What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-08 21:53:31 | Les câbles sous-marins doivent avoir une protection à haute priorité avant de devenir les meilleures cibles Undersea cables must have high-priority protection before they become top targets (lien direct) |
It \\ 's \' Essential to National Security \\ 'Ex-navy Intel Officier nous dit Entretien car les câbles sous-marins comportent des quantités croissantes d'informations, le cyber-cyberet les attaques physiques contre eux auront un plus grand impact sur l'Internet plus large.… | |||
|
2024-05-08 21:01:11 | Les câbles sous-marins sont des cibles de haute priorité & # 8211;Il est grand temps pour rendre ces voies mondiales plus résilientes Undersea cables are high-priority targets – it\\'s high time to make these global pathways more resilient (lien direct) |
It \\ 's \' Essential to National Security \\ 'Ex-Navy Intel Officier nous dit Entretien car les câbles sous-marins transportent des quantités de données toujours croissantes, ils deviennent des cibles prioritaires encore plus élevées pour les attaques cyber et physiques… | ★★★ | ||
|
2024-05-08 14:00:10 | Un an plus tard, les universités org admettent Movet Attack Hit Data Data de 800k de personnes One year on, universities org admits MOVEit attack hit data of 800k people (lien direct) |
Près de 95 millions de personnes en total accroché par une faille dans l'outil de transfert de fichiers juste en deçà d'un an après l'incident initial, l'agence gouvernementale de l'enseignement supérieur de l'État de Géorgie a confirmé que c'était lavictime d'une attaque contre ses systèmes affectant les données de 800 000 personnes…
Nearly 95M people in total snagged by flaw in file transfer tool Just short of a year after the initial incident, the state of Georgia\'s higher education government agency has confirmed that it was the victim of an attack on its systems affecting the data of 800,000 people.… |
★★★ | ||
|
2024-05-08 11:15:13 | Le Royaume-Uni ouvre une enquête sur MOD Payroll Contractor après avoir confirmé l'attaque UK opens investigation of MoD payroll contractor after confirming attack (lien direct) |
La Chine nie avec véhémence l'implication Le gouvernement britannique a confirmé une cyberattaque sur le système de paie utilisé par le ministère de la Défense (MOD) a conduit à des forces "malignes" à accéder aux données sur les données sur le courant et un nombre limité de Anciens ArmedForces Personnel.…
China vehemently denies involvement UK Government has confirmed a cyberattack on the payroll system used by the Ministry of Defence (MoD) led to "malign" forces accessing data on current and a limited number of former armed forces personnel.… |
★★★ | ||
|
2024-05-08 02:58:12 | UnitedHealth \\ 's \\' négligence flagrante \\ 'a conduit à un changement d'infection aux soins de santé UnitedHealth\\'s \\'egregious negligence\\' led to Change Healthcare infection (lien direct) |
\\ 'i \' m est époustouflé par le fait qu'ils n'utilisaient pas MFA \\ ' interview les pratiques de cybersécurité qui ont conduit àSelon Tom Kellermann, SVP de Cyber STRATTEMAL, la société mère Unitedhealth, SVP de Cyber Stratey, est la superbe infection des ransomwares des soins de santé.
\'I\'m blown away by the fact that they weren\'t using MFA\' Interview The cybersecurity practices that led up to the stunning Change Healthcare ransomware infection indicate "egregious negligence" on the part of parent company UnitedHealth, according to Tom Kellermann, SVP of cyber strategy at Contrast Security.… |
Ransomware Medical | ★★★ | |
|
2024-05-07 23:47:16 | La guerre de l'Amérique contre la drogue et la criminalité sera alimentée par l'IA, explique le patron de la sécurité intérieure America\\'s War on Drugs and Crime will be AI powered, says Homeland Security boss (lien direct) |
ou du moins il pourrait bien être si ces programmes d'essai fonctionnent, avec une surveillance civile de la lib civil, etc.Le gouvernement peut voir des façons dont la technologie peut protéger et également être utilisée pour attaquer les Américains, explique le secrétaire américain à la sécurité intérieure Alejandro Mayorkas.…
Or at least it might well be if these trial programs work out, with some civil lib oversight etc etc etc RSAC AI is a double-edged sword in that the government can see ways in which the tech can protect and also be used to attack Americans, says US Homeland Security Secretary Alejandro Mayorkas.… |
★★★ | ||
|
2024-05-07 16:16:06 | Le Département d'État américain lance la stratégie de politique cyber et numérique US State Department launches cyber and digital policy strategy (lien direct) |
Une partie de la course avec Pékin pour établir des normes et des normes d'avance RSAC La dernière stratégie de cybersécurité du Département d'État américain ne sera pas extrêmement différente des positions actuelles,mais offre une voie alternative à celles présentées par les adversaires du pays.…
Part of the race with Beijing to set standards and advance norms RSAC The US State Department\'s latest cybersecurity strategy will not be wildly different from current stances, but offers an alternative path to those presented by the country\'s adversaries.… |
★★★ | ||
|
2024-05-07 02:10:30 | Les ransomwares évoluent d'une simple extorsion aux attaques psychologiques \\ '\\' Ransomware evolves from mere extortion to \\'psychological attacks\\' (lien direct) |
Crims Sim échange des cadres \\ 'pour faire paniquer leurs parents, le CTO mandiant dit RSAC Les infections et les attaques d'extorsion sont devenues "une attaque psychologique contre l'organisation victime"Comme les criminels utilisent des tactiques de plus en plus personnelles et agressives pour forcer les victimes à payer, selon le mandiant appartenant à Google.…
Crims SIM swap execs\' kids to freak out their parents, Mandiant CTO says RSAC Ransomware infections and extortion attacks have become "a psychological attack against the victim organization," as criminals use increasingly personal and aggressive tactics to force victims to pay up, according to Google-owned Mandiant.… |
Ransomware | ★★★ | |
|
2024-05-03 04:33:08 | L'Indonésie achète sournoisement Indonesia sneakily buys spyware, claims Amnesty International (lien direct) |
Un Web \\ 'Murky \' voit de nombreux achats exécutés via Singapour d'une manière qui masque les utilisateurs potentiels Indonésie a acquis des logiciels espions et des technologies de surveillance via un "réseau trouble" qui s'étend en Israël,La Grèce, Singapour et la Malaisie pour l'approvisionnement en équipement, selon Amnesty International.…
A \'murky\' web sees many purchases run through Singapore in a way that hides potential users Indonesia has acquired spyware and surveillance technologies through a "murky network" that extends into Israel, Greece, Singapore and Malaysia for equipment sourcing, according to Amnesty International.… |
★★ | ||
|
2024-05-02 23:34:52 | Plus de 24 vulnérabilités fixées dans Xiaomi, Google Android Slavors… lentement More than 24 vulnerabilities fixed in Xiaomi, Google Android flavors … slowly (lien direct) |
Détails à l'étranger Bogues repérées et tamponnées depuis la divulgation privée à l'étranger, une entreprise qui analyse les applications mobiles pour les problèmes de sécurité, affirme qu'elle a identifié plus de deux douzaines de vulnérabilités au cours des dernières années, affectant les applications Android à partir de smartphoneMaker Xiaomi et Google \'s Android Open Source Project (AOSP).…
Oversecure details bugs spotted and stamped since private disclosure Oversecured, a business that scans mobile apps for security issues, says it has identified more than two dozen vulnerabilities over the past few years affecting Android apps from smartphone maker Xiaomi and Google\'s Android Open Source Project (AOSP).… |
Vulnerability Mobile | ★★ | |
|
2024-05-02 04:01:10 | Un million de pubgoers australiens se réveillent pour trouver des informations personnelles répertoriées sur le site de fuite A million Australian pubgoers wake up to find personal info listed on leak site (lien direct) |
Les allégations volent concernant les entrepreneurs non rémunérés et l'infosec infosec Plus d'un million de disques décrivant les Australiens qui ont visité des pubs et clubs locaux ont apparemment été publiés en ligne.…
Allegations fly regarding unpaid contractors and iffy infosec Over a million records describing Australians who visited local pubs and clubs have apparently been posted online.… |
★★★ | ||
|
2024-05-02 00:58:10 | Dropbox a laissé tomber la balle sur la sécurité, l'hémorragie du client et des informations tierces Dropbox dropped the ball on security, haemorrhaging customer and third-party info (lien direct) |
uniquement à partir de son service de signature de document numérique, qui est isolé de son stockage nuageux Dropbox a révélé une attaque majeure sur ses systèmes qui ont vu des informations personnelles sur les clients accessibles par des entités inconnues et non autorisées.…
Only from its digital doc-signing service, which is isolated from its cloudy storage Dropbox has revealed a major attack on its systems that saw customers\' personal information accessed by unknown and unauthorized entities.… |
★★★ | ||
|
2024-05-01 17:47:45 | Google tire le support RISC-V du noyau Android générique Google pulls RISC-V support from generic Android kernel (lien direct) |
Pas un excellent présage si vous espériez posséder un futur smartphone RV & # 8211;Le géant du Web dit qu'il n'a pas été totalement abandonné La prise en charge de RISC-V a été supprimée de l'image générique d'Android \\ (GKI) grâce à un correctif fusionné aujourd'hui.…
Not a great omen if you were hoping to own a future RV smartphone – tho web giant says it hasn\'t totally given up Support for RISC-V was dropped from Android\'s Generic Kernel Image (GKI) thanks to a patch successfully merged today.… |
Mobile | ★★ | |
|
2024-05-01 15:03:09 | Le glitch de l'application Qantas voit des passes d'embarquement s'envoler vers d'autres comptes Qantas app glitch sees boarding passes fly to other accounts (lien direct) |
Le problème est désormais résolu et n'est pas considéré comme l'œuvre des criminels La compagnie aérienne australienne Qantas dit que son application est désormais stable à la suite d'une violation de données qui a vu les passes d'embarquement décoller des passagers \\ 'comptes.…
Issue now resolved and isn\'t thought to be the work of criminals Aussie airline Qantas says its app is now stable following a data breach that saw boarding passes take off from passengers\' accounts.… |
Data Breach | ★★★ | |
|
2024-05-01 09:31:11 | Le projet de loi avance pour exonérer des centaines dans le scandale Horizon du bureau de poste Bill advances to exonerate hundreds in Post Office Horizon scandal (lien direct) |
\\ 'Leurs condamnations ont essuyé la propreté de l'ardoise, \' ministre promet L'exonération massive des directeurs de poste de poste à tort se rapprochait à l'horizon que le scandale informatique s'est rapproché au Royaume-Uni au Royaume-Uni au Royaume-Uni au Royaume-Uni au Royaume-UniAprès les députés, les députés ont adopté la troisième étape d'un projet de loi gouvernemental…
\'Their convictions wiped clean from the slate,\' minister promises The mass exoneration of wrongfully convicted Post Office managers caught up in the Horizon IT scandal has come a step closer in the UK after MPs passed the third stage of a government bill.… |
★★★ | ||
|
2024-04-30 20:02:59 | PDG de UnitedHealth: \\ 'La décision de payer la rançon était la mine \\' UnitedHealth CEO: \\'Decision to pay ransom was mine\\' (lien direct) |
Congress to hear how Citrix MFA snafu led to data theft, $870M+ loss UnitedHealth CEO Andrew Witty will tell US lawmakers Wednesday the cybercriminals who hit Change Healthcare with ransomware used stolen credentials to remotely access a Citrixle portail qui n'a pas été activé par l'authentification multi-facteurs.…
Congress to hear how Citrix MFA snafu led to data theft, $870M+ loss UnitedHealth CEO Andrew Witty will tell US lawmakers Wednesday the cybercriminals who hit Change Healthcare with ransomware used stolen credentials to remotely access a Citrix portal that didn\'t have multi-factor authentication enabled.… |
Ransomware Medical | ★★★ | |
|
2024-04-29 22:20:16 | Google a bloqué les applications de 2,3 m de Play Store l'année dernière pour avoir enfreint la loi G Google blocked 2.3M apps from Play Store last year for breaking the G law (lien direct) |
Le tiers d'un million de comptes de développeurs kiboshed aussi Google dit qu'il a empêché 2,28 millions d'applications Android de publier dans son Play Store officiel l'année dernière parce qu'ils ont violé les règles de sécurité.…
Third of a million developer accounts kiboshed, too Google says it stopped 2.28 million Android apps from being published in its official Play Store last year because they violated security rules.… |
Mobile | ★★★ | |
|
2024-04-26 10:15:14 | IBM et LZLABS pour s'affronter devant le tribunal britannique sur le logiciel défini mainframe IBM and LzLabs to clash in UK court over Software Defined Mainframe (lien direct) |
déjà affronté les uns contre les autres au Texas sur des allégations séparées d'ingénierie inverse ibm et lzlabs doivent verrouiller les cornes de Londres la semaine prochaine sur la prétention de violation de Big Blue \\ relative àles mainframes et le développement de logiciels pour permettre aux applications mainframe exécutées sur des clusters de serveurs x86.…
Already facing off against each other in Texas over separate reverse engineering claims IBM and LzLabs are to lock horns in a London court next week over Big Blue\'s claim of breach of contract relating to mainframes and the development of software to allow mainframe applications run on x86 server clusters.… |
★★★ | ||
|
2024-04-26 05:33:17 | Les défauts des applications de clavier chinois laissent 750 millions d'utilisateurs ouverts à l'espionnage, selon les chercheurs Flaws in Chinese keyboard apps leave 750 million users open to snooping, researchers claim (lien direct) |
Huawei est OK, mais Xiaomi, Oppo et Samsung sont en conflit.Et l'honneur n'est pas vivant son nom de nombreuses applications de clavier chinois, certaines de principaux fabricants de combinés, peuvent divulguer des frappes à des snoopers déterminés, laissant peut-être les trois quarts d'un milliard de personnes en danger en fonction des recherches de laCitizen Lab Lab Lab.… de l'Université de Toronto.
Huawei is OK, but Xiaomi, OPPO, and Samsung are in strife. And Honor isn\'t living its name Many Chinese keyboard apps, some from major handset manufacturers, can leak keystrokes to determined snoopers, leaving perhaps three quarters of a billion people at risk according to research from the University of Toronto\'s Citizen Lab.… |
★★ | ||
|
2024-04-24 23:11:06 | Les gouvernements émettent des alertes après \\ 'acteur sophistiqué \\' soutenu par l'État ont trouvé l'exploitation des défauts dans les boîtes de sécurité Cisco Governments issue alerts after \\'sophisticated\\' state-backed actor found exploiting flaws in Cisco security boxes (lien direct) |
Don \\ 'ne sera pas trop confortable: \' Dancer Line \\ 'MALWOREAT peut cibler d'autres fournisseurs aussi un groupe de foyer Cisco compromis auparavant inconnu et "sophistiqué" compromisAu début de novembre 2023 à des fins d'espionnage - et peut-être attaqué des appareils de réseau fabriqués par d'autres fournisseurs, dont Microsoft, selon les avertissements du géant du réseautage et de trois gouvernements occidentaux.…
Don\'t get too comfortable: \'Line Dancer\' malware may be targeting other vendors, too A previously unknown and "sophisticated" nation-state group compromised Cisco firewalls as early as November 2023 for espionage purposes - and possibly attacked network devices made by other vendors including Microsoft, according to warnings from the networking giant and three Western governments.… |
Malware | ★★★ | |
|
2024-04-24 14:01:56 | Les États-Unis accusent les Iraniens de cyber-espionner le gouvernement, les entreprises US charges Iranians with cyber snooping on government, companies (lien direct) |
Leurs options de vacances sont désormais beaucoup plus restreintes Les États-Unis ont inculpé et sanctionné quatre ressortissants iraniens pour leurs rôles présumés dans diverses attaques contre les entreprises américaines et les services gouvernementaux, qui auraient tous travaillé pourde fausses entreprises liées à l'armée de l'Iran \\…
Their holiday options are now far more restricted The US has charged and sanctioned four Iranian nationals for their alleged roles in various attacks on US companies and government departments, all of whom are claimed to have worked for fake companies linked to Iran\'s military.… |
★★★ | ||
|
2024-04-23 16:00:08 | GM a partagé nos données de conduite avec les assureurs sans consentement, réclame des poursuites en justice GM shared our driving data with insurers without consent, lawsuit claims (lien direct) |
Les automobilistes déposent un recours collectif alléguant une violation du contrat et plus après que leurs primes ont augmenté Deux conducteurs du New Jersey affirment qu'ils paient maintenant plus pour leur assurance automobile parce que General Motors (GM) et son application OnStar ont renoncé à surLeur comportement de conduite sans leur consentement et a envoyé des mesures à «divers assureurs».…
Motorists file class action alleging breach of contract and more after their premiums went up Two New Jersey drivers claim they now pay more for their car insurance because General Motors (GM) and its OnStar app snooped on their driving behavior without their consent and sent metrics to "various insurance carriers."… |
Legislation | ★★★★ | |
|
2024-04-23 12:30:15 | UnitedHealth admet que la violation pourrait couvrir une proportion substantielle de personnes en Amérique \\ ' UnitedHealth admits breach could \\'cover substantial proportion of people in America\\' (lien direct) |
Cela dit, un bon vieux système de santé américain si élaboré, certains sont obligés d'éviter complètement UnitedHealth Group, le parent de Ransomware Change Healthcare, a fourni des nouvelles très non bienvenues pour les clients aujourd'hui alors qu'elle continuePour se remettre du côté massivement coûteux et un cambriolage numérique perturbateur… | Medical | ★★★ | |
|
2024-04-23 11:05:30 | Les lampadaires de Leicester prennent une attaque de ransomware personnellement, briller le 24/7 Leicester streetlights take ransomware attack personally, shine on 24/7 (lien direct) |
Le conseil municipal dit qu'il a perdu le contrôle après avoir fermé les systèmes il est devenu quelque peu cliché et eacute;En cybersécurité, les rapports pour spéculer si une organisation aura les ressources pour "garder les lumières allumées" après une attaque.Mais l'inverse se révèle être vrai avec le conseil municipal de Leicester après son incident de ransomware de mars.…
City council says it lost control after shutting down systems It\'s become somewhat cliché in cybersecurity reporting to speculate whether an organization will have the resources to "keep the lights on" after an attack. But the opposite turns out to be true with Leicester City Council following its March ransomware incident.… |
Ransomware | ★★★★ | |
|
2024-04-23 04:15:12 | L'Australie garantit l'ordre du retrait pour des vidéos terroristes, qu'Elon Musk veut combattre Australia secures takedown order for terror videos, which Elon Musk wants to fight (lien direct) |
Pourtant, X reste un partisan d'un engagement international à arrêter cela, et son propriétaire le sait + commentaire Le gouvernement de l'Australie \\ a obtenu une ordonnance du tribunal exigeant ElonLe réseau social de Musk \\, X, pour supprimer toutes les vidéos représentant une attaque terroriste.…
Yet X remains a supporter of an international commitment to stop this, and its owner knows it +Comment Australia\'s government has secured a court order requiring Elon Musk\'s social network, X, to remove all videos depicting a terrorist attack.… |
Legislation | ★★★ | |
|
2024-04-23 01:15:11 | Old Windows Print Spooler Bug est la dernière cible du gang d'ours sophistiqué de la Russie Old Windows print spooler bug is latest target of Russia\\'s Fancy Bear gang (lien direct) |
Les copains de Poutine \\ utilisent \\ 'gooseegg \' malware pour lancer des attaques que vous pouvez vaincre avec des correctifs ou une suppression Les espions russes exploitent une vulnérabilité de spooler d'impression Windows vieille et utilisent unUn outil personnalisé appelé GooseEgg pour élever les privilèges et voler des informations d'identification sur des réseaux compromis, selon Microsoft Threat Intelligence.…
Putin\'s pals use \'GooseEgg\' malware to launch attacks you can defeat with patches or deletion Russian spies are exploiting a years-old Windows print spooler vulnerability and using a custom tool called GooseEgg to elevate privileges and steal credentials across compromised networks, according to Microsoft Threat Intelligence.… |
Malware Tool Vulnerability Threat | APT 28 | ★★★ |
|
2024-04-22 12:30:12 | L'ancien dirigeant de l'Amazon affirme qu'elle a été invitée à enfreindre la loi sur le droit d'auteur en race à l'IA Ex-Amazon exec claims she was asked to break copyright law in race to AI (lien direct) |
Le scientifique de l'IA de haut vol prétend le licenciement injuste après le congé de grossesse Un procès allègue qu'Amazon était si désespéré de suivre la compétition dans l'IA génératrice, il était disposé à enfreindre ses propres règles de droit d'auteur.…
High-flying AI scientist claims unfair dismissal following pregnancy leave A lawsuit is alleging Amazon was so desperate to keep up with the competition in generative AI it was willing to breach its own copyright rules.… |
★★★ | ||
|
2024-04-22 01:57:11 | Mitter admet que les attaquants de l'État national ont touché son opération de r & D MITRE admits \\'nation state\\' attackers touched its NERVE R&D operation (lien direct) |
plus: Akira Ransomware Resurgent;La tenue de télésanté a été condamnée à une amende pour le partage des données;Cette semaine, les vulnes les plus méchantes infosec en bref dans une histoire d'avertissement que personne n'est à l'abri des attaques, l'org de sécurité a admis qu'il avait été pwned.… | Ransomware | ★★★ | |
|
2024-04-21 15:25:08 | Microsoft est une menace à la sécurité nationale, explique l'ancien directeur de la cyber-politique de la maison blanc Microsoft is a national security threat, says ex-White House cyber policy director (lien direct) |
Avec peu de concurrence au niveau du gouvernement, le géant de Windows n'a aucune incitation à rendre ses systèmes plus sûrs Interview Microsoft a un niveau de contrôle choquant sur le gouvernement fédéral américain& # 8211;À tel point que l'ancien directeur de la cyber-politique de la Maison Blanche, AJ Grotto, pense qu'il est juste d'appeler les récentes défaillances de la sécurité de Redmond \\ un problème de sécurité nationale.…
With little competition at the goverment level, Windows giant has no incentive to make its systems safer Interview Microsoft has a shocking level of control over IT within the US federal government – so much so that former senior White House cyber policy director AJ Grotto thinks it\'s fair to call Redmond\'s recent security failures a national security issue. … |
Threat | ★★★★ | |
|
2024-04-19 11:28:46 | Les cybercriminels menacent de divulguer les 5 millions de records de la base de données volée d'individus à haut risque Cybercriminals threaten to leak all 5 million records from stolen database of high-risk individuals (lien direct) |
C'est la deuxième fois que la liste du monde de vérification du monde tombe entre les mauvaises mains La base de données de vérification du monde utilisée par les entreprises pour vérifier la fiabilité des utilisateurs est tombée entre les mains des cybercriminaux.…
It\'s the second time the World-Check list has fallen into the wrong hands The World-Check database used by businesses to verify the trustworthiness of users has fallen into the hands of cybercriminals.… |
★★ | ||
|
2024-04-18 14:30:10 | La NASA enverra les astronautes pour répandre le télescope ISS qui fuit NASA will send astronauts to patch up leaky ISS telescope (lien direct) |
Les dommages au blindage thermique sont visibles avec des observations diurnes de radiographies X La NASA envoie des astronautes pour réparer un télescope à rayons X sur la Station spatiale internationale (ISS) après que l'instrument a développé une "lumièrefuite. "…
Thermal shield damage is screwing with daytime observations of X-ray bursts NASA is sending astronauts out to fix an X-ray telescope on the International Space Station (ISS) after the instrument developed a "light leak."… |
★★★ | ||
|
2024-04-18 10:15:10 | Prolific Phishing-made-Easy Emporium Labhost a été hors ligne dans Cyber-Cop OP Prolific phishing-made-easy emporium LabHost knocked offline in cyber-cop op (lien direct) |
La police imite Spotify enveloppé des vidéos pour faire savoir à Crims qu'ils ont été chassés Les flics ont fait baisser un souk sombre qui a fourni des cybercriminels de copies convaincantesde Brands de confiance \\ 'Sites Web à utiliser dans les campagnes de phishing.… | ★★ | ||
|
2024-04-18 05:32:06 | Le boss de Singapour Infosec avertit que China / West Tech Split sera mauvais pour l'interopérabilité Singapore infosec boss warns China/West tech split will be bad for interoperability (lien direct) |
Lorsque vous décidez de ne pas faire confiance à une grande partie de la chaîne d'approvisionnement, la technologie (et le commerce) devient plus difficile L'un des plus grands défis visés à Singapour est le potentiel d'une division entre les piles technologiques développées et utiliséespar la Chine et l'Occident, selon le directeur général de la Nation Island Island \'s Cyber Security Administration (CSA), David Koh.…
When you decide not to trust a big chunk of the supply chain, tech (and trade) get harder One of the biggest challenges Singapore faces is the potential for a split between tech stacks developed and used by China and the West, according to the island nation\'s Cyber Security Administration (CSA) chief executive David Koh.… |
★★ | ||
|
2024-04-17 05:44:08 | Le gouvernement japonais rejette Yahoo ! Plan d'amélioration de l'infosec Japanese government rejects Yahoo! infosec improvement plan (lien direct) |
ne croit pas que cela triera le gâchis qui a vu les données fuir à partir de l'application de messagerie linéaire Le gouvernement du Japon \\ a considéré les améliorations de sécurité proposées développées par Yahoo !, les a trouvés à vouloir et ont ordonné au géant du web onetime de prendre de nouvelles mesures…
Just doesn\'t believe it will sort out the mess that saw data leak from LINE messaging app Japan\'s government has considered the proposed security improvements developed by Yahoo!, found them wanting, and ordered the onetime web giant to take new measures.… |
★★ | ||
|
2024-04-17 00:40:44 | Fire dans le Cisco!Journaux de messages MFA géants de réseautage \\ Fire in the Cisco! Networking giant\\'s Duo MFA message logs stolen in phish attack (lien direct) |
met également en garde contre les attaques par force brute ciblant ses propres VPN, Check Point, Fortinet, Sonicwall et More Cisco combat des incendies sur quelques fronts de cybersécurité cette semaine impliquant son authentification multi-facteurs en duo (MFA)Service et ses services VPN d'accès à distance…
Also warns of brute force attacks targeting its own VPNs, Check Point, Fortinet, SonicWall and more Cisco is fighting fires on a couple cybersecurity fronts this week involving its Duo multi-factor authentication (MFA) service and its remote-access VPN services.… |
★★ | ||
|
2024-04-16 15:41:58 | SIM Swap Crooks solliciter T-Mobile Us, Verizon Staff par SMS pour faire son sale boulot SIM swap crooks solicit T-Mobile US, Verizon staff via text to do their dirty work (lien direct) |
Aucune violation responsable des coordonnées des employés sortant, explique que les employés T-MO t-mobile américains disent qu'ils sont envoyés des SMS qui leur offrent de l'argent pour effectuer des échanges de sim illégaux pour les criminels supposés.…
No breach responsible for employee contact info getting out, says T-Mo T-Mobile US employees say they are being sent text messages that offer them cash to perform illegal SIM swaps for supposed criminals.… |
★★ | ||
|
2024-04-16 12:59:00 | Changer les soins de santé \\'s Ransomware coûte que les coûts de 1 milliard de dollars jusqu'à présent Change Healthcare\\'s ransomware attack costs edge toward $1B so far (lien direct) |
Le premier aperçu de l'attaque Financials révèle d'énormes douleurs UnitedHealth, société mère de Ransomware-Beeged Change Healthcare, indique que les coûts totaux de la tenue de la cyberattaque de février pour le premier trimestre civil de 2024 se situe actuellement à 872 $ à 872 $.millions.… | Ransomware Medical | ★★ | |
|
2024-04-15 11:30:08 | Feline Firewall a réveillé le développeur à Declaw DDOS DSASTAST Feline firewall woke developer to declaw DDoS disaster (lien direct) |
Les alertes du système pingaient, mais Cat n'avait aucun moyen de savoir ce qui se passait Un développeur nommé Danny Guo a partagé une histoire du moment où son chat l'a alerté d'une attaque DDOS.…
System alerts were pinging but cat had no way of knowing what was happening A developer named Danny Guo has shared a story of the time his cat alerted him to a DDoS attack.… |
★★ | ||
|
2024-04-15 01:58:06 | US House approuve FISA Renewal & # 8211;surveillance sans mandat et tout US House approves FISA renewal – warrantless surveillance and all (lien direct) |
plus: le fabricant de puces chinois Nexperia a attaqué;Une porte dérobée signée par Microsoft;CISA commence à scanner votre malware;et plus infosec en bref Le Congrès américain a presque tué une réautorisation de la section 702 de la FISA la semaine dernière pour craindre qu'il continue de permettre la surveillance sans mandat des Américains, mais un amendement pour exiger unLe mandat n'a pas réussi.…
PLUS: Chinese chipmaker Nexperia attacked; A Microsoft-signed backdoor; CISA starts scanning your malware; and more Infosec in brief US Congress nearly killed a reauthorization of FISA Section 702 last week over concerns that it would continue to allow warrantless surveillance of Americans, but an amendment to require a warrant failed to pass.… |
Malware | ★★ | |
|
2024-04-12 14:37:12 | Microsoft Breach a permis aux espions russes de voler des courriels au gouvernement américain Microsoft breach allowed Russian spies to steal emails from US government (lien direct) |
Les agences fédérales affectées doivent peigner par courrier, réinitialiser les clés d'API et les mots de passe L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) avertit que les espions russes qui ont eu accès au système de courrier électronique de Microsoft \\ ont puPour voler des données sensibles, y compris les détails d'authentification et cette action corrective immédiate est requise par les agences affectées.…
Affected federal agencies must comb through mails, reset API keys and passwords The US Cybersecurity and Infrastructure Security Agency (CISA) warns that Russian spies who gained access to Microsoft\'s email system were able to steal sensitive data, including authentication details and that immediate remedial action is required by affected agencies.… |
★★★ | ||
|
2024-04-12 05:30:05 | Numéro français Alerte Rouge après que les gouvernements locaux ont été hors ligne par Cyber Attack French issue alerte rouge after local governments knocked offline by cyber attack (lien direct) |
Embarrassant, car ses fonctionnaires sont aux États-Unis pour discuter des cyber-menaces des Jeux olympiques Plusieurs services municipaux français \\ '' Les services ont été mis hors ligne à la suite d'une "cyberattaque à grande échelle" sur leurs serveurs communs.…
Embarrassing, as its officials are in the US to discuss Olympics cyber threats Several French municipal governments\' services have been knocked offline following a "large-scale cyber attack" on their shared servers.… |
★★★ | ||
|
2024-04-12 04:46:11 | Apple cesse d'avertissement des attaques \\ 'parrainées par l'État, alertes maintenant sur \\' mercenaire spyware \\ ' Apple stops warning of \\'state-sponsored\\' attacks, now alerts about \\'mercenary spyware\\' (lien direct) |
Rapport affirme que le gouvernement de l'Inde \\, qui est accusé d'utiliser Pegasus à la maison, a été mécontent Apple a apporté un changement significatif au libellé de ses notifications de menace, choisissant de ne pas attribuer des attaques aux attaques àune source ou un auteur spécifique, mais les catégoriser largement comme des «logiciels espions mercenaires».…
Report claims India\'s government, which is accused of using Pegasus at home, was displeased Apple has made a significant change to the wording of its threat notifications, opting not to attribute attacks to a specific source or perpetrator, but categorizing them broadly as "mercenary spyware."… |
Threat | ★★★ | |
|
2024-04-10 00:15:14 | Microsoft Squashes SmartScreen Security Typass Bug exploite dans la nature Microsoft squashes SmartScreen security bypass bug exploited in the wild (lien direct) |
Plus: Adobe, SAP, Fortinet, VMware, Cisco Issue Appuyez sur des mises à jour sous la pression Patch mardi Microsoft a corrigé 149 défauts de sécurité dans ses propres produits cette semaine, et tandis que Redmond en a reconnu unDe ces vulnérabilités sont activement exploitées, on nous a dit qu'un autre trou est également attaqué.…
Plus: Adobe, SAP, Fortinet, VMware, Cisco issue pressing updates Patch Tuesday Microsoft fixed 149 security flaws in its own products this week, and while Redmond acknowledged one of those vulnerabilities is being actively exploited, we\'ve been told another hole is under attack, too.… |
Vulnerability | ★★★ | |
|
2024-04-09 15:00:53 | Le bureau de poste a giflé pour la divulgation tardive des documents dans Horizon Scandal Enquête Post Office slapped down for late disclosure of documents in Horizon scandal inquiry (lien direct) |
Documents de dirigeants, dont l'ancienne PDG, Paula Vennells, parmi ceux remis à la dernière minute mis à jour L'enquête Horizon du bureau de poste peut être forcée de rappeler des témoins après que la société a retardé la divulgation de divulgationpreuve & # 8211;Certains concernant les communications avec et depuis l'ancienne chef de la direction Paula Vennell.…
Documents from leaders including former CEO Paula Vennells among those handed over at the last minute Updated The Post Office Horizon inquiry may be forced to recall witnesses after the company delayed disclosing evidence – some relating to communications to and from former chief executive Paula Vennells.… |
★★ | ||
|
2024-04-08 18:26:02 | Home Depot confirme la fuite des données des travailleurs après que le minefrinant déverse les informations en ligne Home Depot confirms worker data leak after miscreant dumps info online (lien direct) |
Le SAAS Slip Up conduit à la recherche de Home Depot Sinecure Home Depot qu'une entreprise tierce a accidentellement exposé certains de ses employés \\ '' après une copie criminelle a lancé les données en ligne.…
SaaS slip up leads to scumbags seeking sinecure Home Depot has confirmed that a third-party company accidentally exposed some of its employees\' personal details after a criminal copy-pasted the data online.… |
★★ | ||
|
2024-04-08 14:30:13 | Chiots, chatons, données à risque après \\ 'cyber incident \\' chez le géant vétérinaire Puppies, kittens, data at risk after \\'cyber incident\\' at veterinary giant (lien direct) |
Les systèmes informatiques sont hors ligne pour les chances de pattes et de refléter Tout d'abord, ils sont venus pour les hôpitaux, puis c'était des organismes de bienfaisance et des centres de cancer.Maintenant, les cyber scumbags viennent pour les chiots et les chatons…
IT systems pulled offline for chance to paws and reflect First, they came for hospitals, then it was charities and cancer centers. Now, cyber scumbags are coming for the puppies and kittens.… |
★★ | ||
|
2024-04-08 13:00:09 | Changer les soins de santé fait face à un deuxième dilemme de ransomware des semaines après l'attaque d'ALPHV Change Healthcare faces second ransomware dilemma weeks after ALPHV attack (lien direct) |
Les théories abondent sur qui est vraiment responsable Change Healthcare serait extorqué par un deuxième gang de ransomwares, quelques semaines seulement après s'être remis d'une attaque alphv.…
Theories abound over who\'s truly responsible Change Healthcare is allegedly being extorted by a second ransomware gang, mere weeks after recovering from an ALPHV attack.… |
Ransomware Medical | ★★ | |
|
2024-04-08 06:28:13 | Chef de l'unité de cyber-espion israélienne exposée ... par sa propre erreur de confidentialité Head of Israeli cyber spy unit exposed ... by his own privacy mistake (lien direct) |
plus: un autre gouvernement local entravé par les ransomwares;Énorme augmentation des logiciels malveillants infostabilité;et les vulns critiques en bref protéger votre vie privée en ligne est difficile.Si dur, en fait, que même un grand espion israélien qui a réussi à rester incognito pendant 20 ans s'est retrouvé exposé après une erreur de base.…
PLUS: Another local government hobbled by ransomware; Huge rise in infostealing malware; and critical vulns In Brief Protecting your privacy online is hard. So hard, in fact, that even a top Israeli spy who managed to stay incognito for 20 years has found himself exposed after one basic error.… |
Ransomware Malware | ★★★ | |
|
2024-04-05 22:30:11 | Le procès d'évasion des sanctions de l'Iran de Huawei \\ a poussé jusqu'en 2026 Huawei\\'s Iran sanctions evasion trial pushed to 2026 (lien direct) |
Meng Wanzhou est à la maison, mais l'affaire est loin d'être plus Huawei semble être pratiqué pour être jugé en 2026 pour qu'il ait induit les banques en erreur et Washington sur les transactions commerciales historiques en Iran en violation des sanctions américaines.… | ★★★ | ||
|
2024-04-05 01:45:12 | Le deuxième plus grand fabricant de lentilles de lunettes de lune World\\'s second-largest eyeglass lens-maker blinded by infosec incident (lien direct) |
fabrique également des composants pour les puces, les écrans et les disques durs, et a passé quatre jours à tâtonner pour un correctif s'il y avait un incident qui apporte le besoin de bon InfoSec à l'origine, c'estCelui: Japon \'s Hoya & # 8211;un fabricant de lunettes et de lentilles de contact, ainsi que du kit utilisé pour fabriquer la fabrication de semi-conducteurs, des écrans à panneaux plats et des disques durs & # 8211;a interrompu une certaine activité de production et de vente après avoir subi une attaque contre ses systèmes informatiques…
Also makes components for chips, displays, and hard disks, and has spent four days groping for a fix If ever there was an incident that brings the need for good infosec into sharp focus, this is the one: Japan\'s Hoya – a maker of eyeglass and contact lenses, plus kit used to make semiconductor manufacturing, flat panel displays, and hard disk drives – has halted some production and sales activity after experiencing an attack on its IT systems.… |
★★★ |
To see everything:
