What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-12-14 15:00:35 | La Russie rejoint la Corée du Nord pour envoyer des cyber-troupes parrainées par l'État pour choisir les utilisateurs de TeamCity Russia joins North Korea in sending state-sponsored cyber troops to pick on TeamCity users (lien direct) |
Les autorités de la sécurité nationale et de l'INFOSEC se regroupent ensemble pour aider les victimes à renifler des méchants russes furtifs se cachant dans les réseaux mis à jour La cyber-unité offensive liée au service de renseignement étranger de la Russie \\(SVR) exploite la vulnérabilité critique affectant le serveur CI / CD de JetBrains TeamCity, et est depuis septembre, avertit les autorités…
National security and infosec authorities band together to help victims sniff out stealthy Russian baddies hiding in networks Updated The offensive cyber unit linked to Russia\'s Foreign Intelligence Service (SVR) is exploiting the critical vulnerability affecting the JetBrains TeamCity CI/CD server at scale, and has been since September, authorities warn.… |
Vulnerability | ★★★ | |
|
2023-12-14 11:03:07 | Les escrocs qui ont des escrocs abusent Oauth & # 8211;et l'absence déroutante de MFA & # 8211;faire des délits financiers Money-grubbing crooks abuse OAuth – and baffling absence of MFA – to do financial crimes (lien direct) |
Compromis par courrier électronique commercial, cryptomiminage illicite, phishing ... Si cela fait un dollar, ce lot le fait Plusieurs malfaiteurs utilisent une mauvaise utilisation pour automatiser les cybercrimes motivés financièrement & # 8211;tels que les compromis par e-mail commerciaux (BEC), les campagnes de spam à grande échelle et à grande échelle & # 8211;et le déploiement de machines virtuelles pour exploiter illicitement les crypto-monnaies, selon Microsoft.…
Business email compromise, illicit cryptomining, phishing ... if it makes a dollar, this lot do it Multiple miscreants are misusing OAuth to automate financially motivated cyber crimes – such as business email compromise (BEC), phishing, large-scale spamming campaigns – and deploying virtual machines to illicitly mine for cryptocurrencies, according to Microsoft.… |
★★ | ||
|
2023-12-14 09:55:09 | Surprendre!E-mail de personnel.
information.reveal@gmail.com ne contiendra pas de bonnes nouvelles Surprise! Email from personal. information.reveal@gmail.com is not going to contain good news (lien direct) |
Internet Plod met en évidence les tactiques utilisées par Cruel Karakurt Crime Gang Karakurt, un gang d'extorsion particulièrement désagréable qui utilise un "harcèlement étendu" pour faire pression, pose un "défi significatif" pour les défenseurs du réseau, nous avons dit.… | ★★ | ||
|
2023-12-14 08:02:07 | Gouvernement britannique malheureusement non préparé pour \\ 'Attaque de ransomware catastrophique UK government woefully unprepared for \\'catastrophic\\' ransomware attack (lien direct) |
Extorsionware \\ 'démantelié sans relâche \' et même le roi Charles semble inconscient de danger, le rapport cinglant trouve Le Royaume-Uni n'a pas répondu à la menace posée par les ransomwares, laissant le pays à la merci deUne attaque de ransomware catastrophique que le comité conjoint sur la stratégie de sécurité nationale (JCNSS) a averti hier pourrait se produire "à tout moment."…
Extortionware \'relentlessly deprioritized\' and even King Charles seems oblivious to danger, scathing report finds The UK has failed to address the threat posed by ransomware, leaving the country at the mercy of a catastrophic ransomware attack that the Joint Committee on National Security Strategy (JCNSS) yesterday warned could occur "at any moment."… |
Ransomware Threat | ★★ | |
|
2023-12-13 06:05:28 | Le rapport de réflexion sur les étiquettes NSO, Lazarus, comme \\ 'cyber-mercenaires \\' Think tank report labels NSO, Lazarus, as \\'cyber mercenaries\\' (lien direct) |
Bien sûr, ils font des crimes.Mais les gouvernements de déni plausible adorent qu'ils méritent une étiquette différente gangs de cybercriminalité comme le célèbre groupe de Lazare et les vendeurs de logiciels espions comme le NSO d'Israel \\ devraient être considérés comme des cyber-mercenaires & # 8211;et devenir le sujet d'une réponse internationale concertée & # 8211;Selon un rapport du lundi de la Fondation de recherche sur l'observateur de réflexion basée à Delhi (ORF).…
Sure, they do crimes. But the plausible deniability governments adore means they deserve a different label Cybercrime gangs like the notorious Lazarus group and spyware vendors like Israel\'s NSO should be considered cyber mercenaries – and become the subject of a concerted international response – according to a Monday report from Delhi-based think tank Observer Research Foundation (ORF).… |
APT 38 | ★★ | |
|
2023-12-12 21:30:11 | Sports Illustrated Boss a tiré, mais cela n'a rien à voir avec les fausses nouvelles de l'IA - tout à fait le contraire Sports Illustrated boss fired, but it\\'s nothing to do with AI fake news - quite the opposite (lien direct) |
Group Arena à la recherche de \\ 'The Uberisation of Content \' The Arena Group, éditeur de Sports Illustrated, PDG a licencié Ross Levinsohn lundi, caractérisant la décision de décision commerciale stratégique qui n'a rien qui n'a rien qui n'a rien qui n'a rien qui n'a rien qui n'a rien qui n'a rien qui n'a rien qui n'a rien qui n'a rienà voir avec le scandale de l'IA qui a secoué le titre sportif il y a un an…
Arena Group seeking \'the Uberization of Content\' The Arena Group, publisher of Sports Illustrated, fired CEO Ross Levinsohn on Monday, characterizing the decision as a strategic business move that has nothing to do with the AI scandal that rocked the sports title a year ago.… |
★★ | ||
|
2023-12-12 18:00:11 | Discord dans les rangs: Airman solitaire derrière la fuite d'informations top secrètes sur la plate-forme de chat Discord in the ranks: Lone Airman behind top-secret info leak on chat platform (lien direct) |
Hauvre hygiène de la cybersécurité dans l'armée?Sûrement pas! Il n'y avait qu'un seul gardien national américain derrière la fuite de documents militaires américains top secrets sur Discord, mais sa chaîne de commandement porte une certaine responsabilité de laisser cela se produire sur leur montre.…
Poor cybersecurity hygiene in the military? Surely not! There was only one US Air National Guardsman behind the leak of top-secret US military documents on Discord, but his chain of command bears some responsibility for letting it happen on their watch.… |
★★★ | ||
|
2023-12-12 13:46:05 | Les flics d'Irlande du Nord comptent le coût humain de la violation de données Northern Ireland cops count human cost of August data breach (lien direct) |
Les officiers potentiellement ciblés par les dissidents ne peuvent pas se permettre de déménager pour leur sécurité, tandis que d'autres cherchent un soutien à changer leurs noms un examen officiel du service de police des \\ \\ \'s du nord (s (PSNI) La violation des données d'août a révélé l'étendue complète de l'impact sur le personnel.… | Data Breach | ★★ | |
|
2023-12-12 10:37:13 | Android iMessage App Beeper publie la mise à jour de travail de l'outil Blue Bubbled Android iMessage app Beeper releases working update of blue-bubbled tool (lien direct) |
Dev prétend avoir résolu le problème \\ 'qui a fait que les messages ne sont pas envoyés ou reçus \' Le développeur derrière Beeper Mini vient de publier une version mise à jour de l'application Android autonome qui, selon les utilisateurs, peutCasquez le bloc Apple mis en place pendant le week-end.…
Dev claims to have fixed \'issue that caused messages not to be sent or received\' The developer behind Beeper Mini just released an updated version of the standalone Android app that users say can sidestep the block Apple put in place over the weekend.… |
Tool Mobile | ★★★ | |
|
2023-12-12 06:30:08 | Interpol se déplace contre les trafiquants d'êtres humains qui asservent les gens pour vous arnaquer en ligne Interpol moves against human traffickers who enslave people to scam you online (lien direct) |
L'armure de l'écume avec des promesses de bons emplois en crypto, puis n'a pas laissé partir des centaines de contrebandiers présumés ont été arrêtés, et 163 victimes potentielles sauvées de la servitude, dans le cadre deUne opération coordonnée par interpol surnommée "Turquesa V" qui ciblait les cybercriminels qui attirent les travailleurs dans la servitude pour effectuer leurs escroqueries.…
Scum lure folks with promises of good jobs in crypto and then won\'t let them leave Hundreds of suspected people smugglers have been arrested, and 163 potential victims rescued from servitude, as part of an Interpol-coordinated operation dubbed "Turquesa V" that targeted cyber criminals who lure workers into servitude to carry out their scams.… |
★★ | ||
|
2023-12-11 20:01:08 | 2.M Les brevets infectés par la perte de données dans l'épidémie de ransomware de Norton Healthcare 2.M patents infected with data loss in Norton Healthcare ransomware outbreak (lien direct) |
alphv jette les prétentions à l'intrusion Norton Healthcare, qui gère huit hôpitaux et plus de 30 cliniques dans le Kentucky et l'Indiana, a admis que Crooks avait volé 2,5 millions de données les plus sensibles de 2,5 millions de personnes au cours de laUne attaque de ransomware en mai…
AlphV lays claims to the intrusion Norton Healthcare, which runs eight hospitals and more than 30 clinics in Kentucky and Indiana, has admitted crooks may have stolen 2.5 million people\'s most sensitive data during a ransomware attack in May.… |
Ransomware | ★★ | |
|
2023-12-11 18:08:15 | Langues de mémoire de mémoire si chaudes en ce moment, accepte le groupe Lazarus alors qu'il frappe les logiciels malveillants dlang Memory-safe languages so hot right now, agrees Lazarus Group as it slings DLang malware (lien direct) |
Le dernier cyber-groupe offensif pour passer à la programmation atypique pour les charges utiles La recherche sur les attaques de Lazarus Group \\ à l'aide de Log4Shell a révélé de nouvelles souches de logiciels malveillants écrits dans un langage de programmation atypique.… | Malware | APT 38 | ★★ |
|
2023-12-11 11:46:05 | 23andMe répond à la violation avec de nouvelles conditions d'utilisateur limitant la combinaison 23andMe responds to breach with new suit-limiting user terms (lien direct) |
Aussi: \\ 'Bay Area bien connu Tech Tech \' Firm \'s Ordays volé et consultez certaines vulns critiques Sécurité en bref la saga de23andMe \'s Mega Data Breach est parvenue à une conclusion, la société affirmant que sa sonde a déterminé que des millions de dossiers divulgués provenaient de casse-nins illicites en seulement 14 000 comptes.…
Also: \'well-known Bay Area tech\' firm\'s laptops stolen and check out some critical vulns Security in brief The saga of 23andMe\'s mega data breach has reached something of a conclusion, with the company saying its probe has determined millions of leaked records originated from illicit break-ins into just 14,000 accounts.… |
Data Breach | ★★ | |
|
2023-12-08 15:25:11 | Cette escroc de la technologie du centre d'appels pourrait être une victime de la traite des êtres humains That call center tech scammer could be a human trafficking victim (lien direct) |
Interpol de plus en plus préoccupés par les abus abjects des échelles des victimes bien au-delà des origines de l'Asie La traite des êtres humains dans le but de remplir les centres d'appels de cyber-arnaques s'étend au-delà de l'Asie du Sud-Est, où le crime a été précédemment isolé.…
Interpol increasingly concerned as abject abuse of victims scales far beyond Asia origins Human trafficking for the purposes of populating cyber scam call centers is expanding beyond southeast Asia, where the crime was previously isolated.… |
★★★ | ||
|
2023-12-07 18:28:12 | Les autorités de l'infosec aux États-Unis et UE sont un pacte de partage d'intérêt US and EU infosec authorities pen intel-sharing pact (lien direct) |
AS LOI CYBER SOLITALITÉ Les rapprochent plus près de l'adoption complète en Europe L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a signé un arrangement de travail avec ses homologues de l'UE pour augmenter le partage d'informations transfrontalières et plus encore àAborder les criminels.…
As Cyber Solidarity Act edges closer to full adoption in Europe The US Cybersecurity and Infrastructure Security Agency (CISA) has signed a working arrangement with its EU counterparts to increase cross-border information sharing and more to tackle criminals.… |
★★★ | ||
|
2023-12-06 20:47:32 | Apple et certaines distributions Linux sont ouvertes à l'attaque Bluetooth Apple and some Linux distros are open to Bluetooth attack (lien direct) |
Le problème existe depuis au moins 2012 Une vulnérabilité de contournement d'authentification Bluetooth vieille permet aux mécréants de se connecter aux appareils Apple, Android et Linux et injecter des touches pour exécuter des commandes arbitraires, selon un ingénieur logicieldans la société de technologie de drones Skysafe.…
Issue has been around since at least 2012 A years-old Bluetooth authentication bypass vulnerability allows miscreants to connect to Apple, Android and Linux devices and inject keystrokes to run arbitrary commands, according to a software engineer at drone technology firm SkySafe.… |
Vulnerability Mobile | ★★★ | |
|
2023-12-06 05:56:55 | Cisco intros ai pour trouver des défauts de pare-feu, avertit ce genre de chose ne peut pas être libre Cisco intros AI to find firewall flaws, warns this sort of thing can\\'t be free (lien direct) |
prédit que Cyber Crims trouvera des boîtes de cerveau binaires plus difficiles à combattre Executive Veep de Cisco \\ pour la sécurité, Jeetu Patel, a prédit que l'IA changera le paysage Infosec, mais que les utilisateurs finaux paieront finalement pour leprivilège d'avoir une boîte cerveau binaire à leurs côtés lorsqu'ils entrent au combat.…
Predicts cyber crims will find binary brainboxes harder to battle Cisco\'s executive veep for security Jeetu Patel has predicted that AI will change the infosec landscape, but that end users will eventually pay for the privilege of having a binary brainbox by their side when they go into battle.… |
★★★ | ||
|
2023-12-05 17:40:46 | CISA détaille les attaques jumelles contre les serveurs fédéraux via une faille Coldfusion non corrigée CISA details twin attacks on federal servers via unpatched ColdFusion flaw (lien direct) |
Les administrateurs informatiques tardiques susceptibles d'obtenir une réception froide sur le manque de mises à jour CISA a publié des détails sur une agence fédérale qui avait récemment au moins deux serveurs orientés publics compromis par les attaquants exploitant une adobe froide critique Coldfusionvulnérabilité.…
Tardy IT admins likely to get a chilly reception over the lack of updates CISA has released details about a federal agency that recently had at least two public-facing servers compromised by attackers exploiting a critical Adobe ColdFusion vulnerability.… |
Vulnerability | ★★ | |
|
2023-12-05 06:30:06 | Le gouvernement britannique nie la réclamation de hack de plante Nuke China / Russia UK government denies China/Russia nuke plant hack claim (lien direct) |
Le rapport suggère que Sellafield compromis depuis 2015, la réponse semble ignorante inquiétante de Stuxnet Le gouvernement du Royaume-Uni a émis un déni fortement formulé d'un rapport selon lequel le complexe nucléaire de Sellafield a été compromis par des logiciels malveillants pendant des années.…
Report suggests Sellafield compromised since 2015, response seems worryingly ignorant of Stuxnet The government of the United Kingdom has issued a strongly worded denial of a report that the Sellafield nuclear complex has been compromised by malware for years.… |
Malware Hack | ★★★ | |
|
2023-12-05 05:30:07 | La Chine gamifie la censure et la surveillance avec le quiz national sur la loi sur Internet China gamifies censorship and surveillance with national internet law quiz (lien direct) |
I \\ 'Je ne suis pas un gouvernement régulier, je suis un gouvernement cool Chine a introduit un programme conçu pour rendre la propagande amusante & # 8211;Un concours de connaissances en ligne conçu avec des questions sur les règles d'Internet socialiste et des cyber-affaires…
I\'m not a regular government, I\'m a cool government China has introduced a program designed to make propaganda fun – an online knowledge competition designed with questions on the rules of socialist internet and cyber matters.… |
★★★ | ||
|
2023-12-04 23:30:08 | Les États-Unis avertissent l'équipage terroriste iranien a fait irruption dans les installations d'eau multiples \\ 'américaines US warns Iranian terrorist crew broke into \\'multiple\\' US water facilities (lien direct) |
Il y a une guerre sur et des opérateurs d'infrastructure critiques utilisent toujours des mots de passe par défaut Les cyber-voyous liés à l'Iran ont exploité les contrôleurs logiques programmables (PLC) utilisés dans les systèmes d'eau "multiples" et les systèmes d'eau "multiples" etAutres environnements technologiques opérationnels dans les installations des États-Unis, selon plusieurs organismes d'application de la loi.…
There\'s a war on and critical infrastructure operators are still using default passwords Iran-linked cyber thugs have exploited Israeli-made programmable logic controllers (PLCs) used in "multiple" water systems and other operational technology environments at facilities across the US, according to multiple law enforcement agencies .… |
★★★ | ||
|
2023-12-04 19:15:10 | Hershey Phishes!- Crooks Snarf Chocolate Lovers \\ 'Creds Hershey phishes! - Crooks snarf chocolate lovers\\' creds (lien direct) |
Voler les données de Kit Kat Maker \\ ?!Donnez-moi une pause Il n'y a pas de sucre à sucre cette nouvelle: la société Hershey a révélé que les Cyber Crooks ont englouti 2 214 informations financières de personnes à la suite d'une campagne de phishing qui a rapporté le chocolateur \\ 's Données.…
Stealing Kit Kat maker\'s data?! Give me a break There\'s no sugarcoating this news: The Hershey Company has disclosed cyber crooks gobbled up 2,214 people\'s financial information following a phishing campaign that netted the chocolate maker\'s data.… |
★★ | ||
|
2023-12-04 06:01:11 | Les législateurs de l'UE finalisent les règles de cybersécurité qui ont paniqué les développeurs open source EU lawmakers finalize cyber security rules that panicked open source devs (lien direct) |
plus: le Montana Tiktok Ban a jugé inconstitutionnel;Données sur les employés du dollar volé;Vulnérabilités critiques infosec en bref Le Parlement et le Conseil de l'Union européenne ont conclu un accord sur la Cyber Resilience Act (CRA), établissant le règlement de sécurité tant attenduun chemin vers l'approbation et l'adoption finales, ainsi que de nouvelles règles exemptant des logiciels open source.…
PLUS: Montana TikTok ban ruled unconstitutional; Dollar Tree employee data stolen; critical vulnerabilities Infosec in brief The European Union\'s Parliament and Council have reached an agreement on the Cyber Resilience Act (CRA), setting the long-awaited security regulation on a path to final approval and adoption, along with new rules exempting open source software.… |
★★ | ||
|
2023-12-04 04:27:10 | Le cyber-quelque chose de New Relic \\ s'est révélé comme une attaque contre des systèmes de mise en scène, certains utilisateurs New Relic\\'s cyber-something revealed as attack on staging systems, some users (lien direct) |
L'enquête en cours a trouvé des preuves de crédits des employés volés et d'ingénierie sociale neuf jours après avoir émis un Avertissement vaguement rédigé d'un éventuel incident de cybersécurité, suivi Web et tenue d'analyse, une nouvelle relique a révélé une attaque à deux fronts.… | ★★ | ||
|
2023-12-01 21:31:07 | Apple gifle le patch sur les trous de webkit dans les iPhones et les Mac au milieu des craintes des attaques actives Apple slaps patch on WebKit holes in iPhones and Macs amid fears of active attacks (lien direct) |
Deux CVE peuvent être maltraités pour voler des informations sensibles ou exécuter du code Apple a émis des correctifs d'urgence pour brancher des défauts de sécurité dans les iPhones, les iPads et les Mac qui peuvent déjà être attaqués.…
Two CVEs can be abused to steal sensitive info or execute code Apple has issued emergency fixes to plug security flaws in iPhones, iPads, and Macs that may already be under attack.… |
★★★ | ||
|
2023-12-01 15:08:12 | Les États-Unis se préparent une cellule de prison pour un autre développeur russe Trickbot US readies prison cell for another Russian Trickbot developer (lien direct) |
Hunt se poursuit pour les autres membres insaisissables de haut rang Un autre membre de l'équipe de malware de Trickbot est désormais confronté à une longue peine de prison au milieu de la recherche continue américaine de ses principaux membres.… | Malware Legislation | ★★★ | |
|
2023-12-01 02:59:05 | Aujourd'hui \\ 's \\' Chine se comporte mal en ligne \\ 'Les allégations proviennent de Google, Meta Today\\'s \\'China is misbehaving online\\' allegations come from Google, Meta (lien direct) |
Zuck Boots Propagandistes, Big G trouve une montée en puissance destinée à Taiwan Meta et Google ont révélé ce qu'ils allèguent sont des cyber-opérations offensives menées par la Chine.…
Zuck boots propagandists, Big G finds surge of action directed at Taiwan Meta and Google have disclosed what they allege are offensive cyber ops conducted by China.… |
★★ | ||
|
2023-11-30 13:15:07 | L'opération de ransomware Black Basta ne fait plus de 100 millions de dollars de victimes en moins de deux ans Black Basta ransomware operation nets over $100M from victims in less than two years (lien direct) |
Assumé Conti Offshoot fait la moyenne de 7 chiffres pour chaque attaque réussie, mais peut avoir des problèmes avec, euh, \\ 'de conclure des accords \' Le groupe de ransomware Black Basta aurait généré plus de 100 millions de dollars de revenus de revenus de revenusDepuis qu'il a commencé ses opérations en avril 2022.…
Assumed Conti offshoot averages 7 figures for each successful attack but may have issues with, er, \'closing deals\' The Black Basta ransomware group has reportedly generated upwards of $100 million in revenue since it started operations in April 2022.… |
Ransomware | ★★ | |
|
2023-11-29 17:01:05 | Le dilemme de la violation des données OKTA nalise les estimations antérieures Okta data breach dilemma dwarfs earlier estimates (lien direct) |
Tous Les utilisateurs du support client ont déclaré que leurs informations avaient été consultées après l'analyse de la surveillance Okta a admis que le nombre de clients affectés par sa violation de données du système de support client d'octobre est bien supérieur à celle deprécédemment pensé.…
All customer support users told their info was accessed after analysis oversight Okta has admitted that the number of customers affected by its October customer support system data breach is far greater than previously thought.… |
Data Breach | ★★ | |
|
2023-11-29 14:46:10 | Les ventes de serveurs ont baissé de 31% chez HPE alors que les entreprises piratent les dépenses Server sales down 31% at HPE as enterprises hack spending (lien direct) |
Les clients toujours \ \ digesting \\ 'Expévances achetées en 2022, explique l'exécutif en exercice mixte pour le matériel de matériel Hewlett Packard Enterprise a signalé une baisse spectaculaire des revenus des serveurs alors que les clients d'entreprise réduisentdépenser au milieu d'une perspective plus prudente.…
Customers still \'digesting\' shipments bought in 2022, says exec in mixed fiscal year for hardware biz Hewlett Packard Enterprise has reported a dramatic decline in server revenues as corporate customers cut back on spending amid a more cautious outlook.… |
Hack | ★★ | |
|
2023-11-29 12:30:12 | La bibliothèque britannique commence à contacter les clients alors que Rhysida divulgue le vidage des données British Library begins contacting customers as Rhysida leaks data dump (lien direct) |
Les bases de données CRM ont été accessibles et les utilisateurs de la bibliothèque sont invités à modifier les mots de passe Le groupe Ransomware Ransomware a publié la plupart des données qu'elle prétendait avoir volées à la British Library un mois après la divulgation de l'attaque.…
CRM databases were accessed and library users are advised to change passwords The Rhysida ransomware group has published most of the data it claimed to have stolen from the British Library a month after the attack was disclosed.… |
Ransomware | ★★ | |
|
2023-11-29 11:01:08 | Le gouvernement britannique sonne le glas de la mort pour Sim Farms UK government rings the death knell for SIM farms (lien direct) |
agit sous couvert de protéger le public contre la fraude, mais l'histoire suggère que le ministère de l'Intérieur a d'autres motifs Le gouvernement britannique prévoit d'introduire une nouvelle législation pour interdire les fermes SIM, qu'il considère comme un moyen largement abusépour effectuer la cyber-fraude.…
Acts under the guise of protecting the public from fraud, yet history suggests Home Office has other motives The UK government plans to introduce new legislation to ban SIM farms, which it views as a widely abused means for carrying out cyber fraud.… |
Legislation | ★★★ | |
|
2023-11-29 06:57:14 | L'agence spatiale du Japon souffre de cyberattaque, pointe le doigt d'Active Directory Japan\\'s space agency suffers cyber attack, points finger at Active Directory (lien direct) |
Jaxa a du mal dans le cyberespace et espace extérieur, ce dernier grâce à un problème électrique L'agence d'exploration spatiale du Japon \\ (Jaxa) a signalé unecyber incident.… | ★★★ | ||
|
2023-11-28 08:24:06 | Ukraine Cyber Spies affirme que les avions de Poutine sont en danger comme des sanctions morsures Ukraine cyber spies claim Putin\\'s planes are in peril as sanctions bite (lien direct) |
La flotte d'aéroflot a toujours une section de tabagisme, mais pas pour le tabac le gouvernement ukrainien cyber-snoops affirme qu'ils ont infiltré les systèmes informatiques de l'agence fédérale des transports aériens de la Russie Rosaviatssiya et volés et volés et volés et volés et voléLes données qui montrent le secteur de l'aviation civile de la nation envahissante se trouvent sur le «verge de l'effondrement».…
Aeroflot fleet still has a smoking section, but not for tobacco Ukrainian government cyber snoops claim they\'ve infiltrated the computer systems of Russia\'s federal air transport agency Rosaviatsiya, and stolen data that shows the invading nation\'s civil aviation sector is on the "verge of collapse."… |
★★★ | ||
|
2023-11-28 04:45:08 | X / Twitter a démarré du club de lutte contre la désinformation de l'Australie \\ X/Twitter booted out of Australia\\'s disinformation-fighting club (lien direct) |
Autorités fantômes après la plainte lors du référendum très contesté Group de l'industrie numérique de l'Australie \\, l'Association de l'industrie pour les organisations qui investissent dans la sécurité, la confidentialité et la cybersécurité en ligne, a décidé deretirer la place de X \\ dans le code volontaire qui supervise les efforts pour arrêter la propagation de la désinformation.…
Ghosted authorities after complaint during hotly contested referendum Australia\'s Digital Industry Group (DIGI), the industry association for organizations that invest in online safety, privacy, and cyber security, has decided to withdraw X\'s place in the voluntary code that oversees efforts to stop the spread of misinformation.… |
★★ | ||
|
2023-11-27 16:15:06 | Le Royaume-Uni et les États-Unis dirigent les efforts internationaux pour augmenter les normes de sécurité de l'IA UK and US lead international efforts to raise AI security standards (lien direct) |
17 pays acceptent d'adopter la vision de la sécurité de l'intelligence artificielle alors que les craintes montent sur le rythme de développement l'agence nationale de cybersécurité du Royaume-Uni (NCSC) et la sécurité des États-Unis et la sécurité des infrastructures des États-Unis et des États-UnisL'agence (CISA) a publié des conseils officiels pour obtenir des demandes d'IA & # 8211;Un document que les agences espère garantiront que la sécurité est inhérente au développement de l'AI \\…
17 countries agree to adopt vision for artificial intelligence security as fears mount over pace of development The UK\'s National Cyber Security Agency (NCSC) and US\'s Cybersecurity and Infrastructure Security Agency (CISA) have published official guidance for securing AI applications – a document the agencies hope will ensure that safety is inherent in AI\'s development.… |
★★ | ||
|
2023-11-27 11:02:09 | Leader de l'équipage du DDOS pro-Russia Killnet démasqué par les médias d'État russes Leader of pro-Russia DDoS crew Killnet unmasked by Russian state media (lien direct) |
Aussi: Qakbot sur le verge de Permadeath, l'Australie ne peut pas livrer (encore) l'interdiction de paiement de la rançon, et le très mauvais mois de Justin Sun \\ infosec en bref Les cybercriminels travaillant en Russie se mettent à beaucoup de mal pour cacher leur véritable identité, et vous n'avez jamais trouvé l'État en essayant de les démasquer non plus & # 8211;Tant qu'ils continuent de fournir les attaques sur les nations de l'axe.C'est la raison pour laquelle nous l'avons trouvé si amusant que de toutes les façons dont l'identité d'un chef de gang de cybercriminalité organisé puisse être révélée, ce sont les médias d'État russes qui ont peut-être récemment déclenché quelqu'un de note.… | ★★★ | ||
|
2023-11-23 13:38:05 | L'industrie s'accumule sur la Corée du Nord pour un déchaînement prolongé sur les chaînes d'approvisionnement des logiciels Industry piles in on North Korea for sustained rampage on software supply chains (lien direct) |
Les cyber-copains de Kim \\ deviennent plus actifs, sophistiqués dans les tentatives de PWN Global Orgs Les organisations nationales de cybersécurité du Royaume-Uni et de la République de Corée (ROK) ont émis un avertissement consultatif conjoint de l'avertissement de l'avertissement conjoint de la référence de la République de Corée (ROK).Une augmentation du volume et de la sophistication des attaques de chaîne d'approvisionnement de logiciels nord-coréennes.… | ★★ | ||
|
2023-11-23 11:47:51 | Attaque contre le fournisseur de débit direct London & amp;Zurich laisse aux clients des arriérés à 6 chiffres Attack on direct debit provider London & Zurich leaves customers with 6-figure backlogs (lien direct) |
Les clients se plaignent de mauvais communications lors d'une énorme panne qui a déclenché des craintes de paie une attaque de ransomware et des pannes qui en résultent à la société de collecte de débit directe London & amp;Zurich a forcé au moins un client à contracter un prêt à court terme alors que les arriérés à six chiffres continuent de provoquer des flux de trésorerie.…
Customers complain of poor comms during huge outage that\'s sparked payroll fears A ransomware attack and resulting outages at direct debit collection company London & Zurich has forced at least one customer to take out a short-term loan as six-figure backlogs continue to cause cash flow mayhem.… |
★★★ | ||
|
2023-11-23 08:25:06 | Mirai We Rela à nouveau: les défauts zéro-jours voient des routeurs et des caméras cooptées en botnet Mirai we go again: Zero-day flaws see routers and cameras co-opted into botnet (lien direct) |
Akamai sonne l'alarme & # 8211;Won \\ 't Nommez les vendeurs, mais il y a un correctif à venir Akamai a découvert deux bogues zéro-jours capables d'une exécution de code distante, tous deux exploités pour distribuer le malware Mirai et construit une armée de botnet.Pour le déni de service distribué (DDOS).…
Akamai sounds the alarm – won\'t name the vendors yet, but there is a fix coming Akamai has uncovered two zero-day bugs capable of remote code execution, both being exploited to distribute the Mirai malware and built a botnet army for distributed denial of service (DDoS) attacks.… |
★★ | ||
|
2023-11-23 04:58:08 | La nouvelle relique avertit les clients qu'il a vécu un cyber… quelque chose New Relic warns customers it\\'s experienced a cyber … something (lien direct) |
Les utilisateurs ont dit de tenir serré et d'attendre des instructions alors que l'enquête se poursuit le suivi Web et la tenue d'analyse New Relic a émis un avertissement de sécurité à la sécurité des clients qu'il a connu un cyber quelque chose effrayant.…
Users told to hold tight and await instructions as investigation continues Web tracking and analytics outfit New Relic has issued a scanty security advisory warning customers it has experienced a scary cyber something.… |
★★ | ||
|
2023-11-22 10:58:11 | Les prises de bogue de Microsoft \\ sont les virages 10. Ces types de récompenses rendent le code plus sécurisé? Microsoft\\'s bug bounty turns 10. Are these kinds of rewards making code more secure? (lien direct) |
Katie Moussouris, qui a lancé le programme de Redmond \\, dit que les gens se concentrent sur la mauvaise chose Interview Le programme BUNTY BUNTY de Microsoft \\ a célébré son dixième anniversaireCette année, et a versé 63 millions de dollars aux chercheurs en sécurité au cours de cette première décennie & # 8211;Avec 60 millions de dollars attribués aux chasseurs de bug au cours des cinq dernières années seulement, selon Redmond.…
Katie Moussouris, who pioneered Redmond\'s program, says folks are focusing on the wrong thing Interview Microsoft\'s bug bounty program celebrated its tenth birthday this year, and has paid out $63 million to security researchers in that first decade – with $60 million awarded to bug hunters in the past five years alone, according to Redmond.… |
★★ | ||
|
2023-11-21 16:32:11 | SUMO Logic lutte avec une violation de sécurité, épingle les données des clients Sumo Logic wrestles with security breach, pins down customer data (lien direct) |
Le compte AWS compromis a permis de craindre que les informations d'utilisateur n'auraient pu être exposées aux cybercriminels SUMO Logic a confirmé qu'aucune donnée client n'était compromise à la suite de la violation de sécurité potentielle qu'elle a découverte le 3 novembre…
Compromised AWS account led to fears that user info could have been exposed to cybercriminals Sumo Logic has confirmed that no customer data was compromised as a result of the potential security breach it discovered on November 3.… |
★★ | ||
|
2023-11-21 13:21:40 | La violation de données tierces affectant le gouvernement canadien pourrait impliquer des données de 1999 Third-party data breach affecting Canadian government could involve data from 1999 (lien direct) |
Tous les membres du gouvernement qui ont utilisé des services de réinstallation au cours des 24 dernières années pourraient être à risque Le gouvernement du Canada a confirmé que ses données avaient été accessibles après que deux de ses prestataires de services tiers ont été attaqués…
Any govt staffers who used relocation services over past 24 years could be at risk The government of Canada has confirmed its data was accessed after two of its third-party service providers were attacked.… |
Data Breach | ★★★ | |
|
2023-11-21 09:30:14 | Capita Scores & Pound; 239m Contrat pour gérer le régime de retraite du secteur public Capita scores £239M contract to manage mega public sector pension scheme (lien direct) |
Cabinet Office clairement sur la violation de Capita \\ en mars qui a vu des données de retraite exposées aux criminels Capita a ramassé un contrat de dix ans et de 239 millions de dollars (298 millions de dollars) pour superviser le civilSchéma de retraite de service (CSPS) au nom du Cabinet Office de la Grande-Bretagne, donnant aux services technologiques sous le feu un coup de pouce nécessaire.…
Cabinet Office clearly over Capita\'s breach in March that saw pension data exposed to criminals Capita has scooped up a ten-year £239 million ($298 million) contract to oversee the Civil Service Pension Scheme (CSPS) on behalf of Britain\'s Cabinet Office, giving the under-fire tech services biz a needed boost.… |
★★ | ||
|
2023-11-21 08:30:12 | Les meilleurs cyber-responsables ukrainiens ont tiré après avoir prétendument empoché les pots Top Ukrainian cyber officials fired after allegedly pocketing kickbacks from govt IT deals (lien direct) |
Duo a sondé sur un prétendu complot de détournement de 2 millions de dollars L'Ukraine a mis fin à ses deux hauts responsables de cybersécurité alors que le gouvernement sonde les allégations de détournement de détournement contre les deux hommes…
Duo probed over alleged $2M embezzlement plot Ukraine has terminated its two top cybersecurity officials as the government probes embezzlement allegations against the two men.… |
★★★ | ||
|
2023-11-20 02:33:12 | Votre hygiène de mot de passe reste atroce, explique Nordpass Your password hygiene remains atrocious, says NordPass (lien direct) |
Aussi: FCC réduit les escroqueries d'échanges de sim, le vieux zérologon ciblé par de nouveaux ransomwares et les vulnérabilités critiques infosec en bref c'est cette période de l'annéeEncore une fois & # 8211;Nordpass a publié sa liste annuelle des mots de passe les plus courants.Et bien qu'il semble que certains d'entre vous aient pris à cœur que certains d'entre vous aient échangé de mauvais pour pire..html \\ '->
ALSO: FCC cracks down on SIM-swap scams, old ZeroLogon targeted by new ransomware, and critical vulnerabilities Infosec in brief It\'s that time of year again – NordPass has released its annual list of the most common passwords. And while it seems some of you took last year\'s chiding to heart, most of you arguably swapped bad for worse.… |
Ransomware | ★★★ | |
|
2023-11-17 05:58:07 | Samsung UK révèle une violation d'un an, des données client divulguées Samsung UK discloses year-long breach, leaked customer data (lien direct) |
Chaebol déjà le sujet de combinaisons pour une paire d'indiscrétions passées La division britannique de Samsung Electronics aurait alerté les clients d'une violation de données d'un an & # 8211;Le troisième incident de ce type que le géant sud-coréen a connu dans le monde au cours des deux dernières années.… | Data Breach | ★★★ | |
|
2023-11-16 12:31:12 | La récupération de Royal Mail \\ de Ransomware Attack coûtera aux entreprises au moins 12 millions de dollars Royal Mail\\'s recovery from ransomware attack will cost business at least $12M (lien direct) |
Le premier chiffre difficile donné sur les coûts de récupération pour l'incident de janvier La société mère de Royal Mail \\ a révélé pour la première fois les coûts d'infrastructure associés à son attaque de ransomware de janvier…
First time hard figure given on recovery costs for January incident Royal Mail\'s parent company has revealed for the first time the infrastructure costs associated with its January ransomware attack.… |
Ransomware | ★★ | |
|
2023-11-16 00:43:50 | Clorox Ciso se rincer après une cyberattaque de plusieurs millions de dollars Clorox CISO flushes self after multi-million-dollar cyberattack (lien direct) |
plus: Ransomware Crooks déposent une plainte contre la victime Le directeur de la sécurité de la société Clorox Company \\ a quitté son emploi à la suite d'une brèche de réseau d'entreprise qui a coûté au fabricant des centaines de millions de dollars.…
Plus: Ransomware crooks file SEC complaint against victim The Clorox Company\'s chief security officer has left her job in the wake of a corporate network breach that cost the manufacturer hundreds of millions of dollars.… |
Ransomware | ★★ |
To see everything:
Our RSS (filtrered)
