13:51:00 | Les chercheurs découvrent les vulnérabilités dans le logiciel Moovit permettant des manèges gratuits de métro Researchers discover vulnerabilities in Moovit software allowing free subway rides (lien direct) |
Las Vegas & # 8211;Les chercheurs en cybersécurité de la conférence de sécurité DefCon ont révélé que les détails ce week-end sur trois vulnérabilités dans des logiciels de transport populaires qui pourraient permettre aux gens d'obtenir des promenades de transport en commun gratuites.Les chercheurs de la société de cybersécurité SafeBebreach ont déclaré avoir récemment révélé les vulnérabilités à la société israélienne Moovit, qui aide les utilisateurs à planifier des itinéraires à l'aide de réseaux de transport en commun,
LAS VEGAS – Cybersecurity researchers at the DefCon security conference disclosed details this weekend on three vulnerabilities in popular transportation software that could allow people to obtain free public transit rides. Researchers at cybersecurity firm SafeBreach said they recently disclosed the vulnerabilities to Israeli firm Moovit, which helps users plan routes using public transit networks, |
Vulnerability Conference | ★★ | |
|
2023-08-14 13:01:00 | La CISA s'attend à ce que les règles de l'industrie à venir affichent \\ 'Scope and Scale \\' of Ransomware Problem CISA expects upcoming industry rules to show \\'scope and scale\\' of ransomware problem (lien direct) |
Las Vegas - Les experts en ransomware ont passé une grande partie de 2023 à débattre si les attaques augmentent ou diminuent.Plusieurs rapports providé conflictuel données de données, tandis que Les développements positifs ont été éclipsés par des attaques de grabons sur les grandes villes comme dallas et Oakland .Mais la directrice de l'agence de sécurité de la cybersécurité et des infrastructures, Jen Easterly, a exprimé l'espoir ce week-end que le
LAS VEGAS - Ransomware experts have spent much of 2023 debating whether the attacks are increasing or decreasing. Multiple reports have provided conflicting data, while positive developments have been overshadowed by headline-grabbing attacks on major cities like Dallas and Oakland. But Cybersecurity and Infrastructure Security Agency Director Jen Easterly expressed hope this weekend that the |
Ransomware | ★★ | |
|
2023-08-14 12:15:00 | La Chine envisagerait des attaques contre les chemins de fer américains, des pipelines s'il envahit Taïwan, dit vers l'est China would consider attacks on US railroads, pipelines if it invades Taiwan, Easterly says (lien direct) |
Las Vegas - La directrice de l'Agence de la cybersécurité et de la sécurité des infrastructures (CISA), Jen EasterlyUne invasion potentielle de Taïwan.Lors de la conférence Def Con Security ce week-end, l'est a parlé
LAS VEGAS - Cybersecurity and Infrastructure Security Agency (CISA) Director Jen Easterly warned that the Chinese government would consider destructive or disruptive attacks on American pipelines, railroads and other critical infrastructure if it believed the U.S. would get involved during a potential invasion of Taiwan. During the DEF CON security conference this weekend, Easterly spoke |
Conference | ★★ | |
|
2023-08-14 11:46:00 | La Chine pour divulguer le système de reconnaissance secrète secrète, \\ 'affirme que le fonctionnaire China to disclose secret US \\'global reconnaissance system,\\' claims official (lien direct) |
Les autorités chinoises se sont engagées à «divulguer publiquement un système de reconnaissance mondial hautement secret» exploité par le gouvernement américain à la suite d'une enquête sur le piratage présumé de l'équipement de surveillance des tremblements de terre à Wuhan.La réclamation marque la dernière d'une série de tentatives de la République de Chine du peuple pour mettre en évidence les efforts de collecte de renseignement de Washington en réponse à
Chinese authorities have pledged to “publicly disclose a highly secretive global reconnaissance system” operated by the U.S. government following an investigation into the alleged hacking of earthquake monitoring equipment in Wuhan. The claim marks the latest of a series of attempts by the People\'s Republic of China to highlight Washington\'s intelligence-gathering efforts in response to |
Threat | ★★ | |
|
2023-08-11 22:10:00 | Les experts exhortent la FTC à moderniser les règles de notification de violation de la santé à la fermeture de la période de commentaire Experts urge FTC to modernize health breach notification rules as comment period closes (lien direct) |
La période de commentaires du public pour la Federal Trade Commission \'s (FTC) Modifications proposées à ses règles de notification de violation de santé clôturées mardi, avec une variété d'organisations de protection et de confidentialité des consommateurs exhortant leur adoption, tout en soulignant à quel point les réglementations inadéquates de la confidentialité de la santé sont destinées àl'ère numérique.La FTC a annoncé le changement de règles proposé en mai, en le disant
The public comment period for the Federal Trade Commission\'s (FTC) proposed changes to its health breach notification rules closed Tuesday, with a variety of consumer protection and privacy organizations urging their adoption, while highlighting how inadequate health privacy regulations are for the digital age. The FTC announced the proposed rules change in May, saying it |
★★ | ||
|
2023-08-11 20:10:00 | Générateur d'alimentation en Afrique du Sud ciblée avec des logiciels malveillants Droxidat Southern African power generator targeted with DroxiDat malware (lien direct) |
Les chercheurs ont découvert une cyberattaque suspectée ciblant un générateur d'énergie en Afrique australe avec une nouvelle variante du malware SystemBC.L'attaque a été menée par un groupe de pirates inconnu en mars de cette année, selon un rapport de la société de cybersécurité SecureList .Les pirates ont utilisé un outil de frappe de cobalt et du droxidat - un
Researchers have uncovered a suspected cyberattack targeting a power generator in southern Africa with a new variant of the SystemBC malware. The attack was carried out by an unknown hacker group in March of this year, according to a report by cybersecurity firm Securelist. The hackers used a Cobalt Strike tool and DroxiDat - a |
Malware Tool | ★★★ | |
|
2023-08-11 19:57:00 | La plus grande commutation et le rail du terminal aux États-Unis enquêter sur le vol de données de ransomware Largest switching and terminal railroad in US investigating ransomware data theft (lien direct) |
Aux États-Unis, le plus grand commutateur et le terminal enquête sur le vol de données par un groupe de ransomwares.La Belt Railway Company de Chicago - basée à Bedford Park, Illinois - est copropriétaire par six compagnies de chemin de fer aux États-Unis et au Canada, chacune utilise les installations de commutation et d'échange de la société.Opérant
The largest switching and terminal railroad in the U.S. is investigating the theft of data by a ransomware group. The Belt Railway Company of Chicago - based in Bedford Park, Illinois - is co-owned by six railroad companies in the U.S. and Canada, each of which uses the company\'s switching and interchange facilities. Operating about |
Ransomware | ★★ | |
|
2023-08-11 18:50:00 | Microsoft pour geler les extensions de licence pour les entreprises russes Microsoft to freeze license extensions for Russian companies (lien direct) |
Microsoft cessera de renouveler les licences de ses produits aux entreprises russes à partir d'octobre à la suite des sanctions imposées contre la Russie en raison de la guerre en Ukraine.Le géant du logiciel américain a déclaré dans un lettre envoyé jeudi aux entreprises russes qu'elle ne traitera plus les paiements par virement bancaire sur un compte bancaire local pour
Microsoft will stop renewing licenses for its products to Russian companies starting in October following sanctions imposed against Russia due to the war in Ukraine. The U.S. software giant said in a letter sent to Russian businesses on Thursday that it will no longer process payments via wire transfer to a local bank account for |
★★ | ||
|
2023-08-11 16:30:00 | Cinq arrêtés dans le retrait de Lolek Bulletproof Hosting Service Five arrested in takedown of Lolek bulletproof hosting service (lien direct) |
Cinq personnes ont été arrêtées en Pologne dans le cadre d'une opération qui a démantelé un service d'hébergement Web visant des activités de cybercriminalité, ont annoncé vendredi les autorités européennes.Les organismes d'application de la loi ont saisi les serveurs de Lolekhosted.net, selon Europol , à la suite« d'une enquête complexe »qui impliquait également le FBI, l'Internal Revenue Service (IRS) et les agences polonaises.Le
Five people have been arrested in Poland as part of an operation that dismantled a web hosting service aimed at cybercrime activities, European authorities said Friday. Law enforcement agencies seized the servers of LolekHosted.net, according to Europol, following “a complex investigation” that also involved the FBI, the Internal Revenue Service (IRS) and Polish agencies. The |
★★ | ||
|
2023-08-11 15:10:00 | \\ 'MoustachedBouner \\' Hackers d'espionnage ciblant les ambassades au Bélarus \\'MoustachedBouncer\\' espionage hackers targeting embassies in Belarus (lien direct) |
Las Vegas - Les ambassades étrangères du Bélarus sont ciblées par des pirates qui cherchent à voler des documents, à enregistrer l'audio et à suivre les clés de victime.Des chercheurs de la société de cybersécurité ESET ont nommé le groupe «Moustachedbouner» responsable en raison de ses liens avec le gouvernement du Bélarus - géré par l'homme fort moustachu Alexander Lukashenko.Le groupe fonctionne depuis 2014 mais
LAS VEGAS - Foreign embassies in Belarus are being targeted by hackers looking to steal documents, record audio and track victim keystrokes. Researchers from cybersecurity firm ESET named the group responsible “MoustachedBouncer” due to its ties to the government of Belarus - run by mustachioed strongman Alexander Lukashenko. The group has operated since 2014 but |
★★★ | ||
|
2023-08-11 14:44:00 | Maison Blanche, CISA appelle à l'aide à la sécurité des logiciels open source White House, CISA call for help with security of open source software (lien direct) |
★★ | |||
|
2023-08-11 13:47:00 | Microsoft Exchange Hack est le centre d'intervention de la prochaine revue de Cyber Board \\ Microsoft Exchange hack is focus of cyber board\\'s next review (lien direct) |
L'attaque liée à la Chine contre les services de courrier électronique Microsoft recevra un examen complet du conseil spécial du gouvernement américain pour l'examen des principaux incidents de cybersécurité, a déclaré vendredi le ministère de la Sécurité intérieure.Le Cyber Safety Review Board concentrera son attention sur «le ciblage malveillant des environnements de cloud computing», selon DHS , y compris la récente intrusion dans
The China-linked attack on Microsoft email services will get a full review by the U.S. government\'s special board for examining major cybersecurity incidents, the Department of Homeland Security said Friday. The Cyber Safety Review Board will focus its attention on “the malicious targeting of cloud computing environments,” according to DHS, including the recent intrusion into |
Hack Cloud | ★★ | |
|
2023-08-11 12:00:00 | Le rapport de renseignement néo-zélandais accuse la Chine des interférences cyberlatives New Zealand intelligence report accuses China of cyber-enabled interference (lien direct) |
Vendredi, la principale agence nationale de renseignement nationale de la Nouvelle-Zélande a accusé la Chine de «des activités continues en Nouvelle-Zélande» dans un rapport non classifié décrivant l'environnement de menace du pays.Le rapport de 53 pages du NZ Security Intelligence Service (NZSIS) a décrit l'activité chinoise comme« un préoccupation complexe de renseignement pour la Nouvelle-Zélande », l'agence notant que« les groupes
New Zealand\'s primary national intelligence agency on Friday accused China of “ongoing activity in and against New Zealand” in an unclassified report describing the country\'s threat environment. The 53-page report from the NZ Security Intelligence Service (NZSIS) described the Chinese activity as “a complex intelligence concern for New Zealand,” with the agency noting that “groups |
Threat | ★★ | |
|
2023-08-11 11:03:00 | La NSA, Viasat dit que le piratage de 2022 était deux incidents;Les sanctions russes résultent d'une enquête NSA, Viasat say 2022 hack was two incidents; Russian sanctions resulted from investigation (lien direct) |
Les responsables de la National Security Agency (NSA) et du fournisseur d'Internet satellite Viasat ont fourni de nouveaux détails sur la cyberattaque qui se répercute sur la société au début de l'invasion de l'Ukraine par la Russie.Mark Colaluca, vice-président et chef de la sécurité de l'information chez Viasat, a pris la parole aux côtés de Kristina Walter, chef de la cybersécurité de la base industrielle de la défense (DIB) à la NSA,
Officials from the National Security Agency (NSA) and satellite internet provider Viasat provided new details on the headline-grabbing cyberattack on the company at the onset of Russia\'s invasion of Ukraine. Mark Colaluca, vice president and chief information security officer at Viasat, spoke alongside Kristina Walter, chief of Defense Industrial Base (DIB) Cybersecurity at the NSA, |
Hack Industrial | ★★★ | |
|
2023-08-10 23:13:00 | Google perd la tentative de rejeter le procès \\ 'incognito \\', plaçant la navigation privée sous surveillance Google loses bid to throw out \\'Incognito\\' lawsuit, placing private browsing under scrutiny (lien direct) |
Après qu'un juge plus tôt cette semaine a nié une demande de Google de mettre fin à un procès de confidentialité de 5 milliards de dollars, les avocats et les experts en matière de vie privée disent que le géant de la technologie devra désormais se préparer à ce qui pourrait être une longue bataille qui arrive au cœur desoi-disant navigation privée - et si
After a judge earlier this week denied a request from Google to put an end to a $5 billion consumer privacy lawsuit, lawyers and privacy experts say the tech giant will now have to gear up for what might be a long battle that gets to the core of so-called private browsing - and whether |
★★ | ||
|
2023-08-10 17:10:00 | Les efforts de cyber-intelligence du pays des vannes officielles ukrainiennes Ukrainian official touts country\\'s wartime cyber intelligence efforts (lien direct) |
kyiv - Les renseignements recueillis dans le cyberespace aident l'Ukraine à comprendre les plans de la Russie et empêche l'ennemi de les exécuter, selon le premier responsable du cyber et de la sécurité de l'information du pays.Illia Vitiuk, chef de la cybersécurité au service de sécurité de l'Ukraine (SBU), a déclaré jeudi que des pirates étaient entrés dans les systèmes russes pour découvrir
KYIV - Intelligence gathered in cyberspace is helping Ukraine understand Russia\'s plans and stop the enemy from carrying them out, according to the country\'s top cyber and information security official. Illia Vitiuk, head of cybersecurity at the Security Service of Ukraine (SBU), said Thursday that hackers have been getting into Russian systems to find out |
★★ | ||
|
2023-08-10 16:58:00 | Chef de la NSA: les cyber-espionnes chinoises continuent de s'améliorer - mais Havy \\ 'ne nous a pas dépassé NSA chief: Chinese cyber spies continue to improve - but haven\\'t surpassed US (lien direct) |
La Chine n'a pas encore dépassé les États-Unis dans la conduite du cyber-espionnage malgré plusieurs hacks réussis qui ont été publiquement liés à Pékin, a déclaré jeudi le chef de la première agence numérique des États-Unis."Non.Non », le général Paul Nakasone de l'armée, le directeur sortant de la National Security Agency et le chef du Cyber Command, américain,
China has not yet surpassed the U.S. in conducting cyber espionage despite several successful hacks that have been publicly linked to Beijing, the head of the U.S.\'s premier digital spy agency said Thursday. “No. No. No,” Army Gen. Paul Nakasone, the outgoing director of the National Security Agency and the head of U.S. Cyber Command, |
★★ | ||
|
2023-08-10 16:32:00 | California City enquêtant sur le vol de données après les revendications de Ransomware Group \\ California city investigating data theft after ransomware group\\'s claims (lien direct) |
La ville de Californie d'El Cerrito enquête sur le vol potentiel de données après qu'un groupe de ransomwares a ajouté mercredi le gouvernement de la ville à sa liste des victimes.Le gang Lockbit a ajouté 15 victimes à son site de fuite mercredi, dont El Cerrito, qui abrite plus de 25 000 résidents et est d'environ 10
The California city of El Cerrito is investigating the potential theft of data after a ransomware group added the city\'s government to its list of victims on Wednesday. The LockBit gang added 15 victims to its leak site on Wednesday including El Cerrito, which is home to more than 25,000 residents and is about 10 |
Ransomware | ★★ | |
|
2023-08-10 16:03:00 | Les États-Unis devraient réprimer l'échange de sim en suivant la lapsus $ attaques: examen du DHS US should crack down on SIM swapping following Lapsus$ attacks: DHS review (lien direct) |
Une série de cyberattaques de haut niveau réalisées par des pirates adolescents en 2021 et 2022 met en évidence les faiblesses systémiques de l'industrie des télécommunications et des pratiques de sécurité utilisées par un large éventail d'entreprises, a révélé un département de la Sécurité intérieure.Dans un rapport de 59 pages publié jeudi, le ministère \\ ''S Cyber Sectean Review Board a appelé les communications fédérales
A string of high-profile cyberattacks carried out by teenage hackers in 2021 and 2022 highlights systemic weaknesses in the telecommunications industry and security practices used by a wide range of businesses, a Department of Homeland Security review found. In a 59-page report released Thursday, the department\'s Cyber Safety Review Board called on the Federal Communications |
★★ | ||
|
2023-08-10 15:44:00 | Directeur de la CISA: Les États-Unis ont des leçons pour apprendre à anticiper les menaces, les perturbations CISA Director: US has lessons to learn about anticipating threats, disruption (lien direct) |
Las Vegas - Les résidents et les entreprises américaines doivent être mieux préparés pour des perturbations inévitables causées par les cyberattaques, selon le chef de l'agence de cybersécurité du pays.S'exprimant aux côtés du chef ukrainien de la cybersécurité Viktor Zhora à la Black Hat Cybersecurity Conference, Cybersecurity and Infrastructure Security Agency (CISA), la directrice d'Easterly, a déclaré que les Américains doivent refléter l'Ukraine \\
LAS VEGAS - U.S. residents and businesses need to be better prepared for inevitable disruptions caused by cyberattacks, according to the head of the country\'s cybersecurity agency. Speaking alongside Ukrainian cybersecurity chief Viktor Zhora at the Black Hat cybersecurity conference, Cybersecurity and Infrastructure Security Agency (CISA) Director Jen Easterly said Americans need to mirror Ukraine\'s |
★★ | ||
|
2023-08-10 15:32:00 | Les législateurs font pression sur la FCC pour l'action sur les modules cellulaires de fabrication chinoise Lawmakers press FCC for action on Chinese-made cellular modules (lien direct) |
Les dirigeants du panel de la Chine de la Chine ont demandé à la Federal Communications Commission (FCC) d'aider à lutter contre la menace posée par les modules de connectivité cellulaire fabriqués chinois intégrés dans les appareils Internet des objets (IoT).Les législateurs ont cité un incident l'année dernière pour illustrer la facilité avec laquelle les modules peuvent être interceptés et fermés l'année dernièrede loin.
Leaders of the House\'s panel on China have asked the Federal Communications Commission (FCC) to help combat the threat posed by Chinese-manufactured cellular connectivity modules embedded in Internet of Things (IoT) devices. The lawmakers cited an incident last year to illustrate the ease with which the modules can be intercepted and shut down from afar. |
Threat | ★★ | |
|
2023-08-10 15:28:00 | Plusieurs jours zéro trouvés affectant les plates-formes cryptographiques Multiple zero days found affecting crypto platforms (lien direct) |
Les chercheurs ont découvert plusieurs jours zéro affectant les principales plateformes de crypto-monnaie comme Coinbase et Binance.Les experts en cybersécurité de Fireblocks ont déclaré avoir découvert des vulnérabilités & # 8211;Surnommé « bitforge » & # 8211;affectant certains des protocoles de calcul multipartites cryptographiques les plus utilisés (MPC).MPC est un domaine de la cryptographie et est l'une des principales technologies utilisées par les fournisseurs de portefeuilles de crypto-monnaie
Researchers have discovered multiple zero days affecting major cryptocurrency platforms like Coinbase and Binance. Cybersecurity experts at Fireblocks said they discovered vulnerabilities – dubbed “BitForge” – affecting some of the most used cryptographic multi-party computation (MPC) protocols. MPC is a field of cryptography and is one of the main technologies used by cryptocurrency wallet providers |
Vulnerability | ★★ | |
|
2023-08-10 15:12:00 | Les cyber-espions iraniens visent les dissidents en Allemagne, prévient le service de renseignement Iranian cyber spies are targeting dissidents in Germany, warns intelligence service (lien direct) |
Le Service de renseignement national de l'Allemagne a publié jeudi un avertissement de cyber-espionnage que les organisations et individus dissidents iraniens du pays étaient ciblés par un groupe de menaces suspecté parrainé par l'État.Officiellement connu sous le nom de Federal Office for the Protection of the Constitution (BFV), l'agence |
Threat | ★★★ | |
|
2023-08-10 11:45:00 | Un agent de l'approvisionnement militaire allemand a été arrêté pour soupçon d'espionnage pour la Russie German military procurement officer arrested on suspicion of spying for Russia (lien direct) |
L'arrestation d'un officier de l'agence d'approvisionnement de la Bundeswehr, les forces armées de l'Allemagne, soupçonnées d'espionnage pour la Russie, a été annoncée mercredi par les procureurs et le ministre de la Justice du pays.L'homme, identifié comme thomas h, a été décritEn tant qu'employé au bureau pour l'équipement, les technologies de l'information et l'utilisation (BAAINBW) basées
The arrest of an officer in the procurement agency of the Bundeswehr, Germany\'s armed forces, on suspicion of spying for Russia, was announced on Wednesday by prosecutors and the country\'s justice minister. The man, identified as Thomas H, was described as an employee at the Office for Equipment, Information Technology and Utilization (BAAINBw) based in |
★★ | ||
|
2023-08-09 20:53:00 | Les attaquants utilisent un kit de phishing EvilProxy pour conquérir les cadres \\ 'Microsoft 365 comptes Attackers use EvilProxy phishing kit to take over executives\\' Microsoft 365 accounts (lien direct) |
Les acteurs de la menace ont utilisé la boîte à outils de phishing EvilProxy pour prendre le contrôle des comptes Microsoft 365 basés sur le cloud appartenant aux dirigeants de sociétés éminentes, ont révélé des chercheurs.Le Cybersecurity Firm Proofpoint, qui a publié un Rapport Sur les incidents mercredi, a déclaré que les attaques présentaient à la fois la prévalence de la boîte à outils préemballée au phishing-as-a-service, ainsi que l'augmentation du contournement
Threat actors have been using the phishing toolkit EvilProxy to take control of cloud-based Microsoft 365 accounts belonging to executives at prominent companies, researchers have found. The cybersecurity firm Proofpoint, which released a report on the incidents Wednesday, said the attacks exhibited both the prevalence of pre-packaged phishing-as-a-service toolkits, as well as the increased bypassing |
Threat | ★★ | |
|
2023-08-09 18:15:00 | Les pirates pro-russes réclament des attaques contre les sites Web français et néerlandais Pro-Russian hackers claim attacks on French, Dutch websites (lien direct) |
Un groupe de piratage pro-russe a revendiqué la responsabilité des cyberattaques sur les sites Web du gouvernement et des services publics en France et aux Pays-Bas.Les dernières attaques interviennent une semaine après le groupe, NONAME057 (16), Hit espagnol et Italien Organisations du gouvernement et du secteur privé avec des attaques distribuées au déni de service (DDOS).L'agence néerlandaise de cybersécurité a déclaré dans un déclaration mardi que
A pro-Russian hacking group has claimed responsibility for cyberattacks on government and public services websites in France and the Netherlands. The latest attacks come a week after the group, NoName057(16), hit Spanish and Italian government and private sector organizations with distributed denial-of-service (DDoS) attacks. The Dutch cybersecurity agency said in a statement on Tuesday that |
★★ | ||
|
2023-08-09 17:46:00 | Le Missouri dit que certaines informations sur la santé de Medicaid ont été compromises dans la violation de Moveit Missouri says some Medicaid health information was compromised in MOVEit breach (lien direct) |
Le Département des services sociaux (DSS) du Missouri est devenu cette semaine la dernière agence d'État à confirmer qu'elle a été volée par une vulnérabilité affectant l'outil de transfert de fichiers Moveit.Un porte-parole du DSS ne dirait pas combien de personnes ont été touchées, mais ont déclaré qu'elles enverraient des avis à «tous les participants et fournisseurs du Missouri Medicaid
Missouri\'s Department of Social Services (DSS) this week became the latest state agency to confirm it had data stolen through a vulnerability affecting the MOVEit file transfer tool. A DSS spokesperson would not say how many people were affected but said they will be sending notices to “all Missouri Medicaid participants and providers that were |
Vulnerability | ★★ | |
|
2023-08-09 17:30:00 | Les régulateurs craignent que la Russie puisse accéder aux données de taxi Yandex en provenance d'Europe, en Asie centrale Regulators fear Russia could access Yandex taxi data from Europe, Central Asia (lien direct) |
La nouvelle selon laquelle le service de sécurité russe pourrait potentiellement avoir accès aux données collectées par le service de taxi Yandex a soulevé des alarmes parmi les utilisateurs et les régulateurs en Europe et en Asie centrale.Souvent appelé «Google de la Russie \\», Yandex gère le plus grand moteur de recherche du pays et fournit également un service de tension et de livraison de randonnée de type Uber sous
News that the Russian security service could potentially gain access to data collected by the Yandex taxi service has raised alarms among users and regulators in Europe and Central Asia. Often referred to as "Russia\'s Google," Yandex runs the biggest search engine in the country and also provides an Uber-like ride-hailing and food-delivery service under |
Uber | ★★ | |
|
2023-08-09 16:07:00 | Les hôpitaux médicaux prospects se remettent toujours d'une attaque de ransomware Prospect Medical hospitals still recovering from ransomware attack (lien direct) |
Les 16 hôpitaux gérés par Prospect Medical Holdings se remettent toujours de Une attaque de ransomware a annoncé jeudi dernier dans quatre États.Plusieurs des hôpitaux ont été contraints de détourner les ambulances vers d'autres établissements de santé, d'annuler des rendez-vous et de fermer les petites cliniques tandis que la société mère traitait de l'attaque.Waterbury
