What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-12-21 05:00:00 | Les nouvelles règles au Royaume-Uni pourraient rembourser les victimes de fraude jusqu'à & Pound; 415 000 (525 000 $) New rules in UK could reimburse fraud victims up to £415,000 ($525,000) (lien direct) |
De nouvelles règles au Royaume-Uni pourraient voir les victimes de romans et d'escroqueries d'investissement remboursées par les banques impliquées dans l'envoi et la réception de paiements frauduleux dans un changement radical pour qui est responsable de ces pertes.Le régulateur des systèmes de paiement (PSR) a déclaré que la nouvelle exigence de remboursement entrerait en vigueur en octobre 2024 et serait
New rules in the United Kingdom could see victims of romance and investment scams reimbursed by the banks involved in sending and receiving fraudulent payments in a radical change to who is liable for these losses. The Payment Systems Regulator (PSR) said the new reimbursement requirement would come into force in October 2024, and would |
Legislation | ★★★ | |
 |
2023-12-20 18:48:54 | Comment le Congrès peut freiner les courtiers de données How Congress can rein in data brokers (lien direct) |
> Sachez que vos règles des clients sont une première étape pour répondre aux risques des données sensibles - y compris sur les militaires américains - vendus en ligne.
>Know your customer rules are a first step to address the risks of sensitive data - including on U.S. military servicemembers - sold online. |
Legislation | ★★ | |
|
2023-12-20 18:12:00 | La police allemande démarre le Kingdom Market, un Emporium DarkNet de produits illicites German police take down Kingdom Market, a darknet emporium of illicit goods (lien direct) |
Les forces de l'ordre allemandes ont saisi les serveurs du marché du royaume du marché Darknet, un bazar pour la drogue, les logiciels malveillants, les faux documents et d'autres outils pour les cybercriminels.Dans un Relexe de presse Mercredi, la police a déclaré un avis de tubas sur le pointle site Web et analysent désormais l'infrastructure du serveur de Kingdom Market \\ pour identifier les personnes derrière
German law enforcement has seized the servers of the darknet marketplace Kingdom Market, a bazaar for drugs, malware, fake documents and other tools for cybercriminals. In a press release on Wednesday, the police said they posted a takedown notice on the website and are now analyzing Kingdom Market\'s server infrastructure to identify the people behind |
Malware Tool Legislation | ★★★ | |
 |
2023-12-20 11:00:00 | Des mesures peuvent-elles arrêter la montée des escroqueries technologiques? Can any measures stop the rise of tech scams? (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. Tech scams are continuing to grow in scale and damage. According to CBS News, Americans have reported over $2.7 billion in losses to tech scams from social media alone. Further losses are being accrued through other sources, too, of course; but with that figure coming from one source, alone, the scale of the problem is laid out quite clearly. As more of the nation moves to a digital-first footing, these attacks are only likely to increase in volume, and scale, too. There is a strong argument that concerted and decisive action is needed, today, to halt their rise and make the internet safer for all. One way to make persuasive action is, potentially, through an assessment of the costs. Making a compelling case The government and internet service providers are, of course, keen to stop tech scams. It improves the reputation of businesses; and gives the government a better record when it comes to providing for the country. The role of government is in pushing regulation that can be enforced, monitored, and proper compliance put into place; and more needs to be done. Of course, governance speaks in money, and understanding the full cost of tech scams requires an assessment of the wider economic impact - not just from direct losses to consumers, but the knock on impact on businesses and regulators. After all, there is a significant risk of reputational damage; and the wider cost of tech fraud is estimated to be approaching $343 billion globally. There has been a focus from enforcement on stopping the tide; indeed, in July the FTC announced a huge push to bring greater enforcement of the regulations, resulting in up to $2 billion in fines. However, in the face of such a huge industry, there’s an argument that more needs to be done - starting with businesses. Applying business techniques A good way to protect consumers, from the business perspective, is to look at the advice and techniques. The US Chamber of Commerce has sought to do this through a series of advisories. A large focus has been placed on how cybercriminals use social engineering tactics to scam businesses; undermining the sense of trust and compassion that many rely on to take advantage. For businesses, the crucial factor is in keeping close control over your affairs in terms of that trust. Your livery and branding should be consistent and hard to replicate. On the phone, email, and in other communications, your business should have a method that makes it absolutely clear that your business, and only it, is communicating. Tech tools can help here, too, such as the use of personal information and the all-crucial two factor authentication. Essentially, you should make it as difficult as possible for any actor apart from the customer themselves to access their data - and stay on top of new developments. Human intelligence More often than not, however, the key to preventing tech scams is in the human resources you have at your disposal. As the Vermont Small Business Development Center notes, a lot of effective scam protection comes from the good senses of individuals. Employees who learn of | Tool Legislation | ★★ | |
 |
2023-12-20 09:42:09 | L'Australie publie un document de consultation, propose des modifications à la législation sur la cybersécurité pour protéger les infrastructures critiques Australia publishes consultation paper, proposes changes to cybersecurity legislation to protect critical infrastructure (lien direct) |
Le gouvernement australien a publié mardi un document de consultation sur la nouvelle législation sur la cybersécurité, qui propose des modifications à la sécurité ...
The Australian government published Tuesday a consultation paper on new cybersecurity legislation, which proposes changes to the Security... |
Legislation Industrial | ★★★ | |
 |
2023-12-18 17:43:00 | Quatre ressortissants américains sont facturés dans 80 millions de dollars d'escroquerie de cryptographie de boucherie de porc Four U.S. Nationals Charged in $80 Million Pig Butchering Crypto Scam (lien direct) |
Quatre ressortissants américains ont été facturés pour avoir participé à un programme illicite qui leur a valu plus de 80 millions de dollars via des escroqueries d'investissement en crypto-monnaie.
Les défendeurs & # 8211;Lu Zhang, 36 ans, d'Alhambra, Californie;Justin Walker, 31 ans, de Cypress, Californie;Joseph Wong, 32 ans, Rosemead, Californie;et Hailong Zhu, 40 ans, Naperville, Illinois & # 8211;ont été accusés de complot en vue de commettre un blanchiment d'argent,
Four U.S. nationals have been charged for participating in an illicit scheme that earned them more than $80 million via cryptocurrency investment scams. The defendants – Lu Zhang, 36, of Alhambra, California; Justin Walker, 31, of Cypress, California; Joseph Wong, 32, Rosemead, California; and Hailong Zhu, 40, Naperville, Illinois – have been charged with conspiracy to commit money laundering, |
Legislation | ★★★ | |
|
2023-12-14 11:16:00 | Microsoft prend des mesures judiciaires pour réprimer le réseau de cybercriminalité Storm-1152 \\ Microsoft Takes Legal Action to Crack Down on Storm-1152\\'s Cybercrime Network (lien direct) |
Microsoft a déclaré mercredi avoir obtenu une ordonnance du tribunal pour saisir les infrastructures mises en place par un groupe appelé Storm-1152 qui a colporté environ 750 millions de comptes et d'outils frauduleux de Microsoft via un réseau de sites Web de faux et de pages de médias sociaux à d'autres acteurs criminels, en les fixant des millions de millions de millions de millions de sites Web et de pages de médias sociaux à d'autres acteurs criminels, ce qui en fait des millions de millions de millions de sites de fauxdollars de revenus illicites.
«Les comptes en ligne frauduleux agissent comme la passerelle vers une multitude de cybercriminaux,
Microsoft on Wednesday said it obtained a court order to seize infrastructure set up by a group called Storm-1152 that peddled roughly 750 million fraudulent Microsoft accounts and tools through a network of bogus websites and social media pages to other criminal actors, netting them millions of dollars in illicit revenue. "Fraudulent online accounts act as the gateway to a host of cybercrime, |
Tool Legislation | ★★★ | |
 |
2023-12-14 10:39:34 | Rançongiciel HIVE : l\'enquête continue avec une nouvelle arrestation en France (lien direct) | Un nouveau membre du groupe de ransomware HIVE a été arrêté, et plusieurs centaines de milliers d'euros ont été saisis. L'un des banquiers secrets russes du réseau de ransomware Hive dort désormais en prison.... | Ransomware Legislation | ★★ | |
|
2023-12-07 15:45:00 | Le comité de la Chambre approuve le projet de loi qui renouvelerait la surveillance de l'article 702 House committee approves bill that would renew Section 702 surveillance (lien direct) |
Jeudi, le comité du renseignement de la Chambre a approuvé à l'unanimité une législation pour réautoriser un programme de surveillance controversé, mettant en place un affrontement avec un panel du Congrès concurrent.Les législateurs accordés par la voix votent la FISA Reform and Reauthorization Act de 2023 après une audience rapide.Aucun membre n'a proposé de modifications.Le vote est venu le lendemain du pouvoir judiciaire de la Chambre
The House Intelligence Committee on Thursday unanimously approved legislation to reauthorize a controversial surveillance program, setting up a clash with a competing congressional panel. Lawmakers okayed by voice vote the FISA Reform and Reauthorization Act of 2023 after a quick markup hearing. No members offered amendments. The vote came the day after the House Judiciary |
Legislation | ★★ | |
|
2023-12-06 11:00:00 | Les 29 meilleures pratiques de sécurité des données pour votre entreprise Top 29 data security best practices for your enterprise (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. In this digital era, as data is produced and gathered more than ever before, the importance of data security has surged. Given the widespread use of social media, e-commerce, and other online services, individuals are sharing their personal details with numerous entities. In this blog, we\'ll explore the key concepts of data security and highlight the best practices across various sectors. Many of these safeguarding measures are also mandated by data security legislation and standards. Without any further ado, let\'s start discussing data security, its importance, benefits and steps to make your data more secure. What is data security? Data security refers to the practice of protecting digital data from unauthorized access, corruption, theft, or loss. It encompasses a wide range of techniques, tools, and measures that ensure data is safe from various threats. Data security is crucial for individuals, businesses, and governments, as it ensures the confidentiality, integrity, and availability of data. Benefits of data security Following are the key benefits of data security. Protect your data - Ensuring your information is safe from both inside and outside threats offers peace of mind. This means you can focus more on advancing your business plans and less on potential data breaches. Boost your credibility - Companies aiming for lasting collaborations often scrutinize the reputation of their prospective partners. Demonstrating solid data protection practices can also build trust with your clientele. Meet data security standards - Adopting stringent security protocols ensures you adhere to data protection standards, helping you steer clear of hefty non-compliance penalties. Minimize legal costs - Proactively securing data is far more cost-effective than addressing the aftermath of a breach. Investing in data security now can save significant expenses related to potential incidents later. Ensure operational consistency - Strong data security measures pave the way for smooth business operations, decreasing the chances of interruptions that could impact profitability. Top 29 data security best practices for your organization Data discovery: Begin by identifying the types and sensitivity of the data your organization holds. This helps determine which data is critical and which must adhere to specific security regulations. By doing this, you\'ll have a clear understanding of how to prioritize your data protection. Limit sensitive data access: All employees don\'t require access to all information. Broad access increases the risk of internal breaches and data theft. Embrace the principle of least privilege (PoLP): Minimize risks by ensuring new accounts start with minimal data access, which can be expanded based on roles, needs, and seniority. This way, sensitive data is less exposed, even if a cyber attacker breaches an account. Data encryption: With a surge in cyber threats, it\'s essential to shield personal data. Encrypting data transforms readable information into coded text, challenging unauthorized users. Equip with anti-malware: To guard against data breaches from malware, equip your devices with reliable anti-malware software. Regular vulnerability checks: Since data resides on computers, it\'s continuously exposed to potential threats. Keep data safe by routinely assessing and updating your software, mitigating risks of breaches. E | Malware Tool Vulnerability Legislation Cloud | ★★★ | |
|
2023-12-05 15:25:00 | Le panneau de maison cherche à sauter les autres sur FISA alors que la Maison Blanche fait un plaidoyer frais pour le renouvellement House panel looks to leapfrog others on FISA as White House makes fresh plea for renewal (lien direct) |
Le dernier projet de loi de la Chambre pour renouveler un outil de sécurité nationale controversé proposerait les restrictions les plus serrées sur le programme de surveillance gouvernementale.Le comité judiciaire de la Chambre lundi a dévoilé sa propre législation pour réautoriser L'article 702 de la Foreign Intelligence Surveillance Act, qui expirera dans quelques semaines sans approbation du Congrès, pour trois autres
The latest House bill to renew a controversial national security tool would propose the tightest restrictions yet on the government surveillance program. The House Judiciary Committee on Monday unveiled its own legislation to reauthorize Section 702 of the Foreign Intelligence Surveillance Act, which will expire in a few weeks without congressional approval, for another three |
Tool Legislation | ★★★ | |
 |
2023-12-03 19:13:10 | US Man emprisonné 8 ans pour l'échange de sim et l'identité de soutien aux pommes US Man Jailed 8 Years for SIM Swapping and Apple Support Impersonation (lien direct) |
> Par waqas
En plus de sa peine de prison, Amir Hossein Golshan, le coupable, a été condamné à payer 1 218 526 $ en restitution à ses victimes.
Ceci est un article de HackRead.com Lire le post original: Les États-Unis ont emprisonné 8 ans pour l'échange de sim et l'identité de support Apple
>By Waqas In addition to his prison sentence, Amir Hossein Golshan, the culprit, has been ordered to pay $1,218,526 in restitution to his victims. This is a post from HackRead.com Read the original post: US Man Jailed 8 Years for SIM Swapping and Apple Support Impersonation |
Legislation | ★★★ | |
|
2023-12-01 21:17:41 | La législation de la Chambre bipartite prévoit deux nouveaux programmes fédéraux de formation en cybersécurité Bipartisan House legislation calls for two new federal cybersecurity training programs (lien direct) |
> La Federal Cybersecurity Workforce Expansion Act établirait un programme d'apprentissage à CISA et un programme pilote VA pour former des anciens combattants en cyber travail.
>The Federal Cybersecurity Workforce Expansion Act would establish an apprenticeship program at CISA and a VA pilot program to train veterans on cyber work. |
Legislation | ★★★ | |
 |
2023-12-01 16:51:23 | Trickbot Malware Dev plaide coupable, risque 35 ans de prison TrickBot malware dev pleads guilty, faces 35 years in prison (lien direct) |
Jeudi, un ressortissant russe a plaidé coupable à des accusations liées à son implication dans le développement et le déploiement du malware Trickbot, qui a été utilisé dans les attaques contre les hôpitaux, les entreprises et les particuliers aux États-Unis et dans le monde.[...]
On Thursday, a Russian national pleaded guilty to charges related to his involvement in developing and deploying the Trickbot malware, which was used in attacks against hospitals, companies, and individuals in the United States and worldwide. [...] |
Malware Legislation | ★★★ | |
 |
2023-12-01 15:08:12 | Les États-Unis se préparent une cellule de prison pour un autre développeur russe Trickbot US readies prison cell for another Russian Trickbot developer (lien direct) |
Hunt se poursuit pour les autres membres insaisissables de haut rang Un autre membre de l'équipe de malware de Trickbot est désormais confronté à une longue peine de prison au milieu de la recherche continue américaine de ses principaux membres.… | Malware Legislation | ★★★ | |
|
2023-12-01 13:55:00 | IoT Vulnerabilité Reporting Obligations fixées à postuler dans l'UE à partir de 2027 IoT vulnerability reporting obligations set to apply in EU from 2027 (lien direct) |
Les politiciens négociant la nouvelle loi sur la cyber-résilience de l'Union européenne pour les produits connectés à Internet sont parvenus à un accord provisoire sur la législation contestée, les obligations de déclaration de vulnérabilité qui devaient entrer en vigueur en 2027. proposé comme moyen d'augmenter les normes de sécurité pour Internetdes appareils (IoT), des smartphones aux réfrigérateurs - les détails de la
Politicians negotiating the European Union\'s new Cyber Resilience Act for internet-connected products have reached a provisional agreement on the contested legislation, with vulnerability reporting obligations set to enter into force in 2027. Proposed as a way to increase security standards for Internet of Things (IoT) devices, from smartphones to fridges - the details of the |
Vulnerability Legislation | ★★★ | |
|
2023-12-01 11:16:01 | Le comité de surveillance de la Chambre américaine exhorte la sécurité des logiciels plus forte, la dissuasion des cyberattaques étrangères US House Oversight Committee urges stronger software security, deterrence of foreign cyber attacks (lien direct) |
> Le Sous-comité américain sur la cybersécurité, les technologies de l'information et l'innovation gouvernementale ont tenu une audience mercredi pour s'attaquer aux façons de ...
