SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2023-11-15 18:30:07	Les faiblesses de l'espace de travail Google permettent le vol de mot de passe en clair Google Workspace weaknesses allow plaintext password theft (lien direct)	Les exploits sont livrés avec des mises en garde, mais Google dit qu'aucune correction, car la sécurité des utilisateurs devrait faire le gros du travail ici De nouvelles faiblesses dans l'espace de travail Google ont été exposées par des chercheurs, les exploits conduisant potentiellement à des attaques de ransomware, à l'exfiltration de donnéeset décryptage de mot de passe.…	Ransomware		★★★
	2023-11-14 11:00:06	Le roman de la porte dérobée persiste même après la lutte contre la confluence critique Novel backdoor persists even after critical Confluence vulnerability is patched (lien direct)	Vous avez un serveur Confluence?Écoutez.Les logiciels malveillants auraient des capacités de grande envergure Une nouvelle porte dérobée a été trouvée cette semaine implantée dans les environnements des organisations pour exploiter la vulnérabilité critique récemment divulguée dans le confluence atlasienne.… Got a Confluence server? Listen up. Malware said to have wide-ranging capabilities A new backdoor was this week found implanted in the environments of organizations to exploit the recently disclosed critical vulnerability in Atlassian Confluence.…	Malware Vulnerability Threat		★★
	2023-11-14 07:02:14	NCSC affirme que la cyber-lecture de l'infrastructure critique du Royaume-Uni n'est pas à la hauteur NCSC says cyber-readiness of UK\\'s critical infrastructure isn\\'t up to scratch (lien direct)	et le monde de plus en plus dangereux Le Centre national de cybersécurité du Royaume-Uni (NCSC) a de nouveau sonné à l'égard de la hausse du niveau de menace pour la nation \\ Infrastructure nationale critique (CNI).… And the world\'s getting more and more dangerous The UK\'s National Cyber Security Centre (NCSC) has once again sounded its concern over the rising threat level to the nation\'s critical national infrastructure (CNI).…	Threat		★★
	2023-11-14 00:59:11	Google Suise Scammers colporte-t-il de faux faux logiciels malveillants Télécharger Google sues scammers peddling fake malware-riddled Bard chatbot download (lien direct)	plus: Chocolate Factory lance un deuxième procès contre les fausses retraits DMCA Google a poursuivi trois escrocs pour offrir un faux téléchargement de son chatbot Bard AI qui contenait des logiciels malveillants capables de voler des informations d'identification pour les petites entreprises \\ 'Social SocialComptes médiatiques.… Plus: Chocolate Factory launches second lawsuit against false DMCA takedowns Google has sued three scammers for offering a fake download of its Bard AI chatbot that contained malware capable of stealing credentials for small business\' social media accounts.…	Malware Legislation		★★★
	2023-11-13 14:33:12	La semaine de l'enfer de l'intérieur du Danemark comme des infrastructures critiques, les organisations sont confrontées à des cyberattaques Inside Denmark\\'s hell week as critical infrastructure orgs faced cyberattacks (lien direct)	Zyxel Zero Days et les acteurs de l'État-nation (peut-être) ont contribué à la pire événement de cybersécurité du secteur \\ enregistré L'infrastructure critique danoise a été confrontée à la plus grande attaque en ligne du pays \\ 'S Histoire en mai, selon Sektorcert, l'organisation spécialisée du Danemark \\ pour la cybersécurité du kit critique… Zyxel zero days and nation-state actors (maybe) had a hand in the sector\'s worst cybersecurity event on record Danish critical infrastructure faced the biggest online attack in the country\'s history in May, according to SektorCERT, Denmark\'s specialist organization for the cybersecurity of critical kit.…			★★★
	2023-11-13 06:31:13	La cybersécurité du Mail Royal Encore un gâchis, disent les chercheurs de l'INFOSEC Royal Mail cyber security still a mess, say infosec researchers (lien direct)	Aussi: la plupart des Mainers sont des victimes de Moveit, une entreprise de radiologie de New York à une amende pour ne pas avoir mis à jour le kit et quelques vulnérabilités critiques infosec en bref après avoir passé presque un an à nettoyer après diversesSECTION SNAFUS, le Royal Mail du UK \\ a laissé une faille de redirection ouverte sur l'un de ses sites, selon les types InfoSec.Nous avons dit que cette vulnérabilité expose potentiellement les clients aux infections malveillantes et aux attaques de phishing… ALSO: most Mainers are MOVEit victims, NY radiology firm fined for not updating kit, and some critical vulnerabilities Infosec in brief After spending almost a year cleaning up after various security snafus, the UK\'s Royal Mail has left an open redirect flaw on one of its sites, according to infosec types. We\'re told this vulnerability potentially exposes customers to malware infections and phishing attacks.…	Malware Vulnerability		★★
	2023-11-13 00:45:21	L'Australie déclare \\ 'Cyber Incident significatif à l'échelle nationale \\' après attaque de port Australia declares \\'nationally significant cyber incident\\' after port attack (lien direct)	plus: Citrix quitte la Chine;Le Cambodge déporte les escrocs japonais;Le PDG de la technologie chinoise disparaît;et plus Asie en bref coordinateur national de cybersécurité de l'Australie \\ a décrit une attaque contre la société de logistique DP World comme un "cyber-incident significatif à l'échelle nationale". "… PLUS: Citrix quits China; Cambodia deports Japanese scammers; Chinese tech CEO disappears; and more Asia in brief Australia\'s National Cyber Security Coordinator has described an attack on logistics company DP World as a "nationally significant cyber incident."…			★★★
	2023-11-10 20:21:02	Lockbit impatient dit qu'il a divulgué 50 Go de fichiers Boeing volés après que la rançon ne parvient pas à atterrir Impatient LockBit says it\\'s leaked 50GB of stolen Boeing files after ransom fails to land (lien direct)	Pores de Titan aérospatial sur les données pour voir si Dump est légitime L'équipe de Lockbit prétend avoir divulgué toutes les données qu'elle a volées à Boeing à la fin du mois dernier, après que le géant du jet de passagers ait apparemment refusé de payerLa demande de rançon… Aerospace titan pores over data to see if dump is legit The LockBit crew is claiming to have leaked all of the data it stole from Boeing late last month, after the passenger jet giant apparently refused to pay the ransom demand.…			★★★
	2023-11-10 18:51:13	Poloniex Crypto-Exchange offre une coupe de 5% aux voleurs s'ils retournent ces 120 millions de dollars qu'ils ont entaillés Poloniex crypto-exchange offers 5% cut to thieves if they return that $120M they nicked (lien direct)	Bounté White Hat ressemble plus à une prime Beg Le fondateur du Poloniex a proposé de rembourser les voleurs qui ont drainé environ 120 millions de dollars de fonds d'utilisateurs de l'échange de crypto-monnaie lors d'un raid vendredi. ... White hat bounty looks more like a beg bounty The founder of the Poloniex has offered to pay off thieves who drained an estimated $120 million of user funds from the cryptocurrency exchange in a raid on Friday.…			★★
	2023-11-09 23:51:06	L'attaque de type DDOS a fait tomber Openai cette semaine, pas seulement sa prétendue popularité DDoS-like attack brought down OpenAI this week, not just its purported popularity (lien direct)	plus: Lab lance l'initiative de partage de données pour son propre avantage Assistant ChatGpt et API d'Openai \\ a résisté à une attaque de déni de service distribué (DDOS) cette semaine, selon le Super-laboratoire… Plus: Lab launches dataset sharing initiative for its own benefit OpenAI\'s ChatGPT assistant and APIs weathered a distributed denial-of-service (DDoS) attack this week, according to the super-lab.…		ChatGPT	★★
	2023-11-09 08:00:09	Russie \\'s Sandworm & # 8211;Pas seulement des frappes de missiles & # 8211;blâmer pour les pannes ukrainiennes de puissance Russia\\'s Sandworm – not just missile strikes – to blame for Ukrainian power blackouts (lien direct)	Les attaques en ligne ont coïncidé avec une action militaire majeure, Mandiant dit Blackouts en Ukraine l'année dernière n'a pas seulement été causée par des frappes de missiles sur la nation, mais aussi par une cyberattaque apparemment coordonnée sur l'une de ses centrales.Selon l'équipe Intel de la menace de Mandiant, qui a indiqué que l'équipe de ver de sable de la Russie était derrière l'attaque à deux volets et d'attaque d'attribution des données… Online attack coincided with major military action, Mandiant says Blackouts in Ukraine last year were not just caused by missile strikes on the nation but also by a seemingly coordinated cyberattack on one of its power plants. That\'s according to Mandiant\'s threat intel team, which said Russia\'s Sandworm crew was behind the two-pronged power-outage and data-wiping attack.…	Threat	APT 28	★★
	2023-11-08 17:30:06	Oracle hors du crochet pour la fraude mais le juge autorise la demande de contrat de contrat de continuer Oracle off the hook for fraud but judge allows breach of contract claim to continue (lien direct)	Le fournisseur de matériaux de construction laissé sans ERP fonctionnel peut modifier la réclamation Oracle a remporté un sursis temporaire dans sa défense d'un procès alléguant que la société a mené un "régime frauduleux répandu et une pratique commerciale déloyale" dans les ventes de NetSuite.Logiciel, avec toutes les réclamations rejetées contre Big Red, sauf une.… Building material supplier left without functional ERP can amend claim Oracle has won a temporary reprieve in its defense of a lawsuit alleging the company conducted a "widespread fraudulent scheme and unfair business practice" in sales of NetSuite software, with all claims dismissed against Big Red except for one.…			★★
	2023-11-08 11:46:09	Monero Project Admet Les voleurs ont volé une somme de 6 chiffres à un portefeuille en violation mystère Monero Project admits thieves stole 6-figure sum from a wallet in mystery breach (lien direct)	C'est le dernier dans une série d'attaques inhabituelles de drainage de portefeuille qui ont commencé en avril Le projet Monero admet qu'un de ses portefeuilles a été drainé par une source inconnue en septembre, perdantL'équivalent d'environ 437 000 $ au taux de change d'aujourd'hui.… It\'s the latest in a string of unusual wallet-draining attacks that began in April The Monero Project is admitting that one of its wallets was drained by an unknown source in September, losing the equivalent of around $437,000 at today\'s exchange rate.…			★★
	2023-11-07 16:34:11	Le Royaume-Uni peut exiger que le monde de la technologie lui parle des fonctionnalités de sécurité à venir afin qu'elle puisse les désactiver \\ ' UK may demand tech world tell it about upcoming security features so it can \\'disable them\\' (lien direct)	Les militants disent que les propositions de réforme des lois sont \\ 'dangereuses \' et une attaque contre la sécurité Le gouvernement britannique a établi des plans pour introduire une législation obligeant les entreprises technologiques à lui faire savoir quand ils prévoientpour introduire de nouvelles technologies de sécurité et "les forcer à désactiver" en cas de besoin.… Campaigners say proposals to reform laws are \'dangerous\' and an attack on safety The UK government has set in train plans to introduce legislation requiring tech companies to let it know when they plan to introduce new security technologies and "force them to disable" when required.…	Legislation		★★
	2023-11-07 14:44:14	Fresh Find brille la nouvelle lumière sur le dernier malware macOS de la Corée du Nord \\ Fresh find shines new light on North Korea\\'s latest macOS malware (lien direct)	mois de travail révèle comment cette famille malveillante cible ... le secteur des services financiers Une toute nouvelle tension de malware macOS des pirates nord-coréens parrainés par l'État a été repéré dans la nature.… Months of work reveals how this tricky malware family targets... the financial services sector A brand-new macOS malware strain from North Korean state-sponsored hackers has been spotted in the wild.…	Malware		★★
	2023-11-06 14:01:12	Okta Breach a affecté 134 organisations, \\ 'ou moins de 1% \\' des clients, l'entreprise admet Okta breach affected 134 orgs, \\'or less than 1%\\' of customers, company admits (lien direct)	Plus: CVSS 4.0 est ici, cette semaine, les vulns critiques de \\, et \\ 'incident \' Hit Loan Broker ne promet aucun frais de retard.Généreux infosec en bref okta a confirmé les détails de sa violation d'octobre, signalant que l'incident a conduit au compromis de fichiers appartenant à 134 clients ", ou moins de 1% d'Oktaclients."… Plus: CVSS 4.0 is here, this week\'s critical vulns, and \'incident\' hit loan broker promises no late fees. Generous Infosec in brief Okta has confirmed details of its October breach, reporting that the incident led to the compromise of files belonging to 134 customers, "or less than 1 percent of Okta customers." …			★
	2023-11-06 11:02:12	Home of the World \ \’s le plus long que Pierre de plaisir rejoint le secteur public du secteur du secteur Home of the world\\'s longest pleasure pier joins public sector leak club (lien direct)	Le conseil de Southend-on-Sea a involontairement exposé des registres sensibles de plus de 2 000 employés pendant cinq mois Le conseil municipal de Southend-on-Sea a signalé une violation de données, rejoignant une liste croissante des organisations du secteur public britanniquepour avoir exposé accidentellement et illégalement des fichiers sensibles cette année… Southend-on-Sea Council unwittingly exposed sensitive records of more than 2,000 staff for five months Southend-on-Sea City Council has reported a data breach, joining a growing list of UK public sector organizations to have accidentally and illegally exposed sensitive files this year.…	Data Breach		★★
	2023-11-04 17:56:07	Android VPNS pour obtenir des badges d'audit dans Google Play Store s'ils ne sont pas comiques de merde comiquement Android VPNs to get audit badges in Google Play Store if they aren\\'t comically crap (lien direct)	pas de promesse qu'il est en fait sécurisé, juste qu'il ne fait rien de toute évidemment stupide google veut aider les utilisateurs d'Android plus fiables grâce à une meilleure alerte de badge sur des audits indépendants.… No promises it\'s actually secure, just that it doesn\'t do anything obviously dumb Google wants to help Android users find more trustworthy VPN apps through better badging alerting to independent audits.…	Mobile		★★
	2023-11-04 07:37:13	\Ret \\'Corrupt\\' cop jailed for tipping off pal to EncroChat dragnet (lien direct)	Prendre des selfies avec \\ 'officiel sensible \' doc n'était pas la plus intelligente, soit , un tribunal britannique a condamné un flic "corrompu" à près de quatre ans derrière les barreaux pour avoir fait un pourboireUn ami que les officiers avaient compromis le réseau d'applications de messagerie crypté ENCROCT.…	Legislation		★★★
	2023-11-03 23:00:11	Apple Slams Android comme un \\ 'un dispositif de suivi massif \\' dans les diapositives internes révélées dans Google Antitrust Battle Apple slams Android as a \\'massive tracking device\\' in internal slides revealed in Google antitrust battle (lien direct)	Whinges sur la position de la confidentialité de Chrome Maker \\ tout en prenant des milliards pour, euh, à utiliser son moteur de recherche Le ministère américain de la Justice a publié une série de documents dans son procès antitrust contre Google, y compris hier, y comprisDes documents qui révèlent qu'Apple a conclu son accord de recherche par défaut avec la chocolaterie malgré des réservations de confidentialité considérables.… Whinges about Chrome maker\'s privacy stance while taking billions to, er, use its search engine The US Department of Justice released a series of documents in its antitrust trial against Google yesterday, including documents that reveal Apple made its default search deal with the Chocolate Factory despite considerable privacy reservations. …	Mobile		★★
	2023-11-03 22:56:10	Mozilla dit aux développeurs d'extension de se préparer à enfin aller mobile Mozilla tells extension developers to get ready to finally go mobile (lien direct)	Firefox Android Add-ons à venir bientôt Enfin, Mozilla prévoit de faire des extensions de navigateur, également connues sous le nom de modules complémentaires, disponibles pour Firefox sur Android, à un moment donné après le 21 novembre attenduversion de la version 120 du navigateur \\.… Firefox Android add-ons coming soon At long last, Mozilla is planning to make browser extensions, also known as add-ons, available for Firefox on Android, at some point following the expected November 21 release of the browser\'s version 120 build.…	Mobile		★★
	2023-11-02 23:23:52	US Commerce Dept Pinky jure qu'il a gagné \\ 'ne pousse pas les logiciels espions américains sur le monde plus US Commerce Dept pinky swears it won\\'t push American spyware on world-plus-dog (lien direct)	ou peut-être tout simplement ne pas laisser des collectes étrangers acheter ce genre de choses? Le Département du commerce américain a promis de cesser de promouvoir des logiciels espions commerciaux de fabrication américaine aux gouvernements étrangers.… Or maybe just not let foreign govts buy this stuff at all? The US Commerce Department has promised to stop promoting American-made commercial spyware to foreign governments.…	Commercial		★★
	2023-11-02 23:02:15	Google abandonne cette API qui ressemblait un peu à DRM pour les sites Web Google gives up on that API that looked more than a bit like DRM for websites (lien direct)	Au lieu de cela, Chocolate Factory se concentre sur une attestation plus limitée pour Android WebViews Au milieu de l'inquiétude croissante de la communauté, Google dit qu'il ne développera plus de technologies controversées qui auraient lutté contre la fraude en ligne, mais les critiques ressemblaient davantage à DRMpour les sites Web…	Mobile		★★★
	2023-11-02 17:15:06	Critical Apache ActiveMQ Flaw sous attaquant par \\ 'Clumsy \\' Ransomware Crims Critical Apache ActiveMQ flaw under attack by \\'clumsy\\' ransomware crims (lien direct)	plus d'une semaine plus tard et à peine aucun correctif pour la vulnérabilité 10/10 a été appliqué Les chercheurs en sécurité ont confirmé que les criminels de ransomware capitalisent sur une vulnérabilité de sévérité maximale dans Apache ActiveMq.… Over a week later and barely any patches for the 10/10 vulnerability have been applied Security researchers have confirmed that ransomware criminals are capitalizing on a maximum-severity vulnerability in Apache ActiveMQ.…	Ransomware Vulnerability		★★
