What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-12 13:00:00 | US Cyber Command enveloppé la seconde \\ 'HUNT Forward \\' Mission en Lituanie US Cyber Command wrapped second \\'hunt forward\\' mission to Lithuania (lien direct) |
Les États-Unis Cyber Command ont annoncé mardi qu'il avait terminé sa deuxième mission «Hunt Forward» pour découvrir des vulnérabilités dans les réseaux de Lituanie.L'opération est l'une des dizaines que l'organisation d'élite de lutte contre la guerre numérique a entreprise depuis 2018 dans le cadre d'une poussée plus importante pour aider le gouvernement américain à comprendre les faiblesses ou l'activité malveillante dans les systèmes étrangers et comment
U.S. Cyber Command announced Tuesday that it completed its second “hunt forward” mission to uncover vulnerabilities in Lithuania\'s networks. The operation is one of dozens the elite digital warfighting organization has undertaken since 2018 as part of a larger push to help the U.S. government understand weaknesses or malicious activity in foreign systems and how |
Vulnerability | ★★ | |
|
2023-09-12 04:00:00 | Les attaques de ransomware atteignent un niveau d'enregistrement au Royaume-Uni, selon les données officielles négligées Ransomware attacks hit record level in UK, according to neglected official data (lien direct) |
Les attaques de ransomwares signalées contre des organisations au Royaume-Uni ont atteint des niveaux record l'année dernière, lorsque les criminels ont compromis les données sur plus de 5,3 millions de personnes de plus de 700 organisations, selon un ensemble de données étonnamment négligé publié par le bureau du commissaire à l'information (ICO).Le vrai nombre d'incidents de ransomware est un inconnu connu pour les fonctionnaires essayant
Reported ransomware attacks on organizations in the United Kingdom reached record levels last year, when criminals compromised data on potentially more than 5.3 million people from over 700 organizations, according to a surprisingly neglected dataset published by the Information Commissioner\'s Office (ICO). The true count of ransomware incidents is a known unknown for officials trying |
Ransomware | ★★ | |
|
2023-09-11 21:30:00 | Council of Europe Rapport appelle l'utilisation du logiciel espion de Pegasus par plusieurs pays potentiellement illégaux Council of Europe report calls use of Pegasus spyware by several countries potentially illegal (lien direct) |
Plusieurs États européens connus pour avoir acquis ou déployé de puissants outils de surveillance commerciale étrangers les ont potentiellement utilisés illégalement, selon un rapport publié vendredi par l'Assemblée parlementaire du Conseil de l'Europe (PACE).Le Comité des affaires juridiques et des droits de l'hommeseptembre-2751-3843-91761docx "> a demandé au moins 14 pays de l'Union européenne
Several European states known to have acquired or deployed powerful foreign commercial surveillance tools have potentially used them illegally, according to a report released Friday by the Parliamentary Assembly of the Council of Europe (PACE). The PACE\'s Committee on Legal Affairs and Human Rights, which produced the report, asked at least 14 European Union countries |
Tool | ★★★ | |
|
2023-09-11 20:45:00 | MGM Resorts prend les systèmes hors ligne après cyberattaque MGM Resorts takes systems offline following cyberattack (lien direct) |
MGM Resorts a fermé certains de ses systèmes en ligne après avoir découvert une cyberattaque lundi après-midi.La société n'a pas répondu aux demandes de commentaires mais plusieurs Sources ont déclaré que les machines à sous et les distributeurs automatiques de billets dans les casinos de la société à Las Vegas ne fonctionnaient pas.La société \'s le site Web est en panne , avec une page temporaire fournissant aux clients
MGM Resorts has shut down some of its online systems after discovering a cyberattack on Monday afternoon. The company did not respond to requests for comment but several sources said slot machines and ATMs at the company\'s casinos in Las Vegas were not functioning. The company\'s website is down, with a temporary page providing customers |
★★ | ||
|
2023-09-11 20:25:00 | Google Play Axes Lot de clones télégrammes qui espionnent les utilisateurs Google Play axes batch of Telegram clones that spy on users (lien direct) |
Google a supprimé un réseau de clones de télégrammes malveillants de son App Store à la suite d'un rapport de cybersécurité publié la semaine dernière.Les applications ciblaient principalement les utilisateurs chinois, les infectant avec des logiciels espions qui pourraient collecter des informations à leur sujet et leurs contacts, selon Kaspersky, la société qui a découvert la campagne .Les chercheurs ont mis à jour leur rapport lundi à
Google has removed a network of malicious Telegram clones from its app store following a cybersecurity report published last week. The apps mostly targeted Chinese-speaking users, infecting them with spyware that could collect information about them and their contacts, according to Kaspersky, the company that discovered the campaign. The researchers updated their report Monday to |
★★★ | ||
|
2023-09-11 20:15:00 | L'Association des infirmières canadiennes confirme le vol de données après des décharges de groupe Informations volées Canadian Nurses Association confirms data theft after group dumps stolen info (lien direct) |
★★ | |||
|
2023-09-11 18:26:00 | Israël enquête sur la violation potentielle des législateurs \\ 'téléphones Israel investigates potential breach of lawmakers\\' phones (lien direct) |
L'agence de sécurité d'Israël enquête sur une violation potentielle des législateurs du parti d'opposition, selon les rapports des médias locaux.Samedi, 15 membres du parti politique de Yesh Atid, y compris le chef d'opposition israélien, Yair Lapid, ont été temporairement bloqués temporairement, suscitant des préoccupations concernant le piratage de téléphones potentiels.L'arrêt a duré près de trois heures et
Israel\'s security agency is investigating a potential phone breach of opposition party lawmakers, according to local media reports. On Saturday, 15 members of the Yesh Atid political party, including the Israeli opposition leader Yair Lapid, had their WhatsApp accounts temporarily blocked, sparking concerns about potential phone hacking. The shutdown lasted for nearly three hours, and |
★★ | ||
|
2023-09-11 18:00:00 | Le gouvernement sri-lankais perd des mois de données après une attaque de ransomware Sri Lankan government loses months of data following ransomware attack (lien direct) |
Le réseau de messagerie gouvernemental du gouvernement du Sri Lanka a été frappé par une attaque de ransomware qui a effacé des mois de données provenant de milliers de comptes de messagerie, y compris ceux appartenant aux hauts fonctionnaires, autorités Confirmé lundi.L'attaque, qui a commencé fin août, a affecté près de 5 000 adresses e-mail à l'aide du domaine de messagerie Gov.LK.Les victimes incluent SRI
Sri Lanka\'s government email network was hit by a ransomware attack that wiped months of data from thousands of email accounts, including ones belonging to top government officials, authorities confirmed on Monday. The attack, which started at the end of August, affected nearly 5,000 email addresses using the gov.lk email domain. The victims include Sri |
Ransomware | ★★ | |
|
2023-09-11 12:00:00 | Ne vous concentrez pas sur les variantes de ransomware, disons les agences nationales de cyber et crime de l'UK \\ Don\\'t focus on ransomware variants, say UK\\'s national cyber and crime agencies (lien direct) |
Le National Cyber Security Center (NCSC) de la Grande-Bretagne et de la National Crime Agency (NCA) ont publié lundi un rapport conjoint détaillant les façons dont l'écosystème du ransomware est de plus en plus professionnel «dans le but de gagner de l'efficacité et de maximiser les bénéfices».Les agences repoussent ce qu'elles disent être des défis fréquents pour aborder des variantes de ransomware individuelles.Faire
Britain\'s National Cyber Security Centre (NCSC) and National Crime Agency (NCA) published a joint report on Monday detailing the ways in which the ransomware ecosystem is increasingly professionalizing “in a bid to gain efficiencies and maximize profits.” The agencies are pushing back against what they say are frequent challenges in tackling individual ransomware variants. Doing |
Ransomware General Information | ★★★ | |
|
2023-09-11 11:30:00 | Nombre record de cyberattaques ciblant l'infrastructure informatique critique signalée au gouvernement britannique cette année Record number of cyberattacks targeting critical IT infrastructure reported to UK gov\\'t this year (lien direct) |
Au cours des six premiers mois de 2023 seulement, les organisations opérant des services d'infrastructure informatique critiques au Royaume-Uni ont déclaré plus d'incidents aux autorités gouvernementales dans lesquelles les cyberattaques avaient considérablement perturbé leurs opérations qu'auparavant, selon les données obtenues en vertu de la Freedom of Information Act.Alors que le nombre total d'attaques peut sembler
Within just the first six months of 2023, organizations operating critical IT infrastructure services in the United Kingdom reported more incidents to government authorities in which cyberattacks had significantly disrupted their operations than in any year previously, according to data obtained under the Freedom of Information Act. While the total count of attacks might seem |
Industrial | ★★★ | |
|
2023-09-08 20:45:00 | La sonde révèle que le DHS s'appuie sur de faux comptes de médias sociaux pour enquêter sur les cibles Probe reveals DHS relies on fake social media accounts to investigate targets (lien direct) |
Le ministère de la Sécurité intérieure (DHS) s'appuie régulièrement sur des comptes de médias sociaux bidon pour recueillir des informations sur les gens, avec peu de surveillance, selon Une enquête de plusieurs années par le Brennan Center for Justice (BCJ).BCJ, un institut de droit et de politique non partisan, a commencé à demander à DHS des détails du programme en 2018 sous la liberté d'information
The Department of Homeland Security (DHS) routinely relies on phony social media accounts to gather information about people, with little oversight, according to a years-long investigation by the Brennan Center for Justice (BCJ). BCJ, a nonpartisan law and policy institute, began asking DHS for details of the program in 2018 under the Freedom of Information |
★★★ | ||
|
2023-09-08 20:15:00 | Attaque massive du DDOS contre la société financière américaine contrecarrée par le cyber cabinet Massive DDoS attack on U.S. financial company thwarted by cyber firm (lien direct) |
Une entreprise de cybersécurité revendications Il a identifié et contrecarré une énorme attaque de déni de service distribué (DDOS) ciblant une éminente institution financière américaine.Les chercheurs d'Akamai Technologies n'ont pas révélé le nom de l'entreprise, mais ont déclaré qu'il faisait partie de leurs "plus importants et les plus influents" des clients du secteur financier.DDOS attaque les sites Web submergés par un flot de trafic,
A cybersecurity company claims it identified and thwarted a massive distributed denial-of-service (DDoS) attack targeting a prominent American financial institution. The researchers at Akamai Technologies did not reveal the company\'s name but said it is among their "largest and most influential" customers in the financial sector. DDoS attacks overwhelm websites with a flood of traffic, |
★★★ | ||
|
2023-09-08 17:33:00 | La FTC s'installe avec la société de tests génétiques accusée d'avoir violé la vie privée des clients FTC settles with genetic testing firm accused of violating customer privacy (lien direct) |
La société de tests génétiques 1Health.io paiera la Federal Trade Commission (FTC) une amende de 75 000 $ à Resolve allégations selon lesquelles elle n'a pas sécurisé les données génétiques et de santé sensibles, révisé rétroactivement sa politique de confidentialitéSans notifier et obtenir le consentement des clients dont il avait obtenu les données et a incité les clients à supprimer leurs données.
