What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-03-21 15:01:04 | Nemesis Darknet Marketplace Raided dans l'opération dirigée par l'Allemagne Nemesis darknet marketplace raided in Germany-led operation (lien direct) |
La police allemande a déclaré avoir saisi l'infrastructure du populaire marché illégal de DarkNet connu sous le nom de Némesis et a abattu son site Web.Les visiteurs du site Web de la cybercriminalité ont été accueillis jeudi avec une bannière rouge annonçant la prise de contrôle.En bas, la police a placé un vaisseau spatial animé rappelant un jeu vidéo des années 1990 appelé Némesis.
German police said they seized the infrastructure of the popular illegal darknet marketplace known as Nemesis and took its website down. Visitors to the cybercrime website were greeted on Thursday with a red banner announcing the takeover. At the bottom, the police placed an animated spaceship reminiscent of a 1990s video game called Nemesis. |
Legislation | ★★ | |
|
2024-03-21 00:07:15 | La maison adopte à l'unanimité Bill pour bloquer les courtiers de données de la vente d'Américains \\ 'Info aux adversaires étrangers House unanimously passes bill to block data brokers from selling Americans\\' info to foreign adversaries (lien direct) |
Un projet de loi qui interdirait les courtiers de données de la vente de données sensibles aux Américains à des adversaires étrangers comme la Chine, ainsi qu'aux entreprises sous leur pouce, a adopté la Chambre des représentants des États-Unis mercredi à l'unanimité.Ainsi que la législation complémentaire qui obligerait Tiktok à se départir de sa propriété chinoise ou à bloquer efficacement
A bill that would bar data brokers from selling Americans\' sensitive data to foreign adversaries like China, as well as to the companies under their thumb, passed the U.S. House of Representatives unanimously on Wednesday. Along with companion legislation that would require TikTok to divest from its Chinese ownership or effectively be blocked from |
Legislation | ★★★ | |
 |
2024-03-20 15:07:30 | Après Lockbit, les démontages Alphv, les startups RAAS vont sur un lecteur de recrutement After LockBit, ALPHV Takedowns, RaaS Startups Go on a Recruiting Drive (lien direct) |
L'action des forces de l'ordre n'a pas éradiqué les groupes de ransomwares, mais il a ébranlé le cyber-sous-sol et semé la méfiance parmi les voleurs.
Law enforcement action hasn\'t eradicated ransomware groups, but it has shaken up the cyber underground and sown distrust among thieves. |
Ransomware Legislation | ★★★ | |
|
2024-03-20 14:27:29 | La police ukrainienne détenait les cybercriminels essayant de vendre des millions de courriels volés et de comptes Instagram Ukrainian police detain cybercriminals trying to sell millions of stolen email and Instagram accounts (lien direct) |
La cyber-police ukrainienne a arrêté trois membres d'un gang criminel organisé soupçonné d'avoir détourné plus de 100 millions de comptes de courriels et d'instagram des utilisateurs du monde entier.Les suspects, qui ont entre 20 et 40 ans, ont utilisé une technique appelée force brute, dans laquelle les attaquants tentent d'accéder à un
Ukrainian cyber police have detained three members of an organized criminal gang suspected of hijacking more than 100 million email and Instagram accounts from users across the world. The suspects, who are between the ages of 20 and 40, used a technique called brute force, in which attackers attempt to gain access to a |
Legislation | ★★★ | |
 |
2024-03-20 12:18:00 | L'Ukraine arrête le trio pour détourner plus de 100 millions de comptes de courriels et d'instagram Ukraine Arrests Trio for Hijacking Over 100 Million Email and Instagram Accounts (lien direct) |
La cyber-police d'Ukraine a & nbsp; arrêté & nbsp; trois personnes soupçonnées de détournement de plus de 100 millions de courriels et de comptes Instagram des utilisateurs du monde entier.
Les suspects, âgés de 20 à 40 ans, feraient partie d'un groupe criminel organisé vivant dans différentes parties du pays.S'ils sont reconnus coupables, ils sont confrontés à 15 ans de prison.
Les comptes, selon les autorités, étaient
The Cyber Police of Ukraine has arrested three individuals on suspicion of hijacking more than 100 million emails and Instagram accounts from users across the world. The suspects, aged between 20 and 40, are said to be part of an organized criminal group living in different parts of the country. If convicted, they face up to 15 years in prison. The accounts, authorities said, were |
Legislation | ★★ | |
 |
2024-03-20 12:17:27 | L'Ukraine arrête des pirates pour avoir vendu 100 millions de courriels, comptes Instagram Ukraine Arrests Hackers for Selling 100 Million Email, Instagram Accounts (lien direct) |
> Par waqas
La police ukrainienne a saisi un tréponiseur massif de 100 millions de courriels volés et de comptes Instagram & # 8211;Trois individus étaient & # 8230;
Ceci est un article de HackRead.com Lire la publication originale: L'Ukraine arrête des pirates pour avoir vendu 100 millions de courriels, des comptes Instagram
>By Waqas Ukrainian police seized a massive trove of 100 million stolen email and Instagram accounts – Three individuals were… This is a post from HackRead.com Read the original post: Ukraine Arrests Hackers for Selling 100 Million Email, Instagram Accounts |
Legislation | ★★★ | |
 |
2024-03-20 10:15:00 | Police ukrainienne Arrestation suspectée de pirateurs de compte brute-force Ukrainian Police Arrest Suspected Brute-Force Account Hijackers (lien direct) |
La police de Kharkiv arrête trois hommes soupçonnés d'avoir piraté 100 millions d'instagram et de comptes de messagerie
Police in Kharkiv arrest three men suspected of hacking 100 million Instagram and email accounts |
Legislation | ★★ | |
|
2024-03-19 18:42:07 | \\ 'lifelock \\' hacker plaide coupable d'avoir extorqué des cliniques médicales \\'Lifelock\\' hacker pleads guilty to extorting medical clinics (lien direct) |
Un homme de l'Idaho qui a piraté et extorqué des cliniques médicales et un service de police ont plaidé coupable mardi devant la Cour fédérale de Géorgie à des accusations de fraude et d'abus informatique. & NBSP;Robert Purbeck, qui a utilisé les alias «Lifelock» et «studmaster», a volé les informations personnelles de plus de 130 000 personnes, selon un communiqué du district du Nord
An Idaho man who hacked and extorted medical clinics and a police department pleaded guilty on Tuesday in Georgia federal court to charges of computer fraud and abuse. Robert Purbeck, who used the aliases “Lifelock” and “Studmaster,” stole the personal information of more than 130,000 people, according to a release from the Northern District |
Legislation Medical | ★★ | |
 |
2024-03-19 14:15:08 | L'Ukraine arrête des pirates qui essaient de vendre 100 millions de comptes volés Ukraine arrests hackers trying to sell 100 million stolen accounts (lien direct) |
La cyber-police ukrainienne, en collaboration avec des enquêteurs de la police nationale (Gunp), avoirarrêté trois personnes accusées d'avoir détourné plus de 100 millions de courriels et de comptes Instagram dans le monde.[...]
The Ukrainian cyber police, in collaboration with investigators from the national police (ГУНП), have arrested three individuals who are accused of hijacking over 100 million emails and Instagram accounts worldwide. [...] |
Legislation | ★★ | |
|
2024-03-19 10:17:00 | L'administrateur du marché de la racine électronique condamné à 42 mois pour avoir vendu 350 000 informations d'identification volées E-Root Marketplace Admin Sentenced to 42 Months for Selling 350K Stolen Credentials (lien direct) |
Un ressortissant de 31 ans de 31 ans a été condamné à 42 mois de prison aux États-Unis pour avoir exploité un marché illicite appelé E-Root Marketplace qui a offert à la vente des centaines de milliers de références compromises, a annoncé le ministère de la Justice (DOJ).
Sandu Boris Diaconu a été accusé de complot en vue de commettre un dispositif d'accès et une fraude par ordinateur et la possession de 15 ou plus non autorisés
A 31-year-old Moldovan national has been sentenced to 42 months in prison in the U.S. for operating an illicit marketplace called E-Root Marketplace that offered for sale hundreds of thousands of compromised credentials, the Department of Justice (DoJ) announced. Sandu Boris Diaconu was charged with conspiracy to commit access device and computer fraud and possession of 15 or more unauthorized |
Legislation | ★★★ | |
 |
2024-03-19 05:00:28 | Le rapport du paysage de la perte de données 2024 explore la négligence et les autres causes communes de perte de données The 2024 Data Loss Landscape Report Explores Carelessness and Other Common Causes of Data Loss (lien direct) |
La perte de données est un problème de personnes, ou plus précisément, un problème de personnes imprudentes.C'est la conclusion de notre nouveau rapport, le paysage de la perte de données 2024, que Proofpoint lance aujourd'hui. Nous avons utilisé des réponses à l'enquête de 600 professionnels de la sécurité et des données de la protection des informations de Proofpoint pour explorer l'état actuel de la prévention de la perte de données (DLP) et des menaces d'initiés.Dans notre rapport, nous considérons également ce qui est susceptible de venir ensuite dans cet espace à maturation rapide. De nombreuses entreprises considèrent aujourd'hui toujours leur programme DLP actuel comme émergent ou évoluant.Nous voulions donc identifier les défis actuels et découvrir des domaines d'opportunité d'amélioration.Les praticiens de 12 pays et 17 industries ont répondu aux questions allant du comportement des utilisateurs aux conséquences réglementaires et partageaient leurs aspirations à l'état futur de DLP \\. Ce rapport est une première pour Proofpoint.Nous espérons que cela deviendra une lecture essentielle pour toute personne impliquée dans la tenue de sécuriser les données.Voici quelques thèmes clés du rapport du paysage de la perte de données 2024. La perte de données est un problème de personnes Les outils comptent, mais la perte de données est définitivement un problème de personnes.2023 Données de Tessian, une entreprise de point de preuve, montre que 33% des utilisateurs envoient une moyenne d'un peu moins de deux e-mails mal dirigés chaque année.Et les données de la protection de l'information ProofPoint suggèrent que à peu de 1% des utilisateurs sont responsables de 90% des alertes DLP dans de nombreuses entreprises. La perte de données est souvent causée par la négligence Les initiés malveillants et les attaquants externes constituent une menace significative pour les données.Cependant, plus de 70% des répondants ont déclaré que les utilisateurs imprudents étaient une cause de perte de données pour leur entreprise.En revanche, moins de 50% ont cité des systèmes compromis ou mal configurés. La perte de données est répandue La grande majorité des répondants de notre enquête ont signalé au moins un incident de perte de données.Les incidents moyens globaux par organisation sont de 15. L'échelle de ce problème est intimidante, car un travail hybride, l'adoption du cloud et des taux élevés de roulement des employés créent tous un risque élevé de données perdues. La perte de données est dommageable Plus de la moitié des répondants ont déclaré que les incidents de perte de données entraînaient des perturbations commerciales et une perte de revenus.Celles-ci ne sont pas les seules conséquences dommageables.Près de 40% ont également déclaré que leur réputation avait été endommagée, tandis que plus d'un tiers a déclaré que leur position concurrentielle avait été affaiblie.De plus, 36% des répondants ont déclaré avoir été touchés par des pénalités réglementaires ou des amendes. Préoccupation croissante concernant l'IA génératrice De nouvelles alertes déclenchées par l'utilisation d'outils comme Chatgpt, Grammarly et Google Bard ne sont devenus disponibles que dans la protection des informations de Proofpoint cette année.Mais ils figurent déjà dans les cinq règles les plus implémentées parmi nos utilisateurs.Avec peu de transparence sur la façon dont les données soumises aux systèmes d'IA génératives sont stockées et utilisées, ces outils représentent un nouveau canal dangereux pour la perte de données. DLP est bien plus que de la conformité La réglementation et la législation ont inspiré de nombreuses initiatives précoces du DLP.Mais les praticiens de la sécurité disent maintenant qu'ils sont davantage soucieux de protéger la confidentialité des utilisateurs et des données commerciales sensibles. Des outils de DLP ont évolué pour correspondre à cette progression.De nombreux outils | Tool Threat Legislation Cloud | ChatGPT | ★★★ |
|
2024-03-18 19:01:33 | Les nations Mortage directe alertes 83 000 à des fuites de données personnelles de décembre Cyberattack Nations Direct Mortgage alerts 83,000 to personal data leaks from December cyberattack (lien direct) |
Les nations basées sur le Nevada Mortage Direct Mortgage ont déclaré que plus de 83 000 clients avaient été touchés par la fin de 2023 et NBSP;violation de données qui a divulgué les numéros de sécurité sociale et autres informations sensibles. & NBSP;Dans les dépôts auprès des régulateurs du Maine et de la Californie, la société a déclaré avoir découvert un incident de cybersécurité le 30 décembre qui avait provoqué une enquête.Les forces de l'ordre et autres gouvernementaux
Nevada-based Nations Direct Mortgage said more than 83,000 customers were affected by a late 2023 data breach that leaked Social Security numbers and other sensitive information. In filings with regulators in Maine and California, the company said it discovered a cybersecurity incident on December 30 that prompted an investigation. Law enforcement and other governmental |
Data Breach Legislation | ★★ | |
|
2024-03-18 17:00:00 | Le moldavan derrière le marché de la racine électronique obtient une peine de prison fédérale américaine Moldovan Behind E-Root Marketplace Gets US Federal Prison Term (lien direct) |
Sandu Boris Diaconu a été impliqué dans le complot pour commettre des dispositifs d'accès et une fraude par ordinateur
Sandu Boris Diaconu was involved in conspiracy to commit access device and computer fraud |
Legislation | ★★ | |
 |
2024-03-18 15:08:07 | 4 ans de prison pour un membre du groupe de pirates Lockbit (lien direct) | Le citoyen russo-canadien Mikhaïl Vasiliev a été condamné à quatre ans de prison par un tribunal de l'Ontario pour avoir distribué le rançongiciel LockBit.... | Legislation | ★★★ | |
 |
2024-03-18 10:15:00 | Opérateur moldave du marché des conférences condamné à la prison américaine Moldovan Operator of Credential Marketplace Sentenced to US Prison (lien direct) |
> Sandu Diaconu a été condamné à 42 mois de prison pour avoir exploité un marché pour les titres de compétences compromises.
>Sandu Diaconu has been sentenced to 42 months in prison for operating a marketplace for compromised credentials. |
Legislation | ★★★ | |
|
2024-03-15 15:10:03 | Moldavan National condamné dans un cas de marché de la cybercriminalité en ligne E-ROOT Moldovan national sentenced in E-Root cybercrime marketplace case (lien direct) |
Un ressortissant de 31 ans de 31 ans a été condamné à 42 mois dans la prison fédérale américaine pour avoir exploité une série de sites Web utilisés pour vendre l'accès à des ordinateurs compromis dans le monde entier, a annoncé jeudi le ministère de la Justice américain.Selon des documents judiciaires, Sandu Boris Diaconu était administrateur du marché de la racine électronique, qui a énuméré plus de 350 000
A 31-year-old Moldovan national was sentenced to 42 months in U.S. federal prison for operating a series of websites used to sell access to compromised computers worldwide, the U.S. Department of Justice said on Thursday. According to court documents, Sandu Boris Diaconu was an administrator for the E-Root Marketplace, which listed more than 350,000 |
Legislation | ★★★ | |
|
2024-03-15 13:45:16 | Exclusif: après le démontage de Lockbit \\, son prétendu leader promet de pirater Exclusive: After LockBit\\'s takedown, its purported leader vows to hack on (lien direct) |
Cette semaine, le podcast Click Here a décroché une entrevue rare avec le prétendu leader du groupe Ransomware Lockbit - il porte le nom LockbitsUpp.Il est sous pression parce que le mois dernier, une opération de police internationale a infiltré le groupe et a saisi non seulement leur plate-forme, mais aussi leurs outils de piratage, les comptes de crypto-monnaie et le code source
This week, the Click Here podcast landed a rare interview with the purported leader of the LockBit ransomware group - he goes by the name LockBitSupp. He\'s under pressure because last month an international police operation infiltrated the group and seized not just their platform, but their hacking tools, cryptocurrency accounts and source code |
Ransomware Hack Tool Legislation | ★★★ | |
 |
2024-03-15 11:05:41 | Amélioration du C ++ Improving C++ (lien direct) |
c ++ guru herb sutter écrit sur la façon dont nous pouvons améliorer le langage de programmation pour une meilleure sécurité.
Le problème immédiat & # 8220; est & # 8221;qu'il est trop facile par défaut ™ pour rédiger des vulnérabilités de sécurité et de sécurité en C ++ qui auraient été capturées par une application plus stricte de règles connues pour le type , les limites, l'initialisation et Lifetime Sécurité linguistique.
sa conclusion:
Nous devons améliorer la sécurité des logiciels et la sécurité des logiciels dans l'industrie, en particulier en améliorant la sécurité du langage de programmation en C et C ++, et en C ++, une amélioration de 98% dans les quatre problèmes les plus courants est réalisable à moyen terme.Mais si nous nous concentrons uniquement sur la sécurité du langage de programmation, nous pouvons nous retrouver à combattre hier \\ et manquer des dangers de sécurité passés et futurs qui affectent les logiciels écrits dans n'importe quelle langue ...
C++ guru Herb Sutter writes about how we can improve the programming language for better security. The immediate problem “is” that it\'s Too Easy By Default™ to write security and safety vulnerabilities in C++ that would have been caught by stricter enforcement of known rules for type, bounds, initialization, and lifetime language safety. His conclusion: We need to improve software security and software safety across the industry, especially by improving programming language safety in C and C++, and in C++ a 98% improvement in the four most common problem areas is achievable in the medium term. But if we focus on programming language safety alone, we may find ourselves fighting yesterday\'s war and missing larger past and future security dangers that affect software written in any language... |
Vulnerability Legislation | ★★ | |
|
2024-03-14 16:46:01 | Les sénateurs proposent un compromis sur le renouvellement de l'article 702 de l'article 702 Senators propose a compromise over hot-button Section 702 renewal (lien direct) |
Jeudi, une paire bipartite de sénateurs américains a tenté de briser un logjam de plusieurs mois pour prolonger un programme de surveillance controversé en introduisant une législation sur les compromis pour gagner des faucons de confidentialité et de sécurité nationale.Sens. Dick Durbin (D-IL) et le sénateur Mike Lee (R-UT) ont proposé une mesure pour réautoriser et réformer l'article 702 du renseignement étranger
A bipartisan pair of U.S. senators on Thursday attempted to break a monthslong logjam over extending a controversial surveillance program by introducing compromise legislation to win over privacy and national security hawks. Sens. Dick Durbin (D-IL) and Sen. Mike Lee (R-UT) proposed a measure to reauthorize and reform Section 702 of the Foreign Intelligence |
Legislation | ★★ | |
 |
2024-03-14 10:00:00 | Spyware commercial: la menace furtive Commercial spyware: The stealthy threat (lien direct) |
It can be difficult to over-estimate the benefits that we accrue from the use of technology in our day to day lives. But these benefits have come at a price which has redefined what we expect in terms of privacy. As a member of Generation X, which came of age at the dawn of the Internet era and witnessed the rise of an entire industry built on consumer information analytics, I have on occasion struck my own Faustian bargains, offering up my personal data in exchange for convenience. As have we all. In doing so we are implicitly trusting the organization that runs the website or app in question to safeguard our information effectively. Spyware, as the name suggests, is software designed to covertly gather data about a victim without their consent. Spyware can infect both computers and mobile devices, infiltrating them through malicious or hacked websites, phishing emails, and software downloads. Unlike other forms of malware that may seek to disrupt or damage systems, spyware operates discreetly, often evading detection while silently siphoning off sensitive information. When deployed against individuals this data can range from browsing habits and keystrokes to login credentials and financial information. Spyware can access microphones and cameras for purposes of gathering intelligence or evidence when deployed by government agencies, or capturing content for purposes of sale, blackmail, or other monetization schemes if deployed by threat actors. The effects of which can be devastating. The proliferation of commercial spyware poses significant risks to companies as well. Commercial spyware is a niche industry which develops and markets software for the purpose of data collection. Their products use many of the same methods as other kinds of malware. Often, commercial spyware leverages zero-day exploits that were either developed by the vendor in question or purchased from independent researchers. For example, in a recent report, Google researchers concluded that approximately half of the zero-day vulnerabilities targeting their products over the past decade were the work of “Commercial Surveillance Vendors” (https://www.scmagazine.com/news/spyware-behind-nearly-50-of-zeros-days-targeting-google-products). | Ransomware Malware Tool Vulnerability Threat Legislation Mobile Commercial | ★★ | |
 |
2024-03-14 08:51:10 | Affilié de Lockbit emprisonné pendant près de quatre ans après un plaidoyer de culpabilité LockBit affiliate jailed for almost four years after guilty plea (lien direct) |
Un affilié du gang de ransomware de Lockbit a été condamné à près de quatre ans de prison après avoir plaidé coupable à des accusations de cyberintimidation et d'armes.Mikhail Vasiliev, 34 ans, qui a une double nationalité russe et canadienne, a été arrêté en 2022 dans le cadre d'une enquête multinationale d'application de la loi sur Lockbit qui a commencé en mars 2020. Selon les reportages des médias, Vasiliev a admis des organisations, en cryptant leurs données,et exiger plus de 100 millions de dollars pour le gang Lockbit.La police canadienne a fait une descente dans la maison de Vasiliev \\ à Bradford, en Ontario, en août 2022 ...
An affiliate of the LockBit ransomware gang has been sentenced to almost four years in jail after earlier pleading guilty to charges of cyber extortion and weapons charges. 34-year-old Mikhail Vasiliev, who has dual Russian and Canadian nationality, was arrested in 2022 as part of a multinational law enforcement investigation into LockBit that started in March 2020. According to media reports , Vasiliev admitted targeting organisations, encrypting their data, and demanding over $100 million for the LockBit gang. Canadian police raided Vasiliev\'s home in Bradford, Ontario, in August 2022... |
Ransomware Legislation | ★★ | |
|
2024-03-13 21:00:28 | Affilié de Lockbit condamné à 4 ans au Canada, fait face à l'extradition LockBit Affiliate Sentenced to 4 Years in Canada, Faces Extradition (lien direct) |
> Par deeba ahmed
Mikhail Vasiliev, un citoyen canadien russe risque quatre ans dans une prison canadienne et devrait être extradé aux États-Unis après avoir complété sa peine.
Ceci est un article de HackRead.com Lire le post original: Affilié de Lockbit condamné à 4 ans au Canada, fait face à l'extradition
>By Deeba Ahmed Mikhail Vasiliev, a Russian-Canadian citizen faces four years in a Canadian prison and is likely to be extradited to the US after completing his sentence. This is a post from HackRead.com Read the original post: LockBit Affiliate Sentenced to 4 Years in Canada, Faces Extradition |
Legislation | ★★★ | |
|
2024-03-13 17:51:41 | L'administrateur de Lockbit condamné à près de quatre ans de prison après un plaidoyer de culpabilité LockBit administrator sentenced to almost four years in prison after guilty plea (lien direct) |
Un administrateur du gang de ransomware de Lockbit a été condamné à quatre ans de prison après avoir plaidé coupable à huit chefs d'accusation devant un tribunal canadien le mois dernier.Mikhail Vasiliev, un double ressortissant canadien-russe de 34 ans, est en péril légal depuis son arrestation en octobre 2022 à son domicile de Bradford, en Ontario, comme
An administrator for the LockBit ransomware gang has been sentenced to four years in prison after pleading guilty to eight charges in a Canadian court last month. Mikhail Vasiliev, a 34-year-old Canadian-Russian dual national, has been in legal peril since he was first arrested in October 2022 at his home in Bradford, Ontario, as |
Ransomware Legislation | ★★ | |
|
2024-03-13 01:51:05 | Les fédéraux saisissent 1,4 million de dollars d'escroquerie de support technique à l'aide d'une entreprise cryptographique Feds seize $1.4 million of tech support scam proceeds with the help of crypto firm (lien direct) |
La société de crypto-monnaie Tether a saisi 1,4 million de dollars au nom des forces de l'ordre américaines enquêtant sur une escroquerie de soutien technologique ciblant les citoyens âgés, a annoncé mardi la société - alors qu'elle tente de brûler sa réputation au milieu d'accusations que sa pièce USDT est la monnaie de choix pour les fraudeurs en ligne.Le bureau de l'avocat américain du district nord
The cryptocurrency company Tether seized $1.4 million on behalf of U.S. law enforcement investigating a tech support scam targeting elderly citizens, the company announced Tuesday - as it attempts to burnish its reputation amid accusations that its USDT coin is the currency of choice for online fraudsters. The U.S. Attorney\'s Office of the Northern District |
Legislation | ★★★ | |
 |
2024-03-12 12:02:26 | Cyber Energia lance une solution pour protéger les sociétés renouvelables et leurs actifs Cyber Energia launches a solution to protect renewables companies and their assets (lien direct) |
Les réglementations plus difficiles de la cybersécurité de l'UE auront un impact considérable sur les entreprises de renouvellement avertir Cyber Energia
• Cyber Energia a récemment lancé que les sociétés d'énergie renouvelable sont en danger de jusqu'à 1 000 tentatives de cyberattaques par jour
• Systèmes de plus en plus automatisés dans les entreprises renouvelables à risque
• La législation de plus en plus robuste de l'UE pour la non-conformité signifiera des dommages-intérêts punitifs importants
• Le portail unique Cyber Energia fournit une visualisation en temps réel des tentatives de cyberattaques
-
revues de produits
Tougher EU cyber security regulations will dramatically impact renewables companies warns Cyber Energia • Recently launched Cyber Energia warns that renewable energy firms are at risk from up to 1,000 attempted cyber attacks per day • Increasingly automated systems at renewable firms at risk • EU\'s increasingly robust legislation for non-compliance will mean significant punitive damages • Unique Cyber Energia portal provides real-time visualisation of attempted cyber attacks - Product Reviews |
Legislation Industrial | ★★★★ | |
|
2024-03-11 12:16:28 | Le village belge dont la brasserie a été touchée par la cyberattaque fait face à un autre sur son torréfacteur de café Belgian village whose brewery was hit by cyberattack faces another on its coffee roastery (lien direct) |
Le village belge de Breendonk - abritant de la brasserie de Duvel Moortgat, qui a été touché par une cyberattaque la semaine dernière - estmaintenant face à un deuxième incident affectant les torréfacteurs locaux Koffie Beyers.L'impact de l'incident affectant Beyers n'est pas encore clair.La police a confirmé qu'une enquête était en cours et que des spécialistes de
The Belgian village of Breendonk - home to Duvel Moortgat Brewery, which was hit by a cyberattack last week - is now facing a second incident affecting local coffee roasters Koffie Beyers. The impact of the incident affecting Beyers is not yet clear. Police have confirmed that an investigation is underway and that specialists from |
Legislation | ★★★ | |
|
2024-03-08 20:06:07 | La police sud-coréenne déploie un outil de détection Deepfake lors des élections South Korean Police Deploy Deepfake Detection Tool in Run-up to Elections (lien direct) |
La bataille de la nation avec les profondeurs politiques est peut-être un signe avant-coureur pour ce qui est venu lors des élections du monde cette année.
The nation\'s battle with political deepfakes may be a harbinger for what\'s to come in elections around the world this year. |
Tool Legislation | ★★★ | |
 |
2024-03-08 13:01:00 | Prison Breakaway (lien direct) | - Article rédigé par l'ami Remouk (DansTonChat) – Merci à lui -- Contient des liens affiliés Amazon - Imaginez-vous participer à une audition, pour faire le spectacle le plus impressionnant de la planète ! Sauf que votre Yo-Yo mange le costume de l’empereur Eddie, qui se retrouve en calebut’ devant … Suite | Legislation | ★★★ | |
|
2024-03-07 14:57:39 | Comment le géant du logiciel Workday stimule la législation de l'État pour réglementer l'IA How software giant Workday is driving state legislation to regulate AI (lien direct) |
Les géants de la technologie ont cessé ces derniers mois, les législateurs des États-Unis ont des projets de loi adaptés à l'industrie pour réglementer l'intelligence artificielle, empruntant au livre de jeu d'Amazon \\ dans la rédaction de la législation sur la confidentialité des données qui est devenue un «modèle» dans plusieurs des États qui l'ont ainsiloin adopté de telles lois.Une entreprise, la puissance mondiale des logiciels de ressources humaines et d'analyse
Tech giants have in recent months been helping state legislators craft industry-friendly bills to regulate artificial intelligence, borrowing from Amazon\'s playbook in writing data privacy legislation that went on to become a “model” in several of the states that have so far passed such laws. One company, the global human resources and analytics software powerhouse |
Legislation | ★★ | |
 |
2024-03-07 14:01:45 | L'avenir de la cybersécurité à l'ère de l'IA génératrice: idées et projections d'une recherche ESG récente The Future of Cybersecurity in the Age of Generative AI: Insights and Projections from a recent ESG research (lien direct) |
> Faits saillants principaux: les professionnels de la sécurité expriment l'optimisme prudent quant au potentiel de l'IA génératif pour renforcer les défenses de la cybersécurité, reconnaissant sa capacité à améliorer l'efficacité opérationnelle et la réponse aux menaces.Les organisations développent de manière proactive des structures de gouvernance pour une IA générative, reconnaissant l'importance d'établir des politiques robustes et des mécanismes d'application pour atténuer les risques associés.L'IA générative devrait devenir un facteur clé dans les décisions d'achat de cybersécurité d'ici la fin de 2024, avec ses applications qui devraient être omniprésentes entre les opérations de sécurité, soulignant le changement vers des solutions de cybersécurité plus intégrées à l'IA.& # 160;À mesure que le paysage numérique évolue, le domaine de la cybersécurité aussi, maintenant [& # 8230;]
>Main Highlights: Security professionals express cautious optimism about the potential of generative AI to bolster cybersecurity defenses, acknowledging its ability to enhance operational efficiency and threat response. Organizations are proactively developing governance structures for generative AI, recognizing the importance of establishing robust policies and enforcement mechanisms to mitigate associated risks. Generative AI is predicted to become a key factor in cybersecurity purchasing decisions by the end of 2024, with its applications expected to be pervasive across security operations, emphasizing the shift towards more AI-integrated cybersecurity solutions. As the digital landscape evolves, so does the domain of cybersecurity, now standing […] |
Threat Legislation | ★★ | |
|
2024-03-06 20:33:00 | Arnaque de sortie: Blackcat Ransomware Group disparaît après un paiement de 22 millions de dollars Exit Scam: BlackCat Ransomware Group Vanishes After $22 Million Payout (lien direct) |
Les acteurs de la menace derrière le & nbsp; BlackCat Ransomware & NBSP; ont fermé leur site Web Darknet et ont probablement tiré une arnaque de sortie après avoir téléchargé une bannière de crise d'application de la loi.
"Alphv / Blackcat n'a pas été saisi. Ils sont de sortie en escroquerie leurs sociétés affiliées", a déclaré le chercheur en sécurité Fabian Wosar & NBSP;"Il est manifestement évident lorsque vous vérifiez le code source du nouvel avis de retrait."
"Là
The threat actors behind the BlackCat ransomware have shut down their darknet website and likely pulled an exit scam after uploading a bogus law enforcement seizure banner. "ALPHV/BlackCat did not get seized. They are exit scamming their affiliates," security researcher Fabian Wosar said. "It is blatantly obvious when you check the source code of the new takedown notice." "There |
Ransomware Threat Legislation | ★★★★ | |
|
2024-03-06 18:11:17 | Europol, DOJ, NCA nie la participation dans la récente fermeture alphv / blackcat \\ '\\' Europol, DOJ, NCA deny involvement in recent AlphV/BlackCat \\'shutdown\\' (lien direct) |
Plusieurs des organismes d'application de la loi impliqués dans le retrait de l'un des groupes de ransomware les plus prolifiques ont nié la participation à un nouvel avis publié sur le site de fuite du gang - ajoutant du poids derrière des rumeurs d'experts et de cybercriminels que le groupe tentait de transportersur une arnaque de sortie élaborée.Le ministère américain de la Justice,
Several of the law enforcement agencies involved in the takedown of one of the most prolific ransomware groups denied involvement in a new notice posted to the gang\'s leak site - adding weight behind rumors from experts and cybercriminals that the group was attempting to carry out an elaborate exit scam. The U.S. Justice Department, |
Ransomware Legislation | ★★★★ | |
|
2024-03-06 12:06:21 | Surveillance à travers des notifications push Surveillance through Push Notifications (lien direct) |
Le Washington Post est reportage sur le FBI, l'utilisation croissante des données de notification push & # 8212; & # 8221; push tokens & # 8221; & # 8212; pour identifier les personnes.La police peut demander ces données à des entreprises comme Apple et Google sans mandat.
La technique d'investigation remonte à des années.Les ordonnances judiciaires qui ont été rendues en 2019 à Apple et Google ont exigé que les entreprises remettent des informations sur les comptes identifiés par des tokens push liés à des partisans présumés du groupe terroriste de l'État islamique.
Mais la pratique n'a pas été largement comprise avant décembre, lorsque le sénateur Ron Wyden (D-Ore.), Dans un ...
The Washington Post is reporting on the FBI’s increasing use of push notification data—”push tokens”—to identify people. The police can request this data from companies like Apple and Google without a warrant. The investigative technique goes back years. Court orders that were issued in 2019 to Apple and Google demanded that the companies hand over information on accounts identified by push tokens linked to alleged supporters of the Islamic State terrorist group. But the practice was not widely understood until December, when Sen. Ron Wyden (D-Ore.), in a ... |
Legislation | ★★★ | |
 |
2024-03-06 01:05:06 | Faits saillants hebdomadaires d'osint, 4 mars 2024 Weekly OSINT Highlights, 4 March 2024 (lien direct) |
## Weekly OSINT Highlights, 4 March 2024 Ransomware loomed large in cyber security research news this week, with our curated OSINT featuring research on Abyss Locker, BlackCat, and Phobos. Phishing attacks, information stealers, and spyware are also in the mix, highlighting the notable diversity in the cyber threat landscape. The OSINT reporting this week showcases the evolving tactics of threat actors, with operators increasingly employing multifaceted strategies across different operating systems. Further, the targets of these attacks span a wide range, from civil society figures targeted by spyware in the Middle East and North Africa to state and local governments victimized by ransomware. The prevalence of attacks on sectors like healthcare underscores the significant impact on critical infrastructure and the potential for substantial financial gain through ransom payments. 1. [**Abyss Locker Ransomware Evolution and Tactics**](https://ti.defender.microsoft.com/articles/fc80abff): Abyss Locker ransomware, derived from HelloKitty, exfiltrates victim data before encryption and targets Windows systems, with a subsequent Linux variant observed. Its capabilities include deleting backups and employing different tactics for virtual machines, indicating a growing sophistication in ransomware attacks. 2. [**ALPHV Blackcat Ransomware-as-a-Service (RaaS)**:](https://ti.defender.microsoft.com/articles/b85e83eb) The FBI and CISA warn of ALPHV Blackcat RaaS, which targets multiple sectors, particularly healthcare. Recent updates to ALPHV Blackcat include improved defense evasion, encryption capabilities for Windows and Linux, reflecting the increasing sophistication in ransomware operations. 3. [**Phobos RaaS Model**](https://ti.defender.microsoft.com/articles/ad1bfcb4): Phobos ransomware, operating as a RaaS model, frequently targets state and local governments. Its use of accessible open-source tools enhances its popularity among threat actors, emphasizing the ease of deployment and customization for various environments. 4. [**TimbreStealer Phishing Campaign**](https://ti.defender.microsoft.com/articles/b61544ba): Talos identifies a phishing campaign distributing TimbreStealer, an information stealer disguised as Mexican tax-related themes. The threat actor was previously associated with banking trojans, underscoring the adaptability and persistence of malicious actors. 5. [**Nood RAT Malware Features and Stealth**](https://ti.defender.microsoft.com/articles/cc509147): ASEC uncovers Nood RAT, a Linux-based variant of Gh0st RAT, equipped with encryption and disguised as legitimate software. The malware\'s flexibility in binary creation and process naming underscores the threat actor\'s intent to evade detection and carry out malicious activities with sophistication. 6. [**Predator Spyware Infrastructure and Targeting**](https://ti.defender.microsoft.com/articles/7287eb1b): The Insikt Group\'s discovery highlights the widespread use of Predator spyware, primarily targeting journalists, politicians, and activists in various countries. Despite its purported use for counterterrorism and law enforcement, Predator is employed by threat actors outside these contexts, posing significant privacy and safety risks. ## Learn More For the latest security research from the Microsoft Threat Intelligence community, check out the Microsoft Threat Intelligence Blog: [https://aka.ms/threatintelblog](https://aka.ms/threatintelblog) and the following blog posts: - [Ransomware as a service: Understanding the cybercrime gig economy and how to protect yourself](https://www.microsoft.com/en-us/security/blog/2022/05/09/ransomware-as-a-service-understanding-the-cybercrime-gig-economy-and-how-to-protect-yourself/?ocid=magicti_ta_blog#defending-against-ransomware) Microsoft customers can use the following reports in Microsoft Defender Threat Intelligence to get the most up-to-date information about the threat actor, malicious activity, and techniques discussed in this summary. The following | Ransomware Spam Malware Tool Threat Legislation Medical | ★★★★ | |
|
2024-03-05 21:55:11 | Le vétérinaire de l'armée déborde des secrets nationaux à une fausse petite amie ukrainienne Army Vet Spills National Secrets to Fake Ukrainian Girlfriend (lien direct) |
Le lieutenant-colonel de l'armée américaine à la retraite risque jusqu'à 10 ans de prison s'il était reconnu coupable de partager des informations secrètes sur la guerre de Russie-Ukraine avec un escroc se faisant passer pour un lien romantique.
The retired US Army lieutenant colonel faces up to 10 years in prison if convicted of sharing secret information about the Russia-Ukraine war with a scammer posing as romantic connection. |
Legislation | ★★★ | |
|
2024-03-05 15:58:00 | US Sanctions Predator Spyware Makers pour cibler les fonctionnaires de Gov \\ ' US sanctions Predator spyware makers for targeting gov\\'t officials (lien direct) |
Le gouvernement américain a annoncé mardi des sanctions contre deux personnes et cinq entités liées aux logiciels espions de Predator, quelques jours seulement après l'entreprise derrière l'outil a supprimé l'infrastructure en réponse à Nouvelles recherches sur ses opérations .Le département du Trésor a déclaré qu'il sanctionnait des personnes et des entités liées au consortium d'impression commerciale Intellexa - une tenue
The U.S. government announced sanctions on Tuesday against two people and five entities tied to Predator spyware, just days after the company behind the tool took down infrastructure in response to new research about its operations. The Treasury Department said it sanctioned people and entities connected to the Intellexa Commercial Spyware Consortium - a holding |
Tool Legislation Commercial | ★★★ | |
|
2024-03-05 15:30:00 | La police sud-coréenne développe un outil de détection DeepFake avant les élections d'avril South Korean Police Develops Deepfake Detection Tool Ahead of April Elections (lien direct) |
Avec une efficacité revendiquée de 80%, le nouvel outil de détection d'IA sera utilisé pour informer la police lors d'enquêtes criminelles
With a claimed 80% efficiency, the new AI detection tool will be used to inform the police during criminal investigations |
Tool Legislation | ★★★ | |
|
2024-03-04 09:30:00 | Marché de la drogue et de la cybercriminalité éclaté par des flics allemands Drugs and Cybercrime Market Busted By German Cops (lien direct) |
La police allemande a démantelé le plus grand marché souterrain du pays: CrimeMarket
German police have dismantled the country\'s largest underground marketplace: Crimemarket |
Legislation | ★★★ | |
 |
2024-03-04 03:15:10 | La réclamation contestée de Lockbit \\ est une nouvelle rançon suggère qu'elle a été bien entravée LockBit\\'s contested claim of fresh ransom payment suggests it\\'s been well hobbled (lien direct) |
Aussi: CISA avertit que les atténuations ivanti vuln pourraient ne pas fonctionner, Saml Hijack n'a pas besoin d'adfJ'ai été occupé dans les dix jours qui ont suivi une opération internationale d'application de la loi ont abattu bon nombre de ses systèmes.Mais malgré sa posture, le gang aurait pu souffrir plus que ce qu'il a laissé.…
ALSO: CISA warns Ivanti vuln mitigations might not work, SAML hijack doesn\'t need ADFS, and crit vulns Infosec in brief The infamous LockBit ransomware gang has been busy in the ten days since an international law enforcement operation took down many of its systems. But despite its posturing, the gang might have suffered more than it\'s letting on.… |
Ransomware Legislation | ★★★ | |
|
2024-03-02 12:25:19 | Le suspect de la fuite du Pentagone Jack Teixeira devrait plaider coupable dans l'affaire fédérale Pentagon Leak Suspect Jack Teixeira Expected to Plead Guilty in Federal Case (lien direct) |
> Le gardien national d'Air accusé d'avoir divulgué des documents militaires hautement classifiés sur les réseaux sociaux devrait plaider coupable dans son affaire fédérale.
>The Air National Guardsman accused of leaking highly classified military documents on social media is expected to plead guilty in his federal case. |
Legislation | ★★★ | |
|
2024-03-02 11:53:00 | Les ordonnances du tribunal américain NSO ne remettent pas le code spyware de Pegasus à WhatsApp U.S. Court Orders NSO Group to Hand Over Pegasus Spyware Code to WhatsApp (lien direct) |
Un juge américain a ordonné au groupe NSO de remettre son code source pour & nbsp; Pegasus & nbsp; et d'autres produits à méta dans le cadre du litige en cours du géant des médias sociaux contre le fournisseur d'espionnage israélien.
La décision & nbsp; qui marque une victoire juridique majeure pour Meta, qui a déposé le procès & nbsp; en octobre 2019 pour avoir utilisé son infrastructure à & nbsp; distribuer le logiciel espion & nbsp; à approximativement
A U.S. judge has ordered NSO Group to hand over its source code for Pegasus and other products to Meta as part of the social media giant\'s ongoing litigation against the Israeli spyware vendor. The decision, which marks a major legal victory for Meta, which filed the lawsuit in October 2019 for using its infrastructure to distribute the spyware to approximately |
Legislation | ★★★ | |
|
2024-03-01 00:01:42 | Le programme britannique impliquant une surveillance électronique des migrants pourrait être illégal, dit le régulateur de données UK program involving electronic monitoring of migrants could be unlawful, data regulator says (lien direct) |
Le régulateur de protection des données du Royaume-Uni a censuré le ministère de l'Intérieur - le ministère ministériel responsable de l'immigration, de la sécurité et de la justice - pour son programme pilote qui nécessitait jusqu'à 600 migrants pour porter des étiquettes de surveillance électronique à des fins de suivi.Le régulateur, connu sous le nom de Office (ICO) du commissaire à l'information, a annoncé vendredi qu'il avait publié un «avis d'application»
The UK\'s data protection regulator censured the Home Office - the ministerial department responsible for immigration, security and justice - for its pilot program that required up to 600 migrants to wear electronic monitoring tags for tracking purposes. The regulator, known as the Information Commissioner\'s Office (ICO), announced Friday that it issued an “enforcement notice” |
Legislation | ★★★ | |
 |
2024-02-29 15:51:27 | Protection des mineurs sur internet quelles sont les failles du Digital Services Act ? (lien direct) | Le DSA, Digital Services Act, réglementation européenne entrée pleinement en application le 17 février dernier, a pour objectif de lutter contre la propagation de contenus illicites, de désinformation sur le web et vise également à favoriser la transparence des plateformes vis-à-vis des consommateurs. | Legislation | ★★ | |
 |
2024-02-29 14:54:03 | Digital Networks Act : quelques chiffres pour contextualiser cette initiative (lien direct) | En support de son plan d'action pour la décennie numérique, l'UE ouvre la voie à un Digital Networks Act. Voici quelques éléments de contexte. | Legislation | ★★★ | |
|
2024-02-29 10:33:00 | Le président Biden bloque le transfert de masse des données personnelles dans les nations à haut risque President Biden Blocks Mass Transfer of Personal Data to High-Risk Nations (lien direct) |
Le président américain Joe Biden a & nbsp; délivré & nbsp; un décret exécutif qui interdit le transfert de masse des données personnelles des citoyens aux pays préoccupants.
Le décret exécutif "fournit également des garanties autour d'autres activités qui peuvent donner à ces pays accès aux Américains \\ 'Données sensibles", a déclaré la Maison Blanche dans un communiqué.
Cela comprend des informations sensibles telles que les données génomiques, les données biométriques,
U.S. President Joe Biden has issued an Executive Order that prohibits the mass transfer of citizens\' personal data to countries of concern. The Executive Order also "provides safeguards around other activities that can give those countries access to Americans\' sensitive data," the White House said in a statement. This includes sensitive information such as genomic data, biometric data, |
Legislation | ★★★★ | |
|
2024-02-29 09:40:00 | Biden interdit la vente de masse de données aux nations hostiles Biden Bans Mass Sale of Data to Hostile Nations (lien direct) |
Un nouvel décret présidentiel tente d'empêcher les ventes de masse de données personnelles à des pays comme la Chine et la Russie
A new presidential executive order attempts to prevent the mass sales of personal data to countries like China and Russia |
Legislation | ★★★★ | |
|
2024-02-23 17:09:10 | Avast pour payer 16,5 millions de dollars pour vendre des données de navigation aux consommateurs Avast to Pay $16.5M Fine For Selling Consumer Browsing Data (lien direct) |
La FTC a constaté qu'Avast a collecté des rames de données personnelles via son produit antivirus, puis l'a vendue à plus de 100 tiers sans divulguer ses pratiques.
The FTC found that Avast collected reams of personal data through its antivirus product, then sold it to more than 100 third parties without disclosing its practices. |
Legislation | ★★ | |
 |
2024-02-23 17:05:40 | L'Association commerciale des services publics libère des normes de cyber de base pour les énergies renouvelables distribuées Utilities trade association releases baseline cyber standards for distributed renewable energy (lien direct) |
> L'initiative financée par les DOE fournit des conseils volontaires aux systèmes de distribution électrique et aux sociétés de ressources énergétiques distribuées.
>The DOE-funded initiative provides voluntary guidance to electric distribution systems and distributed energy resources companies. |
Legislation | ★★★★ | |
|
2024-02-23 16:05:00 | Operation Cronos: Who Are the LockBit Admins (lien direct) | Les organismes d'application de la loi impliqués dans l'opération Cronos ont annoncé qu'ils étaient en contact avec le Lockbit Kingpin aka Lockbitsupp
Law enforcement agencies involved in Operation Cronos have announced they have been in contact with the LockBit kingpin aka LockbitSupp |
Legislation | ★★★ | |
|
2024-02-23 09:00:00 | La FTC claque AVAST avec 16,5 millions de dollars d'amende pour la vente de données de navigation des utilisateurs FTC Slams Avast with $16.5 Million Fine for Selling Users\\' Browsing Data (lien direct) |
La Federal Trade Commission (FTC) des États-Unis a frappé le vendeur antivirus Avast avec une amende de 16,5 millions de dollars sur les frais que l'entreprise a vendu des données de navigation aux utilisateurs aux annonceurs après avoir affirmé que ses produits bloqueraient le suivi en ligne.
De plus, la société a été interdite de vendre ou de licence de données de navigation sur le Web à des fins publicitaires.Il devra également informer les utilisateurs dont les données de navigation
The U.S. Federal Trade Commission (FTC) has hit antivirus vendor Avast with a $16.5 million fine over charges that the firm sold users\' browsing data to advertisers after claiming its products would block online tracking. In addition, the company has been banned from selling or licensing any web browsing data for advertising purposes. It will also have to notify users whose browsing data was |
Legislation | ★★★ |
To see everything:
Our RSS (filtrered)