	2023-11-02 15:55:35	Okta dit à 5 000 de ses propres employés que leurs données ont été accessibles en violation tierce Okta tells 5,000 of its own staff that their data was accessed in third-party breach (lien direct)	Les succès continuent de venir pour la gestion des identifiants en difficulté Biz Okta a envoyé des notifications de violation à près de 5 000 employés, les avertissant que des mécréants ont violé l'un de ses fournisseurs tiers et volé un dossier contenant des noms de personnel, Numéros de sécurité sociale, et numéros de régime d'assurance santé ou médicale… The hits keep on coming for troubled ID management biz Okta has sent out breach notifications to almost 5,000 employees, warning them that miscreants breached one of its third-party vendors and stole a file containing staff names, social security numbers, and health or medical insurance plan numbers.…	Medical		★★
	2023-11-02 03:31:11	Boeing reconnaît la cyberattaque sur les pièces et la distribution Boeing acknowledges cyberattack on parts and distribution biz (lien direct)	a gagné \\ 'ne disait pas si elle a \\ de Lockbit, mais Lockbit semble avoir réclamé le crédit.Peut-être que le paiement Boeing a reconnu un cyber-incident quelques jours seulement après que Ransomware Gang Lockbit aurait exfiltré les données sensibles de l'entrepreneur de défense aérospatiale.… Won\'t say if it\'s LockBit, but LockBit appears to have claimed credit. Maybe payment, too Boeing has acknowledged a cyber incident just days after ransomware gang LockBit reportedly exfiltrated sensitive data from the aerospace defence contractor.…	Ransomware		★★
	2023-11-01 22:59:48	Ransomware Crooks Sim Swap Medical Research Biz Exec, menacer de divulguer des données volées Ransomware crooks SIM swap medical research biz exec, threaten to leak stolen data (lien direct)	Advarra sondes les affirmations d'intrusion, dit que \\ 'l'affaire est contenue \' Les escrocs ransomwares affirment qu'ils ont volé des données à une entreprise qui aide d'autres organisationsLes dirigeants avaient leur numéro de téléphone portable et les comptes détournés… Advarra probes intrusion claims, says \'the matter is contained\' Ransomware crooks claim they\'ve stolen data from a firm that helps other organizations run medical trials after one of its executives had their cellphone number and accounts hijacked.…	Ransomware Medical		★★
	2023-11-01 14:45:08	CyberCrooks amplime les attaques via des fichiers xll macro-compatibles Cybercrooks amp up attacks via macro-enabled XLL files (lien direct)	Ni Excel ni PowerPoint sûr alors que les méchants continuent de trouver des moyens de prolonger les protections Les cybercriminels abusent à nouveau des fichiers d'addition macro-compatibles (XLL) dans les attaques de logiciels malveillants à un rythme considérablement augmenté, selon leNouvelles recherches.…	Malware		★★
	2023-11-01 05:02:25	Les politiciens indiens disent qu'Apple les a avertis des attaques parrainées par l'État Indian politicians say Apple warned them of state-sponsored attacks (lien direct)	Personne ne sait quel État, mais le gouvernement de l'Inde \\ n'a jamais tout à fait refusé les affirmations qu'il utilise des logiciels espions Les politiciens indiens et les chiffres des médias ont rapporté qu'Apple les avait avertis que leurs comptes pourraient être attaqués par l'État-Cacteurs diffusés.… Nobody knows which state, but India\'s government never quite shrugged off claims it uses spyware Indian politicians and media figures have reported that Apple has warned them their accounts may be under attack by state-sponsored actors.…			★★★
	2023-10-31 22:52:22	Les responsables américains sont presque persuadés des alliés de ne pas rembourser les escrocs des ransomwares US officials close to persuading allies to not pay off ransomware crooks (lien direct)	\\ 'nous sommes toujours dans les derniers affres de faire signe à chaque dernier membre \' La rançon exige des cybercriminels alors que le sommet international de l'initiative de contre-ransomware (CRI) commence à Washington DC mardi… \'We\'re still in the final throes of getting every last member to sign\' Top White House officials are working to secure an agreement between almost 50 countries to not pay ransom demands to cybercriminals as the international Counter Ransomware Initiative (CRI) summit gets underway in Washington DC Tuesday.…	Ransomware		★★
	2023-10-31 16:13:05	Les organisations financières ont 30 jours pour confesser les cyber péchés selon les règles de la FTC entrantes Finance orgs have 30 days to confess cyber sins under incoming FTC rules (lien direct)	suit des efforts similaires de la SEC et du DHS ces derniers mois Les États-Unis ont approuvé les exigences obligatoires de déclaration de violation des données qui imposent une date limite de 30 jours aux organisations financières non bancaires pour signaler les incidents.… Follows similar efforts from the SEC and DHS in recent months The US has approved mandatory data breach reporting requirements that impose a 30-day deadline for non-banking financial organizations to report incidents.…	Data Breach Legislation		★★
	2023-10-31 07:28:10	Google se met officiellement à travailler sur Android sur RISC-V Google formally gets to work on Android on RISC-V (lien direct)	Les émulateurs à venir en 2024, d'abord pour les appareils portables google a considérablement progressé ses efforts pour faire fonctionner Android sur des processeurs qui utilisent l'architecture d'instructions RISC-V.… Emulators coming in 2024, first for wearables Google has significantly advanced its efforts to have Android run on CPUs that use the RISC-V instruction set architecture.…			★★★
	2023-10-31 00:57:46	Solarwinds chargés après que SEC a déclaré que Biz savait qu'il était furieux avant l'attaque de Sunburst SolarWinds charged after SEC says biz knew IT was leaky ahead of SUNBURST attack (lien direct)	Labels du développeur Action \\ 'non fondé \' After Company et Ciso Giflé avec un costume pour les investisseurs trompeurs Solarwinds et son chef de l'InfoSec ont été accusés de fraude par le gardien financier d'Amérique,Ce qui allègue que le fabricant de logiciels savait que sa sécurité était dans un état pauvre avant l'attaque de la chaîne d'approvisionnement de Sunburst.… Developer labels action \'unfounded\' after company and CISO slapped with suit for misleading investors SolarWinds and its chief infosec officer have been charged with fraud by America\'s financial watchdog, which alleges the software maker knew its security was in a poor state ahead of the SUNBURST supply chain attack.…		Solardwinds Solardwinds	★★★
	2023-10-30 23:52:17	Aide, Android 14 a mangé mon pixel!Le bogue provoque des redémarrages sans fin, une perte d'accès au stockage Help, Android 14 ate my Pixel! Bug causes endless reboots, loss of storage access (lien direct)	Correction sur le chemin, mais pour ceux qui sont piégés dans l'enfer de la boucle de démarrage, la récupération des données n'est pas certain Google a confirmé que les appareils Pixels de certaines personnes ont perdu accès au stockage local ouDevenez piégeant dans les boucles de redémarrage après avoir appliqué la mise à jour du logiciel Android 14.…			★★
	2023-10-30 14:45:10	Stanford a scolarisé en cybersécurité après qu'Akira revendique une attaque de ransomware Stanford schooled in cybersecurity after Akira claims ransomware attack (lien direct)	Cela marque la troisième intrusion criminelle à l'institution en autant d'années Université de Stanford a confirmé qu'elle "enquêtait sur un incident de cybersécurité" après une attaque la semaine dernière par le groupe Akira Ransomware.… This marks the third criminal intrusion at the institution in as many years Stanford University has confirmed it is "investigating a cybersecurity incident" after an attack last week by the Akira ransomware group.…	Ransomware		★★★
	2023-10-30 02:30:06	Lockbit allègue qu'il a embarqué Boeing, volé \\ 'Données sensibles \\' LockBit alleges it boarded Boeing, stole \\'sensitive data\\' (lien direct)	Aussi: CISA demande un budget cohérent, violation de l'école de Las Vegas;Le Nigéria arrête six cyber princes, les vulnérabilités critiques de la semaine en bref ransomware gang Lockbit auraient exfiltré «une énorme quantité de données sensibles de l'équipe aérospatiale Boeing.…	Ransomware		★★
	2023-10-27 12:43:14	Microsoft dévoile les manigances ombragées d'Octo Tempest et leur boîte à outils de cyber-tricoquerie Microsoft unveils shady shenanigans of Octo Tempest and their cyber-trickery toolkit (lien direct)	Gang considéré comme derrière Attack on MGM Resorts a un ensemble de compétences plus grand que la plupart des groupes de cybercriminalité existants le dernier rapport de Microsoft \\ sur "l'un des groupes criminels financiers les plus dangereux" Opération offre une sécuritéAvantages une abondance d'intelligence des menaces pour se protéger de ses innombrables tactiques.… Gang thought to be behind attack on MGM Resorts has a skillset larger than most cybercrime groups in existence Microsoft\'s latest report on "one of the most dangerous financial criminal groups" operating offers security pros an abundance of threat intelligence to protect themselves from its myriad tactics.…	Threat		★★
	2023-10-27 06:29:05	Les chasseurs de primes insectes se chargent pour traquer l'IA et l'achat de fantaisie Bug bounty hunters load up to stalk AI and fancy bagging big bucks (lien direct)	Google offre des récompenses spécifiques à l'IA, Hackerone voit plus de spécialisations Google a élargi son programme de primes de bogues pour inclure ses produits d'IA, et paiera des pirates éthiques pour trouver à la fois des défauts infosecs conventionnels et un mauvais comportement de robot.… Google offers AI-specific rewards, HackerOne sees more specializations Google has expanded its bug bounty program to include its AI products, and will pay ethical hackers to find both conventional infosec flaws and bad bot behaviour.…			★★
	2023-10-26 21:15:14	Apple laisse tomber un patch urgent contre OBTUse triangledb iPhone malware Apple drops urgent patch against obtuse TriangleDB iPhone malware (lien direct)	Kaspersky a d'abord trouvé ce logiciel méchant sur ses propres téléphones Apple a poussé plusieurs correctifs de sécurité mercredi, y compris un pour tous les iPhone et iPads utilisés avant septembre de l'année dernière qui a déjà été exploité par Cyber Snoops.…	Malware		★★
	2023-10-26 14:30:38	Spacewalk turns into spacework as cosmonauts grapple with ISS leak (lien direct)	A towel is just about the most massively useful thing an interstellar hitchhiker can carry One spacewalking cosmonaut was hit on their visor by a contaminated tether as a pair of International Space Station crew members ventured outside the outpost a few hours ago to investigate a leaky radiator.… A towel is just about the most massively useful thing an interstellar hitchhiker can carry One spacewalking cosmonaut was hit on their visor by a contaminated tether as a pair of International Space Station crew members ventured outside the outpost a few hours ago to investigate a leaky radiator.…			★★
	2023-10-26 10:47:10	Windows a-t-il un mot de passe très faible qui se cache dans ses bibliothèques cryptographiques? Does Windows have a very weak password lurking in its crypto libraries? (lien direct)	Don \\ 't Panic & # 8211;Il est juste pour les tests que Raymond Chen de Microsoft \\ a apporté son blog "Old New Thing" cette semaine pour expliquer pourquoi Windows a un hachage d'un mot de passe faible dans ses bibliothèques cryptographiques.… Don\'t panic – it\'s just for testing Microsoft\'s Raymond Chen took to his "Old New Thing" blog this week to explain why Windows has a hash of a weak password in its cryptographic libraries.…			★★
	2023-10-25 19:45:11	Le Canada a été géré alors que les assaillants ferment des hôpitaux et la Chine profonde ses politiciens Canada goosed as attackers shutter hospitals and China deepfakes its politicians (lien direct)	hein?Les Canucks craqués par Cyber Crims Les cybercriminels ont le Canada dans le réticule, avec cinq hôpitaux de l'Ontario et une nouvelle campagne de désinformation de la spamoflague ciblant "des dizaines" de responsables du gouvernement canadien, y compris le PM.… Eh? Canucks cracked by cyber crims Cybercriminals have Canada in the crosshairs, with five Ontario hospitals and a fresh Spamoflague disinformation campaign targeting "dozens" of Canadian government officials, including the PM.…			★★
	2023-10-25 18:15:09	Word a 40 ans: de \\ 'nouvel enfant sur le bloc \\' à \\ 'je ne peux pas croire que ce n'est pas des bloatware \\' Word turns 40: From \\'new kid on the block\\' to \\'I can\\'t believe it\\'s not bloatware\\' (lien direct)	En 1983, David Copperfield a disparu la statue de la liberté et de la parole pour DOS a été présenté Le mot de Microsoft \\ a 40 ans aujourd'hui.Mis à part les célébrations, cela vaut la peine de signaler le mastodonte de productivité de 2023 n'a pas toujours été le géant gonflé que l'on trouve sur tant de postes de travail.… In 1983, David Copperfield vanished the Statue of Liberty and Word for DOS turned up Microsoft\'s Word is 40 years old today. Celebrations aside, it\'s worth pointing out the productivity juggernaut of 2023 was not always the bloated behemoth that is found on so many workstations.…			★★★
	2023-10-25 16:45:06	Le groupe pro-Russie exploite Roundcube Zero-Day dans les attaques contre les courriels du gouvernement européen Pro-Russia group exploits Roundcube zero-day in attacks on European government emails (lien direct)	Avec ce jour zéro, les chercheurs disent que le groupe \\ 'scrappy \' intensifie ses opérations Le groupe de cyber-espion hivernal exploite une vulnérabilité XSS zéro-jour dans les attaques contre l'Europegouvernements.… With this zero-day, researchers say the \'scrappy\' group is stepping up its operations The Winter Vivern cyber spy group is exploiting an XSS zero-day vulnerability in attacks on European governments.…	Vulnerability		★★
	2023-10-25 13:45:06	Seiko montres 60k Les enregistrements de données personnelles s'échappent dans le blackcware blackcat braquage Seiko watches 60K personal data records tick away in BlackCat ransomware heist (lien direct)	Les enquêtes en cours en pleine échelle de la violation de juillet sont remisesvoler 60 000 éléments de données personnelles.…	Ransomware		★
	2023-10-25 08:30:06	Hunters International Fuite des photos de chirurgie plastique préopératoire en négociation non-non Hunters International leaks pre-op plastic surgery pics in negotiation no-no (lien direct)	Aucun honneur parmi les voleurs, car le groupe nie les liens de ransomware Hive Un gang de ransomware nouvellement émergé prétend avoir réussi à avoir eu accès aux systèmes d'une clinique de chirurgien plasticien américain, qui divulgue les patients \\ ''Images de pré-opération dans le but de dépêcher un paiement de rançon.… No honor among thieves as group denies Hive ransomware links A newly emerged ransomware gang claims to have successfully gained access to the systems of a US plastic surgeon\'s clinic, leaking patients\' pre-operation pictures in an attempt to hurry a ransom payment.…	Ransomware		★★
	2023-10-25 06:31:14	Phisherfolk espagnol pris dans les flics \\ 'net en plusieurs millions d'euros Spanish phisherfolk caught in cops\\' net in multi-million-euro catch (lien direct)	Crooks a escroquée sur & euro; 3 millions de victimes La police nationale de l'Espagne a déclaré avoir éclaté A & Euro; 3 millions (3,2 millions de dollars) cyber-crime, arrêtant 34 mécréants prétendument responsables du phishing., Voler des données personnelles appartenant à environ quatre millions de personnes.… Crooks swindled about €3 million from victims Spain\'s National Police say they have busted a €3 million ($3.2 million) cyber crime ring, arresting 34 miscreants allegedly responsible for phishing, stealing personal data belonging to about four million individuals.…			★★
	2023-10-24 15:15:23	1Password confirme que l'attaquant a essayé de tirer la liste des utilisateurs d'administration après l'intrusion d'Okta 1Password confirms attacker tried to pull list of admin users after Okta intrusion (lien direct)	dit que les connexions sont en sécurité, car les clients de haut niveau se plaignent de savoir la violation avant Okta 1Password confirme qu'il a été attaqué par les cybercriminels après que Okta ait été violée pour la deuxième fois en autant d'années,mais dit que les détails de connexion des clients sont sûrs.… Says logins are safe, as high-profile customers complain they knew about the breach before Okta 1Password is confirming it was attacked by cyber criminals after Okta was breached for the second time in as many years, but says customers\' login details are safe.…			★★
	2023-10-24 10:02:29	La débâcle de données des flics irlandais expose un demi-million d'enregistrements automobilistes Irish cops data debacle exposes half a million motorist records (lien direct)	Les détails des civils et des officiers de la garda ont été inclus, ainsi que des analyses haute résolution de documents d'identité Un entrepreneur tiers exécutant une base de données sans protection de mot de passe exposée plus de 500 000 enregistrements liés aux crises de véhicule parLa police nationale irlandaise (un garda s & iacute; och & aacute; na, "garda").… Details of civilians and Garda officers were included, as well as high-res scans of identity documents A third-party contractor running a database without password protection exposed more than 500,000 records related to vehicle seizures by the Irish National Police (An Garda Síochána, "Garda").…			★★
	2023-10-24 01:00:06	Japon pour sonder Google sur \\ 'suspicion \\' que les lois antitrust sont en cours d'exécution Japan to probe Google over \\'suspicion\\' that antitrust laws are being broken (lien direct)	arrive à la même conclusion sur le lien d'Android et la recherche, car à peu près tout le monde La Commission du commerce équitable du Japon est devenue le dernier régulateur de la concurrence à décider que Google est digne d'une enquête pourPratiques monopolistiques.…			★★

Last update at: 2024-05-09 03:07:47
See our sources.

To see everything: Our RSS (filtrered)