>The U.S. Subcommittee on Cybersecurity, Information Technology, and Government Innovation held a hearing on Wednesday addressing ways in... |
Legislation | ★★★ | |
 |
2023-11-30 06:00:38 | L'avenir de la conformité: suivre le rythme d'un paysage en constante évolution The Future of Compliance: Keeping Pace with an Ever-Changing Landscape (lien direct) |
Nothing stands still in cybersecurity-and that includes compliance. Just as new threats drive the need for new deterrents, new technologies and evolving business practices drive the need for greater oversight. Over the last few years, compliance, regulation and governance have begun evolving faster than we have seen for some time. This has been in response to rapid changes we\'ve seen ripple across industries caused by new technologies, like artificial intelligence (AI) and machine learning, and new ways of doing business launched in response to the pandemic. In this blog, we explore what has changed within the world of compliance over the last few years and where things are likely heading. On compliance trends Like many industries, compliance and regulation tend to follow market trends. If we go back a few years, we saw a raft of privacy legislation introduced in the wake of the European Union\'s introduction of the General Data Protection Regulation (GDPR). High profile events also tend to shift the attitudes of regulators. For example, financial services companies found themselves in the spotlight following the 2008 economic crash, while the auto industry faced similar scrutiny after the emissions scandal. During these times, regulators tend to turn their attention to enforcement, and they are willing to make an example of a company if that\'s what\'s needed to improve things. Over the years, many regulators have become much more aggressive in this area, expanding their scope and proactively applying their rules. Of course, technology drives regulatory change, too. The pandemic has recently accelerated the mass adoption of collaborative technologies and communication channels like Microsoft Teams, Zoom, Slack and many more. The availability and advancement of these channels have changed how we communicate and how we access and share data, both inside and outside of our organizations. In turn, compliance requirements have had to adapt to accommodate new ways of working. On AI and ML compliance Over the last two or three years, we have seen exciting advances in generative AI. But it has also made possible some fundamental capabilities that will become incredibly important. For example, in a world with so many claims of fake news and misrepresentation, the ability to retain immutable records is a big deal. “Immutable” effectively means that something cannot be changed and cannot be hacked. This is huge not just from a source of truth perspective but also regarding reproducibility. As we use AI tools en masse, questions will be asked about why specific systems are making certain decisions. Is AI discriminating against specific ZIP codes, for example? And if not, can those in charge of these systems prove that? In many cases, doing so will take work. AI could be better at explaining how it gets to its decisions. In order to do so, businesses will need to return to the original, immutable data. And as they become increasingly information-intensive, getting back to that source data sets a high bar of capability. AI\'s ability to process vast data sets will also raise concerns around testing. Before any organization puts a system or platform into the world, potential users want to be confident that it has been suitably tested. But even if a company spends millions of dollars testing a system, it will still sometimes fail-and errors will get through. In the past, we could accept a failure rate of, say, one in a million. But today\'s software is much more complex than anything we\'ve been able to produce in the past. So, a one-in-a-million failure rate in a system running 100, 200 or 300 million events in a day quickly adds up to widespread failures. Regulators will need to iron out how they intend to protect consumers and the markets from issues like these and set clear guidelines regarding who, ultimately, is accountable. On the future of compliance Current trends are likely to continue to drive the development of compliance management. Currently, we\'re seeing a lot of instability. While t | Tool Legislation | ★★ | |
|
2023-11-29 19:45:00 | L'Ukrainien obtient une peine de 8 ans pour la gestion du marché des Américains \\ 'Data Ukrainian gets 8-year sentence for running marketplace for Americans\\' data (lien direct) |
Un citoyen ukrainien dans la prison américaine pour administrer un marché qui a vendu les informations personnelles de millions d'Américains.Vitalii Chychasov, 37 ans, a été arrêté en mars de l'année dernière alors qu'il tentait d'entrer dans la Hongrie et a ensuite été extradé vers les États-Unis.
A Ukrainian citizen was sentenced to eight years in U.S. prison for administering a marketplace that sold the personal information of millions of Americans. Vitalii Chychasov, 37, was arrested in March of last year while attempting to enter Hungary and was later extradited to the U.S. Chychasov previously agreed to forfeit $5 million in proceeds |
Legislation | ★★ | |
|
2023-11-29 16:30:00 | Le chanteur de British Afrobeat plaide coupable d'avoir volé 6 millions de dollars en hacks sur des comptes financiers British Afrobeat singer pleads guilty to stealing $6 million in hacks on financial accounts (lien direct) |
Un homme britannique a plaidé coupable dans le district oriental de New York mardi aux frais liés au piratage des e-mails et aux comptes de courtage et au vol de plus de 6 millions de dollars aux victimes.Idris Dayo Mustapha risque jusqu'à 20 ans de prison pour intrusion informatique, fraude en valeurs mobilières, fraude par fil et fraude à l'appareil d'accès.
A British man pleaded guilty in the Eastern District of New York on Tuesday to charges related to hacking into email and brokerage accounts and stealing more than $6 million from victims. Idris Dayo Mustapha faces up to 20 years in prison on charges of computer intrusion, securities fraud, wire fraud and access device fraud. |
Legislation | ★★ | |
|
2023-11-29 11:01:08 | Le gouvernement britannique sonne le glas de la mort pour Sim Farms UK government rings the death knell for SIM farms (lien direct) |
agit sous couvert de protéger le public contre la fraude, mais l'histoire suggère que le ministère de l'Intérieur a d'autres motifs Le gouvernement britannique prévoit d'introduire une nouvelle législation pour interdire les fermes SIM, qu'il considère comme un moyen largement abusépour effectuer la cyber-fraude.…
Acts under the guise of protecting the public from fraud, yet history suggests Home Office has other motives The UK government plans to introduce new legislation to ban SIM farms, which it views as a widely abused means for carrying out cyber fraud.… |
Legislation | ★★★ | |
 |
2023-11-28 19:57:00 | L'ancien Uber Ciso s'exprime, après 6 ans, sur la violation de données, Solarwinds Former Uber CISO Speaks Out, After 6 Years, on Data Breach, SolarWinds (lien direct) |
Joe Sullivan, épargné de prison, pèse sur les leçons tirées de la violation Uber 2016 et de l'importation de l'affaire Ciso de Solarwinds.
Joe Sullivan, spared prison time, weighs in on the lessons learned from the 2016 Uber breach and the import of the SolarWinds CISO case. |
Data Breach Legislation | Uber Uber | ★★★ |
|
2023-11-28 18:51:00 | Le Sénat propose un projet de loi de surveillance sans exigence de mandat du FBI Senate proposes surveillance bill without FBI warrant requirement (lien direct) |
Un groupe bipartite de sénateurs américains a présenté mardi une législation pour renouveler un puissant programme d'espionnage électronique pendant une douzaine d'années, tout en évitant certaines des réformes recherchées par les défenseurs de la vie privée.La mesure marque le troisième projet de loi introduit au cours du dernier mois qui étendrait une loi connue sous le nom de l'article 702 de l'étranger
A bipartisan group of U.S. senators on Tuesday introduced legislation to renew a powerful electronic spying program for a dozen more years, while eschewing some of the reforms sought by privacy advocates. The measure marks the third bill introduced in the past month that would extend a law known as Section 702 of the Foreign |
Legislation | ★★ | |
|
2023-11-28 14:19:00 | Des suspects de gangs de ransomware de haut niveau arrêtés en Ukraine High-profile ransomware gang suspects arrested in Ukraine (lien direct) |
Des agents de l'application des lois de sept pays ont déclaré avoir arrêté des membres clés d'un gang de ransomware de haut niveau qui opérait en Ukraine.Depuis 2018, les membres du groupe \\ ont crypté plus de 1 000 serveurs de grandes entreprises dans le monde, causant au moins 82 millions de dollars de dommagesGryven-Zbytkiv-Kiberpolicziya-Ta-Slidchi-Naczpolu-Vykryly-Xakeriv-yaki-Attakuvaly-Providni-Svitovi-Kompaniyi-1780 / "> Selon la police ukrainienne .Les pirates ont exigé des paiements de rançon en crypto-monnaie.Parmi
Law enforcement officers from seven countries said they have arrested key members of a high-profile ransomware gang that was operating from Ukraine. Since 2018, the group\'s members have encrypted over 1,000 servers of large enterprises worldwide, causing at least $82 million in damages, according to Ukrainian police. The hackers demanded ransom payments in cryptocurrency. Among |
Ransomware Legislation | ★★ | |
 |
2023-11-28 09:45:00 | La police ukrainienne démantèle un groupe de ransomware majeure Ukraine Police Dismantle Major Ransomware Group (lien direct) |
Affilié a déployé Lockergoga, Megacortex, Hive et Dharma
Affiliate deployed LockerGoga, MegaCortex, Hive and Dharma |
Ransomware Legislation | ★★★ | |
 |
2023-11-27 21:03:08 | Homme condamné à quatre mois de prison pour avoir offert des panneaux de phishing via Telegram Man Sentenced to Four Months in Prison for Offering Phishing Panels via Telegram (lien direct) |
Pays-Bas & # 8211;Un homme qui a offert des panneaux de phishing via Telegram a été condamné aujourd'hui par un magistrat à une peine de quatre mois de prison, deux de [plus ...]
The Netherlands – A man who offered phishing panels via Telegram has been sentenced today by a magistrate to a four-month prison term, two of [more...] |
Legislation Legislation | ★★ | |
|
2023-11-27 16:17:46 | CONDAMNATION À 80 MOIS DE PRISON POUR AVIRAM AZARI, IMPLIQUÉ DANS UNE VASTE CAMPAGNE DE PIRATAGE INFORMATIQUE (lien direct) | Damian Williams, le Procureur des États-Unis pour le District Sud de New York, a annoncé la condamnation d'Aviram Azari à 80 mois de prison. Un pirate israélien qui travaillait avec des hackers Indiens.... | Legislation Legislation | ★★ | |
 |
2023-11-27 15:19:40 | L\'Identité Machine : une clé pour combler la faille de responsabilité dans la loi sur l\'IA de l\'UE ? (lien direct) | En résumé, la dernière version de la loi sur l'IA de l'UE fragilise la surveillance réglementaire et la responsabilité des développeurs, elle ébranle également la confiance et la sécurité en exposant les utilisateurs à des risques. | Legislation | ★★ | |
 |
2023-11-22 08:35:25 | La Chine approuve l'accord de Broadcom-Vmware au milieu des problèmes de cybersécurité persistants, explique GlobalData China approves Broadcom-VMware deal amid lingering cybersecurity concerns, says GlobalData (lien direct) |
La Chine approuve l'accord de Broadcom-Vmware au milieu des problèmes de cybersécurité persistants, explique GlobalData
-
opinion
China approves Broadcom-VMware deal amid lingering cybersecurity concerns, says GlobalData - Opinion |
Legislation | ★★★ | |
|
2023-11-16 21:48:00 | L'œil privé israélien obtient une phrase de 80 mois pour le programme mondial de piratage pour la location Israeli private eye gets 80-month sentence for global hack-for-hire scheme (lien direct) |
Un enquêteur privé israélien a été condamné jeudi dans le district du sud de New York à près de sept ans de prison fédérale pour avoir orchestré un programme mondial de piratage pour la location.Aviram Azari a plaidé coupable en avril pour une fraude par fil, complot en vue de commettre un piratage et un vol d'identité aggravé pour son rôle dans la coordination des campagnes de piratage
An Israeli private investigator was sentenced in the Southern District of New York to nearly seven years in federal prison on Thursday on charges that he orchestrated a global hack-for-hire scheme. Aviram Azari pleaded guilty in April to wire fraud, conspiracy to commit hacking and aggravated identity theft for his role in coordinating hacking campaigns |
Legislation | ★★★ | |
|