The 16 hospitals run by Prospect Medical Holdings are still recovering from a ransomware attack announced last Thursday that caused severe outages at facilities in four states. Several of the hospitals were forced to divert ambulances to other healthcare facilities, cancel appointments and close smaller clinics while the parent company dealt with the attack. Waterbury |
Ransomware Medical | ★★ | |
|
2023-08-09 16:05:00 | L'IRS confirme le retrait du fournisseur d'hébergement pare-balles Lolek IRS confirms takedown of bulletproof hosting provider Lolek (lien direct) |
Une plate-forme d'hébergement populaire à l'épreuve des balles a été supprimée par les autorités aux États-Unis et en Pologne cette semaine, marquant les derniers efforts pour limiter l'accès anonyme que les cybercriminels ont des outils critiques.Dès mardi, le site Web hébergé & # 60; Lolek a montré une bannière du FBI et de l'IRS.«Ce domaine a été saisi par le Bureau fédéral
A popular bulletproof hosting platform was taken down by authorities in the U.S. and Poland this week, marking the latest effort to limit the anonymous access cybercriminals have to critical tools. As early as Tuesday, the <Lolek>Hosted website showed a banner from the FBI and IRS. “This domain has been seized by the Federal Bureau |
★★ | ||
|
2023-08-09 15:15:00 | Le Royaume-Uni explique la probabilité de cyberattaques catastrophiques - et ses plans de réponse UK explains likelihood of catastrophic cyberattacks - and its response plans (lien direct) |
Le gouvernement britannique a publié un nouveau registre national des risques qui, pour la première fois, est «basé directement sur l'évaluation interne et interne des risques de sécurité nationale du gouvernement», y compris plusieurs scénarios couvrant l'impact des cyberattaques sur les secteurs critiques.La bonne nouvelle est que les risques les plus probables ne sont pas les plus percutants et les plus
The British government has published a new National Risk Register that for the first time is “based directly on the government\'s internal, classified National Security Risk Assessment,” including several scenarios covering the impact of cyberattacks on critical sectors. The good news is that the most likely risks are not the most impactful, and the most |
★★★ | ||
|
2023-08-09 14:57:00 | Adobe publie des correctifs pour des dizaines de vulnérabilités affectant la suite de programmes Adobe releases patches for dozens of vulnerabilities affecting suite of programs (lien direct) |
Le géant de la technologie Adobe libéré Plus de 30 patchs cette semaine pour aborder les vulnérabilités affectant Acrobat, Reader,et d'autres logiciels populaires.Seize des bogues sont considérés comme critiques, et l'exploitation de certains d'entre eux pourrait entraîner un attaquant ayant des privilèges administratifs et la possibilité d'accéder aux données, d'installer des programmes et de créer de nouveaux comptes.Là
Tech giant Adobe released more than 30 patches this week to address vulnerabilities affecting Acrobat, Reader, and other popular software. Sixteen of the bugs are rated as critical, and exploitation of some of them could result in an attacker having administrative privileges and the ability to access data, install programs and create new accounts. There |
Vulnerability | ★★★ | |
|
2023-08-09 14:00:00 | Service populaire de langue chinoise SOGOU exposée à \\ 'écoute, \\' Report dit Popular Chinese-language service Sogou exposed to \\'eavesdropper,\\' report says (lien direct) |
Les transmissions de réseau par une entreprise technologique chinoise utilisée par plus de 455 millions de personnes par mois ont été exposées à un «réseau d'écoute» qui a capturé des touches en temps réel, selon un rapport publié mercredi.La méthode d'entrée de SOGOU, logiciel pour taper des caractères chinois sur des ordinateurs ou des appareils mobiles, s'est avéré avoir des «vulnérabilités troublantes» dans son
Network transmissions by a Chinese technology company used by more than 455 million people a month were exposed to a “network eavesdropper” that captured keystrokes in real time, according to a report released Wednesday. Sogou Input Method, software for typing Chinese characters on computers or mobile devices, was found to have “troubling vulnerabilities” in its |
★★★ | ||
|
2023-08-08 23:21:00 | Interpol élimine la plate-forme de phishing en tant que service utilisée par 70 000 personnes Interpol takes down phishing-as-a-service platform used by 70,000 people (lien direct) |