The genetic testing firm 1Health.io will pay the Federal Trade Commission (FTC) a $75,000 fine to resolve allegations that it failed to secure sensitive genetic and health data, retroactively overhauled its privacy policy without notifying and obtaining consent from customers whose data it had obtained, and tricked customers about their ability to delete their data. |
★★ | ||
|
2023-09-08 17:00:00 | Le projet de loi le plus solide de confidentialité des données a été adopté cette année a porté sur la santé.C'est déjà un modèle pour d'autres états. The strongest data privacy bill passed this year focused on health. It\\'s already a model for other states. (lien direct) |
Dans l'État après l'État cette année, les législateurs ont promulgué notamment les factures complètes de la vie privée des données faibles - en fait, au moins trois d'entre elles étaient presque identiques à une loi de Virginia Privacy repêché par un lobbyiste Amazon .Il y avait cependant une exception flagrante: dans l'État de Washington, en avril, les législateurs adopté Une santé difficile «First in the Nation»
In state after state this year, legislators enacted notably weak comprehensive data privacy bills - in fact, at least three of them were nearly identical to a Virginia privacy law drafted by an Amazon lobbyist. There was, however, a glaring exception: In Washington state, in April, legislators passed a tough “first in the nation” health |
★★ | ||
|
2023-09-08 13:00:00 | Swatting a commencé dans le monde du jeu et il arrive pour le reste d'entre nous Swatting started in the gaming world and it\\'s coming for the rest of us (lien direct) |
Rappelez-vous Ding-Dong Ditch? _Kids allait sonner - peut-être plusieurs fois en un seul après-midi - puis s'enfuirait.Cette farce enfantine a cédé la place à quelque chose appelé swatting.Quelqu'un appelle la police avec un rapport de canular de certains crimes violents en cours, et les policiers répondent, apparaissant à la porte de certains sans méfiance
Remember ding-dong ditch? _Kids would ring a doorbell - maybe numerous times in a single afternoon - and then run away. That childish prank has given way to something called swatting. Someone calls the police with a hoax report of some violent crime underway, and officers respond, appearing on the doorstep of some unsuspecting |
★★★ | ||
|
2023-09-08 11:30:00 | Plusieurs pirates d'État de l'État-nation ciblé Aerospace Company, dit CISA Multiple nation-state hackers targeted aerospace company, CISA says (lien direct) |
Les agences de sécurité américaines ont indiqué que plusieurs pirates d'État-nation ont exploité deux vulnérabilités pour attaquer une société aérospatiale non divulguée cette année.Les agences ont détecté des signes d'une violation de sécurité à l'organisation touchée dès janvier, a déclaré la Cybersecurity and Infrastructure Security Agency (CISA) dans un ADVISORY jeudi.Le FBI et le cyber
U.S. security agencies have reported that multiple nation-state hackers exploited two vulnerabilities to attack an undisclosed aerospace company this year. The agencies detected signs of a security breach at the impacted organization as far back as January, the Cybersecurity and Infrastructure Security Agency (CISA) said in an advisory on Thursday. The FBI and U.S. Cyber |
Vulnerability | ★★ | |
|
2023-09-07 19:37:00 | Apple révèle deux autres jours zéro dans le cadre de la mise à jour du système d'exploitation Apple discloses two more zero-days as part of OS update (lien direct) |
Apple a publié jeudi des mises à jour logicielles pour aborder deux vulnérabilités zéro jour qui pourraient avoir été «activement exploitées» par des pirates.Un bogue, suivi sous le nom de CVE-2023-41064, a permis aux appareils - y compris des iPhones, des iPads, des Mac et des montres Apple - de devenir vulnérables aux attaques lors du traitement «d'une image crafée de manière malveillante», a déclaré la société, sans fournir plus de détails.Il
Apple released software updates on Thursday to address two zero-day vulnerabilities that may have been “actively exploited” by hackers. One bug, tracked as CVE-2023-41064, allowed devices - including some iPhones, iPads, Macs, and Apple Watches - to become vulnerable to attack when processing “a maliciously crafted image,” the company said, without providing more detail. It |
Vulnerability | ★★ | |
|
2023-09-07 19:30:00 | Le DOJ uncette des actes d'accusation contre les prétendus Trickbot et Conti Cybercriminals DOJ unseals indictments against alleged Trickbot and Conti cybercriminals (lien direct) |
Le Département américain de la Justice a non scellé Icitations Jeudi contre neuf personnes associées aux gangs Trickbot et Conti Cybercriminal, le dernier d'une campagne en cours contre les organisations de criminalité numérique.Le DOJ a «pris des mesures contre des personnes que nous allèguons que nous allèguons et déployons un dangereux schéma de logiciels malveillants utilisés dans les cyberattaques sur les districts scolaires américains, les gouvernements locaux et les finances
The U.S. Justice Department unsealed indictments on Thursday against nine individuals associated with the Trickbot and Conti cybercriminal gangs, the latest in an ongoing campaign against digital crime organizations. DOJ has “taken action against individuals we allege developed and deployed a dangerous malware scheme used in cyberattacks on American school districts, local governments, and financial |
Malware | ★★ | |
|
2023-09-07 18:45:00 | Les pirates nord-coréens ciblent les chercheurs en sécurité avec un nouveau zéro-jour North Korean hackers target security researchers with new zero-day (lien direct) |
Les pirates nord-coréens soutenus par l'État cibleraient des chercheurs en sécurité en utilisant au moins une vulnérabilité de zéro jour, a averti Google dans un rapport publié jeudi.Au cours des deux dernières années et demie, les chercheurs ont suivi des campagnes par les acteurs de la menace qu'ils croient à l'origine des récentes attaques.L'analyse des attaques est toujours en cours, mais Google
State-backed North Korean hackers are reportedly targeting security researchers using at least one zero-day vulnerability, Google warned in a report released Thursday. For the past two-and-a-half years, the researchers have been tracking campaigns by the threat actors they believe are behind the recent attacks. The analysis of the attacks is still in progress, but Google |
Threat | ★★ | |
|
2023-09-07 18:25:00 | L'enquête du Sénat polonais recommande des accusations pénales potentielles pour les politiciens impliqués dans le scandale de Pegasus Polish Senate investigation recommends potential criminal charges for politicians implicated in Pegasus scandal (lien direct) |
Le Sénat de la Pologne a publié jeudi les résultats de l'enquête d'une commission sur l'utilisation des logiciels espions de Pegasus pour pirater un politicien de l'opposition en 2019, décrivant "les violations flagrantes des normes constitutionnelles".Appelant l'achat de Pegasus illégal en Pologne, la Commission a également révélé qu'elle y avait informé les procureurs du potentiel d'accusations pénales contre le courant
Poland\'s Senate on Thursday released the results of a commission\'s investigation into the use of Pegasus spyware to hack an opposition politician in 2019, describing "gross violations of constitutional standards.” Calling the purchase of Pegasus illegal in Poland, the commission also revealed it has notified prosecutors there of the potential for criminal charges against current |
Hack Legislation | ★★★ | |
|
2023-09-07 14:01:00 | Les pirates prétendent publier des données de patient de l'hôpital israélien de premier plan \\ Hackers claim to publish prominent Israeli hospital\\'s patient data (lien direct) |
Les pirates qui ont violé un hôpital israélien près de Tel Aviv le mois dernier ont déclaré avoir commencé à fuir des données volées parce qu'aucune rançon n'avait été payée.Rediriger de nouveaux patients et ceux qui nécessitent des soins d'urgence vers d'autres centres médicaux.
Hackers who breached an Israeli hospital near Tel Aviv last month said they started leaking stolen data because no ransom was paid. The ransomware attack on Mayanei Hayeshua Medical Center resulted in the shutdown of its administrative computer systems, leading the hospital to redirect new patients and those requiring emergency care to other medical centers. |
Medical | ★★ | |
|
2023-09-07 13:30:00 | Royaume-Uni et Sanction américaine 11 Russes liés à un groupe de trucs notoire UK and US sanction 11 Russians connected to notorious Trickbot group (lien direct) |
Onze ressortissants russes qui auraient fait partie du groupe criminel exploitant les programmes malveillants et les schémas de ransomwares de continu ont été sanctionnés jeudi par les autorités aux États-Unis et au Royaume-Uni.Les individus ciblés par les sanctions «incluent les acteurs clés impliqués dans la gestion et les achats pour le groupe Trickbot, qui a des liens avec le russe
Eleven Russian nationals alleged to have been part of the criminal group operating the Trickbot malware and Conti ransomware schemes were sanctioned Thursday by authorities in the United States and United Kingdom. The individuals targeted by the sanctions “include key actors involved in management and procurement for the Trickbot group, which has ties to Russian |
Ransomware Malware | ★★ | |
|
2023-09-07 13:15:00 | Une attaque présumée de verrouillage arrête les réseaux de la ville à Séville Alleged LockBit attack shuts down city networks in Seville (lien direct) |
Le conseil municipal de Séville, en Espagne, se remettait toujours jeudi d'une cyberattaque que les responsables ont attribuée au gang de cybercriminalité Lockbit.Le Conseil l'a dit ne paiera pas une rançon de 1,5 million de dollars exigée par les pirates, selon les rapports des médias locaux.L'incident a affecté un large plage des services municipaux, y comprispolice,
The city council of Seville, Spain, was still recovering Thursday from a cyberattack that officials have attributed to the LockBit cybercrime gang. The council said it will not pay a ransom of $1.5 million demanded by the hackers, according to local media reports. The incident has affected a broad range of city services, including police, |
★★ | ||
|
2023-09-07 04:00:00 | Les pirates d'assurance vestimentaires GPU, les concepteurs avec des logiciels malveillants cryptomiminants GPU-thirsty hackers target architects, designers with cryptomining malware (lien direct) |
Les cybercriminels ciblent les architectes francophones, les ingénieurs et les graphistes avec des logiciels malveillants qui transforment leurs ordinateurs en machines d'extraction de crypto-monnaie, selon des chercheurs en cybersécurité.L'objectif est de forcer les logiciels malveillants sur des ordinateurs personnels avec de puissantes unités de traitement graphique (GPU), qui sont bonnes pour gérer les puzzles mathématiques complexes - y compris ceux impliqués dans la crypto-monnaie minière, les
Cybercriminals are targeting French-speaking architects, engineers and graphic designers with malware that turns their computers into cryptocurrency mining machines, according to cybersecurity researchers. The goal is to force the malware onto personal computers with powerful graphics processing units (GPUs), which are good at handling complex mathematical puzzles - including those involved with mining cryptocurrency, the |
Malware | ★★ | |
|
2023-09-06 19:45:00 | Microsoft détaille une chaîne de mésaventures conduisant à un piratage d'Outlook sur les représentants du gouvernement Microsoft details a chain of mishaps leading to Outlook hack on government officials (lien direct) |
Un groupe de piratage basé en Chine a été en mesure d'attaquer les comptes de messagerie du gouvernement américain plus tôt cette année, car il a trouvé des informations sur une clé numérique après avoir compromis le compte d'entreprise d'un Microsoft Engineer \\, a rapporté mercredi la société.Essentiellement, un fichier qui aurait dû rester dans un réseau Microsoft isolé a trouvé son chemin au cours de
A China-based hacking group was able to attack U.S. government email accounts earlier this year because it found information about a digital key after compromising a Microsoft engineer\'s corporate account, the company reported Wednesday. In essence, a file that should have remained in an isolated Microsoft network found its way over the course of about |
Hack | ★★★★ | |
|
2023-09-06 16:15:00 | Les membres du GOP de la maison explosent de nouvelles règles de divulgation de cyber-incidents House GOP members blast new SEC cyber incident disclosure rules (lien direct) |
Les dirigeants républicains de la Commission de la Chambre de la Sécurité intérieure ont critiqué les règles de divulgation des cyber-incidents de la Securities and Exchange Commission (SEC) ont récemment dévoilé des maux de tête pour les sociétés publiques et potentiellement un risque de confidentialité.Les membres derrière un lettre envoyée à l'agence vendredi, vendredi, vendredi,y compris le président Mark Green (R-TN) et le sous-comité de cybersécurité et
Republican leaders from the House Committee on Homeland Security criticized the Securities and Exchange Commission\'s (SEC) recently unveiled cyber incident disclosure rules as duplicative, a headache for public companies, and potentially a confidentiality risk. The members behind a letter sent to the agency on Friday, including Chairman Mark Green (R-TN) and Subcommittee on Cybersecurity and |
★★★ | ||
|
2023-09-06 15:39:00 | Nouvel outil de phishing détourné des milliers de comptes de messagerie commerciaux Microsoft New phishing tool hijacked thousands of Microsoft business email accounts (lien direct) |
Les chercheurs ont découvert un «Empire de phishing» caché ciblant les entreprises en Europe, en Australie et aux États-Unis avec un nouvel outil sophistiqué.Un groupe de piratage appelé W3LL, qui est actif depuis au moins 2017, a créé un marché underground en anglais pour vendre un kit de phishing qui peut contourner l'authentification multi-facteurs, selon un Report par cybersécurité
Researchers have uncovered a hidden “phishing empire” targeting businesses in Europe, Australia and the U.S. with a sophisticated new tool. A hacking group called W3LL, which has been active since at least 2017, has created an English-language underground marketplace to sell a phishing kit that can bypass multi-factor authentication, according to a report by cybersecurity |
Tool | ★★★ | |
|
2023-09-06 14:25:00 | Easterly: CISA en terminant la règle de rapport des cyber-incidents Easterly: CISA wrapping up cyber incident reporting rule (lien direct) |
Le chef de la Cybersecurity and Infrastructure Security Agency a déclaré mercredi que l'organisation «termine» l'exigence de signalement des cyber-incidents tant attendue pour les sociétés d'infrastructure critiques."Cela devrait sortir plus tard cette année ou au début de l'année prochaine", a déclaré la directrice de la CISA, Jen Easterly, lors du Sommet de la cybersécurité de Billington à Washington, D.C.
The head of the Cybersecurity and Infrastructure Security Agency said Wednesday that the organization is “finishing” the long-awaited cyber incident reporting requirement for critical infrastructure companies. “That should be out later this year or early next year,” CISA Director Jen Easterly said during the Billington Cybersecurity Summit in Washington, D.C. Recorded Future, the parent company |
★★ | ||
|
2023-09-06 13:15:00 | Le district scolaire de Minneapolis affirme que la violation des données a affecté plus de 100 000 personnes Minneapolis school district says data breach affected more than 100,000 people (lien direct) |
Les écoles publiques de Minneapolis ont commencé à informer plus de 100 000 personnes que leurs informations personnelles peuvent avoir été divulguées après une cyberattaque au début de cette année.Le système scolaire a commencé à envoyer des lettres à la fin de la semaine dernière, selon le local Media Rapports , Et mardi un avis Publié Sur le site de notification de violation de données du Maine \\ a déclaré que 105 617 personnes étaient
Minneapolis Public Schools has begun notifying more than 100,000 people that their personal information may have been leaked after a cyberattack early this year. The school system started sending letters late last week, according to local media reports, and on Tuesday a notice posted on Maine\'s data breach notification site said that 105,617 people were |
Data Breach | ★★ | |
|
2023-09-05 20:45:00 | NSA, Cyber Command Command a récemment enveloppé des études sur l'utilisation de l'IA, dit le directeur NSA, Cyber Command recently wrapped studies on AI use, director says (lien direct) |
L'Agence nationale de sécurité et le cyber commandement américain ont tous deux récemment effectué des examens respectifs de la façon dont ils utiliseraient l'intelligence artificielle à l'avenir, a déclaré mardi le leader des organisations \\ '."Nous le faisons depuis longtemps ... c'est quelque chose que nous connaissons, AI", a déclaré le général Paul Nakasone lors du Sommet de cybersécurité de Billington
The National Security Agency and U.S. Cyber Command both recently completed respective examinations of how they would use artificial intelligence in the future, the organizations\' leader said Tuesday. “We\'ve been doing it for a long time… It\'s something that we are familiar with, AI,” Army Gen. Paul Nakasone said during the Billington Cybersecurity Summit in |
Studies | ★★ | |
|
2023-09-05 20:01:00 | L'Ukraine dit qu'une installation énergétique a perturbé une intrusion de l'ours fantaisie Ukraine says an energy facility disrupted a Fancy Bear intrusion (lien direct) |
Un tristement célèbre groupe de cyberespionnage russe a été surpris en train d'attaquer une installation énergétique critique en Ukraine, a annoncé mardi une agence gouvernementale.Un expert en cybersécurité travaillant pour l'organisation ciblée a contrecarré l'attaque, selon |
APT 28 APT 28 | ★★ | |
|
2023-09-05 18:45:00 | L'opération de Qakbot du FBI \\ ouvre la porte à plus de retraits de botnet FBI\\'s Qakbot operation opens door for more botnet takedowns (lien direct) |
Le FBI \'s retrait récent du botnet Qakbot a envoyé des ondes de choc dans toute la communauté de cybersécurité lors de la première fois que c'était le premier à la communauté de la cybersécurité lorsqu'il a été le premier temps lors de sa première communauté de cybersécurité lors de la première fois que c'était le premier à la communauté de la cybersécurité lors de la première fois que c'était le premier à la communauté de la cybersécurité lorsqu'il a été le premier temps lors de sa première communauté de cybersécurité lorsqu'il a été le premier temps lors de la première communauté de cybersécurité lorsqu'il a été le premier temps lors de sa première communauté de cybersécurité lorsqu'il a été le premier temps lors de sa première communauté de cybersécurité lorsqu'il a été le premier temps lorsqu'il a été le premier temps lorsqu'il a été le premier temps lors de la première communauté de cybersecureannoncé la semaine dernière.Qakbot était devenu le malware de choix pour des dizaines de groupes de piratage et de tenues de ransomware qui l'ont utilisé pour définir le tableau pour des attaques dévastatrices.Depuis sa sortie en 2007 comme un outil utilisé pour
The FBI\'s recent takedown of the QakBot botnet sent shockwaves throughout the cybersecurity community when it was first announced last week. QakBot had become the malware of choice for dozens of hacking groups and ransomware outfits that used it to set the table for devastating attacks. Since emerging in 2007 as a tool used to |
Ransomware Malware Tool | ★★★ | |
|
2023-09-05 17:52:00 | Site Web de régulateur financier allemand touché par l'attaque DDOS German financial regulator website hit by DDoS attack (lien direct) |
Le régulateur financier qui supervise et réglemente les institutions financières et les marchés allemands a répondu à une attaque de déni de service distribué (DDOS) au cours du week-end.Le site Web de l'Autorité fédérale de supervision financière de l'Allemagne (Bafin) n'a été que partiellement accessible au cours du week-end parce que l'attaque se déroulait toujours,Selon un déclaration publiée lundi.Le site Web a semblé
The financial regulator that oversees and regulates German financial institutions and markets responded to a distributed denial-of-service (DDoS) attack over the weekend. The website of Germany\'s Federal Financial Supervisory Authority (BaFin) was only partially accessible over the weekend because the attack was still happening, according to a statement released on Monday. The website appeared to |
★★★ | ||
|
2023-09-05 14:55:00 | La législature de Californie avance de près le projet de loi sur les courtiers de données California legislature advances closely watched bill on data brokers (lien direct) |
Le comité des crédits de l'Assemblée de l'État de Californie a voté pour faire avancer un projet de loi qui faciliterait beaucoup les individus de bloquer les courtiers de données de collecter et de vendre leurs informations sans leur consentement.Le soi-disant California Delete Act , approuvé le 1er septembre, se dirige maintenant vers l'assemblée complète pour un vote au sol, qui doit se produire d'ici septembre
The California State Assembly\'s Appropriations Committee voted to advance a bill that would make it far easier for individuals to block data brokers from collecting and selling their information without their consent. The so-called California Delete Act, approved September 1, now heads to the full Assembly for a floor vote, which must occur by September |
★★★ | ||
|
2023-09-05 14:00:00 | CISA, Mitre Shore Up Up Operational Tech Networks avec plateforme d'émulation adversaire CISA, MITRE shore up operational tech networks with adversary emulation platform (lien direct) |
L'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) s'est associée à la mitre à but non lucratif pour développer une plate-forme d'émulation de cyberattaque spécifiquement pour les réseaux de technologie opérationnelle (OT).Le projet est une extension de Mitre Caldera - Un outil de source ouverte conçu pour aider les responsables de la cybersécurité à réduire le temps et les ressources nécessaires à la routine de routineTest de cybersécurité.Caldeira
The Cybersecurity and Infrastructure Security Agency (CISA) has partnered with the nonprofit MITRE to develop a cyberattack emulation platform specifically for operational technology (OT) networks. The project is an extension of MITRE Caldera - an open-source tool designed to help cybersecurity officials reduce the amount of time and resources needed for routine cybersecurity testing. Caldera |
Tool | ★★ | |
|
2023-09-05 12:55:00 | Hawai \\ 'I Département de la santé d'État résout la dégradation du site Web Hawai\\'i State Department of Health resolves website defacement (lien direct) |
Le ministère de la Santé de Hawaiʻi a corrigé une dégradation d'un site Web causée par un groupe de cybercriminalité et a nié que les pirates avaient accès à tout autre système gouvernemental.L'incident a affecté HealthyDefault.Hawaii.gov - Un site Web créé par le ministère de la Santé d'État d'Hawaï (DOH) en conformité avec une loi d'État 2020qui oblige des boissons saines
The department of health for Hawaiʻi has fixed a website defacement caused by a cybercrime group and denied that the hackers had access to any other government systems. The incident affected healthybydefault.hawaii.gov - a website created by the Hawaiʻi State Department of Health (DOH) in compliance with a 2020 state law that mandates healthy beverages |
★★ | ||
|
2023-09-04 23:00:00 | Le fondateur de Craigslist fait un don de 200 000 $ à HBCU Cybersecurity Initiative Craigslist founder donates $200,000 to HBCU cybersecurity initiative (lien direct) |
Le fondateur de Craigslist a fait don de 200 000 $ à une initiative soutenant un programme de cybersécurité dans les collèges et universités historiquement noirs (HBCU) dans le but de donner plus d'opportunités sur le terrain aux étudiants noirs.Craig Newmark a été fortement impliqué dans les efforts pour développer le cyber-travail aux États-Unis et a fait don de millions
The founder of Craigslist donated $200,000 to an initiative supporting a cybersecurity program at historically black colleges and universities (HBCUs) in an effort to give more opportunities in the field to Black students. Craig Newmark has been heavily involved in efforts to build out the cyber workforce in the U.S. and has donated millions to |
★★ | ||
|
2023-09-04 21:30:00 | Qu'est-ce qui est dans un non-Aame?Les chercheurs voient un groupe DDOS de loup solitaire What\\'s in a NoName? Researchers see a lone-wolf DDoS group (lien direct) |
Chaque matin à peu près à la même époque, un groupe de pirates russes connu sous le nom de non-AME057 (16) effectue des attaques distribuées par déni de service (DDOS) contre des institutions financières européennes, des sites Web gouvernementaux ou des services de transport.La semaine dernière, le groupe a revendiqué la responsabilité de perturber les sites Web de plusieurs banques et institutions financières en République tchèque et en Pologne, qu'il considère hostile
Every morning at roughly the same time, a Russian hacker group known as NoName057(16) carries out distributed denial-of-service (DDoS) attacks on European financial institutions, government websites or transportation services. Last week, the group claimed responsibility for disrupting the websites of several banks and financial institutions in the Czech Republic and Poland, which it considers hostile |
★★★ | ||
|
2023-09-01 20:00:00 | Les juges fédéraux bloquent les lois sur la sécurité en ligne des enfants au Texas et en Arkansas Federal judges block children\\'s online safety laws in Texas and Arkansas (lien direct) |
Quelques heures avant que les lois controversées sur la sécurité en ligne des enfants ne prennent effet au Texas et à l'Arkansas, deux juges fédéraux ont accordé des injonctions préliminaires en les bloquant temporairement.La loi de l'Arkansas, connue sous le nom de Social Media Safety Act, est plus large et empêcherait les mineurs de créer des comptes sans autorisation parentale sur les plateformes gagnant plus de 100 millions de dollars
Hours before controversial child online safety laws were set to take effect in Texas and Arkansas, two federal judges granted preliminary injunctions temporarily blocking them. The Arkansas law, known as the Social Media Safety Act, is broader and would prevent minors from creating accounts without parental permission on platforms earning more than $100 million a |
★★ | ||
|
2023-09-01 18:45:00 | Le district scolaire de Pennsylvanie reste ouvert malgré une attaque de ransomware Pennsylvania school district to stay open despite ransomware attack (lien direct) |
Un district scolaire de Pennsylvanie a gardé ses portes ouvertes vendredi malgré l'annonce d'une attaque de ransomware qui a provoqué des perturbations de ses systèmes informatiques.Jeudi, le district scolaire de la région de Chambersburg publié Un message sur son site Web et les canaux de médias sociaux annonçant qu'il était devenu encore un autre district scolaire K-12 attaqué par un gang de ransomware.
A school district in Pennsylvania kept its doors open on Friday despite announcing a ransomware attack that caused disruptions to its computer systems. On Thursday, the Chambersburg Area School District published a message on its website and social media channels announcing that it had become yet another K-12 school district attacked by a ransomware gang. |
Ransomware | ★★ | |
|
2023-09-01 17:31:00 | Près de 540 000 personnes ont divulgué SSNS après la cyberattaque sur le détaillant pour toujours 21 Nearly 540,000 people have SSNs leaked after cyberattack on retailer Forever 21 (lien direct) |
La grande marque de vêtements Forever 21 a révélé une violation de données de grande envergure cette semaine affectant près de 540 000 personnes.Dans un dossier de réglementation , le rapide-Le géant de la mode a admis que les pirates avaient accès à ses systèmes du 5 janvier au 21 mars de cette année.La société a découvert la violation le 20 mars et a lancé une enquête, constatant que les noms,
Major clothing brand Forever 21 revealed a wide-ranging data breach this week affecting almost 540,000 people. In a regulatory filing, the fast-fashion giant admitted that hackers had access to its systems from January 5 to March 21 of this year. The company discovered the breach on March 20 and launched an investigation, finding that names, |
Data Breach | ★★ | |
|
2023-09-01 17:00:00 | Les attaquants de ransomware ciblent les bases de données Microsoft SQL exposées, indique le rapport Ransomware attackers are targeting exposed Microsoft SQL databases, report says (lien direct) |
Les campagnes de ransomwares utilisent des bases de données Microsoft SQL exposées à Internet comme tête de pont pour lancer des attaques contre les systèmes de victimes, selon les chercheurs.La société de cybersécurité Securonix a déclaré qu'elle avait trouvé des exemples de pirates exploitant MicrosoftSQL (MSSQL) - Un produit logiciel populaire qui aide les utilisateurs à stocker et à récupérer les données demandées par les applications.La version de Microsoft \\ est l'une des nombreuses
Ransomware campaigns are using internet-exposed Microsoft SQL databases as a beachhead to launch attacks on victim systems, according to researchers. Cybersecurity company Securonix said that it found examples of hackers exploiting Microsoft SQL (MSSQL) - a popular software product that helps users store and retrieve data requested by applications. Microsoft\'s version is one of several |
Ransomware | ★★ | |
|
2023-09-01 13:45:00 | Le fabricant de clubs de golf Callaway dit 1 million affecté par la violation des données Golf club maker Callaway says 1 million affected by data breach (lien direct) |
La société qui vend la marque Callaway de Golf Gear a signalé une violation de données qui a affecté plus d'un million de personnes.Topgolf Callaway Brands Corp. a été |
Data Breach | ★★ | |
|
2023-08-31 16:00:00 | Paramount confirme la violation des données après la cyberattaque Paramount confirms data breach after cyberattack (lien direct) |
Le studio de cinéma et le géant du streaming Paramount ont confirmé une violation de données cette semaine impliquant les informations personnelles de moins de 100 personnes.L'incident, qui était d'abord signalé par BleepingL'ordinateur n'était pas lié à des ransomwares ou à l'exploitation de la vulnérabilité Moveit.«Nous avons enquêté sur un incident où nous avons appris qu'un
The movie studio and streaming giant Paramount confirmed a data breach this week involving the personal information of fewer than 100 people. The incident, which was first reported by Bleeping Computer, was reportedly not related to ransomware or to the exploitation of the MOVEit vulnerability. “We did investigate an incident where we learned that an |
Ransomware Data Breach | ★★ | |
|
2023-08-31 14:52:00 | Les pirates de Gamaredon ciblent les organisations militaires ukrainiennes au milieu des efforts contre-offensive Gamaredon hackers target Ukrainian military orgs amid counteroffensive efforts (lien direct) |
Le groupe de piratage soutenu à Moscou connu sous le nom de Gamaredon accélère ses attaques contre les agences militaires et gouvernementales de l'Ukraine au milieu de la contre-offensive tant attendue du pays.La poussée de l'Ukraine est considérée comme une phase centrale dans la guerre en cours.Les alliés occidentaux, y compris les États-Unis, suivent de près les progrès militaires du pays, fournissant des armes pour aider les efforts de Kiev \\.Mais la Russie
The Moscow-backed hacking group known as Gamaredon is ramping up its attacks on Ukraine\'s military and government agencies amid the country\'s long-awaited counteroffensive. Ukraine\'s push is seen as a pivotal phase in the ongoing war. Western allies, including the U.S., are closely monitoring the country\'s military advancements, providing weapons to aid Kyiv\'s efforts. But Russia |
★★ | ||
|
2023-08-31 14:13:00 | NSA Insider pour succéder à George Barnes en tant que directeur adjoint de l'Agence \\ NSA insider to succeed George Barnes as agency\\'s deputy director (lien direct) |
Un leader civil de longue date de l'agence de sécurité nationale et du Département de la défense a été sélectionné comme successeur du directeur adjoint de la NSA, George Barnes.Wendy Noble a récemment été un haut responsable du DoD supervisant les partenariats étrangers.De 2019-22, Noble a travaillé comme directeur exécutif de la NSA \\, son poste civil n ° 2.Noble sera le
A longtime civilian leader at the National Security Agency and Defense Department has been selected as the successor to NSA Deputy Director George Barnes. Wendy Noble most recently served as a senior DOD official overseeing foreign partnerships. From 2019-22 Noble worked as the NSA\'s executive director, its No. 2 civilian position. Noble will be the |
★★★ | ||
|
2023-08-31 12:00:00 | Outils de piratage de GRU ciblant les appareils militaires ukrainiens détaillés par cinq yeux GRU hacking tools targeting Ukrainian military devices detailed by Five Eyes (lien direct) |
Les agences de renseignement et de cybersécurité occidentales ont publié jeudi un rapport mettant en évidence une collection d'outils de piratage utilisés par le service de renseignement militaire de la Russie contre les appareils Android exploités par les forces armées ukrainiennes.Le Rapport , publié par Britain \'s National Cyber Security Center (NCSC) - aux côtés des agences aux États-Unis, au Canada, en Australie et en Nouvelle-Zélande,
Western intelligence and cybersecurity agencies published a report on Thursday highlighting a collection of hacking tools being used by Russia\'s military intelligence service against Android devices operated by the Ukrainian Armed Forces. The report, published by Britain\'s National Cyber Security Centre (NCSC) - alongside agencies in the United States, Canada, Australia and New Zealand, |
Tool | ★★★★ | |
|
2023-08-30 21:00:00 | L'accès à Internet rétabli au Gabon après le coup d'État post-électoral Internet access in Gabon restored after post-election coup (lien direct) |
L'accès à Internet a été rétabli pour les 2,3 millions d'habitants du Gabon suite au coup d'État mené par l'armée mercredi matin.A la veille des élections de samedi, le gouvernement du président Ali Bongo Ondimba a coupé Internet et a interdit à plusieurs médias étrangers de couvrir les résultats.Quelques heures après que Bongo ait été déclaré vainqueur de manière controversée
Internet access has been restored for the 2.3 million residents of Gabon following the army-led coup of the government on Wednesday morning. Ahead of Saturday\'s elections, the government of president Ali Bongo Ondimba shut off the internet and barred several foreign news outlets from covering the results. Hours after Bongo was controversially declared the victor |
★★ | ||
|
2023-08-30 20:24:00 | Des pirates informatiques liés à la Chine espionnent les utilisateurs d'Android via de fausses applications de messagerie China-linked hackers spy on Android users through fake messenger apps (lien direct) |
Selon une nouvelle étude, des pirates informatiques soupçonnés d'être liés à la Chine ciblent les utilisateurs d'Android avec des logiciels espions pour voler des données et écouter leurs messages.Les attaquants de deux campagnes actives ont implanté le logiciel malveillant \'BadBazaar\' dans de fausses applications Signal et Telegram distribuées via les magasins d'applications officiels, notamment le Google Play Store et le Samsung Galaxy Store, selon research publié mercredi
Suspected China-linked hackers are targeting Android users with spyware to steal data and eavesdrop on their messages, according to new research. Attackers in two active campaigns planted \'BadBazaar\' malware in fake Signal and Telegram apps distributed through official app stores, including the Google Play store and the Samsung Galaxy store, according to research published Wednesday |
Malware | ★★ | |
|
2023-08-30 19:45:00 | La Société d'électricité de Montréal, dernière victime de la vague de ransomware LockBit Montreal electricity organization latest victim in LockBit ransomware spree (lien direct) |
Le gang du ransomware LockBit continue de faire la une des journaux et de susciter l’inquiétude des experts en cybersécurité avec une vague d’attaques contre des organisations, des gouvernements et des entreprises critiques.Mercredi, le gang s'est attribué le mérite d'une attaque contre la Commission des services électriques de Montréal (CSEM) - un 100Organisme municipal vieux de 12 ans qui gère les infrastructures électriques de la ville
The LockBit ransomware gang continues to dominate headlines and cause concern among cybersecurity experts with a spate of attacks on critical organizations, governments and businesses. On Wednesday, the gang took credit for an attack on the Commission des services electriques de Montréal (CSEM) - a 100-year-old municipal organization that manages electrical infrastructure in the city |
Ransomware | ★★ |
To see everything:
