What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-06-21 19:06:00 | Les sénateurs accusent les dirigeants de Tiktok d'avoir trompé le Congrès sur les pratiques de données Senators accuse TikTok executives of misleading Congress about data practices (lien direct) |
Tiktok a permis à plusieurs reprises les données privées des Américains et accessibles en Chine, une lettre publiée mercredi par une paire bipartite de sénateurs allègue.Richard Blumenthal (D-CT) et Marsha Blacburn (R-TN) Rapports de presse documentant un modèle d'assurance trompeuse par les dirigeants de Tiktok que toutes les données utilisateur américaines sont stockées uniquement
TikTok has repeatedly allowed Americans\' private data to be stored and accessed in China, a letter released Wednesday by a bipartisan pair of senators alleges. Richard Blumenthal (D-CT) and Marsha Blacburn (R-TN) point to recent press reports documenting a pattern of misleading assurances by TikTok executives that all American user data is stored only in |
★★ | ||
|
2023-06-21 18:21:00 | Le propriétaire de Norton Lifelock, la police de Vancouver Transit confirme les violations de Moveit Norton LifeLock owner, Vancouver Transit Police confirm MOVEit breaches (lien direct) |
Les nouvelles victimes se sont présentées pour confirmer que leurs données ont été accessibles par l'exploitation des vulnérabilités dans le outil de transfert de fichiers Moveit - Un cybercriminel tactique aUtilisé dans plusieurs incidents de haut niveau au cours des trois dernières semaines.Généraire géant de la cybersécurité - qui possède des marques bien connues comme Norton, Avast, Lifelock, Avira, AVG, ReputationDefender et Ccleaner
New victims have come forward to confirm that their data was accessed through the exploitation of vulnerabilities in the MOVEit file transfer tool - a tactic cybercriminals have used in several high-profile incidents over the last three weeks. Cybersecurity giant Gen - which owns well-known brands like Norton, Avast, LifeLock, Avira, AVG, ReputationDefender and CCleaner |
CCleaner | ★★ | |
|
2023-06-21 17:35:00 | Le Conseil européen accepte d'arroser les protections pour les journalistes des logiciels espions European Council agrees to water down protections for journalists from spyware (lien direct) |
Le Conseil européen a accepté mercredi de chercher à réduire le niveau de protection fourni aux journalistes de la surveillance du gouvernement et des logiciels espions dans une loi proposée destinée à protéger les libertés des médias à travers le bloc.En tant que proposé En septembre dernier, la loi européenne sur les libertés de liberté (EMFA) comprenait des interdictions sur les journalistes de sondageet leurs familles, ainsi que
The European Council agreed on Wednesday to seek to reduce the level of protections provided to journalists from government surveillance and spyware in a proposed law intended to safeguard media freedoms across the bloc. As proposed last September, the European Media Freedoms Act (EMFA) included prohibitions on surveilling journalists and their families, as well as |
★★ | ||
|
2023-06-21 17:13:00 | Le groupe de piratage expérimenté en Chine a un nouvel outil de porte dérobée, disent les chercheurs Experienced China-based hacking group has new backdoor tool, researchers say (lien direct) |
Le groupe de cyber-espionnage chinois connu sous le nom de nickel ou APT15 a utilisé une porte dérobée auparavant invisible pour attaquer mercredi des ministères des affaires étrangères en Amérique centrale et du Sud.Dans la campagne qui s'est déroulée de la fin de 2022 au début de 2023, les pirates ont ciblé un département des finances du gouvernement et une société anonyme ainsi que les affaires étrangères
The Chinese cyber-espionage group known as Nickel or APT15 used a previously unseen backdoor to attack ministries of foreign affairs in Central and South America, researchers reported Wednesday. In the campaign that ran from late 2022 into early 2023, hackers targeted a government finance department and an unnamed corporation as well as the foreign affairs |
APT 15 APT 15 | ★★ | |
|
2023-06-21 17:00:00 | Le Cyber Ambassadeur du département d'État appelle à de nouvelles réglementations sur l'IA State Dept cyber ambassador calls for new AI regulations (lien direct) |
Dans une grande interview mercredi, l'ambassadeur du cyberespace du Département d'État a mis en garde contre les dangers posés par l'intelligence artificielle, la Chine et les vastes vulnérabilités ancrées dans les infrastructures Internet tout en saluant l'importance de la nouvelle \\Cyber Bureau.La discussion nationale émergente autour de l'IA a dominé le début de l'interview avec Nate Fick, le
In a wide-ranging interview Wednesday, The State Department\'s cyberspace ambassador cautioned about the dangers posed by artificial intelligence, China, and the vast vulnerabilities embedded in internet infrastructure while also hailing the importance of the agency\'s newly created cyber bureau. The emerging national discussion around AI dominated the start of the interview with Nate Fick, the |
★★ | ||
|
2023-06-21 16:21:00 | Hawaiʻi Community College a frappé d'attaque de ransomware Hawaiʻi Community College hit with ransomware attack (lien direct) |
Hawaiʻi Community College est la dernière université à faire face à une attaque de ransomware, annonçant mardi soir qu'elle a été forcée de fermer son réseau et de contacter les autorités fédérales au sujet de l'incident.Le collège communautaire de deux ans sur l'île d'Hawai \\ 'i fait partie du système scolaire d'État et a des campus à Kona et
Hawaiʻi Community College is the latest university to deal with a ransomware attack, announcing on Tuesday night that it was forced to shut off its network and to contact federal authorities about the incident. The two-year community college on the island of Hawai\'i is part of state school system and has campuses in Kona and |
Ransomware | ★★ | |
|
2023-06-21 14:37:00 | Snack Food Company Mondelez avertit les employés du vol de données Snack food company Mondelez warns employees of data theft (lien direct) |
Mondelez, le fabricant américain d'Oreo Cookies et de Mila Chocolate, a averti les employés que leurs données personnelles ont été compromises par une violation du cabinet d'avocats Bryan Cave, qui fournit des services juridiques à Mondelez et à d'autres sociétés du Fortune 500.Mondelez a déclaré dans son préavis de violation de données quiplus de 50 000 de son actuel et
Mondelez, the U.S. manufacturer of Oreo cookies and Milka chocolate, has warned employees that their personal data has been compromised through a breach at the law firm Bryan Cave, which provides legal services to Mondelez and other Fortune 500 companies. Mondelez stated in its data breach notice that more than 50,000 of its current and |
Data Breach | ★★ | |
|
2023-06-21 12:46:00 | Kremlin lance \\ 'Agressive \\' Campagne de propagande pour blâmer l'Ukraine pour l'effondrement du barrage de Kakhovka, disent les chercheurs Kremlin launches \\'aggressive\\' propaganda campaign to blame Ukraine for Kakhovka Dam collapse, researchers say (lien direct) |
Les responsables et diplomates russes ont coordonné une campagne de désinformation inhabituellement organisée et à grande échelle pour discréditer les rapports selon lesquels la nation est responsable de l'effondrement du 6 juin du barrage de Nova Kakhovka, selon une nouvelle étude.Les érudits de désinformation du Fonds allemand du Marshall (GMF) étudiant une semaine de tweets sur l'incident ont révélé que
Russian officials and diplomats have been coordinating an unusually organized and large-scale disinformation campaign to discredit reports that the nation is responsible for the June 6 collapse of the Nova Kakhovka Dam, according to a new study. Disinformation scholars from the German Marshall Fund (GMF) studying one week of tweets about the incident found that |
★★★ | ||
|
2023-06-20 19:45:00 | Russie \\ 'S \\' Fancy Bear \\ 'Hackers ciblé le gouvernement ukrainien, les orgs militaires Russia\\'s \\'Fancy Bear\\' hackers targeted Ukrainian gov\\'t, military orgs (lien direct) |
Les pirates avec un infâme cyber-groupe militaire russe ont ciblé le gouvernement ukrainien et une entreprise impliquée dans l'aviation militaire depuis que l'invasion de Moscou a commencé par son voisin, a déclaré mardi l'agence de la cyber-ukraine.L'équipe d'intervention d'urgence informatique de l'Ukraine \\ (CER-UA) et des chercheurs de Future \\ 's groupe insikt
Hackers with an infamous Russian military cyber group have targeted the Ukrainian government and a company involved in military aviation since Moscow\'s invasion of its neighbor began, Ukraine\'s cyber agency reported Tuesday. Ukraine\'s computer emergency response team (CERT-UA) and researchers from Recorded Future\'s Insikt Group attributed the campaign to APT28 - also known as Fancy |
APT 28 | ★★ | |
|
2023-06-20 18:19:00 | La nouvelle unité du DOJ se concentrera sur la poursuite de la cybercriminalité nationale New DOJ unit will focus on prosecuting nation-state cybercrime (lien direct) |
Le département américain de la Justice ajoute une nouvelle section à sa division de sécurité nationale qui se concentrera sur la poursuite de la cyber-activité étrangère malveillante, a annoncé mardi un fonctionnaire de haut niveau, alors que le département cherche à jouer un rôle plus actif dans la lutte contre les menaces numériques de l'extérieur du pays.L'entité permettra à la division
The U.S. Department of Justice is adding a new section to its National Security Division that will focus on prosecuting malicious foreign cyber activity, a top department official announced Tuesday, as the department seeks to take a more active role in combating digital threats from outside the country. The entity will allow the division to |
★★ | ||
|
2023-06-20 12:30:00 | Q&R exclusif avec le général Hartman: \\ 'Il y a toujours des équipes de chasse en avant \\' Exclusive Q&A with Gen. Hartman: \\'There are always hunt forward teams deployed\\' (lien direct) |
The United States deployed operatives to Ukraine in the weeks before the Russian invasion in an effort to protect Kyiv\'s critical networks and to learn more about the Kremlin\'s hackers. The man in charge of these defensive cyber missions, known as hunt forward operations, is Maj. Gen. William J. Hartman. _In an exclusive interview
The United States deployed operatives to Ukraine in the weeks before the Russian invasion in an effort to protect Kyiv\'s critical networks and to learn more about the Kremlin\'s hackers. The man in charge of these defensive cyber missions, known as hunt forward operations, is Maj. Gen. William J. Hartman. _In an exclusive interview |
★★ | ||
|
2023-06-19 21:21:00 | Reddit dit que la publication de ransomwares connectée à l'incident de février Reddit says ransomware posting connected to February incident (lien direct) |
Le géant des médias sociaux Reddit a déclaré que les récentes affirmations d'un groupe de ransomware notoires sont connectées à un incident qu'ils ont annoncé en février.Samedi, le groupe BlackCat / AlphV Ransomware a menacé la société de réclamation selon laquelle 80 Go de données volées seraient rendues au public si elles n'étaient pas payées 4,5 millions de dollars.Le gang a également exigé le
Social media giant Reddit said recent claims by a notorious ransomware group are connected to an incident they announced in February. On Saturday, the BlackCat/AlphV ransomware group threatened the company with claims that 80GB of stolen data would be released to the public if they were not paid $4.5 million. The gang also demanded the |
Ransomware | ★★ | |
|
2023-06-19 18:17:00 | Microsoft résout \\ 'dangereux \\' Nouvelles vulnérabilités Azure Microsoft resolves \\'dangerous\\' new Azure vulnerabilities (lien direct) |
Microsoft a récemment corrigé deux vulnérabilités affectant deux outils liés à Azure qui auraient permis aux pirates d'accéder aux données d'une victime et d'apporter des modifications à leur environnement virtuel.Des chercheurs avec Orca Security ont déclaré avoir découvert deux vulnérabilités «dangereuses» avec Azure Bastion et Azure Container Registry qui pourraient permettre aux attaquants de réaliser des scripts inter-sites (XSS) & # 8211;un processus
Microsoft recently fixed two vulnerabilities affecting two Azure-related tools that would have allowed hackers to access a victim\'s data and make changes to their virtual environment. Researchers with Orca Security said they discovered two “dangerous” vulnerabilities with Azure Bastion and Azure Container Registry that could allow attackers to achieve cross-site scripting (XSS) – a process |
★★ | ||
|
2023-06-19 16:22:00 | Fayetteville, Arkansas Dernière ville traitant de la cyberattaque débilitante Fayetteville, Arkansas latest city dealing with debilitating cyberattack (lien direct) |
La ville de Fayetteville, en Arkansas, est au milieu d'un «cyber-incident présumé», obligeant les responsables à prendre la plupart des services municipaux numériques hors ligne.Le maire et le conseil municipal de la ville n'a pas répondu aux demandes de commentaires, mais le gouvernement a confirmé la cyberattaque dans un message sur son site Web la semaine dernière.Fayetteville est le deuxième plus grand
The city of Fayetteville, Arkansas is in the midst of a “suspected cyber incident,” forcing officials to take most digital municipal services offline. The city\'s mayor and city council did not respond to requests for comment but the government confirmed the cyberattack in a message on its website last week. Fayetteville is the second largest |
★★ | ||
|
2023-06-19 10:00:00 | La Grande-Bretagne pour doubler le financement de la cyber-défense pour l'Ukraine Britain to double cyber defense funding for Ukraine (lien direct) |
Le Royaume-Uni a annoncé dimanche une «expansion majeure» à son programme de cyber ukraine, qui a vu des experts britanniques fournir un soutien à distance en matière de réponse aux incidents au gouvernement ukrainien à la suite de cyberattaques russes sur les infrastructures critiques.Il suit le gouvernement britannique l'année dernière annonçant ce personnelde Cyber and Signals Intelligence Agency GCHQ avait contribué à
The United Kingdom on Sunday announced a “major expansion” to its Ukraine Cyber Program, which has seen British experts provide remote incident response support to the Ukrainian government following Russian cyberattacks on critical infrastructure. It follows the British government last year announcing that personnel from cyber and signals intelligence agency GCHQ had been contributing to |
★★ | ||
|
2023-06-19 09:40:00 | Hacker en chef du Royaume-Uni pour conquérir la Direction économique et organisée de la National Crime Agency \\ UK\\'s chief hacker to take over National Crime Agency\\'s economic and organized crime directorate (lien direct) |
James Babbage, le chef de la cyber-force nationale du Royaume-Uni (NCF), doit quitter son rôle commandant les capacités de piratage de l'élite de la nation plus tard ce mois-ci pour prendre les rênes de la National Crime Agency \\ 'Direction de S (NCA) pour les menaces économiques et organisées du crime.Il n'a pas été signalé auparavant que Babbage rejoint la NCA.
James Babbage, the head of the United Kingdom\'s National Cyber Force (NCF), is to leave his role commanding the nation\'s elite hacking capabilities later this month to take the reins at the National Crime Agency\'s (NCA) directorate for economic and organized crime threats. It has not previously been reported that Babbage is joining the NCA. |
★★ | ||
|
2023-06-16 19:03:00 | La veuve du journaliste saoudien tué Jamal Khashoggi Files Suite contre le fabricant de logiciels spy Widow of slain Saudi journalist Jamal Khashoggi files suit against Pegasus spyware maker (lien direct) |
Une veuve du journaliste saoudien tué Jamal Khashoggi a déposé une action contre le groupe Spyware Purveyor NSO jeudi, allégument en plaidant Le logiciel sophistiqué Pegasus sur son téléphone La société l'a forcée à cesser de travailler, à la peur pour la sécurité de sa famille et a abouti à son «regard constamment par-dessus son épaule».Hanan Elatr Khashoggi cherche
A widow of the slain Saudi journalist Jamal Khashoggi filed suit against the spyware purveyor NSO Group on Thursday, alleging that by placing sophisticated Pegasus software on her phone the company forced her to stop working, fear for her family\'s safety and resulted in her “constantly looking over her shoulder.” Hanan Elatr Khashoggi is seeking |
★★★ | ||
|
2023-06-16 18:37:00 | La vulnérabilité de Third Moveit augmente les alarmes alors que le Département de l'agriculture américaine dit qu'il peut être affecté Third MOVEit vulnerability raises alarms as US Agriculture Department says it may be impacted (lien direct) |
Une troisième vulnérabilité affectant le populaire outil de transfert de fichiers Moveit provoque une alarme parmi les responsables américains et les chercheurs en cybersécurité après avoir révélé que plusieurs agences gouvernementales ont été affectées par un piratage exploitant le premier bogue.Progress Software, la société derrière Moveit, a déclaré à Recorder Future News qu'une «source indépendante» avait révélé la nouvelle vulnérabilité.Suivi
A third vulnerability affecting the popular MOVEit file transfer tool is causing alarm among U.S. officials and cybersecurity researchers after it was revealed that several government agencies were affected by a hack exploiting the first bug. Progress Software, the company behind MOVEit, told Recorded Future News that an “independent source” disclosed the new vulnerability. Tracked |
Hack Tool Vulnerability | ★★ | |
|
2023-06-16 16:30:00 | Société d'essais génétiques accusée par la FTC d'avoir violé les clients \\ 'confidentialité Genetic testing firm accused by FTC of violating customers\\' privacy (lien direct) |
La Federal Trade Commission accuse la société de tests génétiques 1Health.io de ne pas avoir réussi à sécuriser les clients génétiques et de santé des clients et de les durer sur le potentiel d'effacement leurs données.L'agence également a dit 1Health n'a pas réussi à informer adéquatement les clients des modifications de sa politique de confidentialité.Selon les termes d'un proposé
The Federal Trade Commission is accusing the genetic testing firm 1Health.io of allegedly failing to secure customers\' genetic and health data and for duping them about the potential for getting their data erased. The agency also said 1Health failed to adequately notify customers about changes to its privacy policy. Under the terms of a proposed |
★★ | ||
|
2023-06-16 13:33:00 | EU states told to restrict Huawei and ZTE from 5G networks \\'without delay\\' (lien direct) |
La Commission européenne a déclaré jeudi aux États membres de restreindre les fournisseurs d'équipement à haut risque «sans délai» de leurs réseaux 5G, les vendeurs chinois Huawei et le ZTE étant spécifiquement mis en évidence comme représentant un risque «matériellement plus élevé».L'avertissement suit un rapport de progression Sur la cybersécurité 5G révélant celle des États membres de l'Union européenne \\, tous sauf trois
The European Commission told member states on Thursday to restrict “without delay” high-risk equipment suppliers from their 5G networks, with the Chinese vendors Huawei and ZTE being specifically highlighted as representing “materially higher” risk. The warning follows a progress report on 5G cybersecurity revealing that of the European Union\'s 27 member states, all but three |
★★★★ | ||
|
2023-06-15 22:35:00 | \\ 'plusieurs agences fédérales américaines affectées par la violation de Moveit \\'Several\\' US federal agencies affected by MOVEit breach (lien direct) |
Les meilleurs responsables des États-Unis ont confirmé jeudi que plusieurs agences fédérales avaient été touchées par les cyberattaques sur l'outil de transfert de fichiers Moveit largement utilisé.La directrice de la Cybersecurity and Infrastructure Security Agency (CISA), Jen Easterly, a déclaré aux journalistes que son équipe et le FBI s'efforcent de fournir une assistance aux agences fédérales qui utilisaient Moveit, qui est exploitée
Top U.S. cybersecurity officials confirmed Thursday that several federal agencies have been impacted by cyberattacks on the widely used MOVEit file transfer tool. Cybersecurity and Infrastructure Security Agency (CISA) Director Jen Easterly told reporters that her team and the FBI are working to provide assistance to federal agencies that used MOVEit, which is being exploited |
★★ | ||
|
2023-06-15 19:01:00 | National russe arrêté aux États-Unis pour avoir déployé des ransomwares de verrouillage Russian national arrested in US for deploying LockBit ransomware (lien direct) |
Un ressortissant russe de 20 ans a été arrêté et inculpé par les forces de l'ordre américaines pour avoir prétendument ciblé les victimes du monde entier avec le notoire ransomware de verrouillage.Selon une plainte pénale publiée jeudi, Ruslan Astamirov de Tchétchénie a été impliqué dans des opérations de verrou
A 20-year-old Russian national was arrested and charged by U.S. law enforcement for allegedly targeting victims around the world with the notorious LockBit ransomware. According to a criminal complaint released Thursday, Ruslan Astamirov from Chechnya was involved in LockBit operations from at least August 2020 to March 2023 and executed at least five attacks against |
Ransomware | ★★ | |
|
2023-06-15 18:14:00 | Le cyber Rules proposé bénéficierait à la santé globale de l'écosystème de cybersécurité, dit \\ ' Proposed SEC cyber rules would benefit \\'overall health of the cybersecurity ecosystem,\\' report says (lien direct) |
Les règles controversées proposées par la Securities and Exchange Commission des États-Unis (SEC) qui obligeraient les sociétés cotées en bourse à signaler les incidents de cybersécurité quelques jours après leur surface bénéficieraient aux investisseurs et «l'écosystème de cybersécurité plus large», selon un nouveau rapport d'un groupe de réflexion.De nombreux initiés de l'industrie se sont plaints que le Les réglementations proposées de Sec \\ pourraient négativement
Controversial rules proposed by the U.S. Securities and Exchange Commission (SEC) which would force publicly traded companies to report cybersecurity incidents days after they surface would benefit investors and “the broader cybersecurity ecosystem,” according to a new report from a prominent think tank. Many industry insiders have complained that the SEC\'s proposed regulations could negatively |
★★ | ||
|
2023-06-15 18:10:00 | Les pirates infectent les joueurs russophones avec de faux ransomwares de Wannacry Hackers infect Russian-speaking gamers with fake WannaCry ransomware (lien direct) |
Les chercheurs ont découvert une campagne de phishing ciblant les joueurs russophones de Enrôlé, un tireur à la première personne multijoueur.Les pirates ont utilisé un faux site Web qui ressemble étroitement à la page Web officielle enrôlée pour distribuer des ransomwares, selon un rapport publié cette semaine par la société de cybersécurité Cyble.Alors que les chercheurs n'ont pas attribué cette attaque à un groupe particulier, ils croient que
Researchers have uncovered a phishing campaign targeting Russian-speaking players of Enlisted, a multiplayer first-person shooter. The hackers used a fake website that closely resembles the official Enlisted webpage to distribute ransomware, according to a report published this week by cybersecurity firm Cyble. While researchers haven\'t attributed this attack to any particular group, they believe that |
Ransomware | Wannacry Wannacry | ★★ |
|
2023-06-15 17:16:00 | Attaques contre les réseaux de Barracuda liés au groupe de piratage soutenu par la Chine Attacks on Barracuda Networks linked to China-backed hacking group (lien direct) |
Des pirates soupçonnés de gouvernement du gouvernement en Chine exploitent une vulnérabilité récemment découverte dans un produit de sécurité par e-mail de Barracuda Networks pour attaquer les entités gouvernementales et le secteur privé, ont révélé des chercheurs.La filiale de Google Mandiant a déclaré jeudi que lors de son enquête sur les attaques exploitant la vulnérabilité dans la passerelle de sécurité par e-mail de Barracuda \\, il a trouvé des preuves liant la
Suspected government-backed hackers in China are exploiting a recently-discovered vulnerability in an email security product from Barracuda Networks to attack government entities and the private sector, researchers have found. Google subsidiary Mandiant said on Thursday that during its investigation of attacks exploiting the vulnerability in Barracuda\'s Email Security Gateway (ESG) it found evidence tying the |
Vulnerability | ★★★★ | |
|
2023-06-15 14:13:00 | Le projet de loi annuel sur l'autorisation du renseignement efface le comité du Sénat Annual intelligence authorization bill clears Senate committee (lien direct) |
Mercredi, le Comité du renseignement du Sénat a approuvé à l'unanimité son projet de loi annuel sur l'autorisation du renseignement, avec un accent accru sur les menaces de la Chine et la sécurité électorale avant le concours présidentiel de l'année prochaine.La législation largement classée autorise des milliards de dollars en dépenses par les 18 agences de renseignement d'Amérique et établit des niveaux de financement pour les programmes liés au renseignement.Président Joe Biden
The Senate Intelligence Committee on Wednesday unanimously approved its annual intelligence authorization bill, with an increased focus on threats from China and election security ahead of next year\'s presidential contest. The largely classified legislation authorizes billions of dollars in spending by America\'s 18 intelligence agencies and sets funding levels for intelligence-related programs. President Joe Biden |
★★ | ||
|
2023-06-15 13:33:00 | La coquille géante du pétrole et du gaz confirme qu'elle a été touchée par les attaques de ransomware de Clop Oil and gas giant Shell confirms it was impacted by Clop ransomware attacks (lien direct) |
Shell a confirmé jeudi qu'il avait été touché par la violation de l'outil de transfert de fichiers de déménagement des gangs ransomwares de CloP après que le groupe ait répertorié la multinationale britannique sur l'huile et le gas sur son site d'extorsion.C'est la deuxième fois que Shell - qui emploie plus de 80 000 personnes dans le monde et rapporte des revenus au-delà de
Shell confirmed on Thursday it had been impacted by the Clop ransomware gang\'s breach of the MOVEit file transfer tool after the group listed the British oil and gas multinational on its extortion site. It is the second time that Shell - which employs more than 80,000 people globally and reported revenues in excess of |
Ransomware Tool | ★★★★ | |
|
2023-06-15 12:37:00 | Microsoft identifie un nouveau groupe de piratage contrôlé par l'intelligence russe Microsoft identifies new hacking group controlled by Russian intelligence (lien direct) |
Un groupe de piratage qui a mené des attaques ciblant les organisations en Europe, en Amérique latine et en Asie centrale a été liée à l'agence de renseignement militaire de la Russie, selon de nouvelles recherches.Microsoft a déclaré mercredi que le groupe, qu'il appelle le cadet Blizzard, avait joué un Role significatif Au début du cyberwar de la Russie contre l'Ukraine.Environ un mois
A hacking group that has carried out attacks targeting organizations in Europe, Latin America and Central Asia has been linked to Russia\'s military intelligence agency, according to new research. Microsoft said Wednesday that the group, which it calls Cadet Blizzard, played a significant role at the beginning of Russia\'s cyberwar against Ukraine. About a month |
★★ | ||
|
2023-06-14 21:30:00 | FCC pour établir le groupe de travail sur la confidentialité et la protection des données FCC to establish privacy and data protection task force (lien direct) |
La Federal Communications Commission est établissant un groupe de travail de confidentialité et de protection des données Rencontre son application des violations de la vie privée numérique, a annoncé mercredi la présidente Jessica Rosenworcel.«Compte tenu de l'ampleur des défis de la confidentialité que nous sommes confrontés, je pense que nous allons devoir concentrer nos efforts à l'agence et
The Federal Communications Commission is establishing a privacy and data protection task force to modernize its policies and bolster its enforcement of digital privacy violations, Chairwoman Jessica Rosenworcel announced Wednesday. “In light of the magnitude of the privacy challenges we\'re facing, I think we\'re going to have to concentrate our efforts at the agency and |
★★ | ||
|
2023-06-14 21:09:00 | CISA: Lockbit derrière 1 Ransomware Attaques sur US Gov \\ 't en 2022 CISA: LockBit behind 1 in 6 ransomware attacks on US gov\\'t in 2022 (lien direct) |
Environ une attaque de ransomware sur six ciblant les bureaux du gouvernement américain en 2022 peut être retracée à un seul groupe: Lockbit.Les agences de cybersécurité du monde entier ont déclaré mercredi que le gang de lockbit, qui a des liens avec la Russie, est l'une des plus grandes menaces de cybersécurité auxquelles les gouvernements et les autres organisations sont confrontés.La cybersécurité américaine et
About one in every six ransomware attacks targeting U.S. government offices in 2022 can be traced back to a single group: LockBit. Cybersecurity agencies around the world said Wednesday that the LockBit gang, which has links to Russia, is one of the biggest cybersecurity threats that governments and other organizations face. The U.S. Cybersecurity and |
Ransomware | ★★ | |
|
2023-06-14 19:45:00 | Le projet de loi bipartisan protégerait les données des Américains de l'exportation à l'étranger Bipartisan bill would protect Americans\\' data from export abroad (lien direct) |
U.S.Sens. Ron Wyden (D-OR) et Cynthia Lummis (R-Wy) introduit Législation mercredi pour empêcher les pays étrangers «à haut risque» d'exploiter les données des Américains, appliquant des sanctions pénales et civiles sur les entreprises qui exportent illégalement des informations numériques.Un groupe bipartite de six législateurs du Sénat et de la Chambre des représentants copardifie les soi-disant Américains protégeant \\ '
U.S. Sens. Ron Wyden (D-OR) and Cynthia Lummis (R-WY) introduced legislation on Wednesday to stop “high-risk” foreign countries from exploiting Americans\' data, applying criminal and civil penalties on companies who illegally export digital information. A bipartisan group of six legislators from both the Senate and the House of Representatives are co-sponsoring the so-called Protecting Americans\' |
★★ | ||
|
2023-06-14 17:25:00 | Les pirates créent de faux profils GitHub pour livrer des logiciels malveillants via des référentiels Hackers create fake GitHub profiles to deliver malware through repositories (lien direct) |
Les pirates ont lancé une campagne élaborée mais probablement infructueuse pour tromper les professionnels de la cybersécurité sur la plate-forme d'hébergement de code Github et les inciter à télécharger des logiciels malveillants, selon la recherche publiée mercredi.Le groupe a créé de faux profils de vrais chercheurs en sécurité pour promouvoir les référentiels de code qui semblent abriter des exploits pour les populations populairesdes produits comme Chrome, Exchange et Discord.
Hackers launched an elaborate but likely unsuccessful campaign to deceive cybersecurity professionals on the code-hosting platform GitHub and trick them into downloading malware, according to research published on Wednesday. The group created fake profiles of real security researchers to promote code repositories that appear to house exploits for popular products like Chrome, Exchange, and Discord. |
Malware | ★★★ | |
|
2023-06-14 16:05:00 | Spotify a été condamné à une amende de 5,4 millions de dollars en Suède pour les violations du RGPD Spotify fined $5.4 million in Sweden over GDPR violations (lien direct) |
L'Agence de protection des données de la Suède a frappé mardi le lecteur Web numérique de la musique et le podcast Spotify avec une amende de 5,4 millions de dollars pour avoir prétendument bafoué les réglementations de transparence établies par le règlement général de la protection des données (RGPD) de l'UE.L'Autorité suédoise pour la protection de la vie privée (IMY) affirme que Spotify répond aux demandes d'accès aux donnéessans informer clairement les clients de la façon dont
Sweden\'s data protection agency on Tuesday hit the digital music and podcast web player Spotify with a $5.4 million fine for allegedly flouting transparency regulations set by the EU General Data Protection Regulation (GDPR). The Swedish Authority for Privacy Protection (IMY) asserts that Spotify responds to data access requests without clearly informing customers about how |
★★ | ||
|
2023-06-14 14:53:00 | Illinois, Missouri, derniers États pour enquêter sur Moveit Illinois, Missouri, derniers États pour enquêter sur les incidents Moveit Illinois, Missouri latest states to investigate MOVEit Illinois, Missouri latest states to investigate MOVEit incidents (lien direct) |
Les agences d'État de l'Illinois et du Missouri ont déclaré qu'elles étudiaient les violations de données potentielles liées à l'exploitation d'une vulnérabilité affectant un produit de transfert de fichiers populaire.Le Bureau de l'administration, des services d'information et de la Division de la technologie (OA-ITSD) du Missouri a déclaré mardi soir qu'il était en train d'enquêter sur ce qui aurait pu être pris par des pirates
State agencies in Illinois and Missouri said they are investigating potential data breaches related to the exploitation of a vulnerability affecting a popular file transfer product. Missouri\'s Office of Administration, Information Services and Technology Division (OA-ITSD) said on Tuesday evening that it is in the process of investigating what may have been taken by hackers |
Vulnerability | ★★ | |
|
2023-06-14 13:42:00 | Les remaniements du cyber commandement de la force en raison des problèmes de préparation à la marine Cyber Command reshuffles force expansion due to Navy readiness woes (lien direct) |
L'armée américaine a réorganisé un effort de plusieurs années pour étendre le "bras d'action" de ses principales cyber-forces, selon plusieurs sources, alors que les dirigeants tentent d'équilibrer la lutte contre les menaces étrangères avancées comme la Chine pour maintenir la préparation fondamentale.Une mauvaise préparation spécifiquement au sein du personnel numérique de la marine a incité le cyber commandement aux États-Unis à modifier ce qui est probable
The U.S. military has rearranged a years-long effort to expand the "action arm" of its top cyber forces, according to multiple sources, as leaders try to balance fighting advanced foreign threats like China with maintaining basic readiness. Poor readiness specifically within the Navy\'s digital personnel has prompted U.S. Cyber Command to alter what is likely |
★★ | ||
|
2023-06-14 13:22:00 | Cyber Hber-Officiel Rob Knake pour partir White House cyber official Rob Knake to depart (lien direct) |
Un architecte clé de la cyber-stratégie nationale historique de la Maison Blanche quittera jeudi, selon une source ayant une connaissance directe de cette décision.Rob Knake, qui a été Cyber National Cyber pour le budget et la politique au bureau du Cyber Director (ONCD (ONCD (ONCD) Depuis février 2022, ne quitte que quatre
A key architect of the White House\'s landmark national cyber strategy will leave office Thursday, according to a source with direct knowledge of the move. Rob Knake, who has served as deputy national cyber director for budget and policy at the Office of the National Cyber Director (ONCD) since February 2022, is departing just four |
★★★ | ||
|
2023-06-13 20:46:00 | La banque publique en Afrique du Sud confirme \\ 'Akira \\' Ransomware Attack State-owned bank in South Africa confirms \\'Akira\\' ransomware attack (lien direct) |
La Banque de développement de l'Afrique australe a déclaré lundi qu'elle avait été frappée par une attaque de ransomware, ajoutant que les serveurs, les fichiers de journaux et les documents étaient cryptés par le gang Akira le mois dernier.Dans un communiqué, la banque appartenant à l'État a déclaré L'attaque a commencé vers le 21 mai et que le gangmenacé de publier des informations volées si un non divulgué
The Development Bank of Southern Africa said Monday that it was hit with a ransomware attack, adding that servers, logfiles and documents were encrypted by the Akira gang last month. In a statement, the state-owned bank said the attack began around May 21 and that the gang threatened to publish stolen information if an undisclosed |
Ransomware | ★★ | |
|
2023-06-13 19:58:00 | La CISA ordonne aux agences civiles américaines de supprimer les outils d'Internet orienté public CISA orders US civilian agencies to remove tools from public-facing internet (lien direct) |
L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a ordonné à toutes les agences civiles fédérales de retirer les appareils d'Internet, dans le but de résoudre l'un des problèmes de sécurité les plus répandus du gouvernement.Des dizaines d'agences civiles fédérales exposent une variété des outils technologiques qu'ils utilisent à Internet pour faciliter la tâche des employés
The Cybersecurity and Infrastructure Security Agency (CISA) ordered all federal civilian agencies to remove devices from the public-facing internet in an effort to solve one of the government\'s most prevalent security issues. Dozens of federal civilian agencies expose a variety of the technological tools they use to the internet to make it easier for employees |
★★★ | ||
|
2023-06-13 18:59:00 | Les sénateurs disent que l'administration Biden n'est pas proche de la révision de la révision de la loi de surveillance Senators say Biden administration isn\\'t close on overhauling surveillance law (lien direct) |
Les démocrates et les républicains sur un panel clé du Sénat ont signalé mardi qu'une série de réformes que le FBI a faites sur la façon dont les analystes recherchent des données électroniques américaines dans le cadre d'un programme de surveillance sans mandat ne suffit pas pour obtenir leur soutien au renouvellement de la loi \\.Le Comité judiciaire du Sénat a tenu la première audience publique de la Chambre sur la section réautorisante
Democrats and Republicans on a key Senate panel signaled Tuesday that a series of reforms the FBI made to how analysts search U.S. citizens\' electronic data under a warrantless surveillance program is not enough to earn their support for the law\'s renewal. The Senate Judiciary Committee held the chamber\'s first public hearing on reauthorizing Section |
★★ | ||
|
2023-06-13 18:16:00 | Fortinet dit que VPN Bug \\ 'peut avoir été exploité dans un nombre limité de cas \\' Fortinet says VPN bug \\'may have been exploited in a limited number of cases\\' (lien direct) |
La société de sécurité de réseau Fortinet a déclaré qu'une nouvelle vulnérabilité affectant son outil VPN avait peut-être déjà été exploitée «dans un nombre limité de cas».Les préoccupations concernant la question - suivies comme CVE-2023-27997 - ont augmenté au cours du week-end en raison de la façon dont le produit SSL-VPN de Fortinet \\ de Fortinet est parmi les organisations gouvernementales.Le bogue permet aux pirates d'exécuter non autorisés
Network security company Fortinet said a new vulnerability affecting its VPN tool may have already been exploited “in a limited number of cases.” Concerns about the issue - tracked as CVE-2023-27997 - grew over the weekend due to how widely used Fortinet\'s SSL-VPN product is among government organizations. The bug allows hackers to run unauthorized |
Tool Vulnerability | ★★ | |
|
2023-06-13 16:23:00 | La France accuse les Russes d'avoir usurpé l'identité du gouvernement français et des médias pour répandre la désinformation France accuses Russians of impersonating French government and media to spread disinformation (lien direct) |
Les responsables français ont accusé mardi des acteurs russes de lancer «une campagne de manipulation d'informations numériques contre la France», avec l'aide des entités d'État russes.La campagne, que le Les autorités ont dit avait suivi pendant plus d'un an, impliquait la création de faux sites Web usurpés les départements du gouvernement français et les médias nationaux, aux côtés de faux médias sociaux
French officials on Tuesday accused Russian actors of launching “a digital information manipulation campaign against France,” with the assistance of Russian state entities. The campaign, which the authorities said they had monitored for more than a year, involved the creation of fake websites impersonating French government departments and national media outlets, alongside fake social media |
★★ | ||
|
2023-06-13 15:02:00 | Microsoft dit que la panne Azure a été causée par \\ 'anormal \\' Traffic Pike Microsoft says Azure outage was caused by \\'anomalous\\' traffic spike (lien direct) |
Microsoft a déclaré qu'un problème de connectivité récent affectant sa plate-forme cloud Azure a été causé par une augmentation anormale des demandes HTTP, peu de temps après qu'un groupe de piratage a prétendu lancer une attaque de déni distribution (DDOS) contre le service.Dans un examen préliminaire de l'incident publié mardi, le géant de la technologie a déclaré que l'inondation dans les demandes des demandes
Microsoft said that a recent connectivity issue affecting its Azure cloud platform was caused by an abnormal increase in HTTP requests, shortly after a hacking group claimed to launch a distributed denial-of-service (DDoS) attack against the service. In a preliminary review of the incident published on Tuesday, the tech giant said the flood in requests |
Cloud | ★★ | |
|
2023-06-13 14:00:00 | Les fonctionnaires de l'administration Biden ont vanté le cas du pipeline colonial pour faire pression pour le renouvellement de l'article 702 Biden administration officials tout Colonial Pipeline case in pushing for Section 702 renewal (lien direct) |
Le gouvernement américain a utilisé des pouvoirs controversés de surveillance numérique pour identifier l'individu derrière l'attaque paralysante des ransomwares contre le pipeline colonial en 2021 et pour reculer la majorité des millions de dollars en Bitcoin que la société a payé pour restaurer ses systèmes, selon les hauts responsables de l'administration Biden.Dans un autre cas, le gouvernement a utilisé des informations
The U.S. government used controversial digital surveillance powers to identify the individual behind the crippling ransomware attack on Colonial Pipeline in 2021 and to claw back a majority of the millions of dollars in bitcoin the company paid to restore its systems, according to senior Biden administration officials. In another instance, the government used information |
Ransomware | ★★ | |
|
2023-06-12 20:53:00 | La Suisse prévient qu'un gang de ransomware peut avoir accédé aux données gouvernementales Switzerland warns that a ransomware gang may have accessed government data (lien direct) |
Le gouvernement suisse a averti les citoyens que les données opérationnelles peuvent avoir été accessibles par des acteurs de ransomwares lors d'une récente attaque contre une société informatique.Le 23 mai, le groupe de ransomwares de jeu a affirmé avoir attaqué Xplain & # 8211;Une entreprise informatique suisse fournissant des services à plusieurs agences fédérales du pays.Le groupe de ransomwares a divulgué les fichiers
The Swiss government warned citizens that operational data may have been accessed by ransomware actors during a recent attack on an IT company. On May 23, the Play ransomware group claimed it attacked Xplain – a Swiss IT firm providing services to several federal agencies in the country. The ransomware group leaked the files it |
Ransomware | ★★ | |
|
2023-06-12 20:02:00 | Gozi Malware Hacker condamné à trois ans de prison américaine Gozi malware hacker sentenced to three years in US prison (lien direct) |
Un pirate roumain qui dirigeait l'infrastructure derrière plusieurs souches de logiciels malveillants a été condamné lundi à trois ans de prison fédérale américaine.Les procureurs ont déclaré que Mihai Ionut Paunescu, 39 ans, avait aidé à gérer le service «Hosting» Powerhost [.] RO, ce qui a aidé les cybercriminels à distribuer le virus Gozi, le Trojan Zeus, le Trojan Spyeye et le malice de malice noircener.Les cybercriminels ont utilisé le malware
A Romanian hacker who ran the infrastructure behind several malware strains was sentenced to three years in U.S. federal prison on Monday. Prosecutors said 39-year-old Mihai Ionut Paunescu helped run “bulletproof hosting” service PowerHost[.]ro, which helped cybercriminals distribute the Gozi Virus, the Zeus Trojan, the SpyEye Trojan, and the BlackEnergy malware. Cybercriminals used the malware |
Malware | ★★ | |
|
2023-06-12 18:50:00 | Raid de la police de l'Ukraine Ferme de robots de médias sociaux accusée de propagande pro-russe Ukraine police raid social media bot farm accused of pro-Russia propaganda (lien direct) |
Ukraine \'s Cyber Police a a fermé Une ferme de bots qui prétend prétendument la désinformation sur les réseaux sociaux dans une tentative d'opinion publique sur la guerre de la Russie en Ukraine.Les responsables ont annoncé lundi que les administrateurs de Bot Farm avaient géré plus de 4 000 comptes frauduleux en faisant semblant d'appartenir à des citoyens ukrainiens.Ces comptes ont été utilisés pour «critiquer l'ukrainien
Ukraine\'s Cyber Police have shut down a bot farm allegedly spreading disinformation on social media in an attempt to sway public opinion about Russia\'s war in Ukraine. Officials announced on Monday that the bot farm administrators managed over 4,000 fraudulent accounts pretending to belong to Ukrainian citizens. These accounts were used to “criticize the Ukrainian |
★★ | ||
|
2023-06-12 12:48:00 | Données confidentielles téléchargées à partir du régulateur britannique Ofcom dans Cyberattack Confidential data downloaded from UK regulator Ofcom in cyberattack (lien direct) |
Le régulateur des communications de Britain \\ a annoncé lundi que les informations confidentielles qu'il détenait sur les sociétés qu'elle réglemente a été téléchargée par des pirates exploitant une vulnérabilité dans l'outil de transfert de fichiers Moveit.Un porte-parole de l'Ofcom a déclaré au dossier que le régulateur était «l'une des nombreuses organisations touchées par la cyberattaque Moveit», qui a potentiellement eu un impact sur des centaines
Britain\'s communications regulator Ofcom announced on Monday that confidential information which it held on companies it regulates was downloaded by hackers exploiting a vulnerability in the MOVEit file transfer tool. A spokesperson for Ofcom told The Record that the regulator was “one of many organisations affected by the MOVEit cyberattack,” which has potentially impacted hundreds |
Vulnerability | ★★ | |
|
2023-06-12 11:57:00 | Cyberattack sur l'université allemande prend \\ 'Infrastructure informatique entière \\' Offline Cyberattack on German university takes \\'entire IT infrastructure\\' offline (lien direct) |
L'Université des sciences appliquées de Kaiserslautern (HS Kaisrslautern) est devenue la dernière université germanophone à être frappée par une attaque de ransomware, à la suite d'incidents affectant au moins une demi-douzaine d'institutions similaires ces derniers mois.L'incident a été confirmé vendredi, l'université en utilisant un site Web d'urgence pour annoncer que «toute l'infrastructure informatique» avait été
The Kaiserslautern University of Applied Sciences (HS Kaiserslautern) has become the latest German-speaking university to be hit by a ransomware attack, following incidents affecting at least half a dozen similar institutions in recent months. The incident was confirmed on Friday, with the university using an emergency website to announce its “entire IT infrastructure” had been |
Ransomware | ★★ | |
|
2023-06-09 18:26:00 | Moveit annonce la deuxième vulnérabilité;L'agence des écoles du Minnesota est violée avec un bogue d'origine MOVEit announces second vulnerability; Minnesota schools agency breached with original bug (lien direct) |
La société derrière le produit populaire de transfert de fichiers Moveit a annoncé une deuxième vulnérabilité au sein de son logiciel, alors que de plus en plus d'entités se manifestent pour annoncer des violations découlant des problèmes du programme.Vendredi, les progrès de la société de logiciels ont déclaré que depuis la découverte de la première vulnérabilité, CVE-2023-34362, la société de cybersécurité Huntress a fait des avis de code
The company behind the popular MOVEit file transfer product has announced a second vulnerability within its software as more entities come forward to announce breaches stemming from the program\'s issues. On Friday, the software company Progress said that since the discovery of the first vulnerability, CVE-2023-34362, the cybersecurity firm Huntress has been doing code reviews |
Vulnerability | ★★ | |
|
2023-06-09 17:50:00 | Les pirates de pro-ukraine prétendent éliminer le fournisseur d'Internet russe Pro-Ukraine hackers claim to take down Russian internet provider (lien direct) |
Les hacktivistes pro-ukrainiens ont frappé une entreprise d'Internet et de télécommunications russe utilisée principalement par les banques et les magasins en ligne avec une cyberattaque «massive».Infotel a publié une déclaration sur son site Web jeudi, confirmant que la cyber-opération avait atteint son objectif.«Nous vous informions que à la suite d'une attaque de pirate massive sur le réseau Infotel,
Pro-Ukrainian hacktivists have hit a Russian internet and telecommunications company used mostly by banks and online stores with a “massive” cyberattack. Infotel released a statement on its website on Thursday, confirming that the cyber operation had hit its target. “We inform you that as a result of a massive hacker attack on the Infotel network, |
★★ |
To see everything:
Our RSS (filtrered)
