What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-21 19:44:00 | Les attaques de chaîne d'approvisionnement open source s'étendent au secteur bancaire Open-source supply chain attacks expand to the banking sector (lien direct) |
Deux banques ont été ciblées par des attaques de chaîne d'approvisionnement en logiciels open source ces derniers mois dans ce que les chercheurs appellent les premiers incidents de ce type.Dans des opérations distinctes en février et avril, les auteurs ont téléchargé des packages transportant des scripts malveillants vers les npm Plateforme logicielle ouverte, analystes de CheckMarx a dit .Dans une attaque, un pirate
Two banks have been targeted by open-source software supply chain attacks in recent months in what researchers are calling the first such incidents of their kind. In separate operations in February and April, the perpetrators uploaded packages carrying malicious scripts to the npm open-source software platform, analysts at Checkmarx said. In one attack, a hacker |
★★ | ||
|
2023-07-21 19:04:00 | Le FBI a mal utilisé les pouvoirs de recherche sans mandat sur le sénateur américain, d'autres FBI improperly used warrantless search powers on US senator, others (lien direct) |
Malgré les réformes internes de la façon dont le FBI peut utiliser un puissant outil de surveillance étrangère, les analystes des agences ont toujours mal recherché des renseignements recueillis par le programme pour obtenir des informations sur un sénateur américain, ainsi qu'un sénateur et juge de l'État, selon une décision judiciaire nouvellement déclassifiée.La révélation marque la deuxième divulgation ces derniers mois que le
Despite internal reforms to how the FBI can use a powerful foreign surveillance tool, agency analysts still improperly searched intelligence gathered by the program for information on a U.S. senator, as well as a state senator and judge, a newly declassified court ruling shows. The revelation marks the second disclosure in recent months that the |
★★★ | ||
|
2023-07-21 18:56:00 | Le DHL enquête sur la violation de Moveit car le nombre de victimes dépasse 20 millions DHL investigating MOVEit breach as number of victims surpasses 20 million (lien direct) |
La branche du Royaume-Uni du géant de l'expédition DHL a déclaré qu'elle enquêtait sur une violation de données réapprochée de son utilisation du logiciel Moveit, qui a été exploitée par un groupe de ransomwares basé en Russie depuis près de deux mois.Dans une déclaration à la future nouvelle enregistrée, DHL a confirmé que l'un de ses fournisseurs de logiciels avait été touché par
The United Kingdom arm of shipping giant DHL said it is investigating a data breach sourced back to its use of the MOVEit software, which has been exploited by a Russia-based ransomware group for nearly two months. In a statement to Recorded Future News, DHL confirmed that one of its software providers was impacted by |
Ransomware Data Breach | ★★★ | |
|
2023-07-21 12:18:00 | Virustotal s'excuse pour une fuite accidentelle qui a exposé les données des clients VirusTotal apologizes for accidental leak that exposed customer data (lien direct) |
Vendredi, la plate-forme de balayage de logiciels malveillants de Google a publié des excuses vendredi après que des centaines de personnes travaillant pour des agences de défense et de renseignement aient eu leurs noms et adresses e-mail accidentellement exposée par un employé.Dans un Déclaration publique , Virustotal a déclaré qu'il s'est excusé "pour toute préoccupation ou confusion"
Google\'s malware scanning platform VirusTotal published an apology on Friday after hundreds of individuals working for defense and intelligence agencies globally had their names and email addresses accidentally exposed by an employee. In a public statement, VirusTotal said it apologized “for any concern or confusion” the exposure may have caused and said it took place |
Malware | ★★ | |
|
2023-07-20 20:42:00 | FTC, HHS avertit les fournisseurs de santé de ne pas utiliser la technologie de suivi dans les sites Web, les applications FTC, HHS warn health providers not to use tracking tech in websites, apps (lien direct) |
La Federal Trade Commission (FTC) et le ministère de la Santé et des Services sociaux (HHS) ont envoyé une lettre conjointe à environ 130 systèmes hospitaliers et fournisseurs de télésantes jeudi, avertissant des risques de sécurité posés par des technologies de suivi telles que les pixels Meta / Facebook et Google Analytics.
The Federal Trade Commission (FTC) and Department of Health and Human Services (HHS) sent a joint letter to about 130 hospital systems and telehealth providers Thursday, warning of security risks posed by tracking technologies such as the Meta/Facebook Pixel and Google Analytics. The agencies cautioned that such technologies, typically embedded in websites and mobile apps, |
★★★ | ||
|
2023-07-20 18:16:00 | Cyberattack sur les clients GitHub liés aux pirates nord-coréens, dit Microsoft Cyberattack on GitHub customers linked to North Korean hackers, Microsoft says (lien direct) |
Microsoft attribue une cyberattaque sur les clients de la plate-forme de développement de logiciels GitHub à un groupe de piratage auparavant inconnu basé en Corée du Nord.Cette semaine, Alexis Wales de GitHub \\ publié Une alerte sur une «campagne de technologie à faible volume» ciblant les comptes personnalisés.Les pirates ont utilisé «une combinaison d'invitations de référentiel et
Microsoft is attributing a cyberattack on customers of software development platform GitHub to a previously unknown hacking group based in North Korea. This week, GitHub\'s Alexis Wales published an alert about a “a low-volume social engineering campaign” targeting the personal accounts of employees of technology firms. The hackers used “a combination of repository invitations and |
★★ | ||
|
2023-07-20 17:27:00 | Apple accuse le gouvernement britannique d'essayer de devenir un arbitre mondial de cryptage Apple accuses UK government of trying to become \\'global arbiter\\' of encryption (lien direct) |
Apple a accusé le gouvernement britannique d'avoir tenté de devenir «l'arbitre mondial de facto de quel niveau de sécurité et de chiffrement des données est autorisé» en réponse à de nouvelles propositions juridiques.Le fabricant d'iPhone a averti que si les propositions devenaient une loi, il pourrait être contraint de retirer publiquement des fonctionnalités de sécurité du Royaume-Uni et
Apple has accused the British government of attempting to become “the de facto global arbiter of what level of data security and encryption are permissible” in response to new legal proposals. The iPhone maker warned that if the proposals became law it could be forced to publicly withdraw security features from the United Kingdom and |
★★ | ||
|
2023-07-20 17:22:00 | \\ 'C'est comme un ouragan numérique \\': le comté côtier du Mississippi se remettant d'une attaque de ransomware \\'It feels like a digital hurricane\\': Coastal Mississippi county recovering from ransomware attack (lien direct) |
Un comté côtier du Mississippi est en train de se remettre d'une grande attaque de ransomwares qui a abattu presque tous les ordinateurs de bureau du gouvernement.Niché le long de la frontière avec l'Alabama, le comté de George est la maison calme de plus de 25 000 personnes.Mais le gouvernement local a été jeté dans le chaos ce week-end lorsque le ransomware
A coastal Mississippi county is in the process of recovering from a wide-ranging ransomware attack that took down nearly all of the government\'s in-office computers. Nestled right along the border with Alabama, George County is the quiet home to more than 25,000 people. But the local government was thrown into chaos this weekend when ransomware |
Ransomware | ★★ | |
|
2023-07-20 17:01:00 | Les projets de loi sur la cyber-assistance pour le secteur agricole attirent l'attention bipartite au Sénat Cyber assistance bills for agriculture sector gain bipartisan attention in Senate (lien direct) |
Mercredi, une paire bipartite de sénateurs a présenté deux lois destinées à consolider les communautés agricoles et rurales contre les cyberattaques sophistiquées.Les mesures de Sens. Catherine Cortez Masto (D-NV) et Mike Rounds (R-SD) viennent alors que l'administration Biden a commencé à examiner les défenses numériques du secteur de l'agriculture et d'autres dans le cadre
A bipartisan pair of senators on Wednesday introduced two pieces of legislation intended to shore up agricultural and rural communities against sophisticated cyberattacks. The measures from Sens. Catherine Cortez Masto (D-NV) and Mike Rounds (R-SD) come as the Biden administration has begun to examine the digital defenses of the agriculture sector and others as part |
★★ | ||
|
2023-07-20 15:59:00 | La NSA, nominée au Cyber Command, Haugh offre le dernier avertissement sur l'IA comme menace électorale NSA, Cyber Command nominee Haugh offers latest warning on AI as election threat (lien direct) |
L'intelligence artificielle générative pourrait être utilisée par les adversaires étrangers pour interférer lors de l'élection présidentielle de l'année prochaine, le candidat du président Joe Biden \\ pour diriger le cyber commandement américain et la NSA a averti jeudi.«Alors que nous examinons ce cycle électoral, la zone que nous devons considérer que ce sera légèrement différent sera le rôle de
Generative artificial intelligence could be used by foreign adversaries to interfere in next year\'s presidential election, President Joe Biden\'s nominee to lead U.S. Cyber Command and the NSA warned Thursday. “As we look at this election cycle, the area that we do have to consider that will be slightly different will be the role of |
Threat | ★★ | |
|
2023-07-20 15:47:00 | L'hôpital de Tampa affirme que des données sensibles de 1,2 million de volées dans une attaque de ransomware défaillante Tampa hospital says sensitive data of 1.2 million stolen in failed ransomware attack (lien direct) |
L'un des plus grands hôpitaux de la Floride a déclaré que les pirates ont volé les données sensibles de plus de 1,2 million de patients lors d'une tentative de ransomware en mai.L'hôpital général de Tampa compte environ 7 000 employés et plus de 1 000 lits pour les patients qui viennent de plusieurs comtés de la région.L'hôpital Publié Un avis jeudi
One of the largest hospitals in Florida said hackers stole the sensitive data of more than 1.2 million patients during an attempted ransomware attack in May. Tampa General Hospital has about 7,000 employees and more than 1,000 beds for patients who come from multiple counties in the region. The hospital published a notice on Thursday |
Ransomware | ★★★ | |
|
2023-07-20 12:50:00 | Des pirates nord-coréens liés à une tentative d'attaque de chaîne d'approvisionnement sur les clients de JumpCloud North Korean hackers linked to attempted supply-chain attack on JumpCloud customers (lien direct) |
Les pirates nord-coréens étaient à l'origine d'une violation de l'entreprise logicielle JumpCloud qui faisait partie d'une tentative d'attaque de chaîne d'approvisionnement ciblant les sociétés de crypto-monnaie, a-t-il été rapporté jeudi.JumpCloud - qui fournit des outils de gestion de l'identité et de l'accès aux appareils d'entreprise - a annoncé plus tôt ce mois-ci qu'une «nation sophistiquée-Acteur de menace parrainé par l'État »avait réussi
North Korean hackers were behind a breach of the software business JumpCloud that formed part of an attempted supply-chain attack targeting cryptocurrency companies, it was reported on Thursday. JumpCloud - which provides identity and access management tools for enterprise devices - announced earlier this month that a “sophisticated nation-state sponsored threat actor” had managed in |
Tool Threat | APT 38 | ★★ |
|
2023-07-19 19:36:00 | Les pirates liés à la Chine ciblent les appareils mobiles avec Wyrmspy et DragOnegg Spyware China-linked hackers target mobile devices with WyrmSpy and DragonEgg spyware (lien direct) |
Le tristement célèbre groupe de piratage chinois suivi en tant qu'APT41 a utilisé deux souches de logiciels espions nouvellement identifiées pour infecter les appareils Android, ont déclaré des chercheurs en cybersécurité.APT41, également connu sous le nom de Winnti et Brass Typhoon (anciennement Barium), est un groupe d'espionnage parrainé par l'État qui a été actif pour Plus d'une décennie et est connu pour cibler les organisations gouvernementales pour le renseignement
The infamous Chinese hacking group tracked as APT41 has been using two newly-identified spyware strains to infect Android devices, cybersecurity researchers said. APT41, also known as Winnti and Brass Typhoon (formerly Barium), is a state-sponsored espionage group that has been active for more than a decade and is known for targeting government organizations for intelligence |
APT 41 APT 41 APT-C-17 | ★★ | |
|
2023-07-19 19:24:00 | Les escrocs ciblent des collégiens avec de fausses offres d'emploi bioscience Scammers are targeting college kids with fake bioscience job offers (lien direct) |
Les cybercriminels ciblent les étudiants avec de fausses offres d'emploi dans les industries de la bioscience et de la santé dans l'espoir d'extraire les frais des victimes, les experts avertissent.Les chercheurs de la société de cybersécurité Proofpoint Point découvert Campagne, qui a ciblé les étudiants universitaires en Amérique du Nord en mai et juin - Saison de remise des diplômes - en utilisant des e-mails d'escroquerie sur le thème de l'emploi.