La plate-forme Phishing-As-A-Service 16Shop a été supprimée mardi dans le cadre d'un Global Investigation dirigé par Interpol.Les forces de l'ordre ont arrêté un Indonésien de 21 ans accusé d'avoir administré la plate-forme, ainsi que deux autres personnes impliquées dans son opération - une en Indonésie et une au Japon.La police a également confisqué des appareils électroniques et un nombre
The phishing-as-a-service platform 16shop was taken down Tuesday as part of a global investigation led by Interpol. Law enforcement arrested a 21-year-old Indonesian man accused of administering the platform, along with two other individuals involved in its operation - one in Indonesia and one in Japan. The police also confiscated electronic devices and a number |
★★ | ||
|
2023-08-08 20:00:00 | L'hôpital israélien redirige les nouveaux patients après une attaque de ransomware Israeli hospital redirects new patients following ransomware attack (lien direct) |
Un hôpital israélien près de la ville de Tel Aviv a été piraté mardi par un groupe de cybercriminels inconnus, ce qui l'a incité à cesser d'admettre de nouveaux patients et à rediriger les gens vers des hôpitaux voisins.L'attaque des ransomwares contre Mayanei Hayeshua Medical Center a fermé ses systèmes informatiques administratifs mais n'a pas affecté l'équipement médical.Patients qui étaient
An Israeli hospital near the city of Tel Aviv was hacked on Tuesday by a group of unknown cybercriminals, prompting it to stop admitting new patients and redirecting people to nearby hospitals. The ransomware attack on Mayanei Hayeshua Medical Center shut down its administrative computer systems but didn\'t affect the medical gear. Patients who were |
Ransomware Medical | ★★ | |
|
2023-08-08 17:27:00 | L'Ukraine dit qu'il a contrarié la tentative de violation des comprimés militaires Ukraine says it thwarted attempt to breach military tablets (lien direct) |
Les services de sécurité ukrainiens ont déclaré avoir empêché une tentative de pirates russes contrôlés par l'État de pénétrer dans le système de gestion du champ de bataille utilisé par l'armée ukrainienne.Selon une technique Rapport Publié mardi, des pirates russes tentésinfecter les réseaux militaires ukrainiens avec au moins sept variantes de nouveaux logiciels malveillants personnalisés.Le service de sécurité de l'Ukraine \\, le SBU, attribué
Ukrainian security services said they prevented an attempt by Russian state-controlled hackers to break into the battlefield management system used by the Ukrainian military. According to a technical report published on Tuesday, Russian hackers attempted to infect Ukrainian military networks with at least seven variants of new custom malware. Ukraine\'s security service, the SBU, attributed |
★★ | ||
|
2023-08-08 17:08:00 | Les pirates chinois ont ciblé au moins 17 pays en Asie, en Europe et en Amérique du Nord Chinese hackers targeted at least 17 countries across Asia, Europe and North America (lien direct) |
Les pirates affiliés au ministère de la Sécurité des États de la Chine ont ciblé une gamme de gouvernement, de télécommunications et d'organisations de recherche dans au moins 17 pays depuis 2021, selon un nouveau rapport.Des chercheurs du groupe insikt de Future \\ de Recred Future ont passé des mois Suivi Redhotel & # 8211;Un groupe de piratage parrainé par l'État utilisant une gamme de logiciels malveillants dans des campagnes d'espionnage contre les pays
Hackers affiliated with China\'s Ministry of State Security targeted a range of government, telecommunications and research organizations across at least 17 countries since 2021, according to a new report. Researchers from Recorded Future\'s Insikt Group have spent months tracking RedHotel – a state-sponsored hacking group using a range of malware in espionage campaigns against countries |
Malware | ★★ | |
|
2023-08-08 15:21:00 | Une expérience orwellienne d'une femme avec la désinformation One woman\\'s Orwellian experience with disinformation (lien direct) |
il y a un peu plus d'un an, le département américain de la sécurité intérieure a créé un nouveau conseil consultatif visant à mieux comprendre et contrer la désinformation.Ils l'ont appelé le conseil de gouvernance de désinformation, et DHS a exploité un expert dans le domaine, nina jankowicz , pour le diriger. Sa nomination a été annoncée, cependant, Jankowicz est devenu
A little over a year ago, the U.S. Department of Homeland Security created a new advisory board aimed at better understanding and countering disinformation. They called it the Disinformation Governance Board, and DHS tapped an expert in the field, Nina Jankowicz, to lead it. _Almost the moment her appointment was announced, however, Jankowicz became |
★★ |
To see everything:
Our RSS (filtrered)
