What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-07 09:37:07 | Marina Bay Sands révèle la violation des données impactant 665 000 clients Marina Bay Sands discloses data breach impacting 665,000 customers (lien direct) |
Le Marina Bay Sands (MBS) Luxury Resort and Casino à Singapour a divulgué une violation de données qui a un impact sur les données personnelles de 665 000 clients.[...]
The Marina Bay Sands (MBS) luxury resort and casino in Singapore has disclosed a data breach that impacts personal data of 665,000 customers. [...] |
Data Breach | ★★ | |
 |
2023-11-06 22:08:31 | Okta Breach lié au compte Google de l'employé \\, affecte 134 clients Okta Breach Linked to Employee\\'s Google Account, Affects 134 Customers (lien direct) |
par waqas
Certaines des victimes les plus importantes de la violation de données incluent CloudFlare, 1Password et Beyondtrust.
Ceci est un article de HackRead.com Lire la publication originale: La violation d'Okta liée au compte Google des employés, affecte 134 clients
By Waqas Some of the most prominent victims of the data breach include Cloudflare, 1Password, and BeyondTrust. This is a post from HackRead.com Read the original post: Okta Breach Linked to Employee’s Google Account, Affects 134 Customers |
Data Breach | ★★★ | |
 |
2023-11-06 13:00:00 | Plus de la moitié des utilisateurs signalent des incidents de sécurité Kubernetes / conteneurs Over Half of Users Report Kubernetes/Container Security Incidents (lien direct) |
Beaucoup disent que cela a conduit à une violation de données ultérieure
Many say it led to a subsequent data breach |
Data Breach | Uber | ★★★ |
 |
2023-11-06 11:02:12 | Home of the World \ \’s le plus long que Pierre de plaisir rejoint le secteur public du secteur du secteur Home of the world\\'s longest pleasure pier joins public sector leak club (lien direct) |
Le conseil de Southend-on-Sea a involontairement exposé des registres sensibles de plus de 2 000 employés pendant cinq mois Le conseil municipal de Southend-on-Sea a signalé une violation de données, rejoignant une liste croissante des organisations du secteur public britanniquepour avoir exposé accidentellement et illégalement des fichiers sensibles cette année…
Southend-on-Sea Council unwittingly exposed sensitive records of more than 2,000 staff for five months Southend-on-Sea City Council has reported a data breach, joining a growing list of UK public sector organizations to have accidentally and illegally exposed sensitive files this year.… |
Data Breach | ★★ | |
 |
2023-11-06 11:00:00 | Appliquer une approche basée sur l'intelligence à la cybersécurité;SIEM et Dark Web Survering Applying an intelligence-based approach to Cybersecurity; SIEM and dark web monitoring (lien direct) |
“History repeatedly has demonstrated that inferior forces can win when leaders are armed with accurate intelligence.” – Central Intelligence Agency; Intelligence in War In the ever-changing landscape of global cybersecurity, the boundaries between traditional military intelligence and cybersecurity are increasingly blurred. At the heart of this convergence lies the science of intelligence analysis—a process fundamental to both realms. Equally important is the recognition of target indicators, which serve as harbingers of impending activities, whether on a battlefield or within the complex circuits of cyberspace. For the modern organization, Security Information and Event Management (SIEM) systems serve as the nexus where the ancient art of intelligence gathering meets the contemporary needs of cybersecurity. This fusion is further enriched by dark web monitoring, a relatively new frontier in information gathering that equips analysts with a fuller understanding of the threat landscape in the darker recesses of the Internet where cybercriminals do their bidding. Traditionally, military intelligence has been the linchpin of strategic and tactical decision-making. It involves complex processes for data collection, analysis, and interpretation. In short, it turns ubiquitous data into actionable intelligence. The types of data used in intelligence analysis range from intercepted radio communications, satellite images, and even information gathered from troops on the ground. Analysts and applications sift through this plethora of information to extract actionable insights, scrutinizing for target indicators—clues that signal the enemy\'s intent or location. For instance, an unusual accumulation of vehicles in a remote area could indicate the staging of troops, thereby serving as a target indicator. Recognizing such cues is crucial for informed decision-making. Likewise, in cybersecurity, intelligence analysis serves as the backbone of protective strategies. Here, data collection is continuous and automated, thanks to SIEM systems and security correlation engines. These systems aggregate logs from various network endpoints, generating alerts based on defined rules that flag anomalies or known indicators of compromise. Just as military analysts look for signs like troop movement or weapons stockpiling, cybersecurity analysts review SIEM logs for target indicators such as repeated failed login attempts or abnormal data transfers, which might indicate a cyber-attack. The enrichment of SIEM data sets through dark web monitoring brings a novel depth to cybersecurity. For the uninitiated, the dark web serves as a haven for cybercriminals, offering a marketplace for anything from hacking tools to stolen data. This space is often the first point of compromise, where stolen data may appear for sale or where impending cyber-attacks might be discussed. Dark web monitoring involves the tracking of these criminal forums and marketplaces for specific keywords, threats, or data sets related to an organization. Information gleaned from the dark web provides that extra layer of intelligence, allowing for a more proactive cybersecurity posture. For example, a company might discover on the dark web that its stolen user credentials or company client lists are being sold. This type of information is a specific target indication that a company has experienced a data breach at some level. The parallels between military intelligence and cybersecurity are not merely conceptual; they have practical implications. Military operations often employ real-ti | Data Breach Tool Threat | ★★ | |
 |
2023-11-04 13:00:00 | Cet appareil de piratage bon marché peut écraser votre iPhone avec des fenêtres contextuelles This Cheap Hacking Device Can Crash Your iPhone With Pop-Ups (lien direct) |
De plus: Solarwinds est accusé de fraude, la reconnaissance de la police de la Nouvelle-Orléans a des défauts et de nouveaux détails sur la violation de données d'Octa \\ d'Octobre émergent.
Plus: SolarWinds is charged with fraud, New Orleans police face recognition has flaws, and new details about Okta\'s October data breach emerge. |
Data Breach | ★★★ | |
 |
2023-11-04 11:33:00 | La récente violation des données du support client d'Okta \\ a eu un impact sur 134 clients Okta\\'s Recent Customer Support Data Breach Impacted 134 Customers (lien direct) |
Vendredi, le fournisseur de gestion de l'identité et de l'authentification a révélé vendredi que le récent système de gestion des cas de support a affecté 134 de ses 18 400 clients.
Il a en outre noté que l'intrus non autorisé a eu accès à ses systèmes du 28 septembre au 17 octobre 2023 et a finalement accédé à des fichiers HAR contenant des jetons de session qui pourraient être utilisés pour les attaques de détournement de session.
"Le
Identity and authentication management provider Okta on Friday disclosed that the recent support case management system breach affected 134 of its 18,400 customers. It further noted that the unauthorized intruder gained access to its systems from September 28 to October 17, 2023, and ultimately accessed HAR files containing session tokens that could be used for session hijacking attacks. "The |
Data Breach | ★★★ | |
 |
2023-11-03 00:38:56 | Avez-vous attrapé le dernier Snafu de sécurité d'Okta \\? Did you catch wind of Okta\\'s latest security snafu? (lien direct) |
Alors, avez-vous entendu parler de la situation récente d'Okta avec une violation de données qui a des milliers de leurs employés à l'avance?Ces incidents deviennent tous [plus...]
So, have you heard about Okta’s recent predicament with a data breach that’s got thousands of their employees on edge? These incidents are becoming all [more...] |
Data Breach | ★★ | |
 |
2023-11-02 16:15:00 | Près de 5 000 employés d'Okta touchés par une violation de données tierces Nearly 5,000 Okta employees affected by third-party data breach (lien direct) |
mis à jour à 12 h 50 HNE avec une déclaration d'Okta. Près de 5 000 employés et personnes à charge actuels et anciens d'Okta ont été affectés par une violation de données à la suite d'une cyberattaque sur un fournisseur tiers utilisé par la Société pour les services de santé.Selon les documents soumis aux régulateurs dans le mainé, le fournisseur de connexion unique a déclaré Rightway Healthcare - qui
Updated at 12:50pm EST with a statement from Okta. Almost 5,000 current and former Okta employees and dependents were affected by a data breach following a cyberattack on a third-party provider used by the company for healthcare services. According to documents submitted to regulators in Maine, the single sign-on provider said Rightway Healthcare - which |
Data Breach | ★★ | |
|
2023-11-02 13:45:00 | Le Connecticut AG demande des réponses de 23andMe après une violation de données Connecticut AG demands answers from 23andMe after data breach (lien direct) |
Le procureur général du Connecticut se demande si le géant des tests génétiques 23andMe a violé les lois sur la confidentialité des données après que les pirates ont tenté de vendre les informations de millions d'utilisateurs de 23andMe sur un forum de cybercriminalité le mois dernier.L'entreprise a été impliquée dans la controverse Depuis que les fuites ont été révélées .Un chercheur a téléchargé deux fichiers du forum
The attorney general of Connecticut is questioning whether genetic testing giant 23andMe violated data privacy laws after hackers tried to sell the information of millions of 23andMe users on a cybercrime forum last month. The company has been embroiled in controversy since the leaks came to light. A researcher downloaded two files from the forum |
Data Breach | ★★★ | |
|
2023-11-02 10:09:13 | Okta frappé par la violation de données tierces exposant les informations des employés Okta hit by third-party data breach exposing employee information (lien direct) |
Okta avertit près de 5 000 employés actuels et anciens que leurs informations personnelles ont été exposées après que un fournisseur tiers a été violé.[...]
Okta is warning nearly 5,000 current and former employees that their personal information was exposed after a third-party vendor was breached. [...] |
Data Breach | ★★★ | |
 |
2023-11-01 13:00:00 | Qu'est-ce que la gestion de la posture de sécurité des données? What is data security posture management? (lien direct) |
> Savez-vous où résident toutes les données de votre organisation dans votre environnement cloud hybride?Est-il protégé de manière appropriée?A quel point êtes-vous certain?30%?50%?Cela peut ne pas suffire.Le coût d'un rapport de violation de données 2023 a révélé que 82% des violations impliquaient des données dans le cloud et que 39% des données violées ont été stockées à travers [& # 8230;]
>Do you know where all your organization’s data resides across your hybrid cloud environment? Is it appropriately protected? How sure are you? 30%? 50%? It may not be enough. The Cost of a Data Breach Report 2023 revealed that 82% of breaches involved data in the cloud, and 39% of breached data was stored across […] |
Data Breach Cloud | ★★★ | |
 |
2023-11-01 10:21:55 | Le coût moyen de la violation des données a bondi de près de 600 000 $ depuis 2020 The Average Data Breach Cost Has Jumped by Almost $600,000 Since 2020 (lien direct) |
Le coût moyen de la violation des données a bondi de près de 600 000 $ depuis 2020
-
mise à jour malveillant
The Average Data Breach Cost Has Jumped by Almost $600,000 Since 2020 - Malware Update |
Data Breach | ★★ | |
|
2023-10-31 16:13:05 | Les organisations financières ont 30 jours pour confesser les cyber péchés selon les règles de la FTC entrantes Finance orgs have 30 days to confess cyber sins under incoming FTC rules (lien direct) |
suit des efforts similaires de la SEC et du DHS ces derniers mois Les États-Unis ont approuvé les exigences obligatoires de déclaration de violation des données qui imposent une date limite de 30 jours aux organisations financières non bancaires pour signaler les incidents.…
Follows similar efforts from the SEC and DHS in recent months The US has approved mandatory data breach reporting requirements that impose a 30-day deadline for non-banking financial organizations to report incidents.… |
Data Breach Legislation | ★★ | |
|
2023-10-30 15:57:54 | La FTC ordonne aux sociétés financières non bancaires de signaler les violations en 30 jours FTC orders non-bank financial firms to report breaches in 30 days (lien direct) |
La Federal Trade Commission (FTC) des États-Unis a modifié les règles de garantie, exigeant que toutes les institutions financières non bancaires déclarent des incidents de violation de données dans les 30 jours.[...]
The U.S. Federal Trade Commission (FTC) has amended the Safeguards Rules, mandating that all non-banking financial institutions report data breach incidents within 30 days. [...] |
Data Breach Legislation | ★★★ | |
|
2023-10-30 13:15:36 | Les États-Unis impose les exigences de rapport de violation des données aux institutions financières U.S. Imposes Data Breach Reporting Requirements on Financial Institutions (lien direct) |
La Federal Trade Commission (FTC) des États-Unis a introduit la déclaration obligatoire des violations de données pour les institutions financières non bancaires.En cas de violation de données impliquant [Plus ...]
The U.S. Federal Trade Commission (FTC) has introduced mandatory reporting of data breaches for non-banking financial institutions. In the event of a data breach involving [more...] |
Data Breach | ★★★ | |
|
2023-10-30 11:52:32 | Le fabricant japonais de l'électronique Casio annonce une violation de données majeure sur les clients dans 149 pays Japanese electronics manufacturer Casio announces major data breach impacting customers in 149 countries (lien direct) |
Le fabricant de l'électronique japonais Casio annonce une violation de données majeure ayant un impact sur les clients dans 149 pays.En tirant parti des vulnérabilités dans l'environnement de développement de Casio \\, les pirates ont contribué à mettre en évidence les vulnérabilités en cours au sein des départements R & amp; D
-
mise à jour malveillant
Japanese electronics manufacturer Casio announces major data breach impacting customers in 149 countries. By taking advantage of vulnerabilities in Casio\'s development environment hackers have helped to highlight the ongoing vulnerabilities within R&D departments - Malware Update |
Data Breach Vulnerability | ★★★ | |
|
2023-10-30 10:00:00 | Soins de santé & # 8211;Naviguer sur votre chemin vers le bien-être du bien-être Healthcare – Navigating your path to cyber wellness (lien direct) |
The healthcare industry is progressing towards a more mature cybersecurity posture. However, given it remains a popular attack target, more attention is needed. Results from The Cost of a Data Breach Report 2023 reported that healthcare has had the highest industry cost of breach for 13 consecutive years, to the tune of $10.93M. In 2022, the top 35 global security breaches exposed 1.2 billion records, and 34% of those attacks hit the public sector and healthcare organizations.
Regulators have responded by requiring more guidance to the healthcare industry. The Cybersecurity Act of 2015 (CSA), Section 405(d), Aligning Health Care Industry Security Approaches, is the government’s response to increase collaboration on healthcare industry security practices. Lead by HHS, the 405(d) Program\'s mission is to provide resources and tools to educate, drive behavioral change, and provide cybersecurity best practices to strengthen the industry\'s cybersecurity posture.
Additionally, Section 13412 of the HITECH Act was amended in January 2022 that requires that HHS take "Recognized Security Practices" into account in specific HIPAA Security Rule enforcement and audit activities when a HIPAA-regulated entity is able to demonstrate Recognized Security Practices have been in place continuously for the 12 months prior to a security incident. This voluntary program is not a safe harbor, but could help mitigate fines and agreement remedies and reduce the time and extent for audits.
The Recognized Security Practices
Recognized Security Practices are standards, guidelines, best practices, methodologies, procedures, and processes developed under:
The National Institute of Standards and Technology (NIST) Cybersecurity Framework
Section 405(d) of the Cybersecurity Act of 2015, or
Other programs that address cybersecurity that are explicitly recognized by statute or regulation
It is apparent that healthcare organizations are being guided and even incentivized to follow a programmatic approach to cybersecurity and adopt a recognized framework.
How can a cybersecurity framework help?
By creating a common language: Adopting a cybersecurity framework and developing a strategy to implement it allows key stakeholders to start speaking a common language to address and manage cybersecurity risks. The strategy will align business, IT, and security objectives. The framework is leveraged as a mechanism in which to implement the cybersecurity strategy across the organization, which will be monitored, progress and budget reported upon to senior leaders and the board, communication, and synergies with control owners and staff. Individual users and senior executives will start to speak a common cybersecurity language, which is the first step to creating a cyber risk-aware culture.
By sustaining compliance: Adherence to a cybersecurity framework ensures that healthcare organizations comply with relevant regulations and industry standards, such as HIPAA. Compliance can help organizations avoid legal penalties, financial losses, and reputational damage.
By improving cybersecurity risk management practices: The core of implementing cybersecurity risk management is understanding the most valuable assets to the organization so that appropriate safeguards can be implemented based upon the threats. A key challenge to the healthcare industry\'s cybersecurity posture is knowing what data needs to be protected and where that data is. Accepted frameworks are built on sound risk management principles.
By increasing resilience: Cyberattacks can disrupt critical he |
Data Breach Tool Threat Medical | ★★ | |
|
2023-10-27 12:00:00 | California City met en garde contre la violation des données après les réclamations d'attaque des ransomwares California city warns of data breach after ransomware attack claims (lien direct) |
Une ville de Californie a averti les résidents cette semaine que leurs données étaient accessibles par des pirates qui se trouvaient dans les systèmes gouvernementaux pendant plus d'un mois.Les responsables de Victorville - une ville d'environ 135 000 habitants à deux heures au nord-est de Los Angeles - ont envoyé lettres de notification de violation aux gens avertissant que les pirates étaient dans leur
A city in California warned residents this week that their data was accessed by hackers who were in government systems for more than a month. Officials in Victorville - a city of about 135,000 residents two hours northeast from Los Angeles - sent out breach notification letters to people warning that hackers were in their |
Ransomware Data Breach | ★★ | |
|
2023-10-25 13:00:00 | Coût d'une violation de données: le rôle évolutif de l'application des lois Cost of a data breach: The evolving role of law enforcement (lien direct) |
> Si quelqu'un a fait irruption dans le bureau de votre entreprise pour voler vos précieux actifs, votre première étape serait de contacter les forces de l'ordre.Mais votre réaction serait-elle la même si quelqu'un faisait par effraction dans votre réseau et accédait à vos actifs les plus précieux grâce à une violation de données?Il y a dix ans, lorsque les smartphones étaient encore relativement nouveaux et [& # 8230;]
>If someone broke into your company’s office to steal your valuable assets, your first step would be to contact law enforcement. But would your reaction be the same if someone broke into your company’s network and accessed your most valuable assets through a data breach? A decade ago, when smartphones were still relatively new and […] |
Data Breach | ★★ | |
|
2023-10-24 15:30:00 | Philadelphie alerte le public de la violation récente de données Philadelphia Alerts Public to Recent Data Breach (lien direct) |
Un accès non autorisé à certains comptes de messagerie s'est produit entre le 26 mai et le 28 juillet 2023
Unauthorized access to certain email accounts occurred between May 26 and July 28 2023 |
Data Breach | ★★ | |
 |
2023-10-24 15:18:44 | L'Université du Michigan dit des informations personnelles volées en août une violation de données University of Michigan Says Personal Information Stolen in August Data Breach (lien direct) |
> Les informations personnelles des étudiants, des candidats, des anciens et des employés sont compromis dans la violation de données de l'Université du Michigan.
>The personal information of students, applicants, alumni, and employees compromised in University of Michigan data breach. |
Data Breach | ★★ | |
 |
2023-10-24 14:12:30 | Cinq raisons pour lesquelles les outils de prévention des pertes de données hérités ne parviennent pas à livrer Five Reasons Why Legacy Data Loss Prevention Tools Fail to Deliver (lien direct) |
Comme tant de technologies héritées, les outils de prévention de la perte de données (DLP) hérités ne parviennent pas à offrir la protection aujourd'hui que les organisations ont besoin.Les défis de mise en œuvre, les lacunes de visibilité et les politiques incohérentes ont un impact négatif sur les clients et rendent les violations de données beaucoup trop faciles aux adversaires.Les coûts de violation des données américains sont en moyenne de 4,45 millions de dollars l'année dernière, les organisations ont besoin d'un moyen de [& # 8230;]
Like so many legacy technologies, legacy data loss prevention (DLP) tools fail to deliver the protection today\'s organizations need. Implementation challenges, visibility gaps and inconsistent policies negatively impact customers and make data breaches far too easy for adversaries. With U.S. data breach costs averaging a staggering $4.45 million last year, organizations need a way to […] |
Data Breach Tool Guideline | ★★★ | |
|
2023-10-24 11:07:21 | L'équipe de basket-ball Asvel confirme la violation des données après une attaque de ransomware ASVEL basketball team confirms data breach after ransomware attack (lien direct) |
L'équipe de basket-ball française LDLC Asvel (ASVEL) a confirmé que les données avaient été volées après que le gang de ransomware Noescape a affirmé avoir attaqué le club.[...]
French professional basketball team LDLC ASVEL (ASVEL) has confirmed that data was stolen after the NoEscape ransomware gang claimed to have attacked the club. [...] |
Ransomware Data Breach | ★★ | |
|
2023-10-23 15:47:30 | DC Board of Elections indique que le rôle des électeurs complexe compromis en violation de données DC Board of Elections Says Full Voter Roll Compromised in Data Breach (lien direct) |
> Le Conseil des élections du district de Columbia indique que le rôle des électeurs complexe compromis dans une violation récente de données au fournisseur d'hébergement Datanet.
>The District of Columbia Board of Elections says full voter roll compromised in a recent data breach at hosting provider DataNet. |
Data Breach | ★★ | |
|
2023-10-23 15:34:41 | Employé de l'Université du Michigan, données sur les étudiants volés en cyberattaque University of Michigan employee, student data stolen in cyberattack (lien direct) |
L'Université du Michigan a déclaré aujourd'hui dans un communiqué qu'ils ont subi une violation de données après que les pirates ont fait irruption dans son réseau en août et ont accédé aux systèmes avec des informations appartenant aux étudiants, aux candidats, aux anciens, aux donateurs, aux employés, aux patients et aux participants à la recherche.[...]
The University of Michigan says in a statement today that they suffered a data breach after hackers broke into its network in August and accessed systems with information belonging to students, applicants, alumni, donors, employees, patients, and research study participants. [...] |
Data Breach Studies | ★★ | |
|
2023-10-23 05:25:58 | La ville de Philadelphie révèle la violation des données après cinq mois City of Philadelphia discloses data breach after five months (lien direct) |
La ville de Philadelphie enquête sur une violation de données après que les attaquants "peuvent avoir eu accès" aux comptes de messagerie de la ville contenant des informations sur la santé personnelles et protégées il y a cinq mois, en mai.[...]
The City of Philadelphia is investigating a data breach after attackers "may have gained access" to City email accounts containing personal and protected health information five months ago, in May. [...] |
Data Breach | ★★★ | |
 |
2023-10-23 02:58:23 | Rapport sur la cyber-assurance: la fréquence de violation, violation de la gravité Cyber Insurance Report: Breach Frequency Down, Breach Severity Up (lien direct) |
La dernière demi-décennie a été particulièrement tumultueuse pour la cybersécurité.Il a été témoin de certaines des attaques les plus dommageables de l'histoire, des taux de violation de données sans précédent et d'un nombre stupéfiant de groupes de menaces émergents.Cependant, un nouveau rapport de la Cyber Insurance Provider Coalition suggère que les choses commencent à se stabiliser.Le rapport, qui comprend des données de la clientèle des États-Unis et du Canada de Coalition \\, allant des entreprises avec moins de 25 millions de dollars de revenus à plus de 100 millions de dollars, a révélé que bien que la gravité des réclamations ait augmenté, la fréquence a chuté dans le ...
The past half-decade has been a particularly tumultuous one for cybersecurity. It has borne witness to some of the most damaging attacks in history, unprecedentedly high data breach rates, and a staggering number of emerging threat groups. However, a new report from cyber insurance provider Coalition suggests that things are beginning to stabilize. The report , which features data from Coalition\'s US and Canada customer base ranging from businesses with less than $25 million in revenue to more than $100 million, has revealed that while claim severity has risen, frequency has fallen in the... |
Data Breach Threat | ★★ | |
|
2023-10-23 02:22:46 | 2023 Jul & # 8211;Rapport sur la tendance des menaces du Web Deep et Dark 2023 Jul – Deep Web and Dark Web Threat Trend Report (lien direct) |
Ce rapport de tendance sur le Web Deep et le Web sombre d'août 2023 est sectionné en ransomware, forums & # & #38;Marchés noirs et acteurs de menace.Nous tenons à dire à l'avance qu'une partie du contenu n'a pas encore été confirmée comme vraie.1) Ransomware (1) Alphv (Blackcat) (2) Lockbit (3) NoEscape (4) Metaencryptor (5) Rhysida 2) Forum & # 38;Black Market (1) Le retour du voleur de raton laveur (2) Anonfiles a fermé (3) violation de données du site Web d'apprentissage des langues étrangères 3) ...
This trend report on the deep web and dark web of August 2023 is sectioned into Ransomware, Forums & Black Markets, and Threat Actors. We would like to state beforehand that some of the content has yet to be confirmed to be true. 1) Ransomware (1) ALPHV (BlackCat) (2) LockBit (3) NoEscape (4) MetaEncryptor (5) Rhysida 2) Forum & Black Market (1) The Return of Raccoon Stealer (2) Anonfiles Shut Down (3) Data Breach of Foreign Language Learning Website 3)... |
Ransomware Data Breach Threat Prediction | ★★ | |
|
2023-10-21 11:05:10 | The Week in Ransomware - 20 octobre 2023 - Right Back The Week in Ransomware - October 20th 2023 - Fighting Back (lien direct) |
Ce fut une mauvaise semaine pour les ransomwares, le ransomware Trigona souffrant d'une violation de données et des forces de l'ordre perturbant le fonctionnement du ragnarlocker.[...]
This was a bad week for ransomware, with the Trigona ransomware suffering a data breach and law enforcement disrupting the RagnarLocker ransomware operation. [...] |
Ransomware Data Breach | ★★ | |
|
2023-10-20 15:44:00 | Casio affirme que les clients dans 148 pays touchés par une brèche Casio says customers in 148 countries affected by breach (lien direct) |
Des milliers de clients du fabricant de technologies japonais Casio ont fait divulguer leurs informations dans une violation de données qui s'est produite dans l'une de ses filiales logicielles la semaine dernière.Dans un long explicateur cette semaine, la société a déclaré que les pirates avaient accédé à l'application Web de l'éducation de la société Classpad.net, ce qui a entraîné la fuite d'informations personnelles des clients dans 148 pays.
Thousands of customers of Japanese tech manufacturer Casio had their information leaked in a data breach that occurred in one of its software subsidiaries last week. In a lengthy explainer this week, the company said hackers accessed the company\'s education web application ClassPad.net, resulting in the leak of personal information from customers in 148 countries. |
Data Breach | ★★ | |
|
2023-10-19 18:18:56 | Erreur humaine: violation de données Casio Classpad impactant 148 pays Human Error: Casio ClassPad Data Breach Impacting 148 Countries (lien direct) |
> Par waqas
Si vous êtes un client Casio Classpad, il est fortement recommandé de changer immédiatement votre mot de passe Classpad pour vous protéger.
Ceci est un article de HackRead.com Lire le post original: Erreur humaine: la violation de données Casio Classpad impactant 148 pays
>By Waqas If you are a Casio ClassPad customer, it is strongly recommended that you change your ClassPad password immediately to protect yourself. This is a post from HackRead.com Read the original post: Human Error: Casio ClassPad Data Breach Impacting 148 Countries |
Data Breach | ★★ | |
|
2023-10-19 10:00:00 | Pourquoi les organisations ne détectent-elles pas les menaces de cybersécurité? Why are organizations failing to detect cybersecurity threats? (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. With the changing security landscape, the most daunting task for the CISO and CIO is to fight an ongoing battle against hackers and cybercriminals. Bad actors stay ahead of the defenders and are always looking to find new vulnerabilities and loopholes to exploit and enter the business network. Failing to address these threats promptly can have catastrophic consequences for the organization. A survey finds that, on average, it takes more than five months to detect and remediate cyber threats. This is a significant amount of time, as a delayed response to cyber threats can result in a possible cyber-attack. One can never forget the devastating impacts of the Equifax breach in 2017 and the Target breach in 2013 due to delayed detection and response. This is concerning and highlights the need for proactive cybersecurity measures to detect and mitigate rising cyber threats. Amidst this, it\'s also crucial to look into why it is challenging to detect cyber threats. Why do organizations fail to detect cyber threats? Security teams are dealing with more cyber threats than before. A report also confirmed that global cyber attacks increased by 38% in 2022 compared to the previous year. The increasing number and complexity of cyber-attacks make it challenging for organizations to detect them. Hackers use sophisticated techniques to bypass security systems and solutions - like zero-day vulnerabilities, phishing attacks, business email compromises (BEC), supply chain attacks, and Internet of Things (IoT) attacks. Some organizations are unaware of the latest cyber threat trends and lack the skills and resources to detect them. For instance, hackers offer professional services like ransomware-as-a-service (RaaS) to launch ransomware attacks. Surprisingly, two out of three ransomware attacks are facilitated by the RaaS setup, but still, companies fail to have a defensive strategy against them. Enterprises relying on legacy devices and outdated software programs are no longer effective at recognizing certain malicious activities, leaving the network vulnerable to potential threats. Additionally, the lack of trained staff, insider threats, and human errors are other reasons why many organizations suffer at the hands of threat actors. Besides this, much of the company\'s data is hidden as dark data. As the defensive teams and employees may be unaware of it, the hackers take complete advantage of dark data and either replicate it or use it to fulfill their malicious intentions. Moreover, cloud migration has rapidly increased in recent years, putting cybersecurity at significant risk. The complexity of the cloud environments, poorly secured remote and hybrid work environments, and sharing security responsibilities between cloud service providers and clients have complicated the situation. In addition, cloud vulnerabilities, which have risen to 194% from the previous year, have highlighted the need for organizations to look out for ways to strengthen their security infrastructure. Security measures to consider to prevent cyber threats Since businesses face complex cyber threats, mitigating them require | Ransomware Data Breach Tool Vulnerability Threat Cloud | Equifax | ★★ |
|
2023-10-19 07:37:48 | Casio révèle la violation des données impactant les clients dans 149 pays Casio discloses data breach impacting customers in 149 countries (lien direct) |
Le fabricant japonais de l'électronique Casio a révélé une violation de données impactant les clients de 149 pays après que les pirates aient acquis les serveurs de sa plate-forme d'éducation de ClassPad.[...]
Japanese electronics manufacturer Casio disclosed a data breach impacting customers from 149 countries after hackers gained to the servers of its ClassPad education platform. [...] |
Data Breach | ★★★ | |
|
2023-10-18 14:45:09 | D-link clarifie \\ 'exagérations \\' autour de la violation de données D-Link clears up \\'exaggerations\\' around data breach (lien direct) |
qui savait que 3 millions signifie réellement 700 dans le jargon du forum de cybercriminalité? d-link a confirmé les soupçons qu'il a été ciblé avec succès par les cybercriminels, mais parle de l'échelle de l'impact.…
Who knew 3 million actually means 700 in cybercrime forum lingo? D-Link has confirmed suspicions that it was successfully targeted by cyber criminals, but is talking down the scale of the impact.… |
Data Breach | ★★ | |
|
2023-10-18 12:46:51 | D-Link dit que les réclamations de violation de données exagérées du pirate D-Link Says Hacker Exaggerated Data Breach Claims (lien direct) |
> Hacker prétend avoir violé le réseau de D-Link \\ à Taiwan et propose de vendre des données volées, mais la société affirme que les réclamations sont exagérées.
>Hacker claims to have breached D-Link\'s network in Taiwan and is offering to sell stolen data, but the company says the claims are exaggerated. |
Data Breach | ★★ | |
 |
2023-10-18 11:21:23 | Sécuriser les applications Web: la liste de contrôle d'une CISO \\ pour les leaders technologiques Securing Web Applications: A CISO\\'s Checklist for Tech Leaders (lien direct) |
En tant que CISO, sécuriser les applications Web et assurer leur résilience contre l'évolution des cyber-menaces est une priorité non négociable.Le rapport sur les enquêtes sur les violations de données de Verizon \\ cite les applications Web comme le vecteur d'attaque supérieur par un tir à long terme (en violation et en incidents).Voici une liste de contrôle simplifiée pour sécuriser les applications Web qui vous aideront à améliorer la posture de sécurité de votre organisation et l'intégrité de votre technologie.
Évaluation des risques et menaces d'application Web
Une première étape puissante dans la sécurisation des applications Web est la découverte.Vous ne pouvez pas sécuriser ce que vous ne savez pas!Commencez par un inventaire de votre logiciel ou de votre portefeuille d'applications pour comprendre les sources de risque et ce que vous souhaitez hiérarchiser.
Pour certains, cela peut être simple.Pour d'autres, ce sera un inventaire essentiel de ce qui constitue votre processus logiciel et de développement.Voici quelques questions à considérer dans votre évaluation de votre portefeuille:
Combien d'applications avez-vous?
Où résident-ils?
OMS…
As a CISO, securing web applications and ensuring their resilience against evolving cyber threats is a non-negotiable priority. Verizon\'s Data Breach Investigations Report 2023 cites web applications as the top attack vector by a long shot (in both breaches and incidents). Here\'s a simplified checklist for securing web applications that will help you improve your organization\'s security posture and the integrity of your technology. Assessing Web Application Risk and Threats A powerful first step in securing web applications is discovery. You can\'t secure what you don\'t know about! Start with an inventory of your software or application portfolio to understand sources of risk and what you want to prioritize. For some this may be simple. For others it will be an essential inventory of what makes up your software and development process. Here are some questions to consider in your assessment of your portfolio: How many applications do you have? Where do they reside? Who… |
Data Breach | ★★ | |
|
2023-10-18 09:11:00 | D-Link confirme la violation des données: l'employé est victime d'attaque de phishing D-Link Confirms Data Breach: Employee Falls Victim to Phishing Attack (lien direct) |
Le fabricant d'équipements de réseautage taïwanais D-Link a confirmé une violation de données qui a conduit à l'exposition de ce qu'il a dit être "des informations à faible sensibilité et semi-publiques".
"Les données ont été confirmées non pas du cloud mais proviennent probablement d'un ancien système D-View 6, qui a atteint sa fin de vie dès 2015", a indiqué la société.
"Les données ont été utilisées à des fins d'enregistrement à l'époque. Jusqu'à présent, non
Taiwanese networking equipment manufacturer D-Link has confirmed a data breach that led to the exposure of what it said is "low-sensitivity and semi-public information." "The data was confirmed not from the cloud but likely originated from an old D-View 6 system, which reached its end of life as early as 2015," the company said. "The data was used for registration purposes back then. So far, no |
Data Breach Cloud | ★★ | |
|
2023-10-17 14:48:47 | D-Link confirme la violation des données après l'attaque de phishing des employés D-Link confirms data breach after employee phishing attack (lien direct) |
Le fabricant d'équipements de réseautage taïwanais D-Link a confirmé une violation de données liée aux informations volées à son réseau et mise en vente sur BreachForums plus tôt ce mois-ci.[...]
Taiwanese networking equipment manufacturer D-Link confirmed a data breach linked to information stolen from its network and put up for sale on BreachForums earlier this month. [...] |
Data Breach | ★★ | |
|
2023-10-16 11:41:41 | Equifax a condamné à une amende de 13,5 millions de dollars par rapport à la violation de données 2017 Equifax Fined $13.5 Million Over 2017 Data Breach (lien direct) |
> La Watchdog financier de l'UK \'s FCA impose A & Pound; 11 millions (environ 13,5 millions de dollars) amende à Equifax sur la violation de données de 2017.
>UK\'s financial watchdog FCA imposes a £11 million (approximately $13.5 million) fine to Equifax over the 2017 data breach. |
Data Breach Legislation | Equifax | ★★ |
|
2023-10-15 21:45:00 | Colonial Pipeline attribue les prétentions des ransomwares à \\ 'non liée à la violation de données tierces Colonial Pipeline attributes ransomware claims to \\'unrelated\\' third-party data breach (lien direct) |
Colonial Pipeline a déclaré qu'il n'y avait pas eu de perturbation des opérations de pipeline ou de leurs systèmes après qu'un gang de ransomware a fait plusieurs menaces vendredi après-midi.La société & # 8211;qui gère le plus grand système de pipeline pour les produits à l'huile raffinés aux États-Unis & # 8211;adressé les affirmations faites par le gang rancéd.vc que les données avaient été volées à leur
Colonial Pipeline said there has been no disruption to pipeline operations or their systems after a ransomware gang made several threats on Friday afternoon. The company – which runs the largest pipeline system for refined oil products in the U.S. – addressed claims made by the Ransomed.vc gang that data had been stolen from their |
Ransomware Data Breach | ★★★ | |
|
2023-10-14 01:43:36 | Colonial Pipeline nie la violation de RansomEdVC Ransomware Group Colonial Pipeline Denies Breach by RANSOMEDVC Ransomware Group (lien direct) |
> Par waqas
violation de données tierce suspectée dans les fichiers en ligne liés au pipeline colonial.
Ceci est un article de HackRead.com Lire le post original: pipeline colonialRefuse la violation de Ransomedvc Ransomware Group
>By Waqas Third-Party Data Breach Suspected in Online Files Linked to Colonial Pipeline. This is a post from HackRead.com Read the original post: Colonial Pipeline Denies Breach by RANSOMEDVC Ransomware Group |
Ransomware Data Breach | ★★ | |
|
2023-10-13 18:15:00 | Les amendes britanniques Equifax 13,6 millions de dollars pour la violation de données 2017 UK fines Equifax $13.6 million for 2017 data breach (lien direct) |
Vendredi, la société britannique de rédaction de crédit a été condamnée à une amende et à 11 164 400 (environ 13,6 millions de dollars) par un régulateur britannique pour avoir permis aux pirates d'accéder à des informations personnelles de millions de personnes en 2017. Environ 13,8 millions de consommateurs britanniques ont été touchés dans l'incident, selonà la Financial Conduct Authority, et il reste l'un des
The UK arm of credit reporting firm Equifax was fined £11,164,400 (about $13.6 million) on Friday by a British regulator for allowing hackers to access personal information of millions of people in 2017. About 13.8 million UK consumers were affected in the incident, according to the Financial Conduct Authority, and it remains one of the |
Data Breach Legislation | Equifax | ★★★ |
|
2023-10-13 16:12:56 | 23andMe a frappé des poursuites après des fuites de pirate 23andMe hit with lawsuits after hacker leaks stolen genetics data (lien direct) |
Le fournisseur de tests génétiques 23andMe fait face à plusieurs recours collectifs aux États-Unis à la suite d'une violation de données à grande échelle qui aurait eu un impact sur des millions de ses clients.[...]
Genetic testing provider 23andMe faces multiple class action lawsuits in the U.S. following a large-scale data breach that is believed to have impacted millions of its customers. [...] |
Data Breach | ★★★ | |
|
2023-10-13 11:45:00 | Amendes du régulateur britannique Equifax & Pound; 11m pour la violation de données 2017 UK Regulator Fines Equifax £11m for 2017 Data Breach (lien direct) |
La FCA britannique a tenu Equifax Ltd responsable de ne pas protéger les données des consommateurs britanniques détenues par sa société mère basée aux États-Unis
The UK FCA held Equifax Ltd responsible for failing to protect UK consumer data held by its US-based parent company |
Data Breach | Equifax | ★★ |
 |
2023-10-12 13:00:00 | La condamnation d'appel d'appel d'Uber \\ est une violation de données 2016 Uber\\'s Ex-CISO Appeals Conviction Over 2016 Data Breach (lien direct) |
Les avocats de Joe Sullivan \\ ont affirmé que sa condamnation pour deux accusations de crime est basée sur des théories ténuelles et criminalise l'utilisation des programmes de primes de bogues.
Joe Sullivan\'s lawyers have claimed his conviction on two felony charges is based on tenuous theories and criminalizes the use of bug bounty programs. |
Data Breach | Uber | ★★★ |
|
2023-10-12 08:30:00 | US Smashe Smache Annual Data Breach Record avec trois mois à faire US Smashes Annual Data Breach Record With Three Months Left (lien direct) |
Le volume des compromis de données dépasse déjà le sommet précédent de 14%
Volume of data compromises already exceeds previous high by 14% |
Data Breach | ★★ | |
|
2023-10-12 08:13:11 | Shadow PC met en garde contre la violation de données alors que le pirate essaie de vendre des joueurs \\ ' Shadow PC warns of data breach as hacker tries to sell gamers\\' info (lien direct) |
Shadow PC, un fournisseur de services haut de gamme de cloud computing, avertit les clients d'une violation de données qui a exposé des informations privées aux clients \\ ', car un acteur de menace prétend vendre les données volées pour plus de 500 000 clients.[...]
Shadow PC, a provider of high-end cloud computing services, is warning customers of a data breach that exposed customers\' private information, as a threat actor claims to be selling the stolen data for over 500,000 customers. [...] |
Data Breach Threat Cloud | ★★ | |
|
2023-10-11 13:00:00 | 10 ans de revue: coût d'une violation de données 10 years in review: Cost of a Data Breach (lien direct) |
> Aujourd'hui, le rythme des changements mondiaux nous étonne, et la cybersécurité reflète cela, contrairement à toute autre industrie.Les données de la dernière décennie nous indiquent une incroyable & # 8212;et parfois troublant & # 8212;histoire.En 2014, le coût moyen d'une violation de données était de 3,5 millions de dollars.Aujourd'hui, le coût moyen d'une violation de données a augmenté de presque [& # 8230;]
>Today, the pace of world change astounds us, and cybersecurity reflects that, unlike any other industry. The data from the last decade tells us an amazing — and sometimes troubling — story. In 2014, the average cost of a data breach was $3.5 million. Today, the average cost of a data breach has surged nearly […] |
Data Breach | ★★★ | |
 |
2023-10-10 09:01:42 | Plus de 800 000 clients de Flagstar Bank affectés par la troisième violation de données depuis 2021 Over 800k Flagstar Bank Customers Impacted by Third Data Breach Since 2021 (lien direct) |
Flagstar Bank informe les clients qu'une violation de données ciblant un fournisseur tiers a entraîné l'exposition des informations personnelles des clients.Flagstar utilise le fournisseur en question, Fiserv, pour le traitement des transactions et les services de banque mobile.L'avis envoyé vendredi indique que Fiserv est l'une des nombreuses organisations touchées par le mouvement de masse en tête d'affiche [& # 8230;]
Flagstar Bank is notifying customers that a data breach targeting a third-party vendor has resulted in the exposure of personal customer information. Flagstar uses the vendor in question, Fiserv, for transaction processing and mobile banking services. The notice sent out on Friday states that Fiserv is one of the many organisations impacted by the headlining mass MOVEit […] |
Data Breach | ★★ |
To see everything:
Our RSS (filtrered)