Cybercriminals are targeting college students with fake job offers in the bioscience and health industries with the hope of extracting fees out of victims, experts are warning. Researchers at the cybersecurity company Proofpoint uncovered the campaign, which targeted university students in North America in May and June - graduation season - using job-themed scam emails. |
Threat | ★★ | |
|
2023-07-19 17:40:00 | Facture pour bloquer les ventes sans mandat de données privées aux progrès de l'application des lois en interne Bill to block warrantless sales of private data to law enforcement advances in House (lien direct) |
Législation bipartite pour empêcher les organismes d'application de la loi d'acheter des données sensibles sans mandat qui ont fait un saut d'un panel de la Chambre avec un soutien unanime mercredi.Le comité judiciaire a approuvé le soi-disant Le quatrième amendement n'est pas à vendre Act ,,qui a un élan inhabituel dans la maison politiquement divisée.La législation interdirait le FBI et d'autres gouvernement
Bipartisan legislation to prevent law enforcement agencies from buying sensitive data without a warrant advanced out of a House panel with unanimous support Wednesday. The Judiciary Committee approved the so-called Fourth Amendment is Not for Sale Act, which has unusual momentum in the politically divided House. The legislation would bar the FBI and other government |
★★★ | ||
|
2023-07-19 17:30:00 | CISA travaille avec Microsoft pour étendre la journalisation du cloud après la controverse du gouvernement américain CISA works with Microsoft to expand cloud logging after U.S. gov\\'t hack controversy (lien direct) |
Microsoft élargit l'accès aux outils critiques qui aideront les organisations à étudier les incidents de cybersécurité après avoir fait face à des réalisations importantes à la suite d'une violation liée aux pirates chinois.Mercredi, l'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a déclaré qu'elle avait travaillé avec Microsoft pour étendre l'accès aux capacités de journalisation cloud gratuites pour tous les clients gouvernementaux et commerciaux après plusieurs
Microsoft is expanding access to critical tools that will help organizations investigate cybersecurity incidents after facing significant backlash following a breach linked to Chinese hackers. On Wednesday, the Cybersecurity and Infrastructure Security Agency (CISA) said it worked with Microsoft to expand access to free cloud logging capabilities for all government and commercial customers after several |
Hack Tool Cloud | ★★★ | |
|
2023-07-19 15:58:00 | Les pirates de turla de la Russie ciblent la défense de l'Ukraine avec les logiciels espions Russia\\'s Turla hackers target Ukraine\\'s defense with spyware (lien direct) |
Le groupe de piratage russe Turla attaque les forces de défense ukrainiennes avec l'espionnage de logiciels malveillants, selon de nouvelles recherches de l'équipe d'intervention d'urgence informatique du pays (CER-UA).Turla, un groupe de cyberespionnage également connu sous les noms Waterbug et Venomous Bear, est étroitement affilié à la FSB Russian Intelligence Agency.Le groupe a été lié à de nombreux grands profils
The Russian hacking group Turla is attacking Ukrainian defense forces with spying malware, according to new research from the country\'s computer emergency response team (CERT-UA). Turla, a cyberespionage group also known by the names Waterbug and Venomous Bear, is closely affiliated with the FSB Russian intelligence agency. The group has been linked to numerous high-profile |
★★ | ||
|
2023-07-19 14:08:00 | Blackcat, Clop réclame une attaque de ransomware contre le fabricant de cosmétiques Estee Lauder BlackCat, Clop claim ransomware attack on cosmetics maker Estee Lauder (lien direct) |
Le fabricant des cosmétiques américains Estee Lauder a subi une cyberattaque, a confirmé la société mardi.Selon une entreprise déclaration ,Les pirates ont acquis un accès non autorisé à ses systèmes et ont volé certaines données.Estee Lauder, propriétaire de la marque Clinique, Mac et Dr Jart +, a fermé certains de ses systèmes pour atténuer l'incident et a lancé un
U.S. cosmetics manufacturer Estee Lauder has suffered a cyberattack, the company confirmed on Tuesday. According to a company statement, hackers gained unauthorized access to its systems and stole some data. Estee Lauder, the owner of the brands Clinique, MAC and Dr. Jart+, shut down some of its systems to mitigate the incident and launched an |
Ransomware | ★★★ | |
|
2023-07-19 14:03:00 | CloudFlare rapporte une augmentation des attaques sophistiquées DDOS Cloudflare reports surge in sophisticated DDoS attacks (lien direct) |
Groupes de piratage - Beaucoup basés en Russie - ont frappé les entreprises au deuxième trimestre de cette année avec des attaques bien planifiées de déni de service distribué (DDOS), selon de nouvelles recherches.Un mardi rapport du fournisseur de réseau de livraison de contenu CloudFlare a révélé que le nombre total de demandes DDOS d'avril à juin a atteint5,4 billions - 15% de plus que
Hacking groups - many based in Russia - pummeled companies in the second quarter of this year with well-planned distributed denial-of-service (DDoS) attacks, according to new research. A Tuesday report from content delivery network provider Cloudflare found that the total number of DDoS requests from April to June reached 5.4 trillion - 15% more than |
Studies | ★★★ | |
|
2023-07-19 13:01:00 | Le chef du MI6 prévient que la Chine définit \\ 'Traps de données \\' pour les partenaires Head of MI6 warns that China is setting \\'data traps\\' for partners (lien direct) |
La Chine conclut des accords avec d'autres pays qui permettent à Pékin de capturer des données sur les citoyens étrangers et les projets nationaux, le chef du service de renseignement étranger de la Grande-Bretagne a été averti mercredi.À Prague, pour prononcer un discours public rare, Richard Moore a déclaré qu'en acceptant ces transactions, ces pays risquaient de se dénigrer «dans une données
China is striking deals with other countries that are allowing Beijing to capture data on foreign citizens and national projects, the head of Britain\'s foreign intelligence service warned on Wednesday. In Prague to deliver a rare public speech, Richard Moore said that by agreeing to these deals, those countries risked ensnaring themselves “in a data |
★★★★ | ||
|
2023-07-19 11:37:00 | Le vaste système de surveillance des télécommunications de la Russie est paralysé par le retrait de Western Tech, dit le rapport Russia\\'s vast telecom surveillance system crippled by withdrawal of Western tech, report says (lien direct) |
système, selon un nouveau rapport.Les sanctions occidentales et les contrôles d'exportation ont mis en place après l'invasion de la Russie
The hardware and software required for the Russian telecommunications sector to maintain the country\'s electronic surveillance system, known as the System for Operative Investigative Activities (SORM), are increasingly unavailable, significantly undermining the Russian government\'s Orwellian domestic spying system, according to a new report. Western sanctions and export controls put in place after Russia\'s invasion of |
★★ | ||
|
2023-07-18 20:55:00 | Le laboratoire médical russe suspend certains services après une attaque de ransomware Russian medical lab suspends some services after ransomware attack (lien direct) |
Les clients du laboratoire médical russe Helix n'ont pas été en mesure de recevoir leurs résultats de test pendant plusieurs jours en raison d'une cyberattaque «grave» qui a paralysé les systèmes de la société au cours du week-end.Selon un déclaration Le laboratoire a été publié lundi, des pirates ont tenté d'infecter les systèmes de l'entreprise avec un ransomware.L'entreprise a dit
Customers of the Russian medical laboratory Helix have been unable to receive their test results for several days due to a “serious” cyberattack that crippled the company\'s systems over the weekend. According to a statement the lab issued Monday, hackers attempted to infect the company\'s systems with ransomware. The company told Russian state-owned news agency |
Ransomware Medical | ★★ | |
|
2023-07-18 19:41:00 | Les vulnérabilités d'Adobe, Microsoft et Citrix tirent des avertissements de CISA Adobe, Microsoft and Citrix vulnerabilities draw warnings from CISA (lien direct) |
Les produits d'Adobe, Microsoft et Citrix sont exploités par des pirates, a averti cette semaine l'agence de sécurité de cybersécurité et d'infrastructure.Dans les conseils et les messages à la communauté de la cybersécurité, la CISA a exhorté les utilisateurs et les administrateurs à appliquer les correctifs nécessaires dès que possible en raison de rapports confirmés selon lesquels les vulnérabilités sont utilisées dans les cyberattaques.##
Products from Adobe, Microsoft and Citrix are being exploited by hackers, the Cybersecurity and Infrastructure Security Agency warned this week. In advisories and messages to the cybersecurity community, CISA urged users and administrators to apply the necessary patches as soon as possible due to confirmed reports that the vulnerabilities are being used in cyberattacks. ## |
Vulnerability | ★★ | |
|
2023-07-18 18:46:00 | Législateurs: HHS ne protége pas adéquatement les dossiers de santé contre les forces de l'ordre Legislators: HHS is failing to adequately protect health records from law enforcement (lien direct) |
Les législateurs demandent au ministère de la Santé et des Services sociaux à empêcher les forces de l'ordre d'accéder aux dossiers de la reproduction et d'autres dossiers de santé sans mandat.Le lettre envoyée mardi par les sens. Ron Wyden (D-OR) et Patty Murray (D-Wa), La représentante Sara Jacobs (D-CA) et d'autres exhorte également le secrétaire du HHS, Xavier Becerra, à élargir les réglementations fédérales de santé à
Lawmakers are demanding the Department of Health and Human Services to bar law enforcement from accessing reproductive and other health records without a warrant. The letter sent Tuesday by Sens. Ron Wyden (D-OR) and Patty Murray (D-WA), Rep. Sara Jacobs (D-CA) and others also urges HHS Secretary Xavier Becerra to broaden federal health regulations to |
Studies Medical | ★★ | |
|
2023-07-18 16:35:00 | Appelé un faux numéro de support client de la compagnie aérienne?Google bouscule pour résoudre ce problème Called a bogus airline customer support number? Google is hustling to fix that (lien direct) |
Google a déclaré qu'il s'efforçait de corriger tous les faux numéros de téléphone du service client de la compagnie aérienne qu'un travailleur technologique a découvert cette semaine.Lundi, Shmuli Evers a écrit sur Twitter qu'après son vol de New York \'s John F. Kennedy International Airport était l'aéroport international de New York \\ KennedyAnnulé, il y a googlé le numéro de support client pour le bureau de Delta \\.Après
Google said it is working to correct all of the fake airline customer service phone numbers that a tech worker discovered this week. On Monday, Shmuli Evers wrote on Twitter that after his flight from New York\'s John F. Kennedy International Airport was canceled, he googled the customer support number for Delta\'s office there. After |
Threat | ★★ | |
|
2023-07-18 16:10:00 | La police ukrainienne a éclaté une autre ferme de robots accusée de propagande pro-russe, de fraude sur Internet Ukraine police bust another bot farm accused of pro-Russia propaganda, internet fraud (lien direct) |
La cyber-police de l'Ukraine \\ a fermé une autre ferme de robots qui aurait propagé la désinformation de la guerre en Ukraine sur les réseaux sociaux, un mois seulement après qu'une opération illicite similaire ait été raid dans l'ouest-central de l'Ukraine.La ferme de robots nouvellement découverte était plus grande que les précédentes, avec plus de 100 personnes participant à divers endroits à travers l'Ukraine.
Ukraine\'s Cyber Police shut down yet another bot farm that was reportedly spreading disinformation about the war in Ukraine on social media, just one month after a similar illicit operation was raided in west-central Ukraine. The newly discovered bot farm was larger than previous ones, with over 100 individuals participating from various locations across Ukraine. |
★★ | ||
|
2023-07-18 15:00:00 | Google corrige \\ 'bad.build \\' Vulnérabilité affectant le service de construction cloud Google fixes \\'Bad.Build\\' vulnerability affecting Cloud Build service (lien direct) |
Google a déclaré avoir corrigé une vulnérabilité dans son service de construction cloud qui a permis aux pirates de falsifier des images d'application et d'infecter les utilisateurs.Alors qu'un correctif pour le numéro a été publié en juin, les chercheurs qui ont découvert le bug Publié Leur ventilation complète de la vulnérabilité mardi & # 8211;expliquant que cela a créé une «menace
Google said it has fixed a vulnerability in its Cloud Build service that allowed hackers to tamper with application images and infect users. While a fix for the issue was released in June, the researchers who discovered the bug published their full breakdown of the vulnerability on Tuesday – explaining that it created a “threat |
Vulnerability Cloud | ★★ | |
|
2023-07-18 14:55:00 | Deux autres sociétés de logiciels espions étrangers sur liste noire par nous Two more foreign spyware firms blacklisted by US (lien direct) |
Le Département du commerce a annoncé mardi qu'il avait mis sur liste noire deux fabricants de logiciels espions, y compris la société derrière Predator, qui a été utilisé pour espionner les journalistes, les politiciens et même un méta-employé.Le Bureau de l'industrie et de la sécurité (BIS) de l'Agence \\ a ajouté l'Intellexa, basée à la Grèce et en Irlande
The Commerce Department announced Tuesday that it has blacklisted two manufacturers of spyware, including the company behind Predator, which has been used to spy on journalists, politicians and even a Meta employee. The agency\'s Bureau of Industry and Security (BIS) added the Greece and Ireland-based Intellexa and the Hungary- and North Macedonia-based Cytrox AD to |
★★ | ||
|
2023-07-18 12:45:00 | Groupe Cybercrime FIN8 Utilisation de la porte dérobée mise à jour au milieu du passage aux ransomwares FIN8 cybercrime group using updated backdoor amid shift to ransomware (lien direct) |
Le groupe Cybercrime FIN8 utilise une porte dérobée mise à jour dans ses cyberattaques, qui impliquent de plus en plus des ransomwares.L'équipe Hunter de Symantec \\ a dit que c'était a observé le groupe DéploiementUne variante de la porte dérobée sardonique avant de livrer des ransomwares connus sous le nom de Black Cat ou AlphV.La porte dérobée sardonique était examinée par les chercheurs de Bitdefender Il y a deux ans et des experts
The FIN8 cybercrime group is using an updated backdoor in its cyberattacks, which increasingly involve ransomware. Symantec\'s Threat Hunter Team said it observed the group deploying a variant of the Sardonic backdoor before delivering ransomware known as Black Cat or AlphV. The Sardonic backdoor was examined by researchers at Bitdefender two years ago and experts |
Ransomware Threat | ★★★ | |
|
2023-07-18 12:16:00 | Le nouveau cyber-chef de l'Allemagne à intensifier et à concentrer le travail façonnant les règles européennes Germany\\'s new cyber chief to \\'intensify and focus\\' work shaping European rules (lien direct) |
Bonn, Allemagne - Claudia Plattner, la nouvelle présidente du Bureau fédéral de la sécurité de l'information de l'Allemagne (BSI), a déclaré aux journalistes qu'elle visait à «s'intensifier et concentrer» le travail de l'Agence \\Utiliser les leviers de l'Union européenne pour améliorer la cybersécurité en Allemagne et à travers le continent.«Je crois fermement qu'il ne sert à rien d'essayer
BONN, GERMANY - Claudia Plattner, the new president of Germany\'s Federal Office for Information Security (BSI), told journalists she aimed to “intensify and focus” the agency\'s work on using the levers of the European Union to improve cybersecurity in Germany and across the continent. “I strongly believe that there is no point in trying to |
★★ | ||
|
2023-07-18 12:08:00 | Google expose les noms d'employés de l'intelligence et de la défense dans la fuite de Virustotal Google exposes intelligence and defense employee names in VirusTotal leak (lien direct) |
Des centaines de personnes travaillant pour des agences de défense et de renseignement dans le monde ont eu leurs noms et adresses e-mail accidentellement exposées par un employé de la plate-forme de balayage de logiciels malveillants de Google Virustotal.Le service en ligne permet aux organisations télécharger des logiciels malveillants présumés à vérifier dans une gamme d'outils anti-virus.Virustotal partage ensuite ces fichiers avec la communauté de sécurité, créant
Hundreds of individuals working for defense and intelligence agencies globally have had their names and email addresses accidentally exposed by an employee at Google\'s malware scanning platform VirusTotal. The online service lets organizations upload suspected malware to be checked against a range of anti-virus tools. VirusTotal then shares these files with the security community, creating |
Malware | ★★★★ | |
|
2023-07-18 09:00:00 | Programme d'étiquetage de cybersécurité pour les appareils connectés à Internet à être lancé l'année prochaine, dit la Maison Blanche Cybersecurity labeling program for internet-connected devices to be launched next year, White House says (lien direct) |
La Maison Blanche et la Federal Communications Commission (FCC) ont déclaré aux journalistes lundi qu'un nouveau programme d'étiquetage de cybersécurité pour les appareils intelligents sera lancé d'ici 2024 avec la participation de plusieurs grands détaillants, dont Amazon, Best Buy, Google, Logitech et Samsung.Le programme, qui sera connu sous le nom de Cyber Trust Mark, s'appuie sur des engagements volontaires
The White House and Federal Communications Commission (FCC) told reporters on Monday that a new cybersecurity labeling program for smart devices will launch by 2024 with participation from several major retailers, including Amazon, Best Buy, Google, Logitech, and Samsung. The program, which will be known as the U.S. Cyber Trust Mark, draws on voluntary commitments |
★ | ||
|
2023-07-17 21:28:00 | Un prétendu développeur ukrainien de Scareware a arrêté après une décennie de course Alleged Ukrainian scareware developer arrested after a decade on the run (lien direct) |
La police espagnole a arrêté un pirate ukrainien qui se cache des autorités internationales depuis plus d'une décennie.Le ressortissant ukrainien, dont l'identité n'a pas été divulguée par la police, était recherché à l'échelle mondiale pour sa participation présumée à une opération Scareware qui a eu lieu de 2006 à 2011. Scareware est un type de logiciel malveillant
Spanish police have arrested a Ukrainian hacker who has been hiding from international authorities for over a decade. The Ukrainian national, whose identity has not been disclosed by the police, was wanted globally for their alleged participation in a scareware operation that took place from 2006 until 2011. Scareware is a type of malicious software |
Legislation | ★★ | |
|
2023-07-17 21:00:00 | TJ Maxx, Shutterfly, Tomtom Dernières organisations pour confirmer les violations Moveit TJ Maxx, Shutterfly, TomTom latest organizations to confirm MOVEit breaches (lien direct) |
Plus de 350 organisations ont déclaré avoir accédé ou volée aux données après une vulnérabilité exploitée dans le logiciel de transfert de fichiers Moveit largement utilisé, avec une série de nouvelles entreprises et d'établissements d'enseignement confirmant qu'ils ont été touchés ces derniers jours.Le gang de ransomware CloP a poursuivi sa tendance à ajouter de nouvelles victimes à son
More than 350 organizations have said they had data accessed or stolen after a vulnerability was exploited in the widely-used MOVEit file transfer software, with a slew of new companies and educational institutions confirming they were affected in recent days. The Clop ransomware gang on Monday continued its trend of adding new victims to its |
Ransomware Vulnerability Prediction | ★★ | |
|
2023-07-17 20:31:00 | Le géant du recyclage norvégien Tomra traitant de \\ 'extensive \\' cyberattaque Norwegian recycling giant Tomra dealing with \\'extensive\\' cyberattack (lien direct) |
La société norvégienne Recycling and Mining Corporation Tomra est au milieu d'une cyberattaque «étendue» affectant ses systèmes.L'entreprise - qui a gagné plus de 300 millions de dollars au dernier trimestre de ses activités dans les secteurs du recyclage, de l'exploitation minière et des aliments - a publié lundi une déclaration annonçant la cyberattaque.«Tomra a été ciblé par un
Norwegian recycling and mining corporation Tomra is in the midst of an “extensive” cyberattack affecting its systems. The company - which earned more than $300 million in the last quarter from its business in the recycling, mining and food sectors - published a statement on Monday announcing the cyberattack. “TOMRA has been targeted by an |
★★★ | ||
|
2023-07-17 20:30:00 | Les pirates de Redcurl reviennent à l'espion sur \\ 'Major Russian Russian Bank, \\' Australian Company RedCurl hackers return to spy on \\'major Russian bank,\\' Australian company (lien direct) |
Le groupe de piratage russophone Redcurl a attaqué une «grande banque russe» et une société australienne non identifiée plus tôt cette année pour voler des secrets d'entreprise, selon des recherches récentes.Les incidents ont été les derniers d'une chaîne d'au moins 34 attaques au cours des quatre dernières années, selon un rapport publié lundi par la société russe F.A.C.C.T.,
The Russian-speaking hacking group RedCurl attacked a “major Russian bank” and an unidentified Australian company earlier this year to steal corporate secrets, according to recent research. The incidents were the latest in a string of at least 34 attacks in the last four years, according to a report published on Monday by Russia-based company F.A.C.C.T., |
★★ | ||
|
2023-07-17 19:49:00 | Par les criminels, pour les criminels: l'outil AI génère facilement des e-mails de fraude remarquablement persuasifs \\ ' By criminals, for criminals: AI tool easily generates \\'remarkably persuasive\\' fraud emails (lien direct) |
Un outil d'intelligence artificielle promu sur les forums souterrains montre comment l'IA peut aider à affiner les opérations de cybercriminalité, selon les chercheurs.Le logiciel de Wormpt est offert «comme alternative Blackhat» aux outils d'IA commerciaux comme Chatgpt, Selon les analystes à la société de sécurité par e-mail Slashnext.Les chercheurs ont utilisé Wormpt pour générer le type de contenu qui pourrait faire partie
An artificial intelligence tool promoted on underground forums shows how AI can help refine cybercrime operations, researchers say. The WormGPT software is offered “as a blackhat alternative” to commercial AI tools like ChatGPT, according to analysts at email security company SlashNext. The researchers used WormGPT to generate the kind of content that could be part |
Tool | ChatGPT | ★★★ |
|
2023-07-17 14:34:00 | Le comté de Wisconsin traitant de la défaillance du logiciel catastrophique \\ '\\';California City déclare l'urgence des ransomwares Wisconsin county dealing with \\'catastrophic software failure\\'; California city declares ransomware emergency (lien direct) |
Les ransomwares continuent de séduire les gouvernements régionaux aux États-Unis, avec un comté du Wisconsin annonçant une «défaillance logicielle catastrophique» à la suite d'une prétendue attaque de ransomware de verrouillage, et une ville de Californie déclarant un état d'urgence sur un cyber-incident qui a commencé la semaine dernière.Les agences gouvernementales du nord du Wisconsin \\ du comté de Langlade ont partagé des messages urgents sur les réseaux sociaux sur
Ransomware continues to plague regional governments in the U.S., with a Wisconsin county announcing a “catastrophic software failure” following an alleged LockBit ransomware attack, and a California city declaring a state of emergency over a cyber incident that began last week. Government agencies in northern Wisconsin\'s Langlade County shared urgent messages on social media on |
Ransomware | ★★★ | |
|
2023-07-17 09:00:00 | Le projet de loi du Sénat conçu avec le cryptage de bout en bout de la DEA, oblige les entreprises en ligne à signaler l'activité médicamenteuse Senate bill crafted with DEA targets end-to-end encryption, requires online companies to report drug activity (lien direct) |
Un projet de loi exigeant des sociétés de médias sociaux, des fournisseurs de communications chiffrés et d'autres services en ligne pour signaler l'activité médicamenteuse sur leurs plateformes à la US Drug Enforcement Administration (DEA) se sont qualifiées jeudi au Sénat, alarmant les défenseurs de la vie privée qui affirment que la législation transforme les sociétés en fait de factoagents d'application de la drogue et expose beaucoup d'entre eux à
A bill requiring social media companies, encrypted communications providers and other online services to report drug activity on their platforms to the U.S. Drug Enforcement Administration (DEA) advanced to the Senate floor Thursday, alarming privacy advocates who say the legislation turns the companies into de facto drug enforcement agents and exposes many of them to |
★★★ | ||
|
2023-07-16 17:30:00 | Le groupe de piratage russe Armageddon cible de plus en plus les services d'État ukrainiens Russian hacking group Armageddon increasingly targets Ukrainian state services (lien direct) |
Le groupe de piratage lié à Moscou connu sous le nom d'Armageddon reste l'un des acteurs de menace les plus actifs et les plus dangereux ciblant l'Ukraine pendant sa guerre avec la Russie, selon des recherches récentes.Le groupe, également connu sous le nom de Gamaredon, mène principalement des opérations de cyberespionnage contre les services ukrainiens de sécurité et de défense, mais le groupe a également été lié à au moins un
The Moscow-linked hacking group known as Armageddon remains one of the most active and dangerous threat actors targeting Ukraine during its war with Russia, according to recent research. The group, also known as Gamaredon, mostly conducts cyberespionage operations against Ukrainian security and defense services, but the group has also been linked to at least one |
Threat | ★★ | |
|
2023-07-15 01:55:00 | L'administrateur de BreachForums pour une peine de 30 ans après avoir plaidé coupable à trois chefs d'accusation BreachForums administrator facing 30-year sentence after pleading guilty to three charges (lien direct) |
L'ancien administrateur d'un forum populaire de cybercriminalité plaidé coupable cette semaine à trois accusations liées à son fonctionnement du site et à la pornographie juvénile sur l'un de ses appareils.Conor Brian Fitzpatrick était arrêté à son domicile à Peekskill, New York en mars par le FBI pour son rôle dans la gestion de BreachForums BreachForums
The former administrator of a popular cybercrime forum pleaded guilty this week to three charges related to his operation of the site and to having child pornography on one of his devices. Conor Brian Fitzpatrick was arrested at his home in Peekskill, New York in March by the FBI for his role in running BreachForums |
★★★ | ||
|
2023-07-14 20:43:00 | Microsoft modifie le système de clés de signature violé par des pirates chinois pour voler les données du gouvernement américain Microsoft changes signing key system breached by Chinese hackers to steal US gov\\'t data (lien direct) |
Microsoft a annoncé des modifications à un système qui était exploité par des pirates chinois au cours du dernier mois leur a permis d'accéder aux comptes de messagerie et d'espionner le fonctionnement interne de deux douzaines d'organisations, y compris les agences gouvernementales, le personnel d'un législateur et même Le secrétaire du Commerce Gina Raimondo .Le géant de la technologie a fait face à un contrecoup pour sa manipulation
Microsoft has announced changes to a system that was exploited by Chinese hackers over the last month that allowed them to access email accounts and spy on the inner workings of two dozen organizations, including government agencies, a lawmaker\'s staff and even Commerce Secretary Gina Raimondo. The tech giant has faced backlash for its handling |
★★ | ||
|
2023-07-14 19:00:00 | Honeywell, CISA avertit des vulnérabilités \\ 'crit.ix \\' affectant les outils de fabrication Honeywell, CISA warn of \\'Crit.IX\\' vulnerabilities affecting manufacturing tools (lien direct) |
Le géant des technologies opérationnels Honeywell a rejoint l'agence de sécurité de la cybersécurité et de l'infrastructure jeudi (CISA) dans l'avertissement de plusieurs vulnérabilités graves affectant une gamme d'outils de contrôle industriel largement utilisés au sein de l'industrie manufacturière.Armis Security a déclaré à Recorder Future News qu'il avait découvert neuf vulnérabilités plus tôt cette année dans les produits des plates-formes de systèmes de contrôle distribués de Honeywell \\.
Operational technology giant Honeywell joined the Cybersecurity and Infrastructure Security Agency (CISA) Thursday in warning of several serious vulnerabilities affecting a line of industrial control tools used widely within the manufacturing industry. Armis Security told Recorded Future News that it discovered nine vulnerabilities earlier this year within products from Honeywell\'s Experion Distributed Control System platforms. |
Tool Vulnerability Industrial | ★★ | |
|
2023-07-14 18:30:00 | L'EPA dit la décision de la Cour d'interdire une nouvelle règle EPA says court decision to ban new rule \\'undercuts\\' cybersecurity efforts (lien direct) |
L'Agence américaine de protection de l'environnement critique une décision par une cour d'appel fédérale de placer une emprise temporaire sur une nouvelle règle qui ajouterait des évaluations de la cybersécurité aux audits des systèmes publics en eau.Un porte-parole de l'EPA a déclaré à Future News enregistré vendredi que l'agence était "déçue" par l'ordonnance et a déclaré
The U.S. Environmental Protection Agency is criticizing a decision by a federal appellate court to place a temporary hold on a new rule that would add cybersecurity assessments to audits of public water systems. A spokesperson for the EPA told Recorded Future News on Friday that the agency was “disappointed” by the order and said |
★★ | ||
|
2023-07-14 16:52:00 | Hackers du gouvernement chinois \\ 'fréquemment \\' ciblant les députés, avertit un nouveau rapport Chinese government hackers \\'frequently\\' targeting MPs, warns new report (lien direct) |
L'agence de renseignement des signaux de la Grande-Bretagne, GCHQ, a observé des pirates chinois parrainés par l'État ciblant «fréquemment» les parlementaires dans le pays, selon un rapport du comité des renseignements et de la sécurité (ISC) publié jeudi.Le Rapport en porcelaine 207-page conclut une enquête lancée en 2019dans la façon dont le gouvernement britannique répond aux risques de sécurité nationale posés par Pékin.Il
Britain\'s signals intelligence agency, GCHQ, has observed Chinese state-sponsored hackers “frequently” targeting parliamentarians in the country, according to a report from the Intelligence and Security Committee (ISC) published Thursday. The 207-page China report concludes an inquiry launched in 2019 into how the British government is responding to the national security risks posed by Beijing. It |
★★ | ||
|
2023-07-14 16:43:00 | Les pirates ciblent le gouvernement pakistanais, le fournisseur de banques et de télécommunications avec des logiciels malveillants de fabrication en Chine Hackers target Pakistani government, bank and telecom provider with China-made malware (lien direct) |
Un groupe de pirates inconnu a compromis une application gouvernementale pakistanaise pour infecter les victimes du malware de ShadowPad lié à la Chine, ont révélé des chercheurs.La société de cybersécurité Trend Micro a identifié trois entités au Pakistan ciblées par Shadowpad l'année dernière: une agence gouvernementale anonyme, une banque d'État et un fournisseur de télécommunications.Les chercheurs pensent qu'il peut s'agir d'une attaque de la chaîne d'approvisionnement,
An unknown hacker group compromised a Pakistani government app to infect victims with the China-linked Shadowpad malware, researchers have found. Cybersecurity firm Trend Micro identified three entities in Pakistan targeted by Shadowpad last year: an unnamed government agency, a state bank and a telecommunications provider. The researchers believe it may have been a supply-chain attack, |
Malware Prediction | ★★★ | |
|
2023-07-14 16:42:00 | Genesis Market a vendu à l'acheteur anonyme malgré les perturbations du FBI Genesis Market sold to anonymous buyer despite FBI disruption (lien direct) |
Le groupe criminel derrière la plateforme de cyber-fraude Genesis Market a affirmé jeudi qu'il avait été vendu à un acheteur non identifié quelques mois après que les autorités américaines ont sanctionné la plate-forme et saisi certains de ses domaines.Un compte avec le nom d'utilisateur Genesisstore, qui avait précédemment publié des postes qui s'assocaient aux administrateurs de la plate-forme \\, a affirmé
The criminal group behind the cyber fraud platform Genesis Market claimed on Thursday that it had been sold to an unidentified buyer a few months after U.S. authorities sanctioned the platform and seized some of its domains. An account with the username GenesisStore, which had previously made posts associating themselves with the platform\'s administrators, claimed |
★★ | ||
|
2023-07-13 19:36:00 | Services dans la ville de Caroline du Nord indisponible après une attaque de ransomware Services in North Carolina town unavailable after ransomware attack (lien direct) |
Les résidents de Cornelius, en Caroline du Nord, sont confrontés à des services retardés ou indisponibles après une attaque de ransomware plus tôt cette semaine.La ville compte une population d'environ 32 000 habitants et est une banlieue éminente de Charlotte située sur le lac Norman.Les responsables du gouvernement ont déclaré que le soir du 11 juillet, ils avaient découvert qu'un incident de cybersécurité avait plus tard déterminé
Residents of Cornelius, North Carolina, are dealing with delayed or unavailable services after a ransomware attack earlier this week. The town has a population of about 32,000 people and is a prominent suburb of Charlotte located on Lake Norman. Government officials said on the evening of July 11, they discovered a cybersecurity incident later determined |
Ransomware | ★★★ | |
|
2023-07-13 19:06:00 | Hacks liés au Bélarus sur l'Ukraine, la Pologne a commencé il y a au moins un an, dit le rapport Belarus-linked hacks on Ukraine, Poland began at least a year ago, report says (lien direct) |
Les chercheurs ont publié de nouvelles informations sur une campagne malveillante ciblant les agences gouvernementales, les organisations militaires et les entités civiles en Ukraine et en Pologne.D'au moins avril 2022 à ce mois, des pirates ont tenté d'infiltrer les appareils des victimes \\ 'pour voler des informations et obtenir un accès à distance permanent, selon Un nouveau rapport publié par la société de cybersécurité Cisco Talos.Le
Researchers have published new information about a malicious campaign targeting government agencies, military organizations and civilian entities in Ukraine and Poland. From at least April 2022 until this month, hackers attempted to infiltrate victims\' devices to steal information and gain permanent remote access, according to a new report released by cybersecurity firm Cisco Talos. The |
★★★ | ||
|
2023-07-13 18:20:00 | La CISA nous donne des agences civiles jusqu'au 1er août pour résoudre quatre vulnérabilités Microsoft CISA gives US civilian agencies until August 1 to resolve four Microsoft vulnerabilities (lien direct) |
Vulnerability | ★★ |
To see everything:
Our RSS (filtrered)