2023-11-16 18:14:00 | FTC cible le fournisseur de télécommunications pour les détenus après une violation de données massive FTC targets telecom provider for inmates after massive data breach (lien direct) |
La Federal Trade Commission a déclaré jeudi qu'elle souhaitait exiger qu'un fournisseur de communications en prison améliore ses pratiques de sécurité et ses politiques de déclaration d'incidence après que la société n'ait pas protégé des informations sensibles sur «des centaines de milliers» d'utilisateurs et n'a pas informé toutes les victimes de la violation.Le reproche une plainte et Ordre proposé contre Virginie
The Federal Trade Commission said Thursday that it wants to require a prison communications provider to improve its security practices and incident reporting policies after the company failed to protect sensitive information about “hundreds of thousands” of users and did not notify all victims of the breach. The draft complaint and proposed order against Virginia-based |
Data Breach Legislation | ★★★ | |
|
2023-11-16 17:00:00 | Le comité de renseignement de la maison propose sa propre réécriture de pouvoirs de surveillance House Intelligence panel proposes its own rewrite of surveillance powers (lien direct) |
Pour la deuxième fois en autant de semaines, un groupe de législateurs américains a dévoilé jeudi une législation pour renouveler un puissant outil d'espionnage avant une date limite critique et de fin d'année.Le comité du renseignement de la Chambre dirigée par les républicains a lancé une introduction aux réformes réautoriser l'article 702 du
For the second time in as many weeks, a group of U.S. lawmakers on Thursday unveiled legislation to renew a powerful spy tool before a critical, year-end deadline. The Republican-led House Intelligence Committee rolled out a primer on the reforms that will be proposed in a forthcoming bipartisan measure to reauthorize Section 702 of the |
Tool Legislation | ★★ | |
|
2023-11-15 14:45:00 | Le président du House Cybersecurity Panel souhaite annuler les règles de divulgation de la SEC Chairman of House cybersecurity panel wants to overturn SEC disclosure rules (lien direct) |
Le président du comité de cybersécurité de la Chambre souhaite annuler les règles de divulgation de la SEC Le président du sous-comité de la Chambre sur la cybersécurité a proposé une législation qui renversait une règle controversée qui entrera en vigueur le mois prochain, obligeant les entreprises à divulguer les incidents de cybersécurité.La législation du représentant Andrew Garbarino (R-NY) bloquerait les titres et l'échange de commissio
Chairman of House cybersecurity panel wants to overturn SEC disclosure rules The chairman of the House subcommittee on cybersecurity has proposed legislation that would overturn a controversial rule set to come into effect next month mandating that companies disclose cybersecurity incidents. The legislation from Rep. Andrew Garbarino (R-NY) would block the Securities and Exchange Commissio |
Legislation | ★★ | |
|
2023-11-14 00:59:11 | Google Suise Scammers colporte-t-il de faux faux logiciels malveillants Télécharger Google sues scammers peddling fake malware-riddled Bard chatbot download (lien direct) |
plus: Chocolate Factory lance un deuxième procès contre les fausses retraits DMCA Google a poursuivi trois escrocs pour offrir un faux téléchargement de son chatbot Bard AI qui contenait des logiciels malveillants capables de voler des informations d'identification pour les petites entreprises \\ 'Social SocialComptes médiatiques.…
Plus: Chocolate Factory launches second lawsuit against false DMCA takedowns Google has sued three scammers for offering a fake download of its Bard AI chatbot that contained malware capable of stealing credentials for small business\' social media accounts.… |
Malware Legislation | ★★★ | |
|
2023-11-13 20:33:10 | La police démantèle la plate-forme de phishing en tant que service BulletproftLink Police Dismantle Phishing-as-a-Service Platform BulletProftLink (lien direct) |
> Par deeba ahmed
L'opération mondiale a également conduit à l'arrestation de huit personnes, dont le cerveau présumé.
Ceci est un article de HackRead.com Lire la publication originale: La police démantèle la plate-forme de phishing-as-a-service bulletproftLink
>By Deeba Ahmed The global operation also led to the arrest of eight individuals, including the alleged mastermind. This is a post from HackRead.com Read the original post: Police Dismantle Phishing-as-a-Service Platform BulletProftLink |
Legislation | ★★★ | |
|
2023-11-10 22:12:00 | Intel fait face à un procès de bogue Downfall \\ ', à la recherche de 10 000 $ par demandeur Intel Faces \\'Downfall\\' Bug Lawsuit, Seeking $10K per Plaintiff (lien direct) |
Un recours collectif affirme que Intel a sciemment vendu des milliards de puces défectueuses pendant des années.Le résultat pourrait aider à définir où la mauvaise régime vulnérabilité devient une négligence pure et simple.
A class action suit claims Intel knowingly sold billions of faulty chips for years. The outcome could help define where poor vulnerability remediation becomes outright negligence. |
Vulnerability Legislation | ★★ | |
 |
2023-11-09 15:33:43 | La société médicale a condamné à une amende de 450 000 $ par New York AG pour une violation de données Medical Company Fined $450,000 by New York AG Over Data Breach (lien direct) |
> Une société médicale a été condamnée à une amende de 450 000 $ par le New York AG pour une violation de données qui pourrait avoir impliqué l'exploitation d'une vulnérabilité de Sonicwall.
>A medical company has been fined $450,000 by the New York AG over a data breach that may have involved exploitation of a SonicWall vulnerability. |
Data Breach Vulnerability Legislation Medical | ★★ | |
|
2023-11-07 21:30:00 | Le témoignage de Meta Whistleblower ajoute du carburant pour faire pression pour les enfants en ligne des enfants de sécurité Meta whistleblower testimony adds fuel to push for online kids safety bill (lien direct) |
Bien que la législation complète pour s'adresser à la sécurité des enfants \\ '' ait langui au Sénat américain, il semble que ce soit en tête lors d'une audience du Sénat de mardi mettant en vedette un Meta Whistleblower qui allègue que l'entreprise a longtemps ignoré la façon dont elle met en danger sexuellement les enfants.Arturo BÉ JAR, un ancien directeur d'ingénierie de Facebook qui a ensuite travaillé comme méta
While comprehensive legislation to address kids\' online safety has languished in the U.S. Senate, it appeared to be top of mind at a Tuesday Senate hearing featuring a Meta whistleblower who alleges the company has long ignored how it sexually endangers children. Arturo Béjar, a former Facebook engineering director who later worked as a Meta |
Legislation | ★★ | |
|
2023-11-07 16:34:11 | Le Royaume-Uni peut exiger que le monde de la technologie lui parle des fonctionnalités de sécurité à venir afin qu'elle puisse les désactiver \\ ' UK may demand tech world tell it about upcoming security features so it can \\'disable them\\' (lien direct) |
Les militants disent que les propositions de réforme des lois sont \\ 'dangereuses \' et une attaque contre la sécurité Le gouvernement britannique a établi des plans pour introduire une législation obligeant les entreprises technologiques à lui faire savoir quand ils prévoientpour introduire de nouvelles technologies de sécurité et "les forcer à désactiver" en cas de besoin.…
Campaigners say proposals to reform laws are \'dangerous\' and an attack on safety The UK government has set in train plans to introduce legislation requiring tech companies to let it know when they plan to introduce new security technologies and "force them to disable" when required.… |
Legislation | ★★ | |
|
2023-11-07 15:26:00 | Le projet de loi bipartisan vise à avoir un impact large sur les efforts de surveillance fédérale Bipartisan bill aims to have wide impact on federal surveillance efforts (lien direct) |
Cette année, la première législation majeure de \\ pour étendre les autorités de surveillance du gouvernement américain expirées est un effort bipartite qui comprendrait certaines des bordures les plus substantielles depuis des années sur ces outils et autres pouvoirs de renseignement.Un groupe de législateurs de la Chambre et du Sénat a introduit la mesure mardi pour renouveler l'article 702 de la Foreign Intelligence Act,
This year\'s first major legislation to extend expiring U.S. government surveillance authorities is a bipartisan effort that would include some of the most substantial curbs in years on those tools and other intelligence powers. A group of House and Senate lawmakers introduced the measure on Tuesday to renew Section 702 of the Foreign Intelligence Act, |
Tool Legislation | ★★ | |
|
2023-11-07 12:49:00 | Le gouvernement britannique ne fait pas avancer les cyber-lois promises dans le discours de King \\ UK government fails to bring forward promised cyber laws in King\\'s Speech (lien direct) |
Un an après avoir annoncé prématurément que les cyber-lois du Royaume-Uni avaient été «mises à jour», le gouvernement britannique a raté ce qui est probablement sa dernière occasion de mettre à jour les lois avant une élection générale l'année prochaine.La loi n'a pas été mentionnée lors du discours du roi \\ mardi - l'ouverture officielle du Parlement
A year after prematurely announcing that the United Kingdom\'s cyber laws had been “updated,” the British government has missed what is likely to be its last opportunity to actually update the laws before a general election next year. The law was not mentioned during the King\'s Speech on Tuesday - the formal opening of Parliament |
Legislation | ★★ | |
|
2023-11-06 12:52:00 | Groupe de lancement des États-Unis, de la Corée du Sud et du Japon pour s'attaquer au piratage de la Corée du Nord US, South Korea and Japan launch group to tackle North Korea hacking (lien direct) |
Les États-Unis, la Corée du Sud et le Japon ont décidé d'établir un organisme consultatif de haut niveau sur les cyber-problèmes, principalement pour lutter contre les cyber-activités de la Corée du Nord, a annoncé lundi le président du Bureau de la Corée du Sud.L'objectif principal du groupe, qui se réunira sur une base trimestrielle, est de renforcer «les capacités de réponse conjointe pratiques à
The United States, South Korea and Japan have decided to establish a high-level consultative body on cyber issues, primarily to tackle North Korea\'s cyber activities, the office of South Korea\'s president announced on Monday. The main purpose of the group, which will meet on a quarterly basis, is to strengthen “practical joint response capabilities to |
Legislation | ★★★ | |
|
2023-11-04 07:37:13 | \Ret \\'Corrupt\\' cop jailed for tipping off pal to EncroChat dragnet (lien direct) |
Prendre des selfies avec \\ 'officiel sensible \' doc n'était pas la plus intelligente, soit , un tribunal britannique a condamné un flic "corrompu" à près de quatre ans derrière les barreaux pour avoir fait un pourboireUn ami que les officiers avaient compromis le réseau d'applications de messagerie crypté ENCROCT.… | Legislation | ★★★ | |
 |
2023-11-04 07:07:58 | Lutte contre la pédopornagraphie : lettre ouverte de scientifique pour protéger l\'anonymat (lien direct) | Des parlementaires européens proposent une alternative à la loi contre la pédopornographie, qui aurait contraint les entreprises du secteur technologique à surveiller massivement les contenus des utilisateurs. Cette nouvelle mouture vise à protéger les enfants sans violer la vie privée des citoyens et à maintenir l'intégrité du chiffrement. | Legislation | ★★★ | |
 |
2023-11-03 16:37:53 | Certificats qualifiés avec des risques qualifiés Qualified certificates with qualified risks (lien direct) |
Publié par Chrome Security Team
L'amélioration de l'interopérabilité des services Web est un objectif important et digne.Nous pensons qu'il devrait être plus facile pour les gens de maintenir et de contrôler leurs identités numériques.Et nous apprécions que les décideurs politiques travaillant sur la législation sur le certificat numérique de l'Union européenne, connue sous le nom d'EIDAS, travaille à cet objectif.Cependant, une partie spécifique de la législation, article 45, entrave les navigateurs \\ 'la capacité à appliquer certaines exigences de sécurité sur les certificats, ce qui potentiellement retenir les progrès de la sécurité du Web pendant des décennies.Nous et de nombreux dirigeants passés et actuels de la communauté Web internationale ont des préoccupations importantes concernant l'impact de l'article 45 sur la sécurité.
Nous exhortons les législateurs à tenir compte du appelle des scientifiques et des experts en sécurité à réviser cette partie de la législation plutôt que d'éroderUtilisateurs \\ 'Confidentialité et sécurité sur le Web.
Posted by Chrome Security team Improving the interoperability of web services is an important and worthy goal. We believe that it should be easier for people to maintain and control their digital identities. And we appreciate that policymakers working on European Union digital certificate legislation, known as eIDAS, are working toward this goal. However, a specific part of the legislation, Article 45, hinders browsers\' ability to enforce certain security requirements on certificates, potentially holding back advances in web security for decades. We and many past and present leaders in the international web community have significant concerns about Article 45\'s impact on security. We urge lawmakers to heed the calls of scientists and security experts to revise this part of the legislation rather than erode users\' privacy and security on the web. |
Legislation | ★★ | |
|
2023-11-03 15:17:36 | AWS fait jouer la loi du marché pour ses instances GPU (lien direct) | Face à la pénurie de GPU, AWS propose une option de réservation anticipée d'instances... facturées selon l'offre et la demande. | Legislation | ★★★ | |
|
2023-11-03 14:44:00 | L'analyste de la police corrompue Intel emprisonné pour avoir inversé le criminel à propos d'Ecrochat Hack Corrupt police intel analyst jailed for tipping off criminal about EncroChat hack (lien direct) |
Un analyste corrompu des renseignements policiers a été emprisonné vendredi pour avoir fait irruption d'un ami criminel au sujet de l'accès des forces de l'ordre à la plate-forme de communication cryptée Entrochat.Natalie Mottram, 25 ans, a été arrêtée le 12 juin 2020. Elle a par la suite admis une faute dans la fonction publique, pervertissant le cours de la justice et un accès non autorisé à des documents informatiques et a été condamné
A corrupt police intelligence analyst was jailed on Friday for tipping off a criminal friend about law enforcement\'s access to the encrypted communications platform EncroChat. Natalie Mottram, 25, was arrested on June 12, 2020. She subsequently admitted misconduct in public office, perverting the course of justice and unauthorized access to computer material, and was sentenced |
Hack Legislation | ★★ | |
|
2023-11-03 08:45:32 | 13 ans de prison pour avoir vendu des agressions via le darkweb (lien direct) | Patrick McGovern-Allen a été condamné à 13 ans de prison pour avoir proposé des prestations violentes via des sites dans le darkweb.... | Legislation | ★★ | |
|
2023-11-03 08:35:11 | Le Royaume-Uni instaure une législation permettant la saisie rapide des biens en cryptomonnaie (lien direct) | La loi récemment adoptée sur la transparence des entreprises et la criminalité économique autorise les forces de police à immobiliser et à saisir presque immédiatement les actifs en cryptomonnaie. | Legislation | ★★★ | |
 |
2023-11-01 14:51:15 | Comment le décret exécutif sur l'intelligence artificielle aborde le risque de cybersécurité How Executive Order on Artificial Intelligence Addresses Cybersecurity Risk (lien direct) |
Contrairement aux années 1800, lorsqu'un frein de sécurité a augmenté l'acceptation des ascenseurs par le public, l'intelligence artificielle (IA) a été acceptée par le public bien avant que les garde-corps ne soient."Chatgpt comptait 1 million d'utilisateurs dans les cinq premiers jours d'être disponibles", partage Forbes.Près d'un an plus tard, le 30 octobre 2023, le président Biden a publié un décret «pour s'assurer que l'Amérique ouvre la voie à saisir la promesse et à gérer les risques de l'intelligence artificielle (IA)».Voici ce que le décret exécutif est correct sur le fait de traiter le risque et la promesse de cybersécurité posés par l'IA.
Aperçu des points clés dans le décret sur l'intelligence artificielle
Avant de plonger plus profondément dans quelques aspects cyber-spécifiques du décret exécutif sur l'intelligence artificielle, que \\ regarde certains des points clés et des objectifs inclus dans cet ordre de grande envergure.
D'exiger que «les développeurs des systèmes d'IA les plus puissants partagent leurs résultats de test de sécurité et d'autres informations critiques avec le gouvernement américain» à…
Unlike in the 1800s when a safety brake increased the public\'s acceptance of elevators, artificial intelligence (AI) was accepted by the public much before guardrails came to be. “ChatGPT had 1 million users within the first five days of being available,” shares Forbes. Almost a year later, on October 30, 2023, President Biden issued an Executive Order “to ensure that America leads the way in seizing the promise and managing the risks of artificial intelligence (AI).” Here\'s what the Executive Order gets right about addressing cybersecurity risk and promise posed by AI. Overview of Key Points in the Executive Order on Artificial Intelligence Before diving more deeply into a few cyber-specific aspects of the Executive Order on Artificial Intelligence, let\'s look at some of the key points and goals included in this far-reaching order. From requiring “developers of the most powerful AI systems share their safety test results and other critical information with the U.S. government” to… |
Legislation | ChatGPT | ★★★ |
To see everything:
Our RSS (filtrered)